- Reklama -
środa, 24 kwietnia 2024
- Reklama -
Więcej
    Strona głównaBiznesGospodarkaOchrona danych osobowych i skutki jej naruszenia
    Gospodarka

    Ochrona danych osobowych i skutki jej naruszenia

    Redaktor SerwisPrawa.pl
    Autor: Redaktor SerwisPrawa.pl
    przeczytasz w 18 min.
    źródło: https://unsplash.com/
    źródło: https://unsplash.com/
    Uregulowania zawarte w obu dyrektywach zostały przeniesione do prawa polskiego, do przepisów ustawy z dnia 29 sierpnia 1997 roku, o ochronie danych osobowych (tekst jednolity Dz.U.02.101.926 z późn. zm.). Przepisy o ochronie danych osobowych znajdują się także w innych przepisach szczególnych, m. in. w ustawie z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (art. 16 do 22), ustawy z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (dział VII – Tajemnica telekomunikacyjna i ochrona danych użytkowników końcowych).
     
     
    DANE OSOBOWE JAKO PRZEDMIOT OCHRONY PRAWNEJ
     
    Przepisy ustawy jak sama nazwa wskazuje mają chronić dane osobowe. Jednakże naczelną zasadą ustawy nie jest zakaz przetwarzania danych osobowych, lecz przestrzeganie zakresu i trybu ich przetwarzania, aby był on zgodny z porządkiem prawnym. Ustawodawca jako przedmiot regulacji wskazuje:
    • zasady postępowania przy przetwarzaniu danych osobowych,
    • prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.
     

    POJĘCIE DANYCH OSOBOWYCH

    Przedmiotem ochrony są dane osobowe osób fizycznych. Ustawodawca za dane osobowe uważa wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej .
    Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne .


    Taka definicja zasadniczo wskazuje, ze każda informacja o osobie fizycznej jest prawnie chroniona, jeżeli umożliwia ona określenie jej tożsamości, zidentyfikowanie tej osoby. Nie budzi wątpliwości, że do danych osobowych zaliczone zostaną takie informacje dotyczące osoby fizycznej jak jej:

    1. imię i nazwisko,
    2. adres zamieszkania,
    3. numery identyfikacyjne takie jak nr PESEL, Nr NIP (Numer Identyfikacji Podatkowej).
     

    Art. 18 ust. 1 ustawy o świadczeniu usług drogą elektroniczną, wprost wskazuje że usługodawca może przetwarzać następujące dane osobowe usługobiorcy niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego między nimi:

    1. nazwisko i imiona usługobiorcy,
    2. numer ewidencyjny PESEL lub – gdy ten numer nie został nadany – numer paszportu, dowodu osobistego lub innego dokumentu potwierdzającego tożsamość,
    3. adres zameldowania na pobyt stały,
    4. adres do korespondencji, jeżeli jest inny niż adres, o którym mowa w pkt 3,
    5. dane służące do weryfikacji podpisu elektronicznego usługobiorcy,
    6. adresy elektroniczne usługobiorcy.

    Podobnie w art. 161 ustawy Prawo telekomunikacyjne, wskazuje na ochronę danych użytkownika. Ust. 2 wskazuje, że dostawca publicznie dostępnych usług telekomunikacyjnych jest uprawniony do przetwarzania następujących danych dotyczących użytkownika będącego osobą fizyczną:

    1. nazwisk i imion;
    2. imion rodziców;
    3. miejsca i daty urodzenia;
    4. adresu miejsca zameldowania na pobyt stały;
    5. numeru ewidencyjnego PESEL – w przypadku obywatela Rzeczypospolitej Polskiej;
    6. nazwy, serii i numeru dokumentów potwierdzających tożsamość, a w przypadku cudzoziemca, który jest obywatelem państwa niebędącego członkiem Unii Europejskiej lub Europejskiego Obszaru Gospodarczego – numeru paszportu lub karty pobytu;
    7. zawartych w dokumentach potwierdzających możliwość wykonania zobowiązania wobec dostawcy publicznie dostępnych usług telekomunikacyjnych wynikającego z umowy o świadczenie usług telekomunikacyjnych.
     
    Powyższe uregulowania wskazują, że co do zasady pewne dane oderwane od pozostałych nie będą podlegać ochronie prawnej, np. samo imię lub samo nazwisko nie stanowił danych prawnie chronionych, gdyż nie da się przy ich użyciu zidentyfikować osoby fizycznej. Danymi osobowymi nie będą zatem pojedyncze informacje o dużym stopniu ogólności.
    Informacja ta może jednak stanowić dane osobowe wówczas, gdy zostanie zestawiona z innymi, dodatkowymi danymi, np. w przypadku nazwiskiem np. z adresem zamieszkania, choćby nie pełnym albo numerem identyfikacyjnym, które w konsekwencji można odnieść do konkretnej osoby. Sam adres danej osoby jako sfera prywatności człowieka należy do danych osobowych, choćby nie zawierał informacji o imieniu i nazwisku danej osoby .
     
    W przypadku komunikacji elektronicznej często powstaje pytanie czy adres poczty elektronicznej podlega ochronie prawnej określonej przepisami ustawy. Nie odnosząc się do samego brzmienia adresu, w praktyce uznaje się, że sam adres poczty elektronicznej, bez dodatkowych informacji (umożliwiających ustalenie tożsamości osoby), nie stanowi danych osobowych. Takie przyjęcie jest sprzeczne z definicją przyjętą w art. 18 ust. 1 ustawy o świadczeniu usług drogą elektroniczną, gdyż pkt. 6 wskazuje, że adres elektroniczny osoby stanowi dane osobowe podlegające ochronie prawnej. Ponadto adres ten często składa się z imienia i nazwiska osoby, wówczas bezsprzecznie należy uznać go za dane osobowe także na gruncie ustawy o ochronie danych osobowych, podobnie jeżeli jest on zestawiony z innymi danymi może stanowić dane podlegające ochronie prawnej.
     
     
    POJĘCIE PRZETWARZANIA DANYCH ORAZ ZBIÓR DANYCH
    Poprzez przetwarzanie danych, rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Za przetwarzanie danych uznane będzie zatem tak samo zbieranie wizytówek, które co do zasady zawierają dane osobowe, jak również gromadzenie danych w systemie teleinformatycznym, obejmującym szerszy zakres danych.
    Natomiast za zbiór danych uważany jest każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Cechą wyróżniającą zbiór danych od innego zestawienia danych jest jego uporządkowany charakter, co zapewnia możliwość wyszukania konkretnych danych za pomocą określonego kryterium. Aby określony zestaw danych zaklasyfikować jako zbiór w rozumieniu przepisów ustawy, wystarczające jest istnienie jednego kryterium wyszukiwawczego w zestawieniu danych. Z powyższego wynika przysługująca administratorowi danych dowolność w wyborze rodzaju kryterium dostępu, które w omawianym przypadku może stanowić również numer referencyjny. Możliwość wyszukania, według kryterium, którym może być nadany numer w bazie, bądź nazwa stanowiska przesądza o uporządkowanym charakterze zestawienia danych i tym samym stanowi o zakwalifikowaniu tegoż zestawienia jako zbioru danych.
     
     
    WYŁĄCZENIE PODMIOTOWE
     
    Ustawa obejmuje swoim zakresem bardzo szeroki krąg podmiotów, które zobowiązane są do jej stosowania, dlatego też dużo prościej jest wykazać te podmioty, które nie są zobowiązane do jej stosowania.
    Zwolnione ze stosowania przepisów ustawy są:
    • osoby fizyczne, które przetwarzają dane, przy czym to wyłącznie ma zastosowanie jedynie w celach osobistych lub domowych,
    • podmioty mające siedzibę lub miejsce zamieszkania w państwie trzecim, wykorzystujących środki techniczne znajdujące się na terytorium Rzeczypospolitej Polskiej wyłącznie do przekazywania danych.
    Przepisów o ochronie danych osobowych nie stosuje się także (z wyjątkami określonymi w ustawie), do prasowej działalności dziennikarskiej określonej przez Prawo prasowe (jest to tzw. klauzula prasowa) oraz do działalności literackiej lub artystycznej, chyba że wolność wyrażania swoich poglądów i rozpowszechniania informacji istotnie narusza prawa i wolności osoby, której dane dotyczą.
     
     
    OGRANICZENIA OCHRONY PRAWNEJ
     
    Z zakresu ochrony są wyłączone takie informacje o osobie fizycznej, na podstawie których zidentyfikowanie konkretnej osoby fizycznej wymagałoby nadmiernych kosztów, czasu lub działań . Ustawodawca nie określa jednak co należy rozumieć pod pojęciem „nadmiernych kosztów, czasu lub działań”. Należy uznać, że chodzi o takie dane, które nie są ogólnie dostępne dla ogółu społeczeństwa i przy zachowaniu normalnych środków technicznych, ustalenie na podstawie tych danych tożsamości osoby, której dane dotyczą było by ponad miarę utrudnione lub kosztowne. Danymi takimi mogą być np. dane identyfikacyjne klienta wyrażone w formie znaków cyfrowych lub literowych. Przeciętna osoba mając takie dane nie jest na ich podstawie ustalić kogo te dane dotyczą, co z technicznego punktu widzenia nie jest niemożliwe, ale wymagałoby to na pewno poniesienia dużych kosztów lub znacznych działań. 
    Przyjmuje się także, że ochrona danych osobowych nie przysługuje osobom fizycznym prowadzącym działalność gospodarczą. Ustawodawca co prawda nie wyłączył tych osób spod stosowania przepisów ustawy, jednakże jeżeli przedsiębiorca objął zakresem danych indywidualnych dotyczących firmy swoje dane osobowe, w sytuacji gdy dane te pokrywają się, nie może on jako osoba fizyczna domagać się ochrony swoich danych osobowych, które są wykorzystywane nie jako dane osobowe, lecz jako dane firmy. Decydując się na utożsamianie tych danych godzi się tym samym na szersze ich ujawnianie i słabszą ochronę .
     
     

    DOPUSZCZALNOŚĆ PRZETWARZANIA DANYCH

    Zgodnie z ustawą o ochronie danych osobowych, przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:

    1. osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, 
    2. jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, 
    3. jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, 
    4. jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,
    5. jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.
    Ustawa o świadczeniu usług drogą elektroniczną w art. 19 ust. 1 stwierdza, że usługodawca nie może przetwarzać danych osobowych usługobiorcy po zakończeniu korzystania z usługi świadczonej drogą elektroniczną, z zastrzeżeniem ust. 2, który stanowi, że po zakończeniu korzystania z usługi świadczonej drogą elektroniczną usługodawca, na zasadach określonych w ust. 3-5, może przetwarzać tylko te spośród danych określonych w art. 18, które są:
    1. niezbędne do rozliczenia usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z usługi,
    2. niezbędne do celów reklamy, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez usługodawcę, za zgodą usługobiorcy,
    3. niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z usługi, o którym mowa w art. 21 ust. 1,
    4. dopuszczone do przetwarzania na podstawie odrębnych ustaw lub umowy.
     
    Również art. 164 Prawa telekomunikacyjnego stwierdza, że dane użytkowników końcowych mogą być przetwarzane w okresie obowiązywania umowy, a po jej zakończeniu w okresie dochodzenia roszczeń lub wykonywania innych zadań przewidzianych w ustawie lub przepisach odrębnych.
     
    Zgoda może być wyrażona w każdej formie. Najczęściej z uwagi na cel dowodowy (wykazania tej zgody) sporządzana jest w formie pisemnej. W przypadku udostępniania danych osobowych za pośrednictwem formularzy internetowych osoba, która udostępnia swoje dane winna zakreślić opcjonalne pole zawierające zgodę. Zgoda może obejmować również przetwarzanie danych w przyszłości, jeżeli nie zmienia się cel przetwarzania.
     
    Zgoda na przetwarzanie danych osobowych nie może mieć charakteru abstrakcyjnego, lecz winna odnosić się do skonkretyzowanego stanu faktycznego, obejmując tylko określone dane oraz sprecyzowany sposób i cel ich przetwarzania. Strona nie może być przy tym wprowadzona w błąd. W przypadku oświadczenia woli dotyczącego różnych celów przetwarzania, np. celu przynależności do klubu, czy przekazywania przesyłek reklamowych innych firm, zgoda winna być wyrażona wyraźnie pod każdym z tych celów przetwarzania. Nie wystarczy tutaj odpowiedni punkt regulaminu klubu (nieznanego w momencie zawarcia umowy), zezwalający na złożenie sprzeciwu .
     
    Realizacja umowy jako uprawnienie do przetwarzania danych osobowych, Zawierając umowę osoba, której dane są przetwarzane godzi się na ich udostępnienie a także na ich przetwarzanie. Jednakże z chwilą wykonania umowy przez osobę fizyczną, której dane osobowe są przetwarzane, kończy się prawne zezwolenie na przetwarzanie tych danych osobowych. Osiągnięty zostaje wówczas cel, w jakim dane te były przetwarzane.
     
    Za prawnie usprawiedliwiony cel, uważa się w szczególności: 
    • marketing bezpośredni własnych produktów lub usług administratora danych, 
    • dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.
    Po rozwiązaniu umowy o świadczenie usług telekomunikacyjnych operator może legalnie przetwarzać dane osobowe klienta, realizując swoje uprawnienie do dochodzenia roszczeń. Istnienie roszczeń pozwala na przetwarzanie danych osobowych byłego klienta w takim zakresie, w jakim operator czynił to w trakcie trwania umów, będąc administratorem jego danych. To, czy roszczenia te są zasadne, czy też nie, nie może być przedmiotem oceny organu administracji i sądu administracyjnego.
     
    Operator, przetwarzając w sposób legalny dane osoby, która korzystała z jego usług telekomunikacyjnych, mając przy tym status administratora jego danych, może także powierzyć innemu podmiotowi przetwarzanie danych osobowych byłego klienta w celu dochodzenia swych roszczeń. Powierzenie przetwarzania danych dokonane przez administratora na podstawie umowy powierzenia, nie wymaga uzyskania zgody osoby, której dane dotyczą.  
     

    PRAWA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE

    Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: 

    1. uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna – jej miejsca zamieszkania oraz imienia i nazwiska,
    2. uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze,
    3. uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych,
    4. uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie tajemnicy państwowej, służbowej lub zawodowej,
    5. uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane,
    6. uzyskania informacji o przesłankach podjęcia rozstrzygnięcia, o którym mowa w art. 26a ust. 2,
    7. żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane,
    8. wniesienia, w przypadkach wymienionych w art. 23 ust. 1 pkt 4 i 5, pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację,
    9. wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, wymienionych w art. 23 ust. 1 pkt 4 i 5, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych,
    10. wniesienia do administratora danych żądania ponownego, indywidualnego rozpatrzenia sprawy rozstrzygniętej z naruszeniem art. 26a ust. 1.
     
     
    Na wniosek osoby, której dane dotyczą, administrator danych jest obowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach oraz udzielić, odnośnie jej danych osobowych, informacji, o których mowa w art. 32 ust. 1 pkt 1-5a, a w szczególności podać w formie zrozumiałej:
      jakie dane osobowe zawiera zbiór,
      w jaki sposób zebrano dane,
      w jakim celu i zakresie dane są przetwarzane,
      w jakim zakresie oraz komu dane zostały udostępnione.
     
    Na wniosek osoby, której dane dotyczą, informacji, o których mowa w ust. 1, udziela się na piśmie.
     
    Osoba zainteresowana może skorzystać z prawa do informacji, o których mowa w ust. 1 pkt 1-5, nie częściej niż raz na 6 miesięcy.
     
     
     
    ODPOWIEDZIALNOŚĆ KARNA
     
    Przetwarzanie danych przez nieuprawnionego
    Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli czyn dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.
     
    Nieprawidłowe przechowywanie danych
    Kto administrując zbiorem danych przechowuje w zbiorze dane osobowe niezgodnie z celem utworzenia zbioru, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
     
    Udostępnianie danych osobom nieuprawnionym
    Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
     
    Naruszenie obowiązku zabezpieczenia danych
    Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
    Niezgłoszenie danych do rejestru
    Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
    Niedopełnienie obowiązku poinformowania
    Kto administrując zbiorem danych nie dopełnia obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
     
    KONTROLE GIODO
    W 2007 roku GIODO przeprowadził 40 kontroli. W wyniku przeprowadzonych kontroli stwierdzono uchybienia, które polegały przede wszystkim na przechowywaniu dokumentacji zawierającej dane osobowe bez odpowiednich zabezpieczeń (na odkrytych regałach oraz w szafach niewyposażonych w zamki, a także w pomieszczeniach, w których przyjmowane były osoby postronne).
     
    Odpowiedzialność cywilna 
    Art. 23. Dobra osobiste człowieka, jak w szczególności zdrowie, wolność, cześć, swoboda sumienia, nazwisko lub pseudonim, wizerunek, tajemnica korespondencji, nietykalność mieszkania, twórczość naukowa, artystyczna, wynalazcza i racjonalizatorska, pozostają pod ochroną prawa cywilnego niezależnie od ochrony przewidzianej w innych przepisach.
    Art. 24. § 1. (8) Ten, czyje dobro osobiste zostaje zagrożone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne. W razie dokonanego naruszenia może on także żądać, ażeby osoba, która dopuściła się naruszenia, dopełniła czynności potrzebnych do usunięcia jego skutków, w szczególności ażeby złożyła oświadczenie odpowiedniej treści i w odpowiedniej formie. Na zasadach przewidzianych w kodeksie może on również żądać zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny.
    § 2. Jeżeli wskutek naruszenia dobra osobistego została wyrządzona szkoda majątkowa, poszkodowany może żądać jej naprawienia na zasadach ogólnych.
    § 3. Przepisy powyższe nie uchybiają uprawnieniom przewidzianym w innych przepisach, w szczególności w prawie autorskim oraz w prawie wynalazczym.
     
    Porady prawne
     
    Przypisy:
    [1] Zadaniem ustawy 29 sierpnia 1997 r. o ochronie danych osobowych nie jest jedynie stanie na straży interesów tych, których przetwarzane dane osobowe dotyczą. Naczelną zasadą ustawy nie jest zakaz przetwarzania danych osobowych, lecz przestrzeganie zakresu i trybu ich przetwarzania. Omawiana ustawa w art. 1 stwierdza, że dane osobowe mogą być przetwarzane, jeżeli służy to dobru publicznemu, dobru osoby, której dane dotyczą lub dobru osób trzecich. Ochrona danych osobowych na podstawie przepisów niniejszej ustawy nie powinna być zatem absolutyzowana i oderwana od przepisów służących ochronie innych wartości – Wyrok Wojewódzkiego Sądu Administracyjnego siedziba w Warszawie z 2007-06-05, II SA/Wa 8/07
    [2] Art. 6 ust. 1 ustawy o ochronie danych osobowych – W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
    [3] Art. 6 ust. 2 ustawy o ochronie danych osobowych.
    [4] Wyrok Sądu Apelacyjnego w Poznaniu z 2001-11-13, I ACa 1140/01, Opubl: Wokanda rok 2002, Nr 11, str. 46 –
    [5] Art. 3a ust.2 ustawy o ochronie danych osobowych.
    [6] Art. 6 ust. 3 ustawy o ochronie danych osobowych – Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.
    [7] Wyrok Naczelnego Sądu Administracyjnego – Ośrodek zamiejscowy w Warszawie 2002-11-28, II SA 3389/01
    [8] Art. 23 ust. 1 ustawy o ochronie danych osobowych.
    [9] Wyrok Wojewódzkiego Sądu Administracyjnego siedziba w Warszawie z 2007-05-23, II SA/Wa 282/07 – Jeżeli podmiot przed otwarciem konta bankowego wypełnił internetowy wniosek o otwarcie konta i przesłał go do administratora zawierając w nim m.in. dane dotyczące swojej osoby, jednocześnie w powyższym wniosku zakreślił opcjonalne "TAK", na wyrażenie zgody na przetwarzanie przez bank jego danych osobowych w celach promocji i marketingu działalności prowadzonej przez bank, w tym świadczonych usług oraz oferowanych produktów (zgodnie z art. 23 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych), to wyraził w powyższym wniosku zgodę na przetwarzanie jego danych osobowych w celach promocji i marketingu działalności prowadzonej przez bank, w tym świadczonych usług oraz oferowanych produktów. Jeżeli nie zmienił się cel przetwarzania, to dotyczy to również zgody na przetwarzanie danych osobowych na przyszłość.
    [10] Wyrok Naczelnego Sądu Administracyjnego – Ośrodek zamiejscowy w Warszawie 2003-04-11, II SA 3942/02 
    Poprzedni artykuł
    Kto do eksmisji?
    Następny artykuł
    Rejestracja leków
    Redaktor SerwisPrawa.pl
    Redaktor SerwisPrawa.pl
    POWIĄZANE ARTYKUŁY
    - Reklama -

    NAJPOPULARNIEJSZE

    Partnerzy

    WYBÓR REDAKCJI

    POPULARNE ARTYKUŁY

    POPULARNE KATEGORIE

    O nas

    SerwisPrawa.pl powstał z myślą o tych wszystkich, którzy potrzebują informacji, opinii i porad z zakresu prawa.

    Znajdziesz tutaj ciekawą bazę artykułów, które mogą być pomocne w samodzielnym rozwiązaniu wątpliwości prawnych oraz będą stanowić interesującą lekturę z różnych dziedzin prawa.

    Nasi Eksperci w przystępny sposób wyjaśnią Ci często trudne kwestie prawne, omówią popularne zagadnienia i wskażą, w jaki sposób należy postąpić w różnych życiowych sytuacjach prawnych.

    Social Media

    ® 2008 - 2023 SerwisPrawa.pl sp. z o.o. Korzystanie z portalu oznacza akceptacją regulaminu.