Projekt Unijnego Rozporządzenia dot. ochrony danych osobowych
Na stronie internetowej KE możemy zapoznać się z projektem nowego aktu prawnego, który ma obowiązywać również w Polsce....

  
Wyszukiwarka orzeczeń i decyzji

Jeśli są Państwo zainteresowani otrzymaniem darmowego newslettera z informacjami dotyczącymi prawnej ochrony danych prosimy o podanie adresu e-mail:


Dodaj Usuń

Administratorem Twoich danych osobowych, udostępnionych dobrowolnie, jest Omni Modo z siedzibą w Warszawie (03-937), przy ul. Zwycięzców 45/29. Dane osobowe będą przetwarzane w celu przesyłania newslettera oraz będą udostępniane innym podmiotom współpracującym z Administratorem. Przysługuje Ci prawo dostępu do treści swoich danych oraz ich poprawiania.

Wyrażam zgodę na przesyłanie na udostępniony przeze mnie adres poczty elektronicznej newslettera zawierającego informację handlową w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 2002 nr 144 poz. 1204 z późn. zm.).

Więcej informacji dotyczących ochrony danych osobowych Użytkowników i Regulamin świadczenia usług drogą elektroniczną tutaj


  

>Najczęściej zadawane pytania>Zakres - adekwatność przetwarzania danych >



Uczelnia prowadzi bibliotekę a czytelnicy są zobowiązani do podpisania deklaracji. Zakres danych, jakie pozyskuje uczelnia, na podstawie tej deklaracji, jest szerszy niż wynika to ze statutu Uczelni. Czy taka praktyka jest prawidłowa?
2007-07-16

Należy jednoznacznie odpowiedzieć, iż opisane w pytaniu postępowanie Uczelni jest nieprawidłowe i jako takie niedopuszczalne.

Zgodnie z treścią art. art. 88 ust. 1 Ustawy z dnia 27 lipca 2005 r. Prawo o szkolnictwie wyższym (Dz. U. Nr 154 poz. 1365 ze zm.) w uczelni działa system biblioteczno-informacyjny, którego podstawę stanowi biblioteka. Organizację i funkcjonowanie systemu biblioteczno-informacyjnego uczelni, w tym zasady korzystania z niego przez osoby niebędące pracownikami, doktorantami lub studentami uczelni, określa statut.

Ust. 4 przytoczonego art. 88 stanowi, iż Uczelnia w związku z funkcjonowaniem systemu biblioteczno - informacyjnego może przetwarzać określone w jej statucie dane osobowe osób korzystających z tego systemu.

Z cytowanych przepisów wynika jednoznacznie, iż zasady funkcjonowania biblioteki, w tym systemu biblioteczno-informatycznego, a także, co jest szczególnie istotne, ze względu na treść pytania, zakres danych osobowych osób korzystających z tego systemu, określa statut Uczelni.
Wobec tego, że, jak wynika z treści pytania, zakres danych osobowych przetwarzanych przez Uczelnię ( w związku z funkcjonowaniem systemu biblioteczno - informacyjnego) jest szerszy, niż wynika to z postanowień statutu, działanie takie, jako pozbawione podstaw prawnych, uznać należy za nielegalne.

Istnieją dwa rozwiązania, których zastosowanie pozwoli nadać procesowi przetwarzania danych osobowych przez uczelnię przymiotu legalności.

Pierwszym z nich jest zmiana treści formularza deklaracji i usunięcie z niego tych elementów, które powodują konieczność podawania przez osoby korzystające z systemu biblioteczno-informacyjnego tych kategorii danych osobowych, które nie są wymienione w statucie.
Jeżeli jednak zmiana taka spowoduje, iż formularz deklaracji nie będzie spełniał funkcji, jakim służy, pozostaje zmiana statutu.

Na marginesie wskazać należy, iż zbiór danych opisany wyżej, jest zwolniony z obowiązku rejestracji zbiorów danych osobowych, o których mowa w art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153 ze zm.). Jest to jedno z niewielu zwolnień zawartych w przepisach szczególnych.

Copyright (c) 2007 by E-Ochronadanych.pl - Wszelkie prawa zastrzeżone Polityka prywatności | Regulamin | Nota prawna
Kopiowanie materiałów - zabronione Ustawa o ochronie danych osobowych | GIODO | Administrator bezpieczeństwa informacji