Krasuski Andrzej, Skolimowska Dorota, Dane osobowe w przedsiębiorstwie

Prawna ochrona danych osobowych wpisuje się w szersze ramy prawne dotyczące ochrony prywatności. Unormowania prawne w zakresie ochrony danych osobowych mają charakter złożony, gdyż obejmują zarówno prawo polskie, jak i prawo europejskie. W prawie polskim gwarancje prawne co do podstawy ujawnienia danych osobowych, zakresu gromadzonych danych, jak również uprawnień osoby fizycznej, której dane dotyczą, zostały określone w normach konstytucyjnych, tj. w art. 47 oraz w art. 51 Konstytucji. Konkretyzacja norm konstytucyjnych znalazła odzwierciedlenie w ustawie z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2002 r. Nr 101, poz. 926). Ustawa o ochronie danych osobowych nie jest jednak jedyną regulacją dotyczącą ochrony danych osobowych, gdyż istnieją szczególne unormowania prawne określone w ustawach regulujących dany obszar prowadzonej działalności, np. ustawa z 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800), ustawa z 29 sierpnia 1997 r. - Prawo bankowe (tekst jedn. Dz. U. z 2002 r. Nr 72, poz. 665). Przepisy te cechują nierzadko bardziej restrykcyjne wymogi w zakresie przetwarzania danych osobowych, wyznaczone na przykład tajemnicą bankową, ubezpieczeniową lub telekomunikacyjną. Polską regulację prawną uzupełniają również odpowiednie przepisy prawa wspólnotowego dotyczące ochrony danych osobowych, w tym w szczególności dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu takich danych, jak również dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze komunikacji elektronicznej (dyrektywa o prywatności i łączności elektronicznej). W złożonym zbiorze przepisów dotyczących ochrony danych osobowych wybór, stosowanie i interpretacja właściwych przepisów nie jest zagadnieniem łatwym. Ze względu na szeroką definicję danych osobowych oraz przetwarzania danych osobowych, przez które rozumie się wszelkie czynności wykonywane na danych osobowych, z koniecznością przetwarzania danych osobowych przedsiębiorcy mają do czynienia praktycznie na każdym etapie prowadzonej przez siebie działalności gospodarczej. Z perspektywy przedsiębiorcy zakres zastosowania ustawy o ochronie danych osobowych jest tak szeroki, że obejmuje przetwarzanie danych osobowych zarówno w stosunku do pracowników, współpracowników, jaki w stosunku do klientów. Ustawa o ochronie danych osobowych, choć mimio długiego okresu obowiązywania (od 30 kwietnia 1998 r.), nadal wzbudza wątpliwości interpretacyjne. Powstają one między innymi na skutek tworzenia w obrocie coraz to nowych struktur współpracy między przedsiębiorcami, które zakładają dostęp do danych osobowych przetwarzanych przez jeden z tych podmiotów. Innym przykładem jest rozwijająca się wśród przedsiębiorców tendencja do poszukiwania miejsc, w których koszty produkcji czyświadczenia usług będą niższe (tzw. offshoring), często poza Europejskim Obszarem Gospodarczym. Taka praktyka wymaga oceny adekwatnego poziomu ochrony danych osobowych w kraju docelowym przez porównanie systemów prawa i ich funkcjonowania w praktyce. Wielu przedsiębiorców przetwarza dane osobowe w ramach grup kapitałowych i przekazuje przy tym dane osobowe do Stanów Zjednoczonych. Duże zainteresowanie tego rodzaju zagadnieniami wynika z ryzyka odpowiedzialności z tytułu nieprzestrzegania przepisów ustawy o ochronie danych osobowych, w tym odpowiedzialności karnej, prawnoadministracyjnej i cywilnej. Ponadto w dobie rozwoju Internetu i w związku z coraz powszechniejszym wykorzystywaniem nowych technologii szczególne zagrożenie stwarza niezamierzone wkraczanie przed przedsiębiorców w prywatność ich klientów lub pracowników. Ze względu na szeroki zakres stosowania przepisów prawa ochrony danych osobowych, wątpliwości interpretacyjne w zakresie obowiązujących przepisów oraz ograniczone orzecznictwo sądów administracyjnych podjęliśmy się przygotowania publikacji poświęconej tematyce ochrony danych osobowych w przedsiębiorstwie. Celem tej publikacji jest analiza i omówienie praktycznych zagadnień związanych z przetwarzaniem danych osobowych, widzianych z perspektywy przedsiębiorcy. Nie przyświecał nam zamiar wyczerpującego przedstawienia problematyki ochrony danych osobowych jako takiej, ale chęć pokazania, jak należy wykonywać obowiązki wynikające z przepisów o ochronie danych osobowych w sposób, który nie utrudnia prowadzenia działalności gospodarczej. Dzieląc się z Czytelnikami swoim wieloletnim doświadczeniem z zakresu ochrony danych osobowych, skoncentrowaliśmy się na omówieniu zagadnień, które przedsiębiorcom sprawiają najwięcej trudności. Książka uwzględnia stan prawny na 1 kwietnia 2007 roku.

Autorzy