Transcript odo_0_geneza_i_rozwoj
Slide 1
OCHRONA DANYCH
OSOBOWYCH
Dr hab. Mariusz Jagielski
Slide 2
GENEZA I ROZWÓJ
OCHRONY DANYCH
OSOBOWYCH
Slide 3
POJAWIA SIĘ PO RAZ PIERWSZY
POD KONIEC XIX WIEKU
- jako jeden z elementów wypracowanego podówczas
pojęcia:
„prawo do prywatności”
Slide 4
1890 r. „Prawo do prywatności”
S.D. Warren i L.D. Brandeis
tam: opis czynów, które sądy
uznawały za niedopuszczalne w
stosunku do jednostki mimo, że
nie kolidowało to z żadnym
konkretnym jej prawem
Slide 5
ZA NARUSZENIE PRYWATNOŚCI
UZNANO M. IN.:
publikowanie
ośmieszających informacji z
życia prywatnego jednostki
raniących jej uczucia i
naruszających reputację,
wykorzystywanie nazwiska
i podobizny jednostki bez
jej zgody.
Slide 6
W ten sposób powstało nowe
prawo człowieka
PRAWO DO PRYWATNOŚCI
Prywatność to stan w ramach którego
jednostka samodzielnie decyduje o
zakresie i zasięgu informacji
udostępnianych innym osobom
Slide 7
Tak określone dobro człowieka
miało odtąd podlegać ochronie
jak inne jego dobra osobiste
(np. dobre imię, nietykalność
korespondencji, wolność
wyznania, itd.)
czyli, każdy kto poczuł się skrzywdzony
mógł wystąpić przeciwko sprawcy na
drogę sądową.
Slide 8
ZMIANA PODEJŚCIA –
lata sześćdziesiąte XX
wieku
(jako konsekwencja rozwoju
technologicznego, zwłaszcza
zaś pojawienia się
pierwszych komputerów)
Slide 9
bo: łatwiej można
gromadzić opracowywać
i przesyłać informacje
osobowe
Slide 10
- osoba, której dane
dotyczą traci kontrolę
nad tym kto, kiedy, w
jakim celu i jakie
dane o niej przetwarza
(a więc nowy typ
zagrożenia dla
jednostki)
Slide 11
- niekontrolowane
gromadzenie danych
przez państwo o
obywatelach zagraża
demokracji
(zagrożenie interesu
publicznego)
Slide 12
STĄD: ochrona danych
osobowych zostaje
wydzielona jako
odrębna gałąź prawa
(muszą powstać odrębne
regulacje prawne
koncentrujące się na
ochronie danych osobowych)
Slide 13
CEL REGULACJI
PRAWNYCH:
określenie warunków na
jakich odbywać się
będzie przetwarzanie
danych osobowych
Slide 14
PIERWSZA USTAWA O OCHRONIE
DANYCH OSOBOWYCH - Hesja
(kraj związkowy RFN) (1970)
PIERWSZE PAŃSTWO KTÓRE
PRZYJĘŁO ODPOWIEDNIĄ
REGULACJĘ OGÓLNOKRAJOWĄ Szwecja (1973)
Slide 15
następnie RFN (1977);
Francja, Austria, Dania i
Norwegia (1978); Luksemburg
(1979)
do końca dekady posiadanie
ustawy o ochronie danych
osobowych staje się
standardem w Europie
Zachodniej
Slide 16
Do tego pierwsze regulacje
na poziomie konstytucyjnym:
Portugalia (1976), Austria
(1978), Hiszpania (1978)
Slide 17
RÓWNOLEGLE - ZABIEGI NA
FORUM MIĘDZYNARODOWYM
Slide 18
1968 - Zgromadzenie
Parlamentarne Rady Europy
występuje do Komitetu Ministrów
(zalecenie nr 509) by ten
sprawdził czy Europejska
Konwencja O Ochronie Praw
Człowieka I Podstawowych
Wolności oraz prawo wewnętrzne
państw-członków Rady Europy
należycie chronią prywatność
wobec zagrożeń wynikających z
ówczesnego stopnia rozwoju
nauki i technologii
Slide 19
GRUPA EKSPERTÓW - zagrożenie
istnieje, a związane jest
głównie z pojawieniem się i
rozwojem "zautomatyzowanych
banków danych" (czyli - w
istocie - pierwszych
komputerów).
