- dotyczące ustawy o ochronie danych osobowych
- dotyczące przepisów sektorowych
- aktów stanu cywilnego
- banków
- budownictwa
- Biura Informacji Kredytowej (BIK)
- ewidencji ludności i dowodów osobistych
- geodezji i kartografii
- jawności życia publicznego
- kościołów
- marketingu
- nauczycieli
- opieki zdrowotnej
- policji
- pomocy społecznej
- postępowań administracyjnych
- postępowań i akt sądowych
- postępowań podatkowych
- pracodawców
- przedsiębiorców
- przekazywania danych osobowych firmom windykacyjnym
- przewoźników
- samorządu terytorialnego
- służb mundurowych
- Społecznej Inspekcji Pracy
- spółdzielni mieszkaniowych
- spółek akcyjnych
- straży miejskiej
- szkolnictwa
- świadczenia usług drogą elektroniczną
- telekomunikacji
- ubezpieczeń
- Urzędów Skarbowych
- wspólnot mieszkaniowych
- wykonywania kary pozbawienia wolności
- wykonywania mandatu posła lub senatora
- zakładu ubezpieczeń społecznych
- zamównień publicznych
- zasobu mieszkaniowego gminy
 |
 |
- Internet spotęgował nasze błędy w przekazywaniu danych osobowych, 9.02.2012 r.
- Czemu ma służyć konwencja ACTA?, 7.02.2012 r.
- Facebook powinien udostępnić politykę prywatności po polsku, 27.01.2012 r.
- Dzień Ochrony Informacji Niejawnych, 20.01.2012 r.
- GIODO uczestnikiem Dnia Bezpiecznego Internetu - 7 lutego 2012 r.
- Jak wykorzystywać zasoby informacyjne państwa, 30.01.2012 r.
- Obowiązujący tekst ustawy: Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zm.)
- Jak zarejestrować zbiór danych osobowych
- Elektroniczna Skrzynka Podawcza
- Vademecum ochrony danych osobowych
- Telefon informacyjny
- Kto musi rejestrować swoje zbiory
Jakie działanie może podjąć Generalny Inspektor Ochrony Danych Osobowych, jeśli uzna, iż doszło do złamania ustawy o ochronie danych osobowych przez bank, który przetwarzał w celach marketingowych dane osobowe swojego klienta mimo, iż ten złożył w tym celu sprzeciw?
| Podmiot udostępniający: | Zespół Rzecznika Prasowego Biura GIODO | |
| Wytworzył informację: | Małgorzata Kałużyńska-Jasak | 2010-08-15 |
| Wprowadził informację: | Rafał Kreusch | 2010-02-02 09:06:25 |
| Ostatnio modyfikował: | Rafał Kreusch | 2011-08-30 12:36:29 |
Wówczas Generalny Inspektor Ochrony Danych Osobowych może wystąpić do administratora danych (banku) z wnioskiem o wszczęcie postępowania dyscyplinarnego wobec osoby, która jest odpowiedzialna za powstanie błędu przy przetwarzaniu danych osobowych, jak również może wydać decyzję nakazującą zaprzestanie przetwarzania danych osobowych w takim celu.
Uzasadnienie
W świetle ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (ustawy), osoba, której dane dotyczą ma prawo wniesienia sprzeciwu wobec przetwarzania jej danych w celach marketingowych (art. 32 ust. 1 pkt. 8). Gdy to uczyni dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne. Administrator danych (np. bank) może jednak pozostawić w zbiorze imię lub imiona i nazwisko osoby oraz numer PESEL lub adres wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem.
A zatem, gdy klient banku wniesie sprzeciw wobec przetwarzania jego danych osobowych w celach marketingowych, bank powinien niezwłocznie zaprzestać przetwarzania tych danych. Należy zaznaczyć, iż – zgodnie z przepisami o ochronie danych osobowych – bank, jako administrator danych, obowiązany jest stosować takie środki techniczne i organizacyjne, aby sprzeciw był niezwłocznie odnotowany i nie doszło do dalszego przetwarzania danych po jego złożeniu. Ponadto, administrator powinien bezzwłocznie realizować prawa osób, których dane przetwarza. A zatem w sposób nie powodujący konieczności powtórnego występowania przez podmioty danych o realizację ich praw. Działanie odmienne jest bezprawne i świadczy o nierespektowaniu woli osób składających sprzeciw.
Jeśli, mimo sprzeciwu złożonego przez klienta banku, bank nadal przetwarza jego dane osobowe w celach marketingowych, to pracownicy baku – osoby winne tych uchybień, mogą zostać pociągnięte do odpowiedzialności dyscyplinarnej. Działając bowiem na podstawie art. 17 ust. 2 ustawy Generalny Inspektor Ochrony Danych Osobowych może wystąpić do administratora danych z wnioskiem o wszczęcie postępowania dyscyplinarnego wobec osoby, która jest odpowiedzialna za wykorzystanie danych osoby, która złożyła sprzeciw wobec jej przetwarzania danych osobowych w celach marketingowych. Stosownie do art. 18 ust. 1 pkt 1 ustawy GIODO może również nakazać usunięcie uchybień w procesie przetwarzania danych osobowych, tj. zaprzestanie przetwarzania danych osobowych w celu marketingowym.