Art. 1. - Zm.: ustawa o ochronie danych osobowych oraz niektóre inne ustawy.

Dziennik Ustaw

Dz.U.2010.229.1497

Akt jednorazowy
Wersja od: 6 grudnia 2010 r.
Art.  1.

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.2)) wprowadza się następujące zmiany:

1)
w art. 7 pkt 5 otrzymuje brzmienie:

"5) zgodzie osoby, której dane dotyczą - rozumie się przez to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może być odwołana w każdym czasie,";

2)
art. 12 otrzymuje brzmienie:

"Art. 12. Do zadań Generalnego Inspektora w szczególności należy:

1) kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych,

2) wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych,

3) zapewnienie wykonania przez zobowiązanych obowiązków o charakterze niepieniężnym wynikających z decyzji, o których mowa w pkt 2, przez stosowanie środków egzekucyjnych przewidzianych w ustawie z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji (Dz. U. z 2005 r. Nr 229, poz. 1954, z późn. zm.3)),

4) prowadzenie rejestru zbiorów danych oraz udzielanie informacji o zarejestrowanych zbiorach,

5) opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych,

6) inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych,

7) uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.";

3)
w art. 13:
a)
po ust. 1 dodaje się ust. 1a w brzmieniu:

"1a. Generalny Inspektor w przypadkach uzasadnionych charakterem i liczbą spraw z zakresu ochrony danych osobowych na danym terenie może wykonywać swoje zadania przy pomocy jednostek zamiejscowych Biura.",

b)
ust. 3 otrzymuje brzmienie:

"3. Prezydent Rzeczypospolitej Polskiej, po zasięgnięciu opinii Generalnego Inspektora, w drodze rozporządzenia, nadaje statut Biuru, określając jego organizację, zasady działania oraz siedziby jednostek zamiejscowych i zakres ich właściwości terytorialnej, mając na uwadze stworzenie optymalnych warunków organizacyjnych do prawidłowej realizacji zadań Biura.";

4)
w art. 15 dodaje się ust. 3 i 4 w brzmieniu:

"3. Kontrolę przeprowadza się po okazaniu imiennego upoważnienia wraz z legitymacją służbową.

4. Imienne upoważnienie powinno zawierać:

1) wskazanie podstawy prawnej przeprowadzenia kontroli,

2) oznaczenie organu kontroli,

3) imię i nazwisko, stanowisko służbowe osoby upoważnionej do przeprowadzenia kontroli oraz numer jej legitymacji służbowej,

4) określenie zakresu przedmiotowego kontroli,

5) oznaczenie podmiotu objętego kontrolą albo zbioru danych, albo miejsca poddawanego kontroli,

6) wskazanie daty rozpoczęcia i przewidywanego terminu zakończenia kontroli,

7) podpis Generalnego Inspektora,

8) pouczenie kontrolowanego podmiotu o jego prawach i obowiązkach,

9) datę i miejsce wystawienia imiennego upoważnienia.";

5)
w art. 16 po ust. 1 dodaje się ust. 1a w brzmieniu:

"1a. Protokół kontroli powinien zawierać:

1) nazwę podmiotu kontrolowanego w pełnym brzmieniu i jego adres,

2) imię i nazwisko, stanowisko służbowe, numer legitymacji służbowej oraz numer upoważnienia inspektora,

3) imię i nazwisko osoby reprezentującej podmiot kontrolowany oraz nazwę organu reprezentującego ten podmiot,

4) datę rozpoczęcia i zakończenia czynności kontrolnych, z wymienieniem dni przerw w kontroli,

5) określenie przedmiotu i zakresu kontroli,

6) opis stanu faktycznego stwierdzonego w toku kontroli oraz inne informacje mające istotne znaczenie dla oceny zgodności przetwarzania danych z przepisami o ochronie danych osobowych,

7) wyszczególnienie załączników stanowiących składową część protokołu,

8) omówienie dokonanych w protokole poprawek, skreśleń i uzupełnień,

9) parafy inspektora i osoby reprezentującej podmiot kontrolowany na każdej stronie protokołu,

