GoldenLine
Zaloguj się
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Udostępnianie danych na żądanie posła.

Klient Ośrodka Pomocy Społecznej zwrócił się z posła z prośbą o interwencję. Poseł skierował do Ośrodka pismo z prośbą o przekazanie akt sprawy. Akta zawierają dane wrażliwe, dotyczące stanu zdrowia.
Pracownik Ośrodka postąpił zgodnie z procedurą stosowaną w wypadku radnych – starał się uzyskać zgodę osoby na udostępnienie danych. Ponieważ jednak nie było możliwości skontaktowania się z osobą, poinformował posła, że nie może udostępnić danych. W odpowiedzi, Ośrodek otrzymał pismo informujące, że ma obowiązek udostępnić dane na podstawie ustawy o wykonywaniu mandatu posła i senatora.

Byłem skłonny zgodzić się z tym, że ustawa ta zobowiązuje Ośrodek do udostępnienia danych.
Z drugiej strony, znam przypadek w którym osoba skierowała skargę do radnego przedstawiając własną wersję wydarzeń, nie wyraziła jednak zgody na udostępnienie swoich danych.
Również tekst na stronie GIODO - http://www.giodo.gov.pl/318/id_art/1314/j/pl/ wzbudził moje wątpliwości, co do możliwości udostępnienia danych posłowi.

No i teraz już nie wiem, czy powinienem udostępniać dane bez uzyskania zgody osoby?
Link do wypowiedziLink
Marcin W.

Marcin W.
TI/IT/VM/HT/PC/XP/AD
/SE/XL/XE/AS/TB/CP/J
S/JV

Temat: Udostępnianie danych na żądanie posła.

a w którym miejscu ustawy o sprawowaniu funkcji posła lub senatora jest zapis jednoznacznie zezwalający na dostęp do danych wrażliwych bez zgody osób, których dane te dotyczą, jeżeli dane te nie są zanonimizowane ?
Link do wypowiedziLink

konto usunięte

Temat: Udostępnianie danych na żądanie posła.

Nie można udostępnić takich danych posłowi. Problem sprowadza się do odpowiedzi na pytanie, czy kompetencja do przetwarzania danych wrażliwych w związku z wykonywaniem zadań publicznych musi być wyrażona wprost, czy też można ją wyprowadzać z samej kompetencji twierdząc, że skoro do wykonania określonego uprawnienia niezbędnym jest przetwarzanie danych wrażliwych, to wystarczy to już do przyjęcia, że dana osoba (organ) taką kompetencję posiada. Analizowałem to zagadnienie w pracy doktorskiej i wniosek jest taki, że potrzebna jest wyraźna kompetencja mówiąca o danych wrażliwych. Inaczej w przypadku danych zwykłych - tu uprawnienie do przetwarzania danych można wyprowadzać z kompetencji do załatwienia danej sprawy. Przykład - art. 100 ust. 2 ustawy o pomocy społecznej. W ustawie o wykonywaniu mandatu posła i senatora takiego przepisu nie ma, więc nie można udostępnić. Zainteresowanym mogę podesłać szerszy wywód albo wskazać gdzie go można znaleźć.

I jeszcze jedno - zgodnie z regułami sztuki, zgoda w ogóle nie powinna tutaj wchodzić w grę. Powód? Poseł to nie Jan Kowalski, ale osoba działająca w sferze publicznej i wykonująca funkcję publiczną, Przetwarzanie danych przez takie osoby powinno się w całości odbywać na podstawie przepisów prawa, nie zgody, co stanowi konsekwencję zasady legalności działania władzy publicznej.Paweł Litwiński edytował(a) ten post dnia 13.07.10 o godzinie 07:52
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Udostępnianie danych na żądanie posła.

Paweł Litwiński:
W ustawie o wykonywaniu mandatu posła i senatora takiego przepisu nie ma, więc nie można udostępnić. Zainteresowanym mogę podesłać szerszy wywód albo wskazać gdzie go można znaleźć.


Ja poproszę.

Mail: grzegorz.krzeminski@ibii.eu

Pozdrawiam
Link do wypowiedziLink
Przemysław Obuchowski

Przemysław Obuchowski Bezpieczeństwo
Informacji

Temat: Udostępnianie danych na żądanie posła.

