2005

GI-DS-430/359/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych z dnia 28 grudnia 2005r. skierowane do Prezesa Narodowego Banku Polskiego w związku z napływającymi do Generalnego Inspektora sygnałami, wskazującymi na nieprawidłowe funkcjonowanie systemu informatycznego służącego do wymiany informacji pomiędzy bankami a Biurem Informacji Kredytowej S.A. Generalny Inspektor zwrócił się o podjęcie działań mających na celu wyeliminowanie tych uchybień, ponieważ w ich rezultacie ww. podmioty przetwarzają nieprawdziwe dane dotyczące kredytobiorców, naruszając tym samym przepisy ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.).

GI-DS-430/847/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych skierowane do Prezesa Zarządu Spółki Akcyjnej dotyczące przetwarzania przez Spółkę Akcyjną danych osobowych pozyskiwanych z kuponów konkursowych. Generalny Inspektor Ochrony Danych Osobowych zwrócił się o zmianę treści kuponu konkursowego tak, aby uczestnicy prowadzonego przez Spółkę Akcyjną konkursu mieli możliwość wyrażenia odrębnej zgody na udostępnienie ich danych osobowych innym podmiotom oraz na wykorzystywanie ich danych w celach marketingowych tych innych podmiotów. Generalny Inspektor Ochrony Danych Osobowych wskazał również na konieczność zrealizowania wobec potencjalnych uczestników konkursu obowiązku informacyjnego określonego w art. 24 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych poprzez poinformowanie o przewidywanych odbiorcach lub kategoriach odbiorców ich danych osobowych.

GI-DS-430/886/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych do Dyrektora Szpitala Specjalistycznego w związku z uzyskaniem informacji, z których wynika, iż Szpital Specjalistyczny udostępnił na rzecz Kancelarii Radców Prawnych Sp. k. informacje o pobycie pacjenta w Szpitalu. Udostępnienie informacji nie spełniało wymagań formalnych określonych w ustawie o ochronie danych osobowych, odbyło się bowiem bez umotywowanego wniosku, wskazującego na przeznaczenie, dla którego dane osobowe mają być wykorzystane, w rozumieniu art. 29 ust. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Generalny Inspektor Ochrony Danych Osobowych zwrócił się o podjęcie stosownych czynności, które zapobiegną powtórzeniu się takiej sytuacji w przyszłości.

GI-DP-024/2073/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych z dnia 7 listopada 2005 r. do Ministra Spraw Zagranicznych z prośbą o zmianę praktyki pracowników konsulatów Rzeczpospolitej Polskiej dotyczącej nie podawania swojego imienia i nazwiska oraz służbowego stanowiska.

GI-DS-430/359/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych z dnia 28 grudnia 2005r. skierowane do Prezesa Narodowego Banku Polskiego w sprawie nieprawidłowego funkcjonowania systemu informatycznego służącego do wymiany informacji pomiędzy bankami a Biurem Informacji Kredytowej S.A.

GI-DS-430/759/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych do Spółki Jawnej z dnia 26 października 2005 r. dotyczące klauzuli zgody na przetwarzanie danych, zamieszczonej na stronie internetowej prowadzonej przez Spółkę.

GI-DS-430/521/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych do Prezydenta Miasta z dnia 14 października 2005 r. o zaprzestanie stosowania praktyki, polegającej na przetwarzaniu w aktach postępowań wszczynanych z urzędu przez Prezydenta Miasta danych osób informujących o okolicznościach będących podstawą do wszczęcia takich postępowań.

GI-DS-430/307/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych do Prezesa Zarządu Spółki, z dnia 4 października 2005 r. dotyczące konieczności dostosowania treści formularza "Karty kontaktowej"; do przepisów ustawy o ochronie danych osobowych, a w szczególności jej art. 24, odnoszącego się do obowiązku informacyjnego

GI-DS-430/371/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych do Dyrektora Publicznego Gimnazjum wskazujące na konieczność zmiany praktyki zastosowanej przez szkołę, polegającej na umożliwieniu przedstawicielowi Spółki, pozyskanie od uczniów tej szkoły ich danych osobowych oraz danych osobowych rodziców, bez zgody rodziców na tego typu działania.

