>Decyzje Giodo>2006 >

Udostępnienie przez Burmistrza Miasta i Gminy na rzecz Komendanta Straży Miejskiej danych osobowych zawartych w skargach na działania Straży Miejskiej, spełnia warunki określone w art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych. wykorzystanie przez Komendanta Straży Miejskiej - dla jego prywatnych celów - danych osobowych pozyskanych od Burmistrza w ramach wykonywania czynności służbowych nie mieści się w zakresie upoważnienia wynikającego z art. 26 ust. 2 ustawy o ochronie danych osobowych.

Udostępnienie danych osobowych prezesa zarządu Spółki (zawartych w protokole z przegranej przez Spółkę rozprawy) przez przedsiębiorcę, na stronie internetowej znajduje uzasadnienie w art. 23 ust 1 pkt 5 ustawy. Ustawa o ochronie danych osobowych odnosi się wyłącznie do przetwarzania danych osób fizycznych.

Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, w tym prawo do żądania sprostowania nazwiska.

Wykonanie przez Policję zdjęcia osobie podejrzanej i okazywanie go w celach identyfikacyjnych jak też pozyskanie odcisków linii papilarnych tej osoby znajduje oparcie w art. 20 ust. 2 ustawy o Policji i art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych. Udzielenie przez Komendanta Policji pełnej informacji o danych osobowych wnioskodawcy przetwarzanych przez Policję spowodowałoby naruszenie art. 30 pkt 2 ustawy o ochronie danych osobowych.

Podmiot nie należący do katalogu z art. 50 ust. 3 ustawy o systemie ubezpieczeń społecznych może uzyskać z ZUS określone informacji na temat ubezpieczonego bądź płatnika składek, gdy zezwala na to inny przepis prawa.

Zamieszczenie w treści orzeczenia lekarza orzecznika ZUS o czasowej niezdolności do pracy informacji o przebytej operacji zmiany płci znajduje oparcie w przepisach ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych.

Dane transmisyjne są danymi osobowymi, są one bowiem informacjami dotyczącymi zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Operator Telefonii Komórkowej zobligowany jest poinformować abonenta o zakresie przetwarzania danych transmisyjnych, jak również o możliwościach wpływu na zakres tego przetwarzania.  Operator Telefonii Komórkowej powinien odbierać odrębnie zgodę na przetwarzanie danych transmisyjnych dla celów marketingu usług telekomunikacyjnych oraz zgodę na świadczenia usług o wartości wzbogaconej.

Przepisy ustawy o ochronie danych osobowych nie odnoszą się do przetwarzania danych osoby zmarłej. Generalny Inspektor Ochrony Danych Osobowych nie jest prawnie legitymowany do odtwarzania jakichkolwiek dokumentów ani do wydawania w tej kwestii władczych rozstrzygnięć inicjujących działania innych podmiotów.

Generalny Inspektor Danych Osobowych nie jest organem kontrolującym ani nadzorującym prawidłowość stosowania prawa materialnego i procesowego w sprawach należących do właściwości innych organów, służb czy sądów.

Udostępnienie danych osobowych ze zbioru na wniosek podmiotu, który nie jest uprawniony do ich uzyskania na podstawie przepisów prawa ma charakter fakultatywny.

Naczelnik Urzędu Skarbowego jest uprawniony do wystąpienia do Domu Maklerskiego Banku o przekazanie danych osobowych dotyczących stosunków cywilnoprawnych, o których mowa w art. 82 § 1 pkt 1 Ordynacji podatkowej. Organ państwowy, który przetwarza dane osobowe na podstawie przepisów prawa nie jest zobowiązany do wypełnienia obowiązku informacyjnego określonego w art. 25 ust. 1 ustawy o ochronie danych osobowych. Firmy inwestycyjne mogą przetwarzać dane osobowe zawarte w dokumentach związanych ze świadczeniem usług maklerskich, przez okres dłuższy niż 5 lat, o ile posiadają w tym interes prawny.

Udostępnienie przez Bank danych osobowych zawartych w wykazie listów poleconych w postępowaniu sądowym dotyczącym roszczeń z tytułu prowadzonej przez Bank działalności gospodarczej uznać za niezbędne dla wypełnienia prawnie usprawiedliwionych celów i nie może być uznane za naruszenie praw i wolności osoby, której dane dotyczą.

Działania Banku, polegające na pozyskaniu numeru prywatnego telefonu komórkowego klienta w celu dochodzenia od niego spłaty zadłużenia, a następnie wykorzystanie informacji o tym numerze telefonu znajduje oparcie właśnie w art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych. Za bezzasadny uznać należy wniosek dotyczący usunięcia przez Bank ze zbioru danych informacji o kliencie banku uzyskanych w trakcie rozmowy telefonicznej w sytucacji gdy podane przez niego w trakcie powyższej rozmowy zostały już wcześniej przy zawieraniu umowy rachunku bankowego legalnie pozyskane przez Bank.

Naczelnik Urzędu Skarbowego, jako organ podatkowy, jest uprawniony do wystąpienia o przekazanie danych osobowych osób, które nabyły akcje pracownicze Banku. Informacje te dotyczą bowiem stosunków cywilnoprawnych, o których mowa w art. 82 § 1 pkt 1 Ordynacji podatkowej.

Szkoły wyższe, w tym uczelnie niepubliczne są upoważnione i zobowiązane do przetwarzania danych osobowych studentów i to zarówno w okresie pobierania przez nich nauki, jak i po jej zakończeniu na podstawie ustawy Prawo o szkolnictwie wyższym. Przetwarzanie danych osobowych absolwentów w ramach przeprowadzonych przez Szkołę badań naukowych i statystycznych, stanowi prawnie usprawiedliwiony cel tego podmiotu. Przetwarzanie danych w celu innym niż ten, dla którego zostały zebrane, jest dopuszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą oraz następuje: w celach badań naukowych, dydaktycznych, historycznych lub statystycznych, z zachowaniem przepisów art. 23 i 25 ustawy o ochronie danych osobowych.

Spółdzielnia mieszkaniowa zobowiązana jest na wniosek osoby, umotywowany potrzebą posiadania danych osobowych do celu postępowania cywilnego, do udzielenia informacji co do okoliczności zbycia oraz sposobu nabycia prawa do spółdzielczego własnościowego prawa do lokalu.

Pozyskanie przez pracodawcę pozwanego w sprawie o mobbing wiedzy niezbędnej do przygotowania odpowiedzi na pozew nie uzasadnia udostępniania innym pracownikom pism pracownika, które obok informacji o zarzutach wobec pracodawcy zawierają szereg innych jej danych osobowych.

Przetwarzanie danych osobowych rolników, którzy składają wnioski o przyznanie płatności reguluje ustawa z dnia 18 grudnia 2003 r. o krajowym systemie ewidencji producentów, ewidencji gospodarstw rolnych oraz ewidencji wniosków o przyznanie płatności. ustawa o ochronie danych osobowych reguluje kwestie przetwarzania, a więc m.in. udostępniania danych, a nie ich nośników (np. dokumentów).

Udostępnienie danych o stanie zdrowia strony postępowania przez Powiatowego Inspektora Pracy w toku postępowania administracyjnego w przedmiocie rozpoznania choroby zawodowej byłemu pracodawcy – także stronie tego postępowania znajduje oparcie w przepisach ustawy z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej i kodeksu postępowania administracyjnego.

Wygaśnięcie umowy kredytowej łączącej klienta z Bankiem powoduje niemożność przetwarzania przez Bank danych osobowych archiwalnego klienta w celach marketingowych własnych usług i produktów. Przetwarzanie danych osobowych przez Bank w celach marketingowych, pomimo złożonego do Banku sprzeciwu, prowadzi do naruszenia praw i wolności, o których mowa w art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych.