>Polecamy >

Zgodnie z art. 40 ustawy o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) zwanej dalej „ustawą”, administrator danych ma obowiązek zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, z wyjątkiem przypadków określonych w art. 43 ust. 1 ustawy. Oznacza to, że obowiązkowi rejestracji, co do zasady, podlega każdy zbiór danych osobowych, chyba że zachodzi jeden z wyjątków od tej zasady określony w art. 43 ust. 1. Przepis ten stanowi, że z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:

1. objętych tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego,
   1. które zostały uzyskane w wyniku czynności operacyjno – rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności,
2. przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego oraz na podstawie przepisów o Krajowym Rejestrze Karnym,
   1. przetwarzanych przez Generalnego Inspektora Informacji Finansowej,
   2. przetwarzanych przez właściwe organy na potrzeby udziału Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej,
3. dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego,
4. przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się,
5. dotyczących osób korzystający z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta,
6. tworzonych na podstawie przepisów dotyczących wyborów do Sejmu, Senatu, Parlamentu Europejskiego, rad gmin, rad powiatów i sejmików województw, wyborów na urząd Prezydenta Rzeczypospolitej Polskiej, na wójta, burmistrza, prezydenta miasta oraz dotyczących referendum ogólnokrajowego i referendum lokalnego,
7. dotyczących osób pozbawionych wolności na podstawie ustawy, w zakresie niezbędnym do wykonania tymczasowego aresztowania lub kary pozbawienia wolności,
8. przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,
9. powszechnie dostępnych,
10. przetwarzanych w celu przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego,
11. przetwarzanych w zakresie drobnych bieżących spraw życia codziennego.

Aby lepiej zrozumieć i prawidłowo interpretować powyższe przepisy niezbędne jest ich dokładne omówienie. I tak:

Ad 1
Z obowiązku rejestracji zwolnieni są administratorzy danych objętych tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życie i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego.
W celu właściwej interpretacji tego przepisu należy posiłkować się definicją tajemnicy państwowej określoną w art. 2 pkt 1 ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. z 2005 r. Nr 196, poz. 1631 z późn. zm.). Zgodnie z tym przepisem przez „tajemnicę państwową” rozumie się informację określoną w wykazie rodzajów informacji, której nieuprawnione ujawnienie może spowodować istotne zagrożenie dla podstawowych interesów Rzeczypospolitej Polskiej dotyczących porządku publicznego, obronności, bezpieczeństwa, stosunków międzynarodowych lub gospodarczych państwa. Rzeczony wykaz stanowi załącznik do ustawy o ochronie informacji niejawnych. Informacje stanowiące tajemnicę państwową mogą być oznaczane klauzulą „ściśle tajne” lub „tajne”. Administratorami tego typu danych mogą być przede wszystkim podmioty publiczne ale także przedsiębiorcy, jednostki naukowych lub badawczo-rozwojowe, zamierzające ubiegać się, ubiegające się o zawarcie lub wykonujące umowy związane z dostępem do informacji niejawnych albo wykonujące na podstawie przepisów prawa zadania związane z dostępem do informacji niejawnych.

Ad 1.1
Z obowiązku rejestracji zwolnieni są administratorzy danych, które zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności.
Zwolnienie to obejmuje przede wszystkim informacje przetwarzane przez funkcjonariuszy tzw. służb mundurowych, ale także innych służb, np. przez inspektorów kontroli skarbowej, którzy zgodnie z ustawą z 28 września 1991 r. o kontroli skarbowej (Dz. U. z 2004 r. Nr 8, poz. 65 z późn. zm.) przeprowadzają czynności wywiadu skarbowego, m. in. w formie czynności operacyjno-rozpoznawczych.

Ad 2
Z obowiązku rejestracji zwolnieni są administratorzy danych przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego oraz na podstawie przepisów o Krajowym Rejestrze Karnym.
Na podstawie tego przepisu z obowiązku rejestracji zwolnione są zbiory danych prowadzone przez organy ścigania i wymiaru sprawiedliwości (Policja, sądy, prokuratury), ale także zbiory danych prowadzone przez inne organy, które na podstawie przepisów szczególnych są uprawnione do występowania w określonych sprawach w postępowaniu sądowym (np. organy gmin, czy powiatów). Należy zauważyć, iż przepis ten dotyczy wyłącznie podmiotów publicznych, o czym przesądza użyte w nim sformułowanie „właściwe organy”.

Ad 2.1
Z obowiązku rejestracji zwolnieni są administratorzy danych przetwarzanych przez Generalnego Inspektora Informacji Finansowej.
Takimi administratorami są podmioty, będące instytucjami obowiązanymi, w rozumieniu ustawy z dnia 16 listopada 2000 r. o przeciwdziałaniu wprowadzania do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł oraz o przeciwdziałaniu finansowaniu terroryzmu (Dz. U. z 2003 r. Nr 153, poz. 1505 z późn. zm.), które prowadzą rejestry określonych ww. ustawą transakcji dla potrzeb Generalnego Inspektora Informacji Finansowej. Stosowne do art. 8 ust. 1 powyższej ustawy instytucja przyjmująca dyspozycję lub zlecenie klienta do przeprowadzenia transakcji, której równowartość przekracza 15 000 euro, ma obowiązek zarejestrować taką transakcję, również gdy jest ona przeprowadzana w drodze więcej niż jednej operacji, których okoliczności wskazują, że są one ze sobą powiązane. Ponadto w świetle art. 8 ust. 3 tej ustawy instytucja obowiązana przyjmująca dyspozycję lub zlecenie klienta do przeprowadzenia transakcji, której okoliczności wskazują, że wartości majątkowe mogą pochodzić z nielegalnych lub nieujawnionych źródeł, ma obowiązek zarejestrować taką transakcję, bez względu na jej wartość i charakter. Informacje o transakcjach, o których mowa w ww. przepisach instytucje obowiązane przekazują Generalnemu Inspektorowi Informacji Finansowej (art. 11 i 12 ww. ustawy).
Obowiązek rejestracyjny jest wyłączony w przypadku gdy instytucja obowiązana, w rozumieniu w/w ustawy, przetwarza dane osobowe w celu realizacji obowiązków wynikających z postanowień tej ustawy – źródło: strona internetowa GIODO dział pytania i odpowiedzi.

Ad 2.2
Z obowiązku rejestracji zwolnieni są administratorzy danych przetwarzanych przez właściwe organy na potrzeby udziału Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej.
Zwolnienie to zostało wprowadzone do ustawy w związku z wejściem w życie ustawy z 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej (Dz. U. Nr 165, poz. 1170 z późn. zm.). Ustawa ta określa organy i służby uprawnione do wykorzystywania danych z Systemu Informacyjnego Schengen i Systemu Informacji Wizowej poprzez Krajowy System Informatyczny.
W zależności od kategorii osób, których dane dotyczą powyższe uprawnienie przysługuje sądom, prokuraturze, Straży Granicznej, Policji, ABW, CBA, Żandarmerii Wojskowej, Służbie Celnej, organom kontroli skarbowej, Agencji Wywiadu, Służbie Kontrwywiadu Wojskowego, wojewodom, konsulom, Szefowi Urzędu ds. Cudzoziemców, Ministrowi Spraw Zagranicznych, BOR, organom jednostek wojskowych Sił Zbrojnych RP, Wojewodzie Mazowieckiemu, organom samorządowym właściwym w sprawie rejestracji pojazdów. Jednocześnie, zgodnie z powołaną ustawą, administratorem danych wykorzystywanych przez Krajowy System Informatyczny jest centralny organ techniczny Krajowego Systemu Informatycznego, którym jest Komendant Główny Policji.
Należy zatem uznać, że w/w organy i służby są zwolnione z obowiązku rejestracji zbiorów danych prowadzonych na potrzeby udziału Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej.

Ad 3
Z obowiązku rejestracji zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego.
Zwolnienie to obejmuje zbiory danych prowadzone przez kościoły lub inne związki wyznaniowe, jednakże z zastrzeżeniem, że dane osobowe przetwarzane są na potrzeby tego kościoła lub związku wyznaniowego. A zatem zwolnieniem tym nie są objęte zbiory danych osobowych przetwarzanych przez kościoły lub inne związki wyznaniowe na potrzeby innych podmiotów. Należy podkreślić, iż zwolnienie to dotyczy wyłącznie kościołów i związków wyznaniowych o uregulowanej sytuacji prawnej, co oznacza, że aby podlegać omawianemu zwolnieniu kościół lub związek wyznaniowy musi być wpisany do rejestru kościołów i innych związków wyznaniowych, chyba że jego status jest uregulowany w ustawie odrębnej względem ustawy z 17 maja 1989 r. o gwarancjach wolności sumienia i wyznania (Dz. U. z 2005 r. Nr 231, poz. 1965 z późn. zm.).

Omni Modo