GI-DS-430/258/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych do Dyrektora Generalnego Operatora Telefonii Komórkowej z dnia 2 września 2005 r. dotyczące sposobu sformułowania klauzuli zgody na przetwarzanie danych osobowych.

GI-DP-024/726/05, GI-DP-024/727/05, GI-DP-024/908/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych do Ministra Gospodarki i Pracy dotyczące realizacji obowiązków wynikających z przepisów ustawy o ochronie danych osobowych, w tym zwłaszcza określonego w jej art. 40 obowiązku zgłoszenia zbioru danych osobowych do rejestracji Generalnemu Inspektorowi, w związku z pytaniami kierowanymi przez organy administracji rządowej, organy administracji samorządowej i inne podmioty uczestniczące w realizacji zadań wynikających z przepisów ustawy z dnia 20 kwietnia 2004 r. o Narodowym Planie Rozwoju (Dz. U. Nr 116, póz. 1206) oraz wydanych na jej podstawie aktów wykonawczych.

GI-DP-024/1207/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych z dnia 29 czerwca 2005 r. do Komendanta Głównego Policji dotyczące skargi, na brak dyskrecji podczas czynności legitymowania przez Policję. Taki przypadek opisał Skarżący, który podczas akcji prowadzonej na zlecenie Policji, polegającej na odholowywaniu niezabezpieczonego, stojącego na ulicy samochodu, zadał przyglądającym się akcji Policjantom pytanie o legalność tego typu działań. Po uzyskaniu zdawkowej odpowiedzi Skarżący został wezwany do okazania dokumentu tożsamości. Taki dokument posiadał, ale w zaparkowanym nieopodal swoim samochodzie. Poprosił więc Policję o możliwość jego dostarczenia (samodzielnie lub w ich asyście). Policjanci nie zgodzili się na to i rozpoczęli ustne ustalanie tożsamości przechodnia. Po podaniu przez niego pełnych danych osobowych Policjanci kilkakrotnie konsultowali się przez radiostację, w celu ich potwierdzenia, głośno odczytując podane przez Skarżącego dane osobowe. W ten sposób zapoznało się z nimi kilkadziesiąt osób zgromadzonych w miejscu zdarzenia. Każda z nich znalazła się więc w posiadaniu danych osobowych Skarżącego; mogła je zatem swobodnie wykorzystać. Zdaniem Generalnego Inspektora w takich sytuacjach ważne jest zwrócenie uwagi przez Policję na potrzebę ochrony prywatności osób legitymowanych.

GI-DP-024/1066/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych do Prezesa Zarządu Telekomunikacji Polskiej S.A. o podjęcie działań zmierzających do wyeliminowania błędnej praktyki Telekomunikacji Polskiej S.A. polegającej na odmowie udostępniania służbom obsługującym numery alarmowe będących w jej posiadaniu danych lokalizacyjnych abonentów wywołujących połączenia z tymi numerami z powołaniem się na ustawę o ochronie danych osobowych.

GGI-024-6/05/460

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych do Marszałka Sejmu z dnia 4 lipca 2005 r. z prośbą o apel do posłów o niewykorzystywanie teczek zgromadzonych w archiwum Instytutu Pamięci Narodowej do celów politycznych, np. w kampanii wyborczej.

GI-DS-430/244/05, GI-DS-430/248/05, GI-DS-430/249/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych do Prezesa Polskiego Związku Żeglarskiego z dnia 18 sierpnia 2005 r. w związku z uzyskaniem przez Generalnego Inspektora Ochrony Danych Osobowych informacji o przetwarzaniu przez Polski Związek Żeglarski oraz okręgowe związki żeglarskie danych osób, którym wydawane są patenty żeglarskie, bez wypełnienia wobec tych osób obowiązku informacyjnego, o którym mowa w art. 24 ust. 1 ustawy o ochronie danych osobowych oraz o niedopełnieniu określonego w art. 40 ustawy o ochronie danych osobowych obowiązku zgłoszenia do rejestracji Generalnemu Inspektorowi zbiorów danych osobowych osób posiadających patenty żeglarskie.

GI-DS-430/392/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych do Generalnego Inspektora Nadzoru Bankowego z dnia 1 lipca 2005 r. dotyczące praktyki nieudzielania Policji i strażom gminnym (miejskim) prowadzącym postępowanie mające na celu doprowadzenie do ukarania osoby kierującej pojazdem – sprawcy wykroczenia drogowego, danych z centralnej ewidencji pojazdów zgodnie art. 80c ust. 1 ustawy z dnia 20 czerwca 1997 r. Prawo o ruchu drogowym (Dz. U. z 2003 r. Nr 58, poz. 515 z późn. zm.), gdy użytkownikiem pojazdu jest osoba, której zakup pojazdu skredytował bank. Do tej ewidencji - jako właściciel - wpisywany jest wyłącznie bank. Nie zawiera ona informacji o tym, kto jest faktycznym właścicielem pojazdu. Tymczasem banki, do których Policja i straże gminne (miejskie) zwracają się z wnioskiem o podanie danych faktycznego właściciela pojazdu odmawiają udzielenia przedmiotowych informacji, wskazując, iż są one objęte tajemnicą bankową.

GI-DP-024/706/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych do Dyrektora Generalnego Służby Więziennej z dnia 27 czerwca 2005 r. o podjęcie działań mających na celu dostosowanie przez podległe jednostki organizacyjne Służby Więziennej procesu przetwarzania danych osobowych osób w nich osadzonych do wymogów określonych przepisami ustawy o ochronie danych osobowych

GI-DP-024/1266/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych z dnia 26 lipca 2005 r. do Ministra Zdrowia dotyczące ustawy o wyrobach medycznych. Zdaniem Generalnego Inspektora Ochrony Danych Osobowych stosowne byłoby usunięcie z treści art. 60 tej ustawy fragmentu: "z zachowaniem przepisów o ochronie danych osobowych"; ze względu na to, iż informacje zawarte w Rejestrze wyrobów medycznych i podmiotów odpowiedzialnych za ich wprowadzenie do obrotu i do używania, o którym mowa w art. 51 ustawy o wyrobach medycznych, nie zawierają danych osobowych.

GGI-024-6 /05/460

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych do Marszałka Sejmu z dnia 4 lipca 2005 r. z prośbą o apel do posłów o niewykorzystywanie teczek zgromadzonych w archiwum Instytutu Pamięci Narodowej do celów politycznych, np. w kampanii wyborczej.

GI-DP-024/1112/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych z dnia 21 czerwca 2005 r. dotyczące załącznika nr 2 do rozporządzenia Ministra Gospodarki, Pracy i Polityki Społecznej z dnia 22 maja 2003 roku w sprawie turnusów rehabilitacyjnych (Dz. U. Nr 100, poz. 926). Zdaniem Generalnego Inspektora Ochrony Danych Osobowych konieczne jest dostosowanie zawartego w tym załączniku "wzoru wniosku o przyznanie dofinansowania ze środków Państwowego Funduszu Rehabilitacji Osób Niepełnosprawnych uczestnictwa w turnusie rehabilitacyjnym"; do przepisów ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (t. j. Dz. U. z 2002 r., Nr 101, poz. 926 ze zm.).

GI-DS-430/989/04/2566/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych do Prezesa Narodowego Banku Polskiego, Przewodniczącego Komisji Nadzoru Bankowego z dnia 10 maja 2005r. dotyczące stosowanej przez banki praktyki, polegającej na przetwarzaniu - w celach marketingowych - danych osobowych objętych uprzednio sprzeciwem osoby, której dane te dotyczą.

GI-DS-430/266/05

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych z dnia 13 kwietnia 2005 r. dotyczące przesłanki legalizującej przetwarzanie danych. Spółka – powołując się na ustawę o ochronie danych osobowych żąda od swoich klientów zgody na przetwarzanie ich danych osobowych, chociaż do przetwarzania danych klientów, z którymi zawiera umowy upoważnia ją art. 23 ust. 1 pkt 3 ustawy. Przepis ten stanowi, że przetwarzanie danych osobowych jest dopuszczalne, gdy jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą. Żądanie dodatkowej zgody jest więc w takim przypadku zbędne.

GI-DS-430/779/04

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych z dnia 29 marca 2005 r. do Burmistrza Miasta dotyczące przekazywania aktów notarialnych dotyczących nieruchomości znajdujących się na terenie miasta, zawierających dane osobowe aktualnych właścicieli lokali, Spółce z o.o., (Towarzystwu Budownictwa Społecznego) tj. aktualnemu zarządcy wspólnoty mieszkaniowej.

GI-DS-430/779/04

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych z dnia 29 marca 2005 r. dotyczące praktyki stosowanej przez Spółkę (Towarzystwo Budownictwa Społecznego), polegającej na pozyskiwaniu od Urzędu Miasta aktów notarialnych zawierających dane osobowe właścicieli lokali wyodrębnionych w budynkach.

GI-DS-430/400/04

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych do Zastępcy Przewodniczącego Sejmowej Komisji Samorządu Terytorialnego i Polityki Regionalnej z dnia 15 lutego 2005 r. dotyczące stosowanej przez gminy praktyki, polegającej na umieszczaniu w miejscach powszechnie dostępnych danych osób uchylających się od opłat czynszowych z tytułu najmu lokali socjalnych i komunalnych, stanowiących mieszkaniowy zasób gminy. Generalny Inspektor Ochrony Danych Osobowych zwrócił się o rozważenie możliwości podjęcia działań legislacyjnych, mających na celu wyposażenie gmin w odpowiednie instrumenty prawne, umożliwiające im skuteczne dochodzenie należności z tytułu najmu ww. lokali.

GI-DS-430/652/04

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych z dnia 9 lutego 2005 r. do operatora telewizyjnego w związku z uzyskaniem przez Generalnego Inspektora informacji dotyczących przetwarzania przez tą Spółkę danych osobowych pozyskiwanych za pomocą kuponu z konkursu "Kropek";. Generalny Inspektor Ochrony Danych Osobowych Ochrony Danych Osobowych zwrócił się o zapewnienie opcjonalności klauzuli zgody uczestników konkursów organizowanych przez operatora telewizyjnego na przetwarzanie danych w celach marketingowych oraz na ewentualne udostępnianie przedmiotowych danych innym podmiotom, jak również o zamieszczanie w treści kuponów konkursowych wszystkich informacji wyszczególnionych w art. 24 ust. 1 ustawy o ochronie danych osobowych.

GI-DS-430/325/04

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych, z dnia 4 lutego 2005 r., do Prezesa Polskiego Związku Piłki Nożnej, o podjęcie działań, mających na celu zaprzestanie stosowanej przez kluby piłkarskie praktyki, która polega na zbieraniu od sędziów piłki nożnej danych osobowych w zbyt szerokim zakresie. Zbieranie danych - obejmującym imiona rodziców, dla celów rocznego rozliczenia delegacji sędziowskich za przeprowadzone zawody piłki nożnej, nie znajduje uzasadnienia w przepisach ustawy o ochronie danych osobowych.

GI-DS-430/774/04

Sygnalizacja Generalnego Inspektora Ochrony Danych Osobowych z dnia 15 lutego 2005 r., do Prezesa Spółki Akcyjnej, w związku z uzyskaniem przez Generalnego Inspektora Ochrony Danych Osobowych informacji, że spółka ta, organizując na łamach miesięcznika "Uroda"; w dniach od 20 listopada 2003 r. do 4 grudnia 2003 r. konkurs pt. "Worek Św. Mikołaja";, przetwarzała dane osobowe uczestników konkursu nie spełniając żadnej z przesłanek przetwarzania danych osobowych. Generalny Inspektor zwrócił się do tej Spółki o podjęcie stosownych działań mających na celu respektowanie - podczas przeprowadzania organizowanych przez Spółkę konkursów - przepisów ustawy o ochronie danych osobowych.