Paweł Litwiński:
W ustawie o wykonywaniu mandatu posła i senatora takiego przepisu nie ma, więc nie można udostępnić. Zainteresowanym mogę podesłać szerszy wywód albo wskazać gdzie go można znaleźć.

A ja poproszę o wskazanie gdzie mogę znaleźć. :)

Pozdrawiam
Link do wypowiedziLink
Piotr G.

Piotr G. Kierownik Sekcji
Informatyzacji

Temat: Udostępnianie danych na żądanie posła.

Ja również poproszę o materiały.
piotrg@mopr.wloclawek.pl
Link do wypowiedziLink

konto usunięte

Temat: Udostępnianie danych na żądanie posła.

Przemysław Obuchowski:
>
A ja poproszę o wskazanie gdzie mogę znaleźć. :)

Pozdrawiam

Paweł Litwiński, Ochrona danych osobowych w ogólnym postępowaniu administracyjnym, Warszawa 2009, str. 147 - 157.

Nie uznajcie tego za lansowanie się, ale moja praca tak naprawdę jako pierwsza opisała problemy związane z ochroną danych osobowych w postępowaniu administracyjnym. W komentarzach do uodo były na ten temat wzmianki, ale nie kompleksowa analiza.
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Udostępnianie danych na żądanie posła.

Paweł Litwiński:
Nie można udostępnić takich danych posłowi. Problem sprowadza się do odpowiedzi na pytanie, czy kompetencja do przetwarzania danych wrażliwych w związku z wykonywaniem zadań publicznych musi być wyrażona wprost, czy też można ją wyprowadzać z samej kompetencji twierdząc, że skoro do wykonania określonego uprawnienia niezbędnym jest przetwarzanie danych wrażliwych, to wystarczy to już do przyjęcia, że dana osoba (organ) taką kompetencję posiada. Analizowałem to zagadnienie w pracy doktorskiej i wniosek jest taki, że potrzebna jest wyraźna kompetencja mówiąca o danych wrażliwych. Inaczej w przypadku danych zwykłych - tu uprawnienie do przetwarzania danych można wyprowadzać z kompetencji do załatwienia danej sprawy. Przykład - art. 100 ust. 2 ustawy o pomocy społecznej. W ustawie o wykonywaniu mandatu posła i senatora takiego przepisu nie ma, więc nie można udostępnić.
Bardzo dziękuję za odpowiedź.
W materiałach które dostałem powołują się m.in. na art. 16, 19, 20 ustawy o wykonywaniu mandatu posła i senatora.
Wygląda na to, że danych poseł nie dostanie, choć pewnie zadowolony nie będzie :)

Co do pozycji „Ochrona danych osobowych w ogólnym postępowaniu administracyjnym” – to z pewnością nie ma konkurencji na rynku, a rozdział dotyczący udostępniania danych świetny. Co nie oznacza, że po jego lekturze nie pojawia się lista pytań – w wolnych chwilach, pozwolę sobie wrzucić kilka na forum.
Link do wypowiedziLink

konto usunięte

Temat: Udostępnianie danych na żądanie posła.

Dziękuję i od razu deklaruję, w miarę posiadanej wiedzy, próbę odpowiedzi na pytania. Każda praca naukowa ma to do siebie, że się wszystkich możliwych problemów nie przewidzi. Trochę więcej pewnie opisaliśmy w "Komentarzu...", ale to już zasługa wspólnego pisania z drugim autorem i innej formy publikacji (w końcu komentarz jest nastawiony na praktykę).
Link do wypowiedziLink
Adam Adamowski

Adam Adamowski ABI

Temat: Udostępnianie danych na żądanie posła.

Jarosław Żabówka:
Wygląda na to, że danych poseł nie dostanie, choć pewnie zadowolony nie będzie :)

To ja jeszcze pozwolę sobie zmącić to zadowolenie i zwrócę uwagę, że tak jak napisałeś poseł żądał akt sprawy, a nie danych osobowych, a Ty chcesz mu udzielić odmowy w trybie ustawy o ochronie danych osobowych. Ustawa o ochronie danych osobowych, co zostało stwierdzone w przynajmniej w jednym wyroku(z czym można się zgadzać lub nie), dotyczy informacji a nie nośników informacji.
Link do wypowiedziLink

konto usunięte

Temat: Udostępnianie danych na żądanie posła.

Well, nie treść dosłowna żądania powinna przesądzać. Jakbyś chciał rozpatrzyć żądanie dostępu do akt, to masz następujące możliwości:

a) KPA - odpada, nie jest stroną,
b) informacja publiczna - odpada, dane osobowe,
c) przepis szczególny.

I ten przepis szczególny to ta sytuacja, czyli przepis ustawy o wykonywaniu mandatu posła i senatora. I właśnie tutaj się pojawiają rozważania o ochronie danych osobowych - ma uprawnienie do dostępu do danych, czy nie ma? Moim zdaniem nie ma, więc należy mu odmówić. I nie wydajemy tutaj decyzji administracyjnej, a po prostu odmawiamy - z powołaniem się na brak podstawy prawnej. Nie odmawiamy "w trybie" uodo. Po prostu odmawiamy i już.
Link do wypowiedziLink
Adam Adamowski

Adam Adamowski ABI

Temat: Udostępnianie danych na żądanie posła.

Paweł Litwiński:
Nie można udostępnić takich danych posłowi. Problem sprowadza się do odpowiedzi na pytanie, czy kompetencja do przetwarzania danych wrażliwych w związku z wykonywaniem zadań publicznych musi być wyrażona wprost, czy też można ją wyprowadzać z samej kompetencji twierdząc, że skoro do wykonania określonego uprawnienia niezbędnym jest przetwarzanie danych wrażliwych, to wystarczy to już do przyjęcia, że dana osoba (organ) taką kompetencję posiada. Analizowałem to zagadnienie w pracy doktorskiej i wniosek jest taki, że potrzebna jest wyraźna kompetencja mówiąca o danych wrażliwych. Inaczej w przypadku danych zwykłych - tu uprawnienie do przetwarzania danych można wyprowadzać z kompetencji do załatwienia danej sprawy. Przykład - art. 100 ust. 2 ustawy o pomocy społecznej. W ustawie o wykonywaniu mandatu posła i senatora takiego przepisu nie ma, więc nie można udostępnić. Zainteresowanym mogę podesłać szerszy wywód albo wskazać gdzie go można znaleźć.


I OSK 11/07 5 lutego 2008 r.

Generalny Inspektor zaznaczył też, że art. 23 ust. 1 u.o.d.o. określa materialne przesłanki przetwarzania, a więc, w związku z treścią art. 2 tej ustawy, także udostępniania tych danych (tzw. „danych zwykłych”), ale nie ich nośników. Ponadto stwierdził, że uwaga ta pozostaje także aktualna w zakresie danych wymienionych w art. 27 ust. 1 (tzw. „danych szczególnie chronionych”) tej ustawy, bowiem zgodnie z ust. 2 tego przepisu przetwarzanie (udostępnianie) tej kategorii danych osobowych jest dopuszczalne m.in. wtedy, gdy jest to niezbędne do prowadzenia badań naukowych, w tym przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego, przy zastrzeżeniu ustawodawcy, że publikowanie badań naukowych nie może następować w sposób umożliwiający identyfikację osób, których dane zostały przetworzone (pkt 9).
Dokonując wykładni powyższych przepisów organ podniósł, że ustawa o ochronie danych osobowych normuje kwestie przetwarzania samych danych osobowych, a nie nośników danych, takich jak dyski komputerowe, akta, kartoteki, czy protokoły. Na poparcie zaś tak dokonanej wykładni organ odwołał się do stwierdzenia zawartego w uzasadnieniu wyroku WSA w Warszawie z dnia 10 października 2005 r., sygn. akt II SA/Wa 825/05, które brzmi: „W ustawie o ochronie danych osobowych brak jest przepisów obligujących administratora do udostępnienia dokumentów zawierających dane osobowe. Ustawodawca posługuje się pojęciem „udostępnienia”, odnosząc je zawsze do danych osobowych, a nie do zawierających je dokumentów.

A więc nie jest istotne czy ma czy nie ma uprawnień dostępu do danych, ważne jest tylko czy może żądać dokumentów znajdujących się w aktach.
Link do wypowiedziLink

konto usunięte

Temat: Udostępnianie danych na żądanie posła.

Nie bardzo rozumiem, co to wnosi do rozmowy.
Zażądano dostępu do akt sprawy, jakkolwiek to nazwiemy. Akta zawierają dane wrażliwe. Ustaliliśmy, że żądający nie ma podstawy prawnej dla dostępu do tychże akt:

a) nie ma jej w przepisach KPA,
b) nie ma jej w udip,
c) nie ma jej w uodo.

W szczególności, działa na podstawie kompetencji przyznanej przez przepis prawa, a więc z przepisu prawa musi wynikać wprost uprawnienie do przetwarzania danych wrażliwych. Nie wynika, co chyba nie budzi wątpliwości, a więc nie wolno mu udostępnić akt zawierających dane wrażliwe. Jak dla mnie to dosyć jasne...

A orzeczenie jest mi i owszem znane, ale dotyczy czegoś innego. Wystarczy przytoczyć ten fragment uzasadnienia NSA:

"Obszerne wywody Sądu pierwszej instancji odwołujące się do różnic pomiędzy pojęciem „dane osobowe” a „nośniki” tych danych, w pełni zasługują na aprobatę i podziela je Sąd w niniejszym składzie. Dodatkowo zauważyć należy, iż zakres żądania strony domagającej się udostępnienia wskazanych rodzajów akt emerytalno-rentowych oraz urządzeń ewidencyjno-rejestracyjnych znacznie wykracza poza dopuszczalne przetwarzanie danych objęte przepisem art. 27 ust. 2 pkt 9 u.o.d.o. Przede wszystkim – jak już wyżej wspomniano – powyższy przepis jak też i cała ustawa odnosi się do przetwarzania, a więc i udostępniania danych osobowych, nie zaś akt lub urządzeń ewidencyjno-rejestracyjnych, a ponadto nie przewiduje dla osób prowadzących badania naukowe wyjątków w tym względzie."Paweł Litwiński edytował(a) ten post dnia 13.07.10 o godzinie 13:25
Link do wypowiedziLink
Adam Adamowski

Adam Adamowski ABI

Temat: Udostępnianie danych na żądanie posła.

Paweł Litwiński:
Nie bardzo rozumiem, co to wnosi do rozmowy.
Zażądano dostępu do akt sprawy, jakkolwiek to nazwiemy. Akta zawierają dane wrażliwe. Ustaliliśmy, że żądający nie ma podstawy prawnej dla dostępu do tychże akt:

a) nie ma jej w przepisach KPA,
b) nie ma jej w udip,
c) nie ma jej w uodo.

W szczególności, działa na podstawie kompetencji przyznanej przez przepis prawa, a więc z przepisu prawa musi wynikać wprost uprawnienie do przetwarzania danych wrażliwych. Nie wynika, co chyba nie budzi wątpliwości, a więc nie wolno mu udostępnić akt zawierających dane wrażliwe. Jak dla mnie to dosyć jasne...

Zażądano dostępu do akt sprawy i nie wykazano, że takie żądanie mieści się w przepisach prawa i koniec. Poseł działa na podstawie przepisów prawa i w granicach prawa tak samo jak Ośrodki Pomocy Społecznej jeśli nigdzie nie jest napisane, że na żądanie posła przekazuje mu się akta spraw jakie prowadzą Ośrodki Pomocy Społecznej to nie może dostać tych akt. To czy w aktach są dane osobowe czy nie, nie ma tutaj znaczenia i to wynika z tego wyroku.

Do rozmowy wnosi to mam nadzieję tyle, że autor odpowiedzi, która zostanie udzielona posłowi przemyśli dokładnie jej treść, tym bardziej, że:

Pracownik Ośrodka postąpił zgodnie z procedurą stosowaną w wypadku radnych – starał się uzyskać zgodę osoby na udostępnienie danych. Ponieważ jednak nie było możliwości skontaktowania się z osobą, poinformował posła, że nie może udostępnić danych.

a więc pomylił procedurę udostępniania nośników informacji z procedurą udostępniania danych zawartych na tych nośnikach.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj