Nowe przepisy zmieniły zasady udostępniania danych osobowych

Od 7 marca wszystkich administratorów danych osobowych obowiązują nowe zasady ich udostępniania. W tym dniu uchylony bowiem został art. 29 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (zwanej dalej: „Ustawą”). W świetle nowych przepisów nasuwa się pytanie: jak należy udostępniać dane by nie łamać prawa?

Przed nowelizacją

Do tej pory ustawodawca przewidywał udostępnienie danych osobowych, będące jedną z operacji wykonywanych na danych osobowych w ramach ich przetwarzania – art. 7 pkt 2 Ustawy, osobom lub podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa (np. Policji). Dane mogły także trafić do podmiotów, które w sposób wiarygodny uzasadniły potrzebę ich posiadania, z jednoczesnym poszanowaniem praw i wolności osób, których dane dotyczyły. Dotychczasowe przepisy wyraźnie wskazywały ponadto, że udostępnione co do zasady na pisemny wniosek) dane osobowe można wykorzystać wyłącznie zgodnie z przeznaczeniem, dla którego zostały udostępnione.

Nowe zasady od 7 marca

W wyniku wejścia w życie nowych przepisów, powstała luka prawna w zakresie określenia zasad i podstaw udostępniania danych osobowych. Ich precyzyjne określenie stało się o tyle ważne, że utrzymano w mocy art. 51 Ustawy. Przepis ten przewiduje sankcję karną za udostępnienie danych osobom nieupoważnionym przez podmiot administrujący zbiorem danych osobowych lub podmiot zobowiązany do ich ochrony, a zatem także przez administratora. Chcąc zatem ocenić, czy udostępnienie danych osobowych jest w świetle nowych przepisów dopuszczalne, należy sięgnąć do art. 23 Ustawy. Zgodnie z tym przepisem, podmiot udostępniający dane osobowe, będzie mógł to uczynić m.in.

Co ważne, udostępnienie danych osobowych w oparciu o art. 23 ust. 1 pkt 5 Ustawy będzie mogło nastąpić, jeśli będzie ono niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez podmiot udostępniający dane albo podmiot, który ma je otrzymać. Dodatkowo trzeba zaznaczyć, że udostępnienie danych na podstawie cytowanego przepisu nie może naruszać praw i wolności osób, których udostępniane dane dotyczą.

Niezależnie od wskazanych wyżej przesłanek dopuszczalności udostępnienia, dane osobowe – mimo uchylenia art. 29 Ustawy – będą podlegać w dalszym ciągu udostępnianiu osobom lub podmiotom upoważnionym do ich otrzymania na podstawie regulacji zawartych w przepisach szczególnych.

Udostępnienie na podstawie umowy lub wniosku

W związku z tym, że uchylono przepis wskazujący podstawę udostępnienia danych osobowych, trudno określić jakie czynności powinien podjąć podmiot, który zamierza dokonać takiej operacji.

Wobec braku wymagań ustawowych w tym zakresie, zasadnym wydaje się udostępnienie danych przede wszystkim na podstawie umowy lub wniosku. Sporządzając takie dokumenty należy jednak na początku ocenić, czy udostępnienie jest w ogóle dopuszczalne – pomocny w tym zakresie będzie wskazany powyżej art. 23 Ustawy.

Odnosząc się do podstawowych elementów składowych takiej umowy lub wniosku, wskazać należy, że umowa w przedmiocie udostępnienia danych osobowych lub wniosek o ich udostępnienie powinny zawierać co najmniej określenie: danych, które podlegają udostępnieniu (np. poprzez wskazanie zbioru, w którym są zgromadzone), celu (przeznaczenia) takiej operacji oraz sposobu udostępnienia (przekazania) danych pomiędzy stronami umowy (wniosku).

Podsumowując, w świetle zmienionych przepisów, administratorzy chcący udostępniać dane będą musieli wykazać się szczególną starannością. Chcąc dokonać takiej czynności zgodnie z prawem, niezbędne będzie bowiem uprzednie przeprowadzenie głębokiej analizy i interpretacji obowiązujących przepisów.

Podstawa prawna:
– Dz. U. z 2002 r., nr 101, poz. 926 – tekst jednolity
– Dz. U. z 2010 r., nr 229, poz. 1497

Źródło: Kancelaria Prawnicza Włodzimierz Głowacki i Wspólnicy sp.k.