Udostępnienie danych osobowych na wniosek

Data: 26-10-2015 r.

Przepisy ustawy o ochronie danych osobowych regulują wymagania jakie musi spełnić każdy podmiot, w tym np. policja czy sądy, aby legalnie udostępnić im dane osobowe. Z takim wnioskiem zwracają się banki czy firmy windykacyjne, często drogą telefoniczną. W obu przypadkach niezbędne jest potwierdzenie tożsamości wnioskodawcy, aby nie narazić się na zarzut udostępnienia danych osobowych nieupoważnionej osobie.

Ustawa o ochronie danych osobowych przewiduje dwa przypadki przekazania danych osobowych. Będzie to udostępnienie albo powierzenie przetwarzania.

Jeśli zatem spotkaliśmy się z sytuacją, gdy jeden administrator danych osobowych przekazuje dane osobowe innemu podmiotowi, to zgodnie z ustawą o ochronie danych osobowych należy to zakwalifikować jako ich udostępnienie albo powierzenie przetwarzania.

Podstawowa cecha, która różni te sposoby przekazania danych, to rola podmiotu, który dane osobowe otrzymuje.

W przypadku udostępnienia danych osobowych ich odbiorca uzyskuje status administratora danych osobowych, podczas gdy przy powierzeniu przetwarzania pełni on funkcję wyłącznie podmiotu przetwarzającego dane na zlecenie , czyli procesora.

Udostępnienie – na podstawie przesłanki

Udostępnianie danych osobowych jest jednym z procesów wymienionych w art. 7 pkt 2 ustawy o ochronie danych osobowych. Artykuł ten zawiera definicję procesu, jakim jest przetwarzanie danych osobowych.

Skoro zatem ich udostępnianie jest jednym z procesów przetwarzania danych osobowych, to w odniesieniu do legalizacji procesu przetwarzania danych osobowych (jakim jest ich udostępnianie) należy opierać się na przesłankach określonych w przepisach, a dokładniej:

  • art. 23 (w odniesieniu do danych zwykłych) i

  • art. 27 (w odniesieniu do danych wrażliwych) ustawy o ochronie danych osobowych.

Istotne jest również, że art. 7 pkt 6 ustawy o ochronie danych osobowych definiuje pojęcie odbiorcy danych, jako każdego, komu dane osobowe są udostępniane, z wyłączeniem pewnych kategorii podmiotów które zostały wskazane w ustawie, m.in. takich jak:

  • osoby, których dane osobowe dotyczą,

  • osoby upoważnione do przetwarzania danych osobowych,

  • podmiot, któremu powierzono dane osobowe do przetwarzania, a także

  • organy państwowe lub organy samorządu terytorialnego, którym dane osobowe są udostępniane w związku z prowadzonym postępowaniem.

Udostępnienie osobom nieupoważnionym – kary

Otrzymanie przez administratora danych wniosku o udostępnienie danych osobowych często budzi przerażenie i rodzi pytanie, czy udostępnić wnioskowane dane osobowe, czy nie.

Jeśli przekazujemy dane osobowe przez telefon, musimy potwierdzić, że osoba telefonująca ma upoważnienie do ich pozyskania

Co będzie, jeśli nie udostępnimy podmiotowi składającemu wniosek danych osobowych, mimo że wniosek został prawidłowo zgłoszony?

Co się stanie, jeśli wnioskujący nie ma podstawy do tego, aby takie dane osobowe przetwarzać, a my uwzględnimy jego wniosek i mu je udostępnimy?

Trzeba sprawdzić, komu udostępniamy dane

Co należy zrobić w sytuacji, gdy do siedziby naszej organizacji dzwoni lub stawia się osobiście funkcjonariusz policji, żądając udostępnienia informacji dotyczących naszych pracowników w związku z prowadzonym postępowaniem?

W pierwszej chwili każdy z nas z pewnością myśli, że bezwarunkowo należy udostępnić dane, wszak jest to organ administracji rządowej.

Jednakże trzeba uważać, żeby nie udostępnić danych osobie nieupoważnionej. Udostępniając dane osobowe, powinniśmy mieć pewność, że wnioskodawca jest rzeczywiście osobą, za którą się podaje.

Częstą sytuacją jest potwierdzanie telefonicznie pracownikowi banku informacji z zaświadczenia o zarobkach. Generalny Inspektor Ochrony Danych Osobowych dopuszcza taki sposób działania.

Jednak osoba udzielająca informacji musi potwierdzić tożsamość swojego rozmówcy, by z całą pewnością móc stwierdzić, że osoba telefonująca do niej w celu zweryfikowania danych jest rzeczywiście przedstawicielem określonej instytucji, w imieniu której posiada upoważnienie do uzyskania podanych informacji. Można to zrobić poprzez połączenie się przez centralę banku i połączenie z numerem wewnętrznym przyporządkowanym do danego pracownika banku.


Zobacz także:

dane osobowe

Włodzimierz Dola, aplikant radcowski, ekspert ds. ochrony danych osobowych

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 37939 )
Array ( [docId] => 37939 )

Array ( [docId] => 37939 )