Wspomóż Fundację LEX NOSTRA darowizną: SANTANDER nr. konta: PL 98 1090 1030 0000 0001 1662 5224 (SWIFT: WBKPPLPPXXX)
Fudacja LEX NOSTRA OPP - przekaż 1% podatku

Poleć ten tekst:Share on FacebookTweet about this on TwitterShare on Google+Email this to someonePrint this page

Przed rokiem gazety pisały o wątpliwościach Warszawiaków, którzy zostali przez Przedsiębiorstwo Wodociągów i Kanalizacji poproszeni o podanie numeru PESEL, ewentualnie NIP. W założeniu spółki miało to na celu ułatwienie identyfikacji konsumentów i przyśpieszenie ich obsługi. Wzbudziło to zastrzeżenie nie tylko części klientów, ale i prawników, którzy poddali pod wątpliwość, czy tego celu nie można osiągnąć innymi metodami (np. poprzez nadanie każdemu klientowi indywidualnego numeru w systemie). Dane muszą być zbierane zgodnie z prawem i zbierane dla oznaczonych celów (art. 26 ust. 1 Ustawy o ochronie danych osobowych). Przy przetwarzaniu danych administrator (czyli podmiot, które dane otrzymał), powinien kierować się m.in. zasadą adekwatności, która zakłada, że można pozyskiwać wyłącznie te dane, które są naprawdę niezbędne do osiągnięcia określonego celu.

Przykładowo, czy biuro podróży naprawdę potrzebuje numeru NIP, jeśli wycieczkę kupuje osoba fizyczna i z tego tytułu nie jest wystawiana faktura? Jeśli klient poweźmie wątpliwości co do celu zbierania określonych informacji, może zapytać przedsiębiorcę o podstawę takiego żądania. Jeśli cel ten okaże się być inny, niż realizacja umowy – klient musi wyrazić zgodę na przetwarzanie takich danych.

Przetwarzanie danych osobowych

Przetwarzanie danych osobowych to nic innego, jak ich zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie.

Przetwarzanie danych jest możliwe wyłącznie w określonych wypadkach i są one następujące (art. 23 ustawy):

  • osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,

  •   jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,

  •   jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,

  •  jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,

  • jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Nie chcę więcej waszych ofert!

Podpisując chyba każdego rodzaju formularz czy wysyłając CV, musimy wyrazić zgodę na przetwarzanie naszych danych. W pierwszej sytuacji polega to na zaznaczeniu odpowiedniej rubryki na formularzu, w drugiej – na zamieszczeniu oświadczenia i podpisaniu go. Ważną zgodę może wyrazić wyłącznie osoba pełnoletnia, która nie jest ubezwłasnowolniona. Ta zgoda nie może być dorozumiana, co oznacza, że przedsiębiorca nie może uznać, że skoro ktoś skorzystał z jego usług, to automatycznie wyraził zgodę na przetwarzanie danych.

Każdy człowiek może kontrolować przetwarzanie swoich danych, m.in. uzyskać informację o celu ich przetwarzania, odbiorcach, do których są one kierowane, ale także wnieść sprzeciw wobec ich przetwarzania oraz cofnąć zgodę na przetwarzanie danych.

Druga strona, tj. administrator, nie musi wyrazić zgody na cofnięcie zgody czy sprzeciw. Decyzja w tym zakresie należy wyłącznie do zainteresowanego. W razie wniesienia sprzeciwu, dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne. Administrator danych może jednak pozostawić w zbiorze imię lub imiona oraz numer PESEL lub adres wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem.

Cofnięcie zgody jest, przynajmniej w teorii, bardzo proste. Wystarczy złożyć odpowiednie oświadczenie administratorowi, czyli np. bankowi, który nęka telefonami o „atrakcyjnych” ofertach. Oświadczenie może mieć np. taką treść: „Zgodnie z ustawą z dnia 29 sierpnia 1997r. (Dz. U. Nr 101, poz. 926 z 2002r.) o ochronie danych osobowych wycofuję zgodę na przetwarzanie moich danych w celach marketingowych”. Jeśli chcemy całkowitego usunięcia naszych danych z bazy przedsiębiorcy, w treści oświadczenia należy wpisać to żądanie w miejsce „wycofuję zgodę na przetwarzanie moich danych w celach marketingowych”. Wydaje się, że można takie oświadczenie przesłać nawet mailem – oczywiście list polecony daje nam gwarancję, że oświadczenie dotarło do drugiej strony, choć wątpię, by klienci chcieli poświęcać kilka złotych na wysłanie listu właśnie w tej formie.

Niestety, przepisy nie dają klientowi możliwości żądania wydania potwierdzenia, że dane faktycznie zostały usunięte. Klient może tylko mieć nadzieję, że jego dane nie będą już przez danego administratora przetwarzane – i monitorować sytuację.

Czy w hotelu muszę podać datę urodzenia i adres?

Z odrębnych przepisów wynika obowiązek zameldowania się na pobyt czasowy w hotelu, pensjonacie czy domu wczasowym. Zameldowanie powinno nastąpić przed upływem 24 godzin od przybycia. Zameldowanie polega na przedstawieniu dowodu osobistego (ew. Innego dokumentu). Dane, które mogą być pozyskiwane w celu realizacji obowiązku meldunkowego to: imię i nazwisko, imiona rodziców, data i miejsce urodzenia, adres miejsca pobytu stałego, data przybycia i zamierzony czas trwania pobytu, numer i seria dokumentu stwierdzającego tożsamość oraz oznaczenie organu, który go wydał.

 

Martyna Kośka

Maciej Lisowski

Autor: 

Twórca i dyrektor Fundacji LEX NOSTRA. Dziennikarz, publicysta, przedsiębiorca i społecznik.
Strona internetowa: MaciejLisowski.pl

    Więcej o autorze:
  • googleplus
  • twitter
Poleć ten tekst:Share on FacebookTweet about this on TwitterShare on Google+Email this to someonePrint this page