Slide 20
KOMITET MINISTRÓW przyjmuje
dwie rezolucje:
rezolucję 22 z 1973 o
zasadach ochrony danych w
sektorze prywatnym
rezolucję 29 z 1974 o
zasadach ochrony danych w
sektorze publicznym.
Slide 21
JEDNOCZEŚNIE - prace nad
aktem międzynarodowym o
charakterze wiążącym dla
państw-członków
Slide 22
Tak powstaje:
konwencja nr 108 Rady
Europy z 28 stycznia 1981
roku o ochronie osób w
związku z automatycznym
przetwarzaniem danych
osobowych
(Weszła w życie 1
października 1985)
Slide 23
W ten sposób zostaje
wypracowany pierwszy
OGÓLNOEUROPEJSKI STANDARD
w zakresie ochrony danych
osobowych
NA POZIOMIE OGÓLNOEUROPEJSKIM:
- konwencja nr 108 Rady Europy
NA POZIOMIE KRAJOWYM
- ustawa o ochronie danych
osobowych
Slide 24
UNIA EUROPEJSKA
w związku z pogłębieniem
integracji konieczność
ujednolicenia przepisów
(wynika to z art. 7a Traktatu z Maastricht:
„Wspólny rynek ma gwarantować
wolny przepływ towarów, osób,
usług i kapitału)
jednocześnie chęć podniesienia
standardu ochrony
Slide 25
24 października 1995
Parlament Europejski i Rada
Unii Europejskiej przyjęły
dyrektywę 95/46/WE w
sprawie ochrony osób
fizycznych w zakresie
przetwarzania danych
osobowych oraz swobodnego
przepływu tych danych
Slide 26
Państwa członkowskie
Wspólnoty mają 3 lata na
przeniesienie jej
postanowień na grunt
wewnętrzny
Slide 27
A zatem od 1998 powstaje
jednolita przestrzeń
ochrony danych
(cały obszar Unii)
konwencja nr 108 traci na
znaczeniu ponieważ dyrektywa
przewiduje wyższe standardy
ochrony oraz gwarantuje
łatwiejszą ścieżkę dochodzenia
roszczeń
Slide 28
Wymagania są na tyle
wyśrubowane, że pojawiają się
akty wykonawcze do ustaw
przewidujące szczegółowe wymogi
w zakresie ochrony danych
w kolejnych krajach ochrona
danych uzyskuje także podstawę
konstytucyjną
Slide 29
SYSTEM OCHRONY DANYCH OSOBOWYCH
NA POZIOMIE OGÓLNOEUROPEJSKIM:
- konwencja nr 108 Rady Europy
(stopniowo traci na znaczeniu)
NA POZIOMIE OGÓLNOUNIJNYM:
- dyrektywa 95/46/WE
(wyznacza standardy ochrony na obszarze
całej Unii)
NA POZIOMIE KRAJOWYM
- konstytucja (nie wszędzie)
- ustawa o ochronie danych
osobowych
- akty wykonawcze do ustawy
Slide 30
Symbolicznym ukoronowaniem
procesu jurydyzacji staje
się włącznie prawa do
ochrony danych osobowych do
Karty Praw Podstawowych
Unii Europejskiej
(7 grudnia 2000)
Slide 31
POLSKA
PIERWSZE PRACE - 1991
Slide 32
PRZYJĘTY PROJEKT PRZEZ
RADĘ MINISTRÓW
13 sierpnia 1996
(pierwsze czytanie w Sejmie
odbyło się 20 listopada)
Slide 33
Ustawa o ochronie
danych osobowych
została przez Sejm uchwalona
29 sierpnia 1997
(weszła w życie 30 kwietnia
1998)
Slide 34
NIEDŁUGO POTEM ZOSTAJA WYDANE
TRZY AKTY WYKONAWCZE DO USTAWY:
>>>ROZPORZĄDZENIE PREZYDENTA RZECZYPOSPOLITEJ
POLSKIEJ z dnia 29 maja 1998 r. w sprawie nadania statutu Biuru
Generalnego Inspektora Ochrony Danych Osobowych
>>>ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH
I ADMINISTRACJI z dnia 3 czerwca 1998 r. w sprawie określenia
podstawowych warunków technicznych i organizacyjnych, jakim
powinny odpowiadać urządzenia i systemy informatyczne służące do
przetwarzania danych osobowych
>>> ROZPORZĄDZENIE MINISTRA SPRAW
WEWNĘTRZNYCH I ADMINISTRACJI z dnia 3 czerwca 1998 r. w
sprawie określenia wzorów wniosku o udostępnienie danych
osobