Ze względów czysto praktycznych, zawodowych - tym się obecnie zajmuję (przypadkiem niejako, ale zawsze) - zwróciłem uwagę na fakt, iż w do Senatu trafił, przyjęty przez Sejm, projekt nowelizacji Ustawy o ochronie danych osobowych.
Nie zamierzam się rozwodzić na plusami dodatnimi i plusami ujemnymi :) tej ustawy zmieniającej, której proponowaną treść można znaleźć tutaj, jednakże zastanawia mnie mocno jedna kwestia. Obecnie obowiązująca ustawa zawiera m.in. przepis art. 29:
1. W przypadku udostępniania danych osobowych w celach innych niż włączenie do zbioru, administrator danych udostępnia posiadane w zbiorze dane osobom lub podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa.2. Dane osobowe, z wyłączeniem danych, o których mowa w art. 27 ust. 1, mogą być także udostępnione w celach innych niż włączenie do zbioru, innym osobom i podmiotom niż wymienione w ust. 1, jeżeli w sposób wiarygodny uzasadnią potrzebę posiadania tych danych, a ich udostępnienie nie naruszy praw i wolności osób, których dane dotyczą,3. Dane osobowe udostępnia się na pisemny, umotywowany wniosek, chyba że przepis innej ustawy stanowi inaczej. Wniosek powinien zawierać informacje umożliwiające wyszukanie w zbiorze żądanych danych osobowych oraz wskazywać ich zakres i przeznaczenie.
Przepis ten reguluje kwestię, z którą na co dzień mam do czynienia, a mianowicie - umożliwia podmiotom, które to złożą do administratora danych odpowiedni wniosek, który także prawidłowo uzasadnią, uzyskanie danych osobowych. Czyich danych? Np. osoby, która w komentarzu do jakiegoś tekstu opublikowanego w Internecie pozwoliła sobie na wyartykułowanie niewybrednych treści pod adresem tego, kto właśnie składa wniosek, aby dowiedzieć się, kto był tak (nie)uprzejmy zmieszać go publicznie z błotem. Uzasadniona przyczyna? Proszę bardzo - przygotowywanie przeciwko obrażającemu powództwa o naruszenie dóbr osobistych. Inny przykład - uzyskanie danych osoby, która publikuje gdzieś w Internecie czyiś wizerunek, zdjęcia, bez zgody zainteresowanego.
Oczywiście, nie jest tak, że administrator z automatu udostępnia na każdy wniosek wszystko i wszystkim - to, kiedy należy odmówić, poza wspomnianym przepisem art. 29, reguluje obecny art. 30 tej samej ustawy.
No dobrze - ja problemu nie widzę, sprawa jest jasna i klarowna. Tylko że nowelizacja zawiera takie cóś:
7) uchyla się art. 29 i art. 30;
I tu zaczynają się schody. Bo o ile kwestia tego, co zamiast obecnego art. 30, jest rozstrzygnięta - po uchyleniu obecnego przepisu tegoż art. 30 jego rolę przejmie znowelizowane brzmienie art. 34, właściwie bez zmian istotnych. Natomiast - skoro ustawodawca zamierza uchylić art. 29 - to gdzie miała by być uregulowana kwestia dotychczas w tym przepisie uregulowana, czyli wspomniane: forma, podstawa i wymogi formalne, a przede wszystkim w ogóle możliwość ubiegania się przez podmioty niż urzędy i służby (uprawnione do uzyskiwania danych osobowych na podstawie innych przepisów niż Ustawa o ochronie danych osobowych) do uzyskania tych danych?
Ja w tej nowelizacji nie widzę w ogóle rozstrzygnięcia tej kwestii. Czyli od wejścia noweli w życie skończy się w ogóle możliwość otrzymania danych osobowych przez podmioty, którym umożliwiał i umożliwia to obecny art. 29 tejże ustawy?
0 komentarze:
Prześlij komentarz