Prezentujemy pierwszy tak obszerny komentarz do ustawy o ochronie danych
osobowych. Jego zawartość wykracza poza omówienie poszczególnych przepisów ustawy.
Wstęp stanowi systematyczny przegląd podstawowych problemów dotyczących ochrony danych
osobowych w ujęciu międzynarodowym i krajowym, a także prawa Unii Europejskiej.
Opracowanie zawiera również wybór podstawowych aktów prawnych, w tym dokumentów międzynarodowych.
Niniejsze - czwarte już - wydanie komentarza uwzględnia zmiany stanu prawnego oraz
najnowszy dorobek doktryny i orzecznictwa. Zawiera także uwagi na temat obowiązków związanych
z zabezpieczeniem i dokumentacją przetwarzania danych, sprawiających najwięcej problemów
w praktyce stosowania ustawy. Przedstawiono w nim standardowe klauzule umowne stosowane
przy przekazywaniu danych do państw trzecich, oraz nowe możliwości, jakie stwarza
elektroniczna platforma komunikacji z Generalnym Inspektorem Ochrony Danych Osobowych.
Publikacja opatrzona została także indeksem rzeczowym.
Książka adresowana jest nie tylko do prawników, ale także do osób i instytucji,
których działalność dotyczy ochrony danych.
Stan prawny na 1 listopada 2006 r.
Spis treści
Wykaz skrótów
Od autorów
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
CZĘŚĆ PIERWSZA
Wstęp
A. Wprowadzenie
B. Ochrona na płaszczyźnie międzynarodowej
I. Europejska konwencja o ochronie praw człowieka i podstawowych wolności (Europejska
Konwencja Praw Człowieka)
II. Orzecznictwo Trybunału Praw Człowieka w Strasburgu
III. Rada Europy
1. Konwencja 108 Rady Europy z 1981 r. dotycząca ochrony osób w związku z automatycznym
przetwarzaniem danych osobowych
Uwagi ogólne
Cel i zakres konwencji
Zasady ochrony danych osobowych. Minimum
ochrony
Przekazywanie danych osobowych pomiędzy krajami
Wzajemna pomoc i współpraca
Komisja doradcza
Protokół dodatkowy
2. Rezolucje (zalecenia) Rady Europy
IV Unia Europejska
1. Dyrektywa Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. (95/46/WE) w
sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego
przepływu tych danych
2. Orzecznictwo Europejskiego Trybunału Sprawiedliwości
3. Dyrektywa Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. (2002/58/WE) w
sprawie przetwarzania danych osobowych oraz ochrony prywatności w sektorze komunikacji
elektronicznej
4. Konwencja z Schengen
Uwagi wstępne
Podstawowe zasady Schengeńskiego Systemu Informacyjnego (SJS)
Zawartość SB
Ochrona danych osobowych
Wymiana danych osobowych nieobjętych SIS
5. Rezolucje Parlamentu Europejskiego
6. Karta Praw Podstawowych Unii Europejskiej
7. Ochrona danych osobowych w instytucjach Unii Europejskiej
V OECD
Wytyczne Organizacji Współpracy Gospodarczej i
Rozwoju (OECD)
Uwagi ogólne
Cel i zakres wytycznych
Zasady dotyczące przetwarzania danych. Minimum
ochrony
Przekazywanie danych osobowych pomiędzy krajami
Wzajemna pomoc i współpraca
VI. ONZ
1. Wytyczne w sprawie uregulowania elektronicznych zbiorów danych osobowych
2. Rezolucja 45 (95) Zgromadzenia Ogólnego ONZ:
Wytyczne w sprawie uregulowania kartotek skomputeryzowanych danych osobowych
C. Ochrona danych osobowych w systemie prawa polskiego
I. Ochrona danych osobowych na gruncie Konstytucji
II. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (ogólna charakterystyka
i założenia)
III. Ochrona danych osobowych na gruncie innych ustaw
III. Obrót danymi osobowymi
IV. Dane osobowe osób prawnych
Uwagi ogólne
Ochrona na gruncie konwencji międzynarodowych i dyrektyw Wspólnot
Europejskich
Proponowany model ochrony danych osobowych osób prawnych
V. Ochrona danych osobowych a działalność mediów
Uwagi wstępne
Media a dane osobowe - problemy ogólne
Prawo Wspólnot Europejskich
Prawo polskie
VI. Przetwarzanie i ochrona danych osobowych w sieciach
komputerowych
Uwagi ogólne
Niemiecka ustawa o ochronie danych osobowych przy teleusługach
Handel elektroniczny
Przejrzystość systemu
Prawo do anonimowości
Problemy kryptografii
Kodeksy etyczne
Dochodzenie naruszeń ochrony danych osobowych
Zagadnienia jurysdykcji
Poszanowanie praw autorskich a ochrona danych osobowych
Postulaty w sprawie ochrony danych osobowych w sieciach komputerowych
Polska ustawa o świadczeniu usług drogą elektroniczną
VII. Szczególne przepisy o ochronie danych osobowych
w telekomunikacji
Uwagi wstępne
Zapewnienie bezpieczeństwa i poufności
Ochrona danych osobowych użytkownika
Sprzęt
Retencja danych
Polskie prawo telekomunikacyjne
VIII. Odpowiedzialność cywilna z tytułu bezprawnego
przetwarzania danych osobowych
CZĘŚĆ DRUGA
Komentarz
Rozdział l
Przepisy ogólne
Rozdział 2
Organ ochrony danych osobowych
Rozdział 3
Zasady przetwarzania danych osobowych
Rozdział 4
Prawa osoby, której dane dotyczą
Rozdział 5
Zabezpieczenie danych osobowych
Rozdział 6
Rejestracja zbiorów danych osobowych
Rozdział 7
Przekazywanie danych osobowych do państwa trzeciego
Rozdział 8
Przepisy karne
Rozdział 9 Zmiany w przepisach obowiązujących/ przepisy przejściowe
i końcowe
CZĘŚĆ TRZECIA
Materiały
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 22 kwietnia 2004 r. w
sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura
Generalnego Inspektora Ochrony Danych Osobowych
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w
sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i
organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące
do przetwarzania danych osobowych
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w
sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony
Danych Osobowych
Wniosek o udostępnienie danych ze zbioru danych osobowych
Rozporządzenie Prezydenta Rzeczypospolitej Polskiej z dnia 3 listopada 2006 r. w sprawie
nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych
Wymagania dotyczące struktur baz danych osobowych oraz
funkcjonalności zarządzających nimi aplikacji (w świetle ustawy o ochronie danych
osobowych z dnia 29 sierpnia 1997 r.)
Wskazówki dotyczące sposobu opracowania instrukcji określającej sposób zarządzania
systemem informatycznym/ służącym do przetwarzania danych osobowych, ze szczególnym
uwzględnieniem wymogów bezpieczeństwa informacji
Wytyczne w zakresie opracowania i wdrożenia polityki
Bezpieczeństwa
Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r.
(wyciąg)
Ustawa z dnia 23 kwietnia 1964 r. - Kodeks cywilny (wyciąg)
Ustawa z dnia 26 czerwca 1974 r. - Kodeks pracy (wyciąg)
Ustawa z dnia 29 sierpnia 1997 r. - Prawo bankowe (wyciąg)
Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą
elektroniczną (wyciąg)
Ustawa z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (wyciąg)
Konwencja o ochronie praw człowieka i podstawowych wolności
(wyciąg)
Konwencja 108 Rady Europy z dnia 28 stycznia 1981 r. o ochronie osób w związku z
automatycznym przetwarzaniem danych osobowych
Protokół dodatkowy do Konwencji o ochronie osób w związku z automatycznym
przetwarzaniem danych osobowych dotyczący organów nadzoru i transgranicznych przepływów
danych
Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w
sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego
przepływu tych danych
Decyzja Komisji 2001/497/WE z dnia 15 czerwca 2001 r.
w sprawie standardowych klauzul umownych dotyczących
przekazywania danych osobowych do państw trzecich,
na mocy dyrektywy 95/46/WE
Decyzja Komisji 2002/16/WE z dnia 27 grudnia 2001 r. w sprawie standardowych klauzul
umownych dotyczących przekazywania danych osobowych przetwarzającym dane mającym
siedzibę w państwach trzecich, na mocy dyrektywy 95/46/WE
Bibliografia
Indeks rzeczowy
924 strony, B5, twarda oprawa z obwolutą