10) wzmiankę o doręczeniu egzemplarza protokołu osobie reprezentującej podmiot kontrolowany,

11) wzmiankę o wniesieniu lub niewniesieniu zastrzeżeń i uwag do protokołu,

12) datę i miejsce podpisania protokołu przez inspektora oraz przez osobę lub organ reprezentujący podmiot kontrolowany.";

6)
po art. 19 dodaje się art. 19a w brzmieniu:

"Art. 19a. 1. W celu realizacji zadań, o których mowa w art. 12 pkt 6, Generalny Inspektor może kierować do organów państwowych, organów samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, podmiotów niepublicznych realizujących zadania publiczne, osób fizycznych i prawnych, jednostek organizacyjnych niebędących osobami prawnymi oraz innych podmiotów wystąpienia zmierzające do zapewnienia skutecznej ochrony danych osobowych.

2. Generalny Inspektor może również występować do właściwych organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych.

3. Podmiot, do którego zostało skierowane wystąpienie lub wniosek, o których mowa w ust. 1 i 2, jest obowiązany ustosunkować się do tego wystąpienia lub wniosku na piśmie w terminie 30 dni od daty jego otrzymania.";

7)
uchyla się art. 29 i art. 30;
8)
w art. 33 ust. 1 otrzymuje brzmienie:

"1. Na wniosek osoby, której dane dotyczą, administrator danych jest obowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach oraz udzielić, odnośnie do jej danych osobowych, informacji, o których mowa w art. 32 ust. 1 pkt 1-5a.";

9)
art. 34 otrzymuje brzmienie:

"Art. 34. Administrator danych odmawia osobie, której dane dotyczą, udzielenia informacji, o których mowa w art. 32 ust. 1 pkt 1-5a, jeżeli spowodowałoby to:

1) ujawnienie wiadomości zawierających informacje niejawne,

2) zagrożenie dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego,

3) zagrożenie dla podstawowego interesu gospodarczego lub finansowego państwa,

4) istotne naruszenie dóbr osobistych osób, których dane dotyczą, lub innych osób.";

10)
w art. 41:
a)
w ust. 1 pkt 2 otrzymuje brzmienie:

"2) oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania, w tym numer identyfikacyjny rejestru podmiotów gospodarki narodowej, jeżeli został mu nadany, oraz podstawę prawną upoważniającą do prowadzenia zbioru, a w przypadku powierzenia przetwarzania danych podmiotowi, o którym mowa w art. 31, lub wyznaczenia podmiotu, o którym mowa w art. 31a, oznaczenie tego podmiotu i adres jego siedziby lub miejsca zamieszkania,",

b)
ust. 2 otrzymuje brzmienie:

"2. Administrator danych jest obowiązany zgłaszać Generalnemu Inspektorowi każdą zmianę informacji, o której mowa w ust. 1, w terminie 30 dni od dnia dokonania zmiany w zbiorze danych, z zastrzeżeniem ust. 3.",

c)
dodaje się ust. 3 i 4 w brzmieniu:

"3. Jeżeli zmiana informacji, o której mowa w ust. 1 pkt 3a, dotyczy rozszerzenia zakresu przetwarzanych danych o dane, o których mowa w art. 27 ust. 1, administrator danych jest obowiązany do jej zgłoszenia przed dokonaniem zmiany w zbiorze.

4. Do zgłaszania zmian stosuje się odpowiednio przepisy o rejestracji zbiorów danych.";

11)
w art. 44 w ust. 1 pkt 2 otrzymuje brzmienie:

"2) przetwarzanie danych naruszałoby zasady określone w art. 23-28,";

12)
uchyla się art. 50;
13)
po art. 54 dodaje się art. 54a w brzmieniu:

"Art. 54a. Kto inspektorowi udaremnia lub utrudnia wykonanie czynności kontrolnej, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.".

Dokumenty powiązane

Orzeczenia i pisma urzędowe liczba obiektów na liście: (5)
Orzeczenia sądów liczba obiektów na liście: (5)
Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .