Najważniejsze akty prawne dotyczące ochrony danych osobowych

Najważniejsze akty prawne dotyczące ochrony danych osobowych

Obowiązująca Ustawa o ochronie danych osobowych posiada dość ogólny i generalny charakter. Materia bezpieczeństwa danych osobowych jest jednak na tyle rozległa i istotna, że wymaga szczegółowego uzupełnienia lub doprecyzowania. Przepisy szczegółowe są rozproszone po licznych aktach prawnych, dotyczących poszczególnych dziedzin życia społecznego.

Ocenia się, że nawet ponad 700 aktów prawnych w pewnym zakresie porusza kwestię zasad przetwarzania i zapewniania bezpieczeństwa danych osobowych. Znaczna część tych aktów szczegółowych została wdrożona wcześniej niż sama ustawa o ochronie danych osobowych z 1997 r.! Dostrzegając ten stan rzeczy ustawodawca stara się zadbać, by podmioty stosujące prawo wiedziały, który akt prawny jest właściwy do zastosowania w danych okolicznościach. Wskazówka w tym zakresie została zredagowana w art. 5 ustawy o ochronie danych osobowych, który stanowi, że „jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw”.

By ułatwić Państwu praktyczne zastosowanie przepisów o ochronie danych osobowych, opracowaliśmy wykaz aktów prawnych, które w naszej ocenie poruszają w najistotniejszy sposób materię ochrony danych osobowych. Obok tytułów aktów prawnych zamieściliśmy datę ich ostatniej zmiany (zgodnie ze stanem na dzień 5 kwietnia 2018 r.).

Jednocześnie pragniemy zwrócić uwagę na złożoność tematyki ochrony danych osobowych, a tym samym na konieczność traktowania każdego przypadku w indywidualny i wieloaspektowy sposób.

Przepisy ogólne dotyczące przetwarzania i ochrony danych osobowych.

• Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2016 r. poz. 922; data ostatniej zmiany: 01.02.2018 r.)
• Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U. z 2015 r. poz. 745; data ostatniej zmiany: 30.05.2015 r.)
• Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz.U. z 2015 r. poz. 719; data ostatniej zmiany: 26.05.2015 r.)
• Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz.U. z 2014 r. poz. 1934; data ostatniej zmiany: 01.01.2015 r.)
• Rozporządzenie Prezydenta Rzeczypospolitej Polskiej z dnia 10 października 2011 r. w sprawie nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych (Dz.U. z 2011 r. Nr 225, poz. 1350; data ostatniej zmiany: 03.12.2015 r.)
• Rozporządzenie Ministra Spraw Wewnętrznych I Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz.U. z 2008 r. Nr 229, poz. 1536; data ostatniej zmiany 10.02.2009 r.)
• Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r. Nr 100, poz. 1024; data ostatniej zmiany: 01.05.2004 r.)
• Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 22 kwietnia 2004 r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz.U. z 2004 r. Nr 94, poz. 923; data ostatniej zmiany: 20.05.2011 r.)
• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016; wejście w życie: 24.05.2016 r., zastosowanie od: 25.05.2018 r.)
• Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz. Urz. WE L 281 z 23.11.1995; zastosowanie do: 24.05.2018 r.)

Przepisy szczegółowe i prawo europejskie.

• Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz. Urz. UE L 119 z 04.05.2016; wejście w życie: 05.05.2016 r.)
• Ustawa z dnia 12 grudnia 2013 r. o cudzoziemcach (Dz.U. 2017 poz. 2206; data ostatniej zmiany: 12.02.2018 r.)
• Ustawa z dnia 16 września 2011 r. o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej (Dz.U. 2018 poz. 484; data ostatniej zmiany: 01.02.2018 r.)
• Ustawa z dnia 9 czerwca 2011 r. o wspieraniu rodziny i systemie pieczy zastępczej (Dz.U. 2017 poz. 697; data ostatniej zmiany: 12.02.2018 r.)
• Ustawa z dnia 5 stycznia 2011 r. Kodeks wyborczy (Dz.U. 2017 poz. 15; data ostatniej zmiany: 01.02.2018 r.)
• Ustawa z dnia 24 września 2010 r. o ewidencji ludności (Dz.U. 2017 poz. 657; data ostatniej zmiany: 01.02.2018 r.)
• Ustawa z dnia 6 sierpnia 2010 r. o dowodach osobistych (Dz.U. 2017 poz. 1464; data ostatniej zmiany: 01.03.2017 r.)
• Ustawa z dnia 2 kwietnia 2009 r. o obywatelstwie polskim (Dz.U. 2017 poz. 1462; data ostatniej zmiany: 12.02.2018 r.)
• Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. 2017 poz. 1318; data ostatniej zmiany: 25.08.2017 r.)
• Ustawa z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz.U. 2018 poz. 134; data ostatniej zmiany: 01.02.2018 r.)
• Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz.U. 2017 poz. 1938; data ostatniej zmiany: 01.02.2018 r.)
• Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. 2017 poz. 1907; data ostatniej zmiany: 01.02.2018 r.)
Ustawa z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (Dz.U. 2017 poz. 2168; data ostatniej zmiany: 01.03.2018 r.)
• Ustawa z dnia 12 marca 2004 r. o pomocy społecznej (Dz.U. 2017 poz. 1769; data ostatniej zmiany: 09.11.2017 r.)
• Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2017 poz. 1219; data ostatniej zmiany: 07.10.2016 r.)
• Ustawa z dnia 27 lipca 2001 r. o ochronie baz danych (Dz.U. z 2001 r. Nr 128, poz.1402; data ostatniej zmiany: 10.10.2007 r.)
• Ustawa z dnia 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2017 poz. 1049; data ostatniej zmiany: 29.04.2017 r.)
• Ustawa z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz.U. 2017 poz. 1778; data ostatniej zmiany: 15.03.2018 r.)
• Ustawa z dnia 28 sierpnia 1997 r. o organizacji i funkcjonowaniu funduszy emerytalnych (Dz.U. 2017 poz. 870; data ostatniej zmiany: 01.02.2018 r.)
• Ustawa z dnia 20 czerwca 1997 r. Prawo o ruchu drogowym (Dz.U. 2017 poz. 1260; data ostatniej zmiany: 22.02.2018 r.)
• Rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika (Dz.U. 2017 poz. 894; data ostatniej zmiany: 02.01.2016 r.)
• Ustawa z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz.U. 2016 poz. 1068; data ostatniej zmiany: 01.09.2017 r.)
Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz.U. 2017 poz. 880; data ostatniej zmiany: 21.06.2017 r.)
• Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy (Dz.U. 2018 poz. 108; data ostatniej zmiany: 01.03.2018 r.)
• Dyrektywa Parlamentu Europejskiego i Rady 2009/136/WE z dnia 25 listopada 2009 r. zmieniająca dyrektywę 2002/22/WE w sprawie usługi powszechnej i związanych z sieciami i usługami łączności elektronicznej praw użytkowników, dyrektywę 2002/58/WE dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej oraz rozporządzenie (WE) nr 2006/2004 w sprawie współpracy między organami krajowymi odpowiedzialnymi za egzekwowanie przepisów prawa w zakresie ochrony konsumentów (Dz. Urz. UE L 337 z 18.12.2009)
• Dyrektywa 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE (Dz. Urz. UE L 105 z 13.04.2006)
• Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz. Urz. UE L 201 z 21.07.2002)
• Rozporządzenie Rady (WE) Nr 2725/2000 z dnia 11 grudnia 2000 r. dotyczące ustanowienia systemu Eurodac do porównywania odcisków palców w celu skutecznego stosowania Konwencji Dublińskiej
• Dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym) (Dz. Urz. WE L 178 z 17.07.2000)
• Dyrektywa 96/9/WE Parlamentu Europejskiego i Rady z dnia 11 marca 1996 r. w sprawie ochrony prawnej baz danych (Dz. Urz. WE L 77 z 27.03.1996)
• Rozporządzenie Komisji (UE) nr 611/2013 z dnia 24 czerwca 2013 r. w sprawie środków mających zastosowanie przy powiadamianiu o przypadkach naruszenia danych osobowych, na mocy dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady o prywatności i łączności elektronicznej (Dz. Urz. UE L 173 z 26.06.2013)
• Rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz. Urz. WE L 8 z 12.01.2001)

Przepisy sektorowe

• Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 21 lipca 2016 r. w sprawie przetwarzania informacji przez Policję (Dz.U. z 2016 r. poz. 1091; data ostatniej zmiany: 27.01.2017 r.)
• Ustawa z dnia 29 kwietnia 2016 r. o szczególnych zasadach wykonywania niektórych zadań z zakresu informatyzacji działalności organów administracji podatkowej, Służby Celnej i kontroli skarbowej (Dz.U. 2017 poz. 2192; data ostatniej zmiany: 01.01.2017 r.)
• Rozporządzenie Ministra Edukacji Narodowej z dnia 29 sierpnia 2014 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z 2014 r. poz. 1170; data ostatniej zmiany: 01.09.2016 r.)
• Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. 2017 poz. 2247; data ostatniej zmiany: 22.10.2016 r.)
• Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. 2018 poz. 160; data ostatniej zmiany: 01.02.2018 r.)
• Ustawa z dnia 15 kwietnia 2011 r. o systemie informacji oświatowej (Dz.U. 2017 poz. 2159; data ostatniej zmiany: 01.01.2018 r.)
• Rozporządzenie Ministra Zdrowia z dnia 29 lipca 2010 r. w sprawie rodzajów dokumentacji medycznej służby medycyny pracy, sposobu jej prowadzenia i przechowywania oraz wzorów stosowanych dokumentów (Dz.U. z 2010 r. Nr 149, poz. 1002)
• Ustawa z dnia 20 marca 2009 r. o bezpieczeństwie imprez masowych (Dz.U. 2017 poz. 1160; data ostatniej zmiany: 09.03.2018 r.)
• Ustawa z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz.U. 2017 poz. 1768; data ostatniej zmiany: 01.02.2018 r.)
• Ustawa z dnia 27 lipca 2005 r. Prawo o szkolnictwie wyższym (Dz.U. 2017 poz. 2183; data ostatniej zmiany: 01.02.2018 r.)
• Ustawa z dnia 22 maja 2003 r. o pośrednictwie ubezpieczeniowym (Dz.U. 2016 poz. 2077; data ostatniej zmiany: 03.01.2018 r.)
• Ustawa z dnia 24 sierpnia 2001 r. o Żandarmerii Wojskowej i wojskowych organach porządkowych (Dz.U. 2018 poz. 430; data ostatniej zmiany: 01.02.2018 r.)
• Ustawa z dnia 6 lipca 2001 r. o usługach detektywistycznych (Dz.U. 2017 poz. 556; data ostatniej zmiany: 01.02.2018 r.)
• Ustawa z dnia 3 marca 2000 r. o wynagradzaniu osób kierujących niektórymi podmiotami prawnymi (Dz.U. 2017 poz. 1222; data ostatniej zmiany: 01.01.2018 r.)
• Ustawa z dnia 29 sierpnia 1997 r. Prawo bankowe (Dz.U. 2017 poz. 1876; data ostatniej zmiany: 01.02.2018 r.)
• Ustawa z dnia 23 grudnia 1994 r. o Najwyższej Izbie Kontroli (Dz.U. 2017 poz. 524; data ostatniej zmiany: 01.01.2017 r.)
• Ustawa z dnia 29 września 1994 r. o rachunkowości (Dz.U. 2018 poz. 395; data ostatniej zmiany: 15.03.2018 r.)
• Ustawa z dnia 17 maja 1989 r. Prawo geodezyjne i kartograficzne (Dz.U. 2017 poz. 2101; data ostatniej zmiany: 01.01.2018 r.)
• Ustawa z dnia 26 stycznia 1984 r. Prawo prasowe (Dz.U. z 1984 r. Nr 5, poz. 24; data ostatniej zmiany: 12.12.2017 r.)

Made with by Integree.eu