Najważniejsze akty prawne dotyczące ochrony danych osobowych

Nadanie ustawie o ochronie danych osobowych generalnego charakteru w zakresie materii wskazanej w jej tytule sprawia, że regulacja ta jest uzupełniana licznymi przepisami szczegółowymi rozsianymi w wielu aktach prawnych dotyczących poszczególnych dziedzin życia społecznego. Szacuje się, że około 100 ustaw szczegółowych (ok. 600-800 aktów prawnych) w węższym bądź szerszym zakresie traktuje o zasadach przetwarzania i ochronie danych osobowych. Co istotne, w licznych przypadkach są to przepisy wydane wcześniej niż omawiana ustawa. Ta ostatnia dostrzega ten stan rzeczy i stara się dać stosującym prawo wskazówkę, jak postępować w sytuacjach, gdy usprawiedliwione byłoby odwołanie się zarówno do ustawy z 1997 r., jak i do ustawy szczegółowej. Stosownie do art. 5 u.o.d.o.: „Jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw”. Przygotowaliśmy dla Państwa subiektywny wykaz najważniejszych aktów prawnych, w których odnajdziemy przepisy dotyczące przetwarzania i ochrony danych osobowych oraz datę och ostatniej zmiany (na dzień 2 września 2016 r.). Pragniemy tym samym wykazać skomplikowanie tematyki oraz konieczność traktowania każdego przypadku w indywidualny i wieloaspektowy sposób.

kurs rodo akty prawne

Przepisy ogólne dotyczące przetwarzania i ochrony danych osobowych.

  • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2016 r. poz. 922; data ostatniej zmiany: 13.06.2016 r.)
  • Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U. z 2015 r. poz. 745; data ostatniej zmiany: 30.05.2015 r.)
  • Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz.U. z 2015 r. poz. 719; data ostatniej zmiany: 26.05.2015 r.)
  • Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz.U. z 2014 r. poz. 1934; data ostatniej zmiany: 01.01.2015 r.)
  • Rozporządzenie Prezydenta Rzeczypospolitej Polskiej z dnia 10 października 2011 r. w sprawie nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych (Dz.U. z 2011 r. Nr 225, poz. 1350; data ostatniej zmiany: 03.12.2015 r.)
  • Rozporządzenie Ministra Spraw Wewnętrznych I Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz.U. z 2008 r. Nr 229, poz. 1536; data ostatniej zmiany 10.02.2009 r.)
  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r. Nr 100, poz. 1024; data ostatniej zmiany: 01.05.2004 r.)
  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 22 kwietnia 2004 r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz.U. z 2004 r. Nr 94, poz. 923; data ostatniej zmiany: 20.05.2011 r.)
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016; wejście w życie: 24.05.2016 r., zastosowanie od: 25.05.2018 r.)
  • Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz. Urz. WE L 281 z 23.11.1995; zastosowanie do: 24.05.2018 r.)

Przepisy szczegółowe i prawo europejskie.

  • Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz. Urz. UE L 119 z 04.05.2016; wejście w życie: 05.05.2016 r.)
  • Ustawa z dnia 12 grudnia 2013 r. o cudzoziemcach (Dz.U. z 2013 r. poz. 1650; data ostatniej zmiany: 02.07.2016 r.)
  • Ustawa z dnia 16 września 2011 r. o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej (Dz.U. z 2011 r. Nr 230, poz. 1371; data ostatniej zmiany: 09.10.2014 r.)
  • Ustawa z dnia 9 czerwca 2011 r. o wspieraniu rodziny i systemie pieczy zastępczej (Dz.U. z 2016 r. poz. 575; data ostatniej zmiany: 01.04.2016 r.)
  • Ustawa z dnia 5 stycznia 2011 r. Kodeks wyborczy (Dz.U. z 2011 r. Nr 21, poz. 112; data ostatniej zmiany: 01.07.2016 r.)
  • Ustawa z dnia 24 września 2010 r. o ewidencji ludności (Dz.U. z 2016 r. poz. 722; data ostatniej zmiany: 16.06.2016 r.)
  • Ustawa z dnia 6 sierpnia 2010 r. o dowodach osobistych (Dz.U. z 2016 r. poz. 391; data ostatniej zmiany: 01.01.2016 r.)
  • Ustawa z dnia 2 kwietnia 2009 r. o obywatelstwie polskim (Dz.U. z 2012 r. poz. 161; data ostatniej zmiany: 01.11.2015 r.)
  • Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U. z 2016 r. poz. 186; data ostatniej zmiany: 05.08.2016 r.)
  • Ustawa z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz.U. z 2014 r. poz. 1203; data ostatniej zmiany: 13.11.2015 r.)
  • Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz.U. z 2015 r. poz. 581; data ostatniej zmiany: 15.07.2016 r.)
  • Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. z 2014 r. poz. 243; data ostatniej zmiany: 25.07.2016 r.)
  • Ustawa z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (Dz.U. z 2015 r. poz. 584; data ostatniej zmiany: 20.08.2016 r.)
  • Ustawa z dnia 12 marca 2004 r. o pomocy społecznej (Dz.U. z 2016 r. poz. 930; data ostatniej zmiany: 19.05.2016 r.)
  • Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2016 r. poz. 1030; data ostatniej zmiany: 04.06.2016 r.)
  • Ustawa z dnia 27 lipca 2001 r. o ochronie baz danych (Dz.U. z 2001 r. Nr 128, poz.1402; data ostatniej zmiany: 10.10.2007 r.)
  • Ustawa z dnia 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. z 2016 r. poz. 299; data ostatniej zmiany: 04.06.2016 r.)
  • Ustawa z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz.U. z 2016 r. poz. 963; data ostatniej zmiany: 16.08.2016 r.)
  • Ustawa z dnia 28 sierpnia 1997 r. o organizacji i funkcjonowaniu funduszy emerytalnych (Dz.U. z 2016 r. poz. 291; data ostatniej zmiany: 04.06.2016 r.)
  • Ustawa z dnia 20 czerwca 1997 r. Prawo o ruchu drogowym (Dz.U. z 2012 r. poz. 1137; data ostatniej zmiany: 16.06.2016 r.)
  • Rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika (Dz.U. z 1996 r. Nr 62, poz. 286; data ostatniej zmiany: 22.02.2016 r.)
  • Ustawa z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz.U. z 2016 r. poz. 1068; data ostatniej zmiany: 16.06.2016 r.)
  • Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz.U. z 2016 r. poz. 666; data ostatniej zmiany: 20.05.2016 r.)
  • Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy (Dz.U. z 2014 r. poz. 1502; data ostatniej zmiany: 03.08.2016 r.)
  • Dyrektywa Parlamentu Europejskiego i Rady 2009/136/WE z dnia 25 listopada 2009 r. zmieniająca dyrektywę 2002/22/WE w sprawie usługi powszechnej i związanych z sieciami i usługami łączności elektronicznej praw użytkowników, dyrektywę 2002/58/WE dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej oraz rozporządzenie (WE) nr 2006/2004 w sprawie współpracy między organami krajowymi odpowiedzialnymi za egzekwowanie przepisów prawa w zakresie ochrony konsumentów (Dz. Urz. UE L 337 z 18.12.2009)
  • Dyrektywa 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE (Dz. Urz. UE L 105 z 13.04.2006)
  • Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz. Urz. UE L 201 z 21.07.2002)
  • Rozporządzenie Rady (WE) Nr 2725/2000 z dnia 11 grudnia 2000 r. dotyczące ustanowienia systemu Eurodac do porównywania odcisków palców w celu skutecznego stosowania Konwencji Dublińskiej
  • Dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym) (Dz. Urz. WE L 178 z 17.07.2000)
  • Dyrektywa 96/9/WE Parlamentu Europejskiego i Rady z dnia 11 marca 1996 r. w sprawie ochrony prawnej baz danych (Dz. Urz. WE L 77 z 27.03.1996)
  • Rozporządzenie Komisji (UE) nr 611/2013 z dnia 24 czerwca 2013 r. w sprawie środków mających zastosowanie przy powiadamianiu o przypadkach naruszenia danych osobowych, na mocy dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady o prywatności i łączności elektronicznej (Dz. Urz. UE L 173 z 26.06.2013)
  • Rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz. Urz. WE L 8 z 12.01.2001)

Przepisy sektorowe

  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 21 lipca 2016 r. w sprawie przetwarzania informacji przez Policję (Dz.U. z 2016 r. poz. 1091; data ostatniej zmiany: 23.07.2016 r.)
  • Ustawa z dnia 29 kwietnia 2016 r. o szczególnych zasadach wykonywania niektórych zadań z zakresu informatyzacji działalności organów administracji podatkowej, Służby Celnej i kontroli skarbowej (Dz.U. z 2016 r. po. 781; data ostatniej zmiany: 11.06.2016 r.)
  • rozporządzenie Ministra Edukacji Narodowej z dnia 29 sierpnia 2014 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z 2014 r. poz. 1170; data ostatniej zmiany: 01.09.2015 r.)
  • Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2016 r. poz. 113; data ostatniej zmiany: 01.12.2014 r.)
  • Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. z 2015 r. poz. 618; data ostatniej zmiany: 15.07.2016 r.)
  • Ustawa z dnia 15 kwietnia 2011 r. o systemie informacji oświatowej (Dz.U. z 2015 r. poz. 45; data ostatniej zmiany: 01.01.2016 r.)
  • Rozporządzenie Ministra Zdrowia z dnia 29 lipca 2010 r. w sprawie rodzajów dokumentacji medycznej służby medycyny pracy, sposobu jej prowadzenia i przechowywania oraz wzorów stosowanych dokumentów (Dz.U. z 2010 r. Nr 149, poz. 1002)
  • Ustawa z dnia 20 marca 2009 r. o bezpieczeństwie imprez masowych (Dz.U. z 2015 r. poz. 2139; data ostatniej zmiany: 26.11.2015 r.)
  • Ustawa z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz.U. z 2014 r. poz. 94; data ostatniej zmiany: 02.07.2016 r.)
  • Ustawa z dnia 27 lipca 2005 r. Prawo o szkolnictwie wyższym (Dz.U. z 2012 r. poz. 572; data ostatniej zmiany: 25.06.2016 r.)
  • Ustawa z dnia 22 maja 2003 r. o pośrednictwie ubezpieczeniowym (Dz.U. z 2014 r. poz. 1450; data ostatniej zmiany: 19.05.2016 r.)
  • Ustawa z dnia 24 sierpnia 2001 r. o Żandarmerii Wojskowej i wojskowych organach porządkowych (Dz.U. z 2016 r. poz. 96; data ostatniej zmiany: 02.07.2016 r.)
  • Ustawa z dnia 6 lipca 2001 r. o usługach detektywistycznych (Dz.U. z 2014 r. poz. 273; data ostatniej zmiany: 19.05.2016 r.)
  • Ustawa z dnia 3 marca 2000 r. o wynagradzaniu osób kierujących niektórymi podmiotami prawnymi (Dz.U. z 2015 r. poz. 2099; data ostatniej zmiany: 01.10.2015 r.)
  • Ustawa z dnia 29 sierpnia 1997 r. Prawo bankowe (Dz.U. z 2015 r. poz. 128; data ostatniej zmiany: 20.08.2016 r.)
  • Ustawa z dnia 23 grudnia 1994 r. o Najwyższej Izbie Kontroli (Dz.U. z 2015 r. poz. 1096; data ostatniej zmiany: 01.06.2016 r.)
  • Ustawa z dnia 29 września 1994 r. o rachunkowości (Dz.U. z 2016 r. poz. 1047; data ostatniej zmiany: 04.06.2016 r.)
  • Ustawa z dnia 28 września 1991 r. o kontroli skarbowej (Dz.U. z 2016 r. poz. 720; data ostatniej zmiany: 01.07.2016 r.)
  • Ustawa z dnia 17 maja 1989 r. Prawo geodezyjne i kartograficzne (Dz.U. z 2015 r. poz. 520; data ostatniej zmiany: 01.07.2016 r.)
  • Ustawa z dnia 26 stycznia 1984 r. Prawo prasowe (Dz.U. z 1984 r. Nr 5, poz. 24; data ostatniej zmiany: 19.07.2013 r.)

Zapraszamy również do udziału w Rzetelnych Szkoleniach z nowych zasad przetwarzania danych osobowych.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Ocena skutków dla ochrony danych m

Choć od wejścia w życie RODO minął już ponad rok, wielu administratorów danych oraz IOD wciąż ma praktyczne problemy z …

kurs rodo pseudonimizacja

Czym jest pseudonimizacja? Ogólne rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. o ochronie danych …

szkolenie rodo prawa gwarantowane przez RODO

Na podstawie doświadczeń z pierwszych sześciu miesięcy stosowania Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 …