Narzędzia serwisu

Wybór języka

Flaga UE

Ścieżka nawigacji

Menu

Ostatnia aktualizacja : 20/06/2017

Ochrona danych osobowych i prywatność

Gromadzenie i przetwarzanie danych osobowych

Unijne przepisy o ochronie danych gwarantują, że Twoje dane osobowe mogą być przetwarzane wyłącznie w określonych sytuacjach i pod warunkiem, że:

  • wyraziłeś na to zgodę (musisz zostać poinformowany, że Twoje dane będą gromadzone)
  • przetwarzanie danych jest konieczne w celu zawarcia umowy, złożenia podania o pracę lub wniosku o pożyczkę
  • istnieje obowiązek prawny przetwarzania Twoich danych
  • przetwarzanie danych odbywa się w Twoim „żywotnym interesie", na przykład jeżeli lekarz musi mieć dostęp do Twoich danych medycznych, gdy ulegniesz wypadkowi
  • przetwarzanie danych jest niezbędne do wykonywania zadań leżących w interesie publicznym lub zadań realizowanych przez organy administracyjne, podatkowe, policyjne lub inne organy publiczne.

Dane dotyczące rasy lub pochodzenia etnicznego, orientacji seksualnej, poglądów politycznych, przekonań religijnych lub filozoficznych, przynależności do związków zawodowych albo zdrowia mogą być przetwarzane jedynie w szczególnych przypadkach (np. jeśli wyraziłeś na to na wyraźną zgodę lub gdy przetwarzanie tych danych jest niezbędne ze względu na ważny interes publiczny na podstawie prawa unijnego lub prawa krajowego).

Zasady te mają zastosowanie zarówno do podmiotów publicznych i prywatnych.

Przetwarzanie danych osobowych

Osoba lub organ, w posiadaniu których znajdują się Twoje dane, nazywana jest „administratorem danych". Musi ona przestrzegać unijnych zasad dotyczących przetwarzania i przechowywania danych osobowych:

  • Twoje dane mogą być gromadzone wyłącznie do jasno określonych celów, które są zgodne z prawem
  • wymagane dane nie mogą być nadmierne ilościowo
  • danych umożliwiających identyfikację Twojej tożsamości (tj. imię i nazwisko lub dane kontaktowe) nie można przechowywać dłużej niż jest to konieczne
  • musisz mieć możliwość poprawienia, usunięcia lub zablokowania nieprawidłowych danych na swój temat
  • Twoje dane powinny być chronione przed przypadkowym lub bezprawnym zniszczeniem, utraceniem, zmodyfikowaniem lub ujawnieniem.

W razie tzw. naruszenia ochrony danych, czyli w przypadku gdy poufne dane osobowe zostaną skradzione, zagubione lub nielegalnie udostępnione osobie nieuprawnionej, podmiot przetwarzający dane musi zgłosić to w krajowym urzędzie ochrony danych osobowychEnglish. Administrator danych musi także bezpośrednio poinformować Cię, jeśli naruszenie takie może stanowić zagrożenie dla Twoich danych osobowych lub Twojej prywatności .

Twoja prywatność w sektorze łączności elektronicznej (internet i sieci telefonii komórkowej)

Przepisy UE dotyczące ochrony danych osobowych i ochrony prywatności w sektorze łączności elektronicznej odnoszą się do komunikacji internetowej, np. dostępu do internetu oraz komunikacji za pośrednictwem mobilnych i stacjonarnych sieci telefonicznych.

Dostawca usług musi przestrzegać następujących zasad:

  • poufność komunikacji – zakaz podsłuchiwania, nagrywania i przechowywania zapisów informacji bez Twojej zgody
  • bezpieczeństwo sieci i usług – dostawcy łączności elektronicznej muszą posiadać właściwe zabezpieczenia, które gwarantują bezpieczeństwo świadczonych przez nich usług
  • informowanie o przypadkach naruszenia bezpieczeństwa danych – w razie gdy dostawca usług wykryje naruszenie zasad bezpieczeństwa, które może prowadzić do utracenia lub kradzieży danych osobowych, musi poinformować o tym właściwy organ krajowy oraz – w niektórych przypadkach – klienta lub osobę fizyczną
  • dane o ruchu i lokalizacji – dane te muszą zostać usunięte lub zanonimizowane, gdy nie są już potrzebne do celów łączności lub naliczania opłat, chyba że wyraziłeś zgodę, że mogą być wykorzystywane w inny sposób (lub w razie gdy są potrzebne do celów egzekwowania prawa)
  • spam – musisz wyrazić uprzednią zgodę na wysyłanie niechcianych wiadomości reklamowych (tzw. „spam"). Dotyczy to również wiadomości SMS i innych wiadomości elektronicznych.
  • publicznie dostępne spisy abonentów – musisz wyrazić uprzednią zgodę na umieszczenie Twojego numeru telefonu, adresu e-mail i adresu pocztowego w publicznym spisie abonentów
  • identyfikacja rozmów przychodzących – przy wykonywaniu połączenia musisz mieć możliwość „ukrycia" swojego numeru telefonu.

Prawdziwa historia

Maria z Hiszpanii lubi spędzać dużo czasu na czatach internetowych ze znajomymi. Ale po przeczytaniu kilku artykułów na temat ochrony danych, zaczęła się obawiać, że jej dostawca usług czyta jej wiadomości.

Maria zapoznała się z informacjami podanymi na stronach hiszpańskiego urzędu ochrony danych, dzięki czemu dowiedziała się, że ma prawo do zachowania poufności, komunikując się z innymi użytkownikami w internecie. Dowiedziała się także, jakie są uprawnienia i obowiązki jej dostawcy usług w tym zakresie.

Pliki cookie

Cookie to mały plik tekstowy, który strona internetowa zapisuje na komputerze lub urządzeniu przenośnym użytkownika w chwili, gdy ten ją przegląda. Cookies są powszechnie wykorzystywane: dzięki zapisywaniu preferencji użytkownika strona internetowa może sprawniej funkcjonować. Trwałe pliki cookie służą do monitorowania zachowania użytkownika w internecie. Na tej podstawie tworzą jego profil, który jest wykorzystywany do wyświetlania dostosowanych do jego zainteresowań reklam online.

Zgodnie z prawem UE wszystkie strony internetowe, które wykorzystują pliki cookie, muszą o tym poinformować użytkownika, a on musi wyrazić zgodę na ich stosowanie. Użytkownik zawsze musi mieć możliwość wyłączenia lub niezaakceptowania plików cookie na swoim urządzeniu. Ma również prawo wiedzieć, w jaki sposób dane z plików cookies będą wykorzystywane.

Prawo do bycia zapomnianym

W niektórych przypadkach masz prawo do zwrócenia się do administratorów danych o poprawienie, usunięcie lub zablokowanie nieprawidłowych danych na swój temat. Jest to tzw. „prawo do bycia zapomnianym". Zasady te dotyczą także wyszukiwarek, takich jak Google, ponieważ one również uważane są za administratorów danych.

Masz również prawo do zażądania usunięcia z wyszukiwarki linków do informacji na swój temat, jeżeli informacje te są niewłaściwe, błędne, niewystarczające lub jest ich niewspółmiernie dużo do celu przetwarzania danych.

Więcej informacji: Zestawienie informacji na temat wyroku ETS w sprawie „prawa do bycia zapomnianym" w odniesieniu do wyszukiwarek internetowychpdfEnglish

Co zrobić, gdy dane są gromadzone nielegalnie lub wykorzystane niezgodnie z prawem?

Jeśli sądzisz, że Twoje dane nie są przetwarzane zgodnie z przepisami lub zostały przetworzone nielegalnie, możesz przesłać skargę do administratora danych (osoba lub organ przetwarzający Twoje dane).

Masz prawo do:

  • zwrócenia się o poprawienie, usunięcie lub zablokowanie danych
  • zażądania, aby administrator danych powiadomił osoby, które widziały nieprawidłowe dane; chyba że wymaga to z jego strony podjęcia wysiłków nieproporcjonalnych do zamierzonego celu.

Jeśli nie uzyskasz sensownej odpowiedzi od administratora danych, możesz wysłać skargę do krajowego organu ochrony danychEnglish

Krajowe organy ochrony danych

W każdym państwie UE musi działać przynajmniej jeden organ ochrony danych. Organ taki czuwa nad tym, aby przepisy dotyczące ochrony danych były prawidłowo stosowane, oraz rozpatruje wszelkie skargi dotyczące naruszenia przepisów.

Skargi powinny być przesyłane w formie pisemnej na adres krajowego organu ochrony danych. W niektórych krajach istnieje standardowy formularz skargi lub możliwość przesłania skargi pocztą elektroniczną.

Jeżeli organ ochrony danych stwierdzi, że prawo ochrony danych zostało naruszone, może nakazać ich usunięcie lub zniszczenie bądź może zakazać dalszego przetwarzania danych przez danego administratora danych.

Wykaz krajowych organów ochrony danychEnglish

Sprawy dotyczące naruszenia dyrektywy o prywatności i łączności elektronicznej są czasem rozpatrywane przez odrębny organ krajowy. Wykaz krajowych organów ds. naruszenia dyrektywy o prywatności i łączności elektronicznejEnglish

Można również skierować swoją sprawę bezpośrednio do właściwego sądu krajowego.

Konsultacje publiczne
    Potrzebujesz pomocy lub porady?
    Skontaktuj się z działem pomocy