Prawo.Info | Prawo jest na naszej stronie
Prawo|.INFO
PRAWO JEST NA NASZEJ STRONIE
Pomoc prawna z różnych dziedzin prawa: prawo gospodarcze, prawo handlowe, prawo pracy, prawo cywilne, prawo autorskie, prawo nowych technologii.
Zaloguj się rejestracja | pomoc
 Jak
działamy?

adwokaci,adwokacka,adwokat,adwokata,akty prawne,apelacja,darowizna,dziedziczenie,dziedziny prawa,gospodarcze,intercyza,kancelaria adwokacka,kancelarie adwokackie,kancelarie doradców podatkowych,kasacja,kodeks cywilny,kodeks pracy,korporacje,ochrona danych osobowych,odwołanie,podatki,pomoc publiczna,postępowanie sądowe,pozbawienie wolności,pozew,prawo administracyjne,prawo budowlane,prawo celne,prawo cudzoziemcze,prawo energetyczne,prawo gospodarcze i handlowe,prawo podatkowe,prawo przewozowe,prawo ubezpieczeń,prawo ubezpieczeń majątkowych i osobowych,problem prawny,proces,prokuratura,przestępstwo,rękojmia,rozprawa,rozwód,sądy,spadek,testament,ubezpieczenia majątkowe i osobowe,upoważnienie,ustawa,ustawy,zabezpieczanie,zachowek,zasiedzenie
adwokaci,adwokacka,adwokat,adwokata,akty prawne,apelacja,darowizna,dziedziczenie,dziedziny prawa,gospodarcze,intercyza,kancelaria adwokacka,kancelarie adwokackie,kancelarie doradców podatkowych,kasacja,kodeks cywilny,kodeks pracy,korporacje,ochrona danych osobowych,odwołanie,podatki,pomoc publiczna,postępowanie sądowe,pozbawienie wolności,pozew,prawo administracyjne,prawo budowlane,prawo celne,prawo cudzoziemcze,prawo energetyczne,prawo gospodarcze i handlowe,prawo podatkowe,prawo przewozowe,prawo ubezpieczeń,prawo ubezpieczeń majątkowych i osobowych,problem prawny,proces,prokuratura,przestępstwo,rękojmia,rozprawa,rozwód,sądy,spadek,testament,ubezpieczenia majątkowe i osobowe,upoważnienie,ustawa,ustawy,zabezpieczanie,zachowek,zasiedzenie O Prawo.INFO
adwokaci,adwokacka,adwokat,adwokata,akty prawne,apelacja,darowizna,dziedziczenie,dziedziny prawa,gospodarcze,intercyza,kancelaria adwokacka,kancelarie adwokackie,kancelarie doradców podatkowych,kasacja,kodeks cywilny,kodeks pracy,korporacje,ochrona danych osobowych,odwołanie,podatki,pomoc publiczna,postępowanie sądowe,pozbawienie wolności,pozew,prawo administracyjne,prawo budowlane,prawo celne,prawo cudzoziemcze,prawo energetyczne,prawo gospodarcze i handlowe,prawo podatkowe,prawo przewozowe,prawo ubezpieczeń,prawo ubezpieczeń majątkowych i osobowych,problem prawny,proces,prokuratura,przestępstwo,rękojmia,rozprawa,rozwód,sądy,spadek,testament,ubezpieczenia majątkowe i osobowe,upoważnienie,ustawa,ustawy,zabezpieczanie,zachowek,zasiedzenie
adwokaci,adwokacka,adwokat,adwokata,akty prawne,apelacja,darowizna,dziedziczenie,dziedziny prawa,gospodarcze,intercyza,kancelaria adwokacka,kancelarie adwokackie,kancelarie doradców podatkowych,kasacja,kodeks cywilny,kodeks pracy,korporacje,ochrona danych osobowych,odwołanie,podatki,pomoc publiczna,postępowanie sądowe,pozbawienie wolności,pozew,prawo administracyjne,prawo budowlane,prawo celne,prawo cudzoziemcze,prawo energetyczne,prawo gospodarcze i handlowe,prawo podatkowe,prawo przewozowe,prawo ubezpieczeń,prawo ubezpieczeń majątkowych i osobowych,problem prawny,proces,prokuratura,przestępstwo,rękojmia,rozprawa,rozwód,sądy,spadek,testament,ubezpieczenia majątkowe i osobowe,upoważnienie,ustawa,ustawy,zabezpieczanie,zachowek,zasiedzenie Kto udziela porad prawnych?
adwokaci,adwokacka,adwokat,adwokata,akty prawne,apelacja,darowizna,dziedziczenie,dziedziny prawa,gospodarcze,intercyza,kancelaria adwokacka,kancelarie adwokackie,kancelarie doradców podatkowych,kasacja,kodeks cywilny,kodeks pracy,korporacje,ochrona danych osobowych,odwołanie,podatki,pomoc publiczna,postępowanie sądowe,pozbawienie wolności,pozew,prawo administracyjne,prawo budowlane,prawo celne,prawo cudzoziemcze,prawo energetyczne,prawo gospodarcze i handlowe,prawo podatkowe,prawo przewozowe,prawo ubezpieczeń,prawo ubezpieczeń majątkowych i osobowych,problem prawny,proces,prokuratura,przestępstwo,rękojmia,rozprawa,rozwód,sądy,spadek,testament,ubezpieczenia majątkowe i osobowe,upoważnienie,ustawa,ustawy,zabezpieczanie,zachowek,zasiedzenie
adwokaci,adwokacka,adwokat,adwokata,akty prawne,apelacja,darowizna,dziedziczenie,dziedziny prawa,gospodarcze,intercyza,kancelaria adwokacka,kancelarie adwokackie,kancelarie doradców podatkowych,kasacja,kodeks cywilny,kodeks pracy,korporacje,ochrona danych osobowych,odwołanie,podatki,pomoc publiczna,postępowanie sądowe,pozbawienie wolności,pozew,prawo administracyjne,prawo budowlane,prawo celne,prawo cudzoziemcze,prawo energetyczne,prawo gospodarcze i handlowe,prawo podatkowe,prawo przewozowe,prawo ubezpieczeń,prawo ubezpieczeń majątkowych i osobowych,problem prawny,proces,prokuratura,przestępstwo,rękojmia,rozprawa,rozwód,sądy,spadek,testament,ubezpieczenia majątkowe i osobowe,upoważnienie,ustawa,ustawy,zabezpieczanie,zachowek,zasiedzenie Odpowiedzialność za usługi
adwokaci,adwokacka,adwokat,adwokata,akty prawne,apelacja,darowizna,dziedziczenie,dziedziny prawa,gospodarcze,intercyza,kancelaria adwokacka,kancelarie adwokackie,kancelarie doradców podatkowych,kasacja,kodeks cywilny,kodeks pracy,korporacje,ochrona danych osobowych,odwołanie,podatki,pomoc publiczna,postępowanie sądowe,pozbawienie wolności,pozew,prawo administracyjne,prawo budowlane,prawo celne,prawo cudzoziemcze,prawo energetyczne,prawo gospodarcze i handlowe,prawo podatkowe,prawo przewozowe,prawo ubezpieczeń,prawo ubezpieczeń majątkowych i osobowych,problem prawny,proces,prokuratura,przestępstwo,rękojmia,rozprawa,rozwód,sądy,spadek,testament,ubezpieczenia majątkowe i osobowe,upoważnienie,ustawa,ustawy,zabezpieczanie,zachowek,zasiedzenie
adwokaci,adwokacka,adwokat,adwokata,akty prawne,apelacja,darowizna,dziedziczenie,dziedziny prawa,gospodarcze,intercyza,kancelaria adwokacka,kancelarie adwokackie,kancelarie doradców podatkowych,kasacja,kodeks cywilny,kodeks pracy,korporacje,ochrona danych osobowych,odwołanie,podatki,pomoc publiczna,postępowanie sądowe,pozbawienie wolności,pozew,prawo administracyjne,prawo budowlane,prawo celne,prawo cudzoziemcze,prawo energetyczne,prawo gospodarcze i handlowe,prawo podatkowe,prawo przewozowe,prawo ubezpieczeń,prawo ubezpieczeń majątkowych i osobowych,problem prawny,proces,prokuratura,przestępstwo,rękojmia,rozprawa,rozwód,sądy,spadek,testament,ubezpieczenia majątkowe i osobowe,upoważnienie,ustawa,ustawy,zabezpieczanie,zachowek,zasiedzenie Formy płatności
adwokaci,adwokacka,adwokat,adwokata,akty prawne,apelacja,darowizna,dziedziczenie,dziedziny prawa,gospodarcze,intercyza,kancelaria adwokacka,kancelarie adwokackie,kancelarie doradców podatkowych,kasacja,kodeks cywilny,kodeks pracy,korporacje,ochrona danych osobowych,odwołanie,podatki,pomoc publiczna,postępowanie sądowe,pozbawienie wolności,pozew,prawo administracyjne,prawo budowlane,prawo celne,prawo cudzoziemcze,prawo energetyczne,prawo gospodarcze i handlowe,prawo podatkowe,prawo przewozowe,prawo ubezpieczeń,prawo ubezpieczeń majątkowych i osobowych,problem prawny,proces,prokuratura,przestępstwo,rękojmia,rozprawa,rozwód,sądy,spadek,testament,ubezpieczenia majątkowe i osobowe,upoważnienie,ustawa,ustawy,zabezpieczanie,zachowek,zasiedzenie



Nasze
specjalizacje

Prawo gospodarcze

Projekty umów - opiniowanie
i przygotowywanie

Zabezpieczanie
i windykacja należności

Prawo handlowe

Zgłoszenia do KRS

Umowy spółek i statuty

Przekształcenia, likwidacje oraz tworzenie spółek

Zamówienia publiczne

Wystąpienia do UZP

Regulaminy udzielania zamówień

Audyty i atestacje procedur udzielania zamówień

Przygotowywanie i analizy SIWZ oraz ofert

Postępowania odwoławcze

Prawo pracy

Ochrona danych osobowych

Instrukcje i regulaminy

Zgłoszenia zbiorów danych osobowych do rejestracji



Umowa o udzielenie porady prawnej zostaje zawarta dopiero w chwili zaakceptowania przez klienta wyceny zlecenia.

§ 4 ust. 3 Regulaminu Serwisu
Zasoby prawne Prawo.INFO
prawo zawsze pod ręką

Akty prawne
orage little dot Kodeks cywilny
orage little dot Kodeks pracy
orage little dot Kodeks spółek handlowych
orage little dot Kodeks postępowania cywilnego
orage little dot Ustawa o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny
orage little dot Ordynacja podatkowa
orage little dot Ustawa o kredycie konsumenckim
orage little dot Odpowiedzialność materialna pracowników za mienie powierzone
orage little dot Ustawa o szczególnych warunkach sprzedaży konsumenckiej oraz o zmianie Kodeksu cywilnego
orage little dot Wspólna odpowiedzialność materialna pracowników
orage little dot Prawo upadłościowe i naprawcze
orage little dot Ustawa o swobodzie działalności gospodarczej
orage little dot Ustawa o ubezpieczeniach obowiązkowych, Ubezpieczeniowym Funduszu Gwarancyjnym i Polskim Biurze Ubezpieczycieli Komunikacyjnych
orage little dot Ustawa o ochronie praw lokatorów, mieszkaniowym zasobie gminy i o zmianie Kodeksu cywilnego.
orage little dot Prawo zamówień publicznych
orage little dot Rozporządzenia Prezesa Rady Ministrów wydane na podstawie ustawy z dnia 29.01.2004 r. - Prawo zamówień publicznych
orage little dot Rozporządzenia Rady Ministrów wydane na podstawie ustawy z dnia 29.01.2004 r. Prawo zamówień publicznych
orage little dot Rozporządzenia Ministra Infrastruktury wydane na podstawie ustawy z dnia 29.01.2004 r. Prawo zamówień publicznych
orage little dot Kodeks postępowania administracyjnego
orage little dot Ustawa o finansach publicznych
orage little dot Prawo budowlane
orage little dot Ustawa o gospodarce nieruchomościami
orage little dot Ustawa o odpowiedzialności za naruszenie dyscypliny finansów publicznych
orage little dot Ustawa o gospodarce komunalnej
orage little dot Ustawa o zwalczaniu nieuczciwej konkurencji
orage little dot Ustawa o kosztach sądowych w sprawach cywilnych
orage little dot Ustawa o ochronie danych osobowych
Ustawa o ochronie danych osobowych

Dz.U.02.101.926

 

USTAWA

z dnia 29 sierpnia 1997 r.

o ochronie danych osobowych.

(tekst jednolity)

Rozdział 1

Przepisy ogólne

Art. 1. 1. Każdy ma prawo do ochrony dotyczących go danych osobowych.

2. Przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą.

Art. 2. 1. Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych.

2. Ustawę stosuje się do przetwarzania danych osobowych:

1) w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych,

2) w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych.

3. W odniesieniu do zbiorów danych osobowych sporządzanych doraźnie, wyłącznie ze względów technicznych, szkoleniowych lub w związku z dydaktyką w szkołach wyższych, a po ich wykorzystaniu niezwłocznie usuwanych albo poddanych anonimizacji, mają zastosowanie jedynie przepisy rozdziału 5.

Art. 3. 1. Ustawę stosuje się do organów państwowych, organów samorządu terytorialnego oraz do państwowych i komunalnych jednostek organizacyjnych.

2. Ustawę stosuje się również do:

1) podmiotów niepublicznych realizujących zadania publiczne,

2) osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych

- które mają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej.

Art. 3a. 1. Ustawy nie stosuje się do:

1) osób fizycznych, które przetwarzają dane wyłącznie w celach osobistych lub domowych,

2) podmiotów mających siedzibę lub miejsce zamieszkania w państwie trzecim, wykorzystujących środki techniczne znajdujące się na terytorium Rzeczypospolitej Polskiej wyłącznie do przekazywania danych.

2. Ustawy, z wyjątkiem przepisów art. 14-19 i art. 36 ust. 1, nie stosuje się również do prasowej działalności dziennikarskiej w rozumieniu ustawy z dnia 26 stycznia 1984 r. - Prawo prasowe (Dz. U. Nr 5, poz. 24, z późn. zm.) oraz do działalności literackiej lub artystycznej, chyba że wolność wyrażania swoich poglądów i rozpowszechniania informacji istotnie narusza prawa i wolności osoby, której dane dotyczą.

Art. 4. Przepisów ustawy nie stosuje się, jeżeli umowa międzynarodowa, której stroną jest Rzeczpospolita Polska, stanowi inaczej.

Art. 5. Jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw.

Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

3. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

Art. 7. Ilekroć w ustawie jest mowa o:

1) zbiorze danych - rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie,

2) przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych,

2a)  systemie informatycznym - rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych,

2b)  zabezpieczeniu danych w systemie informatycznym - rozumie się przez to wdrożenie i eksploatację stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem,

3) usuwaniu danych - rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą,

4) administratorze danych - rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę, o których mowa w art. 3, decydujące o celach i środkach przetwarzania danych osobowych,

5) zgodzie osoby, której dane dotyczą - rozumie się przez to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści,

6) odbiorcy danych - rozumie się przez to każdego, komu udostępnia się dane osobowe, z wyłączeniem:

a)  osoby, której dane dotyczą,

b)  osoby upoważnionej do przetwarzania danych,

c)  przedstawiciela, o którym mowa w art. 31a,

d)  podmiotu, o którym mowa w art. 31,

e)  organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem,

7) państwie trzecim - rozumie się przez to państwo nienależące do Europejskiego Obszaru Gospodarczego.

Rozdział 2

Organ ochrony danych osobowych

Art. 8. 1. Organem do spraw ochrony danych osobowych jest Generalny Inspektor Ochrony Danych Osobowych, zwany dalej "Generalnym Inspektorem".

2. Generalnego Inspektora powołuje i odwołuje Sejm Rzeczypospolitej Polskiej za zgodą Senatu.

3. Na stanowisko Generalnego Inspektora może być powołany ten, kto łącznie spełnia następujące warunki:

1) jest obywatelem polskim i stale zamieszkuje na terytorium Rzeczypospolitej Polskiej,

2) wyróżnia się wysokim autorytetem moralnym,

3) posiada wyższe wykształcenie prawnicze oraz odpowiednie doświadczenie zawodowe,

4) nie był karany za przestępstwo.

4. Generalny Inspektor w zakresie wykonywania swoich zadań podlega tylko ustawie.5. Kadencja Generalnego Inspektora trwa 4 lata, licząc od dnia złożenia ślubowania. Po upływie kadencji Generalny Inspektor pełni swoje obowiązki do czasu objęcia stanowiska przez nowego Generalnego Inspektora.

6. Ta sama osoba nie może być Generalnym Inspektorem więcej niż przez dwie kadencje.

7. Kadencja Generalnego Inspektora wygasa z chwilą jego śmierci, odwołania lub utraty obywatelstwa polskiego.

8. Sejm, za zgodą Senatu, odwołuje Generalnego Inspektora, jeżeli:

1) zrzekł się stanowiska,

2) stał się trwale niezdolny do pełnienia obowiązków na skutek choroby,

3) sprzeniewierzył się złożonemu ślubowaniu,

4) został skazany prawomocnym wyrokiem sądu za popełnienie przestępstwa.

Art. 9. Przed przystąpieniem do wykonywania obowiązków Generalny Inspektor składa przed Sejmem następujące ślubowanie:

"Obejmując stanowisko Generalnego Inspektora Ochrony Danych Osobowych uroczyście ślubuję dochować wierności postanowieniom Konstytucji Rzeczypospolitej Polskiej, strzec prawa do ochrony danych osobowych, a powierzone mi obowiązki wypełniać sumiennie i bezstronnie."

Ślubowanie może być złożone z dodaniem słów "Tak mi dopomóż Bóg".

Art. 10. 1. Generalny Inspektor nie może zajmować innego stanowiska, z wyjątkiem stanowiska profesora szkoły wyższej, ani wykonywać innych zajęć zawodowych.

2. Generalny Inspektor nie może należeć do partii politycznej, związku zawodowego ani prowadzić działalności publicznej niedającej się pogodzić z godnością jego urzędu.

Art. 11. Generalny Inspektor nie może być bez uprzedniej zgody Sejmu pociągnięty do odpowiedzialności karnej ani pozbawiony wolności. Generalny Inspektor nie może być zatrzymany lub aresztowany, z wyjątkiem ujęcia go na gorącym uczynku przestępstwa i jeżeli jego zatrzymanie jest niezbędne do zapewnienia prawidłowego toku postępowania. O zatrzymaniu niezwłocznie powiadamia się Marszałka Sejmu, który może nakazać natychmiastowe zwolnienie zatrzymanego.

Art. 12. Do zadań Generalnego Inspektora w szczególności należy:

1) kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych,

2) wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych,

3) prowadzenie rejestru zbiorów danych oraz udzielanie informacji o zarejestrowanych zbiorach,

4) opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych,

5) inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych,

6) uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.

Art. 12a. 1. Na wniosek Generalnego Inspektora Marszałek Sejmu może powołać zastępcę Generalnego Inspektora. Odwołanie zastępcy Generalnego Inspektora następuje w tym samym trybie.

2. Generalny Inspektor określa zakres zadań swojego zastępcy.

3. Zastępca Generalnego Inspektora powinien spełniać wymogi określone w art. 8 ust. 3 pkt 1, 2 i 4 oraz posiadać wyższe wykształcenie i odpowiednie doświadczenie zawodowe.

Art. 13. 1. Generalny Inspektor wykonuje swoje zadania przy pomocy Biura Generalnego Inspektora Ochrony Danych Osobowych, zwanego dalej Biurem.

2. (uchylony).

3. Organizację oraz zasady działania Biura określa statut nadany, w drodze rozporządzenia, przez Prezydenta Rzeczypospolitej Polskiej.

Art. 14. W celu wykonania zadań, o których mowa w art. 12 pkt 1 i 2, Generalny Inspektor, zastępca Generalnego Inspektora lub upoważnieni przez niego pracownicy Biura, zwani dalej "inspektorami", mają prawo:

1) wstępu, w godzinach od 600 do 2200, za okazaniem imiennego upoważnienia i legitymacji służbowej, do pomieszczenia, w którym zlokalizowany jest zbiór danych, oraz pomieszczenia, w którym przetwarzane są dane poza zbiorem danych, i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą,

2) żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby w zakresie niezbędnym do ustalenia stanu faktycznego,

3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii,

4) przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych,

5) zlecać sporządzanie ekspertyz i opinii.

Art. 15. 1. Kierownik kontrolowanej jednostki organizacyjnej oraz kontrolowana osoba fizyczna będąca administratorem danych osobowych są obowiązani umożliwić inspektorowi przeprowadzenie kontroli, a w szczególności umożliwić przeprowadzenie czynności oraz spełnić żądania, o których mowa w art. 14 pkt 1-4.

2. W toku kontroli zbiorów, o których mowa w art. 43 ust. 1 pkt 1a, inspektor przeprowadzający kontrolę ma prawo wglądu do zbioru zawierającego dane osobowe jedynie za pośrednictwem upoważnionego przedstawiciela kontrolowanej jednostki organizacyjnej.

Art. 16. 1. Z czynności kontrolnych inspektor sporządza protokół, którego jeden egzemplarz doręcza kontrolowanemu administratorowi danych.

2. Protokół podpisują inspektor i kontrolowany administrator danych, który może wnieść do protokołu umotywowane zastrzeżenia i uwagi.

3. W razie odmowy podpisania protokołu przez kontrolowanego administratora danych, inspektor czyni o tym wzmiankę w protokole, a odmawiający podpisu może, w terminie 7 dni, przedstawić swoje stanowisko na piśmie Generalnemu Inspektorowi.

Art. 17. 1. Jeżeli na podstawie wyników kontroli inspektor stwierdzi naruszenie przepisów o ochronie danych osobowych, występuje do Generalnego Inspektora o zastosowanie środków, o których mowa w art. 18.

2. Na podstawie ustaleń kontroli inspektor może żądać wszczęcia postępowania dyscyplinarnego lub innego przewidzianego prawem postępowania przeciwko osobom winnym dopuszczenia do uchybień i poinformowania go, w określonym terminie, o wynikach tego postępowania i podjętych działaniach.

Art. 18. 1. W przypadku naruszenia przepisów o ochronie danych osobowych Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności:

1) usunięcie uchybień,

2) uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych,

3) zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe,

4) wstrzymanie przekazywania danych osobowych do państwa trzeciego,

5) zabezpieczenie danych lub przekazanie ich innym podmiotom,

6) usunięcie danych osobowych.

2. Decyzje Generalnego Inspektora, o których mowa w ust. 1, nie mogą ograniczać swobody działania podmiotów zgłaszających kandydatów lub listy kandydatów w wyborach na urząd Prezydenta Rzeczypospolitej Polskiej, do Sejmu, do Senatu i do organów samorządu terytorialnego, a także w wyborach do Parlamentu Europejskiego, pomiędzy dniem zarządzenia wyborów a dniem głosowania.

2a. Decyzje Generalnego Inspektora, o których mowa w ust. 1, w odniesieniu do zbiorów określonych w art. 43 ust. 1 pkt 1a, nie mogą nakazywać usunięcia danych osobowych zebranych w toku czynności operacyjno-rozpoznawczych prowadzonych na podstawie przepisów prawa.

3. W przypadku gdy przepisy innych ustaw regulują odrębnie wykonywanie czynności, o których mowa w ust. 1, stosuje się przepisy tych ustaw.

Art. 19. W razie stwierdzenia, że działanie lub zaniechanie kierownika jednostki organizacyjnej, jej pracownika lub innej osoby fizycznej będącej administratorem danych wyczerpuje znamiona przestępstwa określonego w ustawie, Generalny Inspektor kieruje do organu powołanego do ścigania przestępstw zawiadomienie o popełnieniu przestępstwa, dołączając dowody dokumentujące podejrzenie.

Art. 20. Generalny Inspektor składa Sejmowi, raz w roku, sprawozdanie ze swojej działalności wraz z wnioskami wynikającymi ze stanu przestrzegania przepisów o ochronie danych osobowych.

Art. 21. 1. Strona może zwrócić się do Generalnego Inspektora z wnioskiem o ponowne rozpatrzenie sprawy.

2. Na decyzję Generalnego Inspektora w przedmiocie wniosku o ponowne rozpatrzenie sprawy stronie przysługuje skarga do sądu administracyjnego.

Art. 22. Postępowanie w sprawach uregulowanych w niniejszej ustawie prowadzi się według przepisów Kodeksu postępowania administracyjnego, o ile przepisy ustawy nie stanowią inaczej.

Art. 22a. Minister właściwy do spraw administracji publicznej określi, w drodze rozporządzenia, wzór upoważnienia i legitymacji służbowej, o których mowa w art. 14 pkt 1, uwzględniając konieczność imiennego wskazania inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych.

Rozdział 3

Zasady przetwarzania danych osobowych

Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:

1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,

2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,

3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,

4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,

5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

2. Zgoda, o której mowa w ust. 1 pkt 1, może obejmować również przetwarzanie danych w przyszłości, jeżeli nie zmienia się cel przetwarzania.

3. Jeżeli przetwarzanie danych jest niezbędne dla ochrony żywotnych interesów osoby, której dane dotyczą, a spełnienie warunku określonego w ust. 1 pkt 1 jest niemożliwe, można przetwarzać dane bez zgody tej osoby, do czasu, gdy uzyskanie zgody będzie możliwe.

4. Za prawnie usprawiedliwiony cel, o którym mowa w ust. 1 pkt 5, uważa się w szczególności:

1) marketing bezpośredni własnych produktów lub usług administratora danych,

2) dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.

Art. 24. 1. W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o:

1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku,

2) celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych,

3) prawie dostępu do treści swoich danych oraz ich poprawiania,

4) dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.

2. Przepisu ust. 1 nie stosuje się, jeżeli:

1) przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania,

2) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1.

Art. 25. 1. W przypadku zbierania danych osobowych nie od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę, bezpośrednio po utrwaleniu zebranych danych, o:

1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku,

2) celu i zakresie zbierania danych, a w szczególności o odbiorcach lub kategoriach odbiorców danych,

3) źródle danych,

4) prawie dostępu do treści swoich danych oraz ich poprawiania,

5) o uprawnieniach wynikających z art. 32 ust. 1 pkt 7 i 8.

2. Przepisu ust. 1 nie stosuje się, jeżeli:

1) przepis innej ustawy przewiduje lub dopuszcza zbieranie danych osobowych bez wiedzy osoby, której dane dotyczą,

2) (uchylony),

3) dane te są niezbędne do badań naukowych, dydaktycznych, historycznych, statystycznych lub badania opinii publicznej, ich przetwarzanie nie narusza praw lub wolności osoby, której dane dotyczą, a spełnienie wymagań określonych w ust. 1 wymagałoby nadmiernych nakładów lub zagrażałoby realizacji celu badania,

4) (uchylony),

5) dane są przetwarzane przez administratora, o którym mowa w art. 3 ust. 1 i ust. 2 pkt 1, na podstawie przepisów prawa,

6) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1.

Art. 26. 1. Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były:

1) przetwarzane zgodnie z prawem,

2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem ust. 2,

3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,

4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

2. Przetwarzanie danych w celu innym niż ten, dla którego zostały zebrane, jest dopuszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą, oraz następuje:

1) w celach badań naukowych, dydaktycznych, historycznych lub statystycznych,

2) z zachowaniem przepisów art. 23 i 25.

Art. 26a. 1. Niedopuszczalne jest ostateczne rozstrzygnięcie indywidualnej sprawy osoby, której dane dotyczą, jeżeli jego treść jest wyłącznie wynikiem operacji na danych osobowych, prowadzonych w systemie informatycznym.

2. Przepisu ust. 1 nie stosuje się, jeżeli rozstrzygnięcie zostało podjęte podczas zawierania lub wykonywania umowy i uwzględnia wniosek osoby, której dane dotyczą.

Art. 27. 1. Zabrania się przetwarzania danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

2. Przetwarzanie danych, o których mowa w ust. 1, jest jednak dopuszczalne, jeżeli:

1) osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, chyba że chodzi o usunięcie dotyczących jej danych,

2) przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony,

3) przetwarzanie takich danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby, gdy osoba, której dane dotyczą, nie jest fizycznie lub prawnie zdolna do wyrażenia zgody, do czasu ustanowienia opiekuna prawnego lub kuratora,

4) jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych,

5) przetwarzanie dotyczy danych, które są niezbędne do dochodzenia praw przed sądem,

6) przetwarzanie jest niezbędne do wykonania zadań administratora danych odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie,

7) przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych,

8) przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dane dotyczą,

9) jest to niezbędne do prowadzenia badań naukowych, w tym do przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego; publikowanie wyników badań naukowych nie może następować w sposób umożliwiający identyfikację osób, których dane zostały przetworzone,

10)  przetwarzanie danych jest prowadzone przez stronę w celu realizacji praw i obowiązków wynikających z orzeczenia wydanego w postępowaniu sądowym lub administracyjnym.

Art. 28. 1. (skreślony).

2. Numery porządkowe stosowane w ewidencji ludności mogą zawierać tylko oznaczenie płci, daty urodzenia, numer nadania oraz liczbę kontrolną.

3. Zabronione jest nadawanie ukrytych znaczeń elementom numerów porządkowych w systemach ewidencjonujących osoby fizyczne.

Art. 29. 1. W przypadku udostępniania danych osobowych w celach innych niż włączenie do zbioru, administrator danych udostępnia posiadane w zbiorze dane osobom lub podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa.

2. Dane osobowe, z wyłączeniem danych, o których mowa w art. 27 ust. 1, mogą być także udostępnione w celach innych niż włączenie do zbioru, innym osobom i podmiotom niż wymienione w ust. 1, jeżeli w sposób wiarygodny uzasadnią potrzebę posiadania tych danych, a ich udostępnienie nie naruszy praw i wolności osób, których dane dotyczą.

3. Dane osobowe udostępnia się na pisemny, umotywowany wniosek, chyba że przepis innej ustawy stanowi inaczej. Wniosek powinien zawierać informacje umożliwiające wyszukanie w zbiorze żądanych danych osobowych oraz wskazywać ich zakres i przeznaczenie.

4. Udostępnione dane osobowe można wykorzystać wyłącznie zgodnie z przeznaczeniem, dla którego zostały udostępnione.

Art. 30. Administrator danych odmawia udostępnienia danych osobowych ze zbioru danych podmiotom i osobom innym niż wymienione w art. 29 ust. 1, jeżeli spowodowałoby to:

1) ujawnienie wiadomości stanowiących tajemnicę państwową,

2) zagrożenie dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego,

3) zagrożenie dla podstawowego interesu gospodarczego lub finansowego państwa,

4) istotne naruszenie dóbr osobistych osób, których dane dotyczą, lub innych osób.

Art. 31. 1. Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych.

2. Podmiot, o którym mowa w ust. 1, może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie.

3. Podmiot, o którym mowa w ust. 1, jest obowiązany przed rozpoczęciem przetwarzania danych podjąć środki zabezpieczające zbiór danych, o których mowa w art. 36-39, oraz spełnić wymagania określone w przepisach, o których mowa w art. 39a. W zakresie przestrzegania tych przepisów podmiot ponosi odpowiedzialność jak administrator danych.

4. W przypadkach, o których mowa w ust. 1-3, odpowiedzialność za przestrzeganie przepisów niniejszej ustawy spoczywa na administratorze danych, co nie wyłącza odpowiedzialności podmiotu, który zawarł umowę, za przetwarzanie danych niezgodnie z tą umową.

5. Do kontroli zgodności przetwarzania danych przez podmiot, o którym mowa w ust. 1, z przepisami o ochronie danych osobowych stosuje się odpowiednio przepisy art. 14-19.

Art. 31a. W przypadku przetwarzania danych osobowych przez podmioty mające siedzibę albo miejsce zamieszkania w państwie trzecim, administrator danych jest obowiązany wyznaczyć swojego przedstawiciela w Rzeczypospolitej Polskiej.

Rozdział 4

Prawa osoby, której dane dotyczą

Art. 32. 1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do:

1) uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna - jej miejsca zamieszkania oraz imienia i nazwiska,

2) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze,

3) uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych,

4) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie tajemnicy państwowej, służbowej lub zawodowej,

5) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane,

5a)  uzyskania informacji o przesłankach podjęcia rozstrzygnięcia, o którym mowa w art. 26a ust. 2,

6) żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane,

7) wniesienia, w przypadkach wymienionych w art. 23 ust. 1 pkt 4 i 5, pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację,