Ochrona danych osobowych.
Dz.U.2016.922 t.j.
Akt utracił mocUSTAWA
z dnia 29 sierpnia 1997 r.
o ochronie danych osobowych 1 *
Przepisy ogólne
Przepisy ogólne
Przepisów ustawy nie stosuje się, jeżeli umowa międzynarodowa, której stroną jest Rzeczpospolita Polska, stanowi inaczej.
Jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw.
Ilekroć w ustawie jest mowa o:
Organ ochrony danych osobowych
Organ ochrony danych osobowych
W celu wykonania zadań, o których mowa w art. 12 pkt 1 i 2, Generalny Inspektor, zastępca Generalnego Inspektora lub upoważnieni przez niego pracownicy Biura, zwani dalej "inspektorami", mają prawo:
W razie stwierdzenia, że działanie lub zaniechanie kierownika jednostki organizacyjnej, jej pracownika lub innej osoby fizycznej będącej administratorem danych wyczerpuje znamiona przestępstwa określonego w ustawie, Generalny Inspektor kieruje do organu powołanego do ścigania przestępstw zawiadomienie o popełnieniu przestępstwa, dołączając dowody dokumentujące podejrzenie.
Generalny Inspektor składa Sejmowi, raz w roku, sprawozdanie ze swojej działalności wraz z wnioskami wynikającymi ze stanu przestrzegania przepisów o ochronie danych osobowych.
Postępowanie w sprawach uregulowanych w niniejszej ustawie prowadzi się według przepisów Kodeksu postępowania administracyjnego, o ile przepisy ustawy nie stanowią inaczej.
Zasady przetwarzania danych osobowych
Zasady przetwarzania danych osobowych
Prawa osoby, której dane dotyczą
Prawa osoby, której dane dotyczą
Administrator danych odmawia osobie, której dane dotyczą, udzielenia informacji, o których mowa w art. 32 ust. 1 pkt 1-5a, jeżeli spowodowałoby to:
Zabezpieczenie danych osobowych
Zabezpieczenie danych osobowych
W przypadku niepowołania administratora bezpieczeństwa informacji zadania określone w art. 36a ust. 2 pkt 1, z wyłączeniem obowiązku sporządzania sprawozdania, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, wykonuje administrator danych.
Sprawozdanie, o którym mowa w art. 36a ust. 2 pkt 1 lit. a, powinno zawierać:
Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.
Administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane.
Minister właściwy do spraw informatyzacji określi, w drodze rozporządzenia, sposób prowadzenia i zakres dokumentacji, o której mowa w art. 36 ust. 2, oraz podstawowe warunki techniczne i organizacyjne, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, uwzględniając zapewnienie ochrony przetwarzanych danych osobowych odpowiedniej do zagrożeń oraz kategorii danych objętych ochroną, a także wymagania w zakresie odnotowywania udostępniania danych osobowych i bezpieczeństwa przetwarzanych danych.
(uchylony).
(uchylony).
Przekazywanie danych osobowych do państwa trzeciego
Przekazywanie danych osobowych do państwa trzeciego
(uchylony).
(uchylony).
Dokumenty powiązane
Jeżeli chcesz mieć dostęp do wszystkich dokumentów powiązanych, zaloguj się do LEX-a Nie korzystasz jeszcze z programów LEX? Zamów dostęp testowy »
Pytania i odpowiedzi liczba obiektów na liście: (289)
Pytania i odpowiedzi liczba obiektów na liście: (289)
- Jaka będzie podstawa prawna przetwarzania danych osobowych spadkobierców pracownika?
- Jakie można podjąć działania wobec lekarza rodzinnego który nie odpowiada na zapytanie ośrodka pomocy społecznej?
- Czy w imieniu osoby zaproszonej na posiedzenie komisji alkoholowej może występować adwokat oraz żądać wglądu w akta sprawy?
Procedury liczba obiektów na liście: (36)
Procedury liczba obiektów na liście: (36)
- Prowadzenie przez administratora bezpieczeństwa informacji rejestru zbiorów danych osobowych
- Nadzorowanie opracowania i aktualizacji dokumentacji przetwarzania danych oraz przestrzegania zasad w niej określonych
- Sprawdzenie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych dokonywane na wniosek Generalnego Inspektora Ochrony Danych Osobowych
Akty prawne liczba obiektów na liście: (125)
Akty zmieniające liczba obiektów na liście: (26)
Akty zmieniane liczba obiektów na liście: (6)
Akty wykonawcze liczba obiektów na liście: (88)
- Zmiana zarządzenia w sprawie form i metod przetwarzania informacji wspomagających kierowanie niektórymi działaniami Policji podejmowanymi w celu wykonania zadań ustawowych.
- Zmiana rozporządzenia w sprawie nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych.
- Zmiana decyzji w sprawie wyznaczania użytkowników końcowych do dostępu do Krajowego Systemu Informatycznego (KSI) oraz wykorzystywania danych i wyznaczania osób upoważnionych do wykorzystywania danych, a także prowadzenia ewidencji tych osób.
Akty implementowane liczba obiektów na liście: (1)
Akty interpretujące liczba obiektów na liście: (3)
Akty uchylające liczba obiektów na liście: (1)
Orzeczenia i pisma urzędowe liczba obiektów na liście: (3011)
Orzeczenia sądów liczba obiektów na liście: (2294)
Pisma urzędowe liczba obiektów na liście: (83)
- DOZIK-610-23/17/KJ/JK, Decyzja nr DOZIK-5/2021 w sprawie Vivus Finance Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie - Pismo wydane przez: Urząd Ochrony Konkurencji i Konsumentów
- DIB/WOR/0735/2/3/2015, Zabezpieczenie danych osobowych klientów banków. - Pismo wydane przez: Komisja Nadzoru Finansowego
- DOK/WPR/075/7/17/2014/MGŚ, Poprawność danych osobowych. - Pismo wydane przez: Komisja Nadzoru Finansowego
Komentarze i publikacje liczba obiektów na liście: (232)
Komentarze praktyczne liczba obiektów na liście: (37)
Komentarze liczba obiektów na liście: (3)
Monografie liczba obiektów na liście: (92)
Artykuły liczba obiektów na liście: (37)
- Naczelny Sąd Administracyjny wobec problemu wystąpień z Kościoła katolickiego. Refleksje na kanwie postanowienia Naczelnego Sądu Administracyjnego z 21.05.2018 r., I OPS 6/17
- Podstawy prawne przetwarzania danych osobowych w postępowaniu karnym
- Wdrażanie RODO w jednostce organizacyjnej - niezbędne obszary analizy