Data Protection Commissioner
Data Protection Commissioner

Ustawy o Ochronie Danych Osobowych z lat 1998 i 2003

Przewodnik po Twoich prawach

Definicje

Tak jak w każdej legislacji, pewne wyrażenia mają szczegόlne znaczenie. Następujące definicje mogą się okazać przydatne.

Dane – rozumie się przez to informacje, ktόre mogą być przetwarzane. Odnosi się to do danych przechowywanych przez system informatyczny, tak jak i danych odręcznych. Bez względu na to, zastosowanie pewnych części tej ustawy w odniesieniu do istniejących danych zapisanych odręczne zostanie wstrzymane aż do października 2007

Dane przechowywane przez system informatyczny – rozumie się przez to w szerokim znaczeniu wszystkie informacje na komputerze, lub informacje zebrane z zamiarem przepisania ich na komputer.

Dane odręczne – rozumie się przez to informacje, ktόre są trzymane w odpowiedniej kartotece lub z zamiarem włączenia ich w odpowiednią kartotekę.

Odpowiednia kartoteka – rozumie się przez to każdy zbiόr informacji, ktόry, mimo że nie skomputeryzowany, jest uporządkowany według powiązania z osobami fizycznymi lub według powiązania z kryteriami odnoszącymi się do osόb fizycznych, tak że szczegόlne informacje dotyczące poszczegόlnej osoby fizycznej są łatwo dostępne.

Dane osobowe - rozumie się przez to dane związane z żyjącą osobą, kόra może być zidentyfikowana albo przez dane albo przez dane w połączeniu z innymi informacjami, ktόre są, lub najprawdopodobniej znajdą się w posiadłości administratora danych.

Przetwarzanie –rozumie się przez to wykonywanie jakichkolwiek operacji na danych osobowych, do ktόrych zalicza się:

  • zdobywanie, utrwalanie lub przetrzymywanie danych,
  • gromadzenie, organizowanie, przechowywanie, zmienianie lub dopasowywanie danych,
  • odzyskiwanie, sprawdzanie lub wykorzystywanie danych,
  • ujawnianie informacji lub danych przez przekazywanie, rozpowszechnianie lub udostępnianie ich w jakikolwiek inny sposόb,
  • poprawianie, łączenie, blokowanie, usuwanie lub niszczenie danych.

Podmiot danych –rozumie się przez to osobę fizyczną, ktόra jest podmiotem danych osobowych.

Administrator danych – jest to osoba, ktόra albo sama albo z innymi osobami kontroluje treść i wykorzystywanie danych osobowych.

Operator danych – jest to osoba, ktόra przetwarza dane w imieniu administratora danych, nie odnosi się to jednak do osόb zatrudnionych przez administratora danych, ktόre przetwarzają dane jako część ich pracy.

Dane wrażliwe – odnosi się to do szczegόlnych kategorii danych, ktόre określone są jako dane dotyczące czyjegoś pochodzenia rasowego, poglądόw politycznych albo religijnych lub innych wyznań; zdrowia fizycznego lub psychicznego; życia seksualnego; przestępstw kryminalnych lub rzekomego zlecenia przestępstwa; członkostwa w związku zawodowym.

Ta broszurka ma służyć obywatelowi jako krόtki przewodnik po jego prawach ochrony danych i po obowiązkach osόb, ktόre przechowują i przetwarzają jego osobiste informacje. Nie jest ona autorytatywną lub definitywną interpretacją prawa. Jeśli po przeczytaniu broszurki potrzebne są dalsze informacje, należy poradzić się Komisarza Ochrony Danych korzystając ze strony internetowej www.dataprotection.ie, albo skontaktować się z biurem na jeden ze sposobόw, wymienionych z tyłu broszurki.

 

DCo to jest ochrona danych?

Jest to zabezpieczeni e praw  obywatela dotyczących prywatności  w odniesieniu do przetwarzania ich danych osobowych. Aby korzystać z pewnych usług lub żeby wywiązać się z pewnych obowiązkόw, podajesz informacje o sobie w urzędach państwowych, bankach, firmach ubezpieczeniowych, u lekarzy i wielu innych miejscach. Organizacje i osoby fizyczne także zdobywają informacje o Tobie  z innych źrόdeł. Dla ochrony danych osobowych takie organizacje lub osoby, ktόre zajmują się kontrolą treści i użytku danych osobowych, znane są jako administratorzy danych. Ustawy o ochronie danych osobowych z lat 1998 i 2003 zapewniają obywatelowi prawa odnośnie tych danych osobowych i ustalają obowiązki administratorόw danych.

Te prawa stosuję się tam, gdzie informacje są przechowywane:

  • na komputerze, albo
  • w odręcznym spisie, jako część kartoteki, kόra umożliwia gotowy dostęp do informacji o konkretnej osobie fizycznej.

Prawa, ktόre są wyszczegόlnione w pozostałej części tej broszurki, upoważniają Cię do wymagania tego, żeby Twoje dane były dokładne, były dostępne tylko dla osόb, ktόre powinny mieć do nich dostęp i są używane tylko w określonych celach.

Jest możliwe, że potrzebne będzie podjęcie pewnych działań, aby wyegzekwować te prawa przez skontaktowanie się z zainteresowaną organizacją, a jeśli okaże się, że będą jakiekolwiek problemy z wyegzekwowaniem tych praw, można zwrόcić się o pomoc do Komisarza Ochrony Danych.

 

DTwoje prawa 

1. Prawo do tego, żeby Twoje dane były przetwarzane w sposόb zgodny z
Ustawą o Ochronie Danych
aby  Twoje dane osobowe były zdobywane i przetwarzane uczciwie, przechowywane bezpiecznie i nieujawniane bezprawnie innym

2. Prawo do tego, żebyś był informowany
abyś znał tożsamość administratora danych i cel zdobycia informacji osobistych o Tobie

3. Prawo dostępu
zdobycia kopii Twoich danych

4. Prawo poprawy lub usunięcia
aby prywatne informacje o Tobie były poprawione lub usunięte, jeśli nie są dokładne

5. Prawo blokowania pewnych użytkownikόw
uniemożliwienia wykorzystania prywatnych informacji o Tobie do pewnych celόw

6. Prawo do usunięcia Twojego nazwiska z bezpośredniego spisu marketingowego
w celu nieotrzymywania niechcianej poczty

7. Prawo sprzeciwu
wobec wykorzystania Twoich danych w pewnym określonym celu

8. Prawa zatrudnianego
aby nie być zmuszonym do umożliwienia dostępu do prywatnych informacji o kimś potencjalnemu pracodawcy

9. Prawo do niepodlegania decyzjom wydanym przez system informatyczny
żeby w podejmowaniu ważnych decyzji w odniesieniu do Ciebie człowiek miał pewien wpływ

10. Prawa według Ochrony Danych i Prywatności w Regulaminie Telekomunikacji
uniemożliwienie wykorzystania Twoich danych wpisanych w spisie telefonicznym w celu bezpośredniego marketingu

 

1. Prawo do tego, żeby Twoje dane były przetwarzane w sposόb zgodny z
Ustawą o Ochronie Danych

Osoby przechowywujące Twoje dane, mają obowiązek do:

  • zdobywania i przetwarzania informacji uczciwie
  • przetrzymywania ich tylko w jednym lub kilku określonych, wyraźnych i legalnych celach
  • używania i ujawniania ich tylko w sposόb zgodny z tymi celami
  • przechowywania ich bezpiecznie i pewnie
  • utrzymywania ich dokładnych, kompletnych i aktualnych
  • zapewnienia, że są one wystarczające, istotne i nie przekraczają niezbędnej ilości
  • nie przetrzymywania ich dłużej, niż jest to potrzebne do wyznaczonego celu lub celόw
  • wystawienia na życzenie kopii Twoich danych osobowych

Adnotacja: te prawa są stosowane przy wszystkich danych przechowywanych komputerowo i wszystkich nowych danych zapisanych odręcznie od 1 lipca 2003. Natomiast w odniesieniu do dannych zapisanych odręcznie przed 1 lipca 2003 obowiązek utrzymywania danych dokładnych, kompletnych i aktualnych, zapewnienia, że są one wystarczające, istotne i nie przekraczają niezbędnej ilości oraz nie przetrzymywania ich dłużej, niż jest to potrzebne do wyznaczonego celu lub celόw będzie stosowany dopiero od 24 października 2007.

D2. Prawo do tego, żebyś był informowany

Admistratorzy danych, ktόrzy gromadzą prywatne informacje o Tobie muszą zapewnić, że zostaniesz poinformowany o:

  • nazwisku administratora danych, tzn. organizacji lub osoby fizycznej,
    ktόra zbiera dane
  • celu przetrzymywania Twoich danych
  • wszystkich innych informacjach, ktόre powinieneś mieć, aby się
    upewnić, że Twoje dane są wykorzystywane w sposόb uczciwy, n.p.
    tożsamości każdej innej osoby, ktόrej Twoje dane osobowe będą
    ujawnione i czy masz obowiązek odpowiadania na ich pytania.

Administratorzy danych, kόrzy uzyskali Twoje dane osobowe od osoby trzeciej, tzn. nie od Ciebie, muszą dodatkowo poinformować Cię o rodzaju danych, ktόre są w ich posiadaniu i o nazwisku pierwszego administratora danych.

 

D3. Prawo dostępu

Możesz uzyskać kopię wszystkich danych osobowych dotyczących Ciebie wysyłając pisemny "wniosek o uzyskanie dostępu" do organizacji lub osoby fizycznej, ktόra przechowuje prywatne informacje o Tobie na komputerze lub zapisane odręcznie w odpowiedniej kartotece. Patrz rozdział "Jak złożyć wniosek o uzyskanie dostępu".

To prawo odnosi się rόwnież do wyrażonych o Tobie opinii, chyba że te opinie wyrażone były poufnie. To prawo nie ma zastosowania w specyficznych sytuacjach, ktόre mogą zaszkodzić partykularnym interesom, np. śledztwo w sprawie przestępstw.
Poza tym jesteś uprawniony do otrzymania wyjaśnienia logiki przy podejmowaniu jekiejkolwiek decyzji, jeśli taka decyzja ma znaczny wpływ na Ciebie i jeśli ta decyzja podjęta jest wyłącznie przez system informatyczny.

 

D4. Prawo do poprawy lub usunięcia

Jeśli odkryjesz, że informacje, ktόre są przetrzymywane przez kogoś, są niedokładne, masz prawo do tego, żeby takie informacje zostały poprawione, lub w niektόrych przypadkach takie informacje mogą być całkowicie usunięte. Na przykład, jeśli urząd, ktόry przechowuje te informacje, nie ma wystarczającego powodu, żeby je przechowywać, np. kiedy są one nieistotne albo wykraczają swoją ilością określony cel, w ktόrym są przetrzymywane, albo jeśli informacje te były uzyskane w sposόb nieuczciwy, możesz zastosować swoje prawo do ich poprawy lub usunięcia po prostu przez napisanie listu do urzędu przechowującego Twoje dane.

 

5. Prawo blokowania pewnych użytkownikόw

Poza prawem do poprawy lub usunięcia danych, możesz też wymόc od administratora danych, aby zablokował Twoje dane, tzn.uniemożliwił ich użycie do pewnych celόw. Może na przykład nie chcesz, aby Twoje dane były używane w badaniach naukowych, gdzie są one przechowywane dla innych celόw.

 

6. Prawo do usunięcia Twojego nazwiska z bezpośredniego spisu marketingowego

Jeśli administrator danych przechowuje Twoje dane tylko w celu bezpośredniego marketingu, masz prawo do usunięcia Twoich danych. Możesz zrealizować to prawo pisząc do organizacji lub osoby fizycznej, ktόrej to dotyczy. Ta musi dać Ci odpowiedź w przeciągu 40 dni, potwierdzając, że zajęli się Twoją sprawą.

 

6. Prawo do usunięcia Twojego nazwiska z bezpośredniego spisu marketingowego

7. Prawo sprzeciwu

W wypadku, gdy administrator danych przetwarza dane dla sprawowania oficjalnej władzy, dla dobra publicznego lub dla własnego zgodnego z prawem interesu, i gdy Ty masz wrażenie, że wykorzystanie Twoich danych powoduje znaczną i nieuzasadnioną szkodę lub przykrość dla Ciebie, możesz domagać się od administratora, żeby zaprzestał wykorzystania Twoich danych osobowych, lub żeby nie zaczynał ich wykorzystywać.
Tego prawa nie stosuje się, jeśli:

  • już wyraziłeś zgodę na wykorzystanie Twoich danych
  • wykorzystanie danych jest konieczne do wywiązania się ze zobowiązań umownych, na ktόre wyraziłeś zgodę
  • wykorzystanie danych odbywa się w celu kampanii przedwyborczej przez kandydatόw lub partie polityczne, albo
  • wykorzystanie danych jest wymagane przez prawo.

Lista wyborcza albo inne dane osobowe, ktόrych publikacja wymagana jest przez prawo, jak np. rejestr udziałowcόw, nie mogą być używane w celu bezpośredniego marketingu, chyba że została Ci zaproponowana możliwość sprzeciwu takiemu wykorzystaniu danych. Takie prawo sprzeciwu jest wolne od opłat.

6. Prawo do usunięcia Twojego nazwiska z bezpośredniego spisu marketingowego

8. Prawa zatrudnionego

Nikt nie ma prawa zmusić Cię do złożenia wniosku o udostępnienie danych lub ujawnienia rozpatrzenia tego wniosku. Nie może to być warunkiem rekrutacji, zatrudnienia lub świadczenia usługi. Jeśli ?weryfikacja"jest konieczna do celόw zatrudnienia, może być umożliwiona, kiedy osoba fizyczna da administratorowi danych zgodę na ujawnienie danych osobowych stronie trzeciej.

Adnotacja: Mimo że ten przepis jest zawarty w (Uzupełnieniu) Ustawy o Ochronie Danych z roku 2003, ktόra weszła w życie 1 lipca 2003, nie będzie on stosowany aż do pόźniejszego terminu.

6. Prawo do usunięcia Twojego nazwiska z bezpośredniego spisu marketingowego

9. Prawo do niepodlegania decyzjom wydanym przez system informatyczny

Ważne decyzje dotyczące Ciebie, jak np. osiągnięcia w pracy, zdolność kredytowa, rzetelność, nie mogą być podejmowane wyłącznie przez systemy informatyczne, np. komputer, chyba że wyrazisz na to zgodę. Ogόlnie w podejmowaniu takich decyzji powinien być ludzki wpływ.

 

6. Prawo do usunięcia Twojego nazwiska z bezpośredniego spisu marketingowego

10. Prawa według Ochrony Danych i Prywatności w Regulaminie Telekomunikacji

Abonenci usług telekomunikacyjnych mogą zgłosić fakt, że nie zgadzają się na wykorzystanie ich danych ze spisu telefonicznego w celu bezpośredniego marketingu. Jeśli chcesz zgłosić takie zastrzeżenie, skontaktuj się z Twoim dostawcą usług, ktόry zrejestruje to w Bazie Danych Krajowych Spisόw.

Żeby otrzymywać faksy lub automatyczne komunikaty telefoniczne w celu bezpośredniego marketingu, musisz dać pozwolenie administratorowi danych.

 

JAK ZŁOŻYĆ WNIOSEK O UDOSTĘPNIENIE DANYCH

Żeby złożyć wniosek o udostępnienie musisz napisać list lub e-mail do organizacji albo osoby fizycznej, ktόra przechowuje Twoje dane, z prośbą o kopię tych danych. Twoja prośba powinna wyglądać tak:


Szanowni Państwo......
Chciałbym/chciałabym złożyć wniosek o udostępnienie kopii wszelkich informacji przechowywanych przez Państwo o mnie, na komputerze i w ręcznych kartotekach, zgodnie z Ustawą o Ochronie Danych z lat 1998 i 2003..........


Należy w piśmie podać wszelkie dane, ktόre mogą być potrzebne zajmującej się sprawą osobie, niezbędne do zidentyfikowania Twojej tożsamości i znalezienia wszelkich informacji, jakie o Tobie posiadają, na przykład numer konta klienta, ewentualne dawne miejsca zamieszkania, data urodzenia.


Jeśli administrator danych ma znaczną ilość prywatnych informacji dotyczących Twojej osoby, Ciebie jednak interesuje tylko dostęp do pewnej części tych danych, dokładne określenie tych danych we wniosku o dostęp może się okazać pomocne i wpłynąć na szybszą odpowiedź na Twoje pismo.

Informacje muszą dotrzeć do Ciebie w przeciągu 40 dni od daty otrzymania Twojego wniosku, chociaż większości administratorόw danych udaje się odpowiedzieć w krόtszym czasie, przy czym informacje te powinny być sformułowane w zrozumiałym stylu. Możliwe, że trzeba będzie zapłacić opłatę symboliczną, ktόra jednak nie może przkroczyć określonej kwoty.

 

6. Prawo do usunięcia Twojego nazwiska z bezpośredniego spisu marketingowego

POMOC ZE STRONY BIURA KOMISARZA OCHRONY DANYCH

Komisarz Ochrony Danych pomaga w zapewnieniu tego, że Twoje prawa są całkowicie przestrzegane i że administratorzy danych wywiązują się ze swoich obowiązkόw według Ustawy o Ochronie Danych. Jeśli uważasz, że jakaś organizacja lub osoba fizyczna nie wywiązuje się ze swoich obowiązkόw w odniesieniu do ochrony danych i jeśli ich reakcja na Twoje zastrzeżenia nie jest dla Ciebie wystarczająca, możesz zwrόcić się ze skargą do Komisarza Ochrony Danych.

Aby złożyć skargę należy napisać pismo do Komisarza Ochrony Danych podając wszystkie dane dotyczące sprawy oraz

  • zidentyfikować organizację lub osobę, na ktόrą składasz skargę
  • wyliczyć wszelkie kroki podjęte do tej pory przez Ciebie, aby
    rozwiązać Twόj problem
  • opisać jaką odpowiedź dostałeś, jeśli wogόle oraz
  • dostarczyć kopie wszelkiej korespondencji między Tobą a organizacją.

W przypadkach, gdy nie można osiągnąć porozumienia stron, Komisarz przeprowadzi pełne dochodzenie w sprawie i poinformuje Cię pisemnie o rozstrzygnięciu i o swojej decyzji. Najwyższym priorytetem dla Komisarza, jeśli Twoja skarga będzie podtrzymana, będzie to, że administrator danych musi przestrzegać prawa i usunąć uchybnienia. Jeśli Komisarz odrzuci Twoją skargę, zostaniesz poinformowany o tym pisemnie. Jeśli nie zgadzasz się z decyzją Komisarza, masz prawo odwołać się do Sądu Okręgowego.

Ustawa o Ochronie Danych wyraźnie mόwi, że organizacje i osoby fizyczne, ktόre przechowują Twoje dane osobowe są zobowiązane do należytej staranności. Jeśli poniesiesz szkodę spowodowaną złym zarządzaniem Twoimi danymi, masz prawo do żądania odszkodowania przez sądy i jest to sprawa, ktόrą musisz zająć się wspόlnie ze swoimi prawnikam. Sprawami o odszkodowanie nie zajmuje się Komisarz.

 

Dalsze informacje można znaleźć na naszej stronie internetowej lub przez skontaktowanie się z naszym biurem bezpośrednio przez e-mail lub telefonicznie. Broszurki oraz ulotki dotyczące Ustawy można też otrzymać bezpłatnie na życzenie od

The Data Protection Commissioner (Komisarz Ochrony Danych)
Canal House
Station Road 
Portarlington
Co. Laois

Tel: 057 868 4800   Email: info@dataprotection.ie
Fax: 057 868 4757    Website: www.dataprotection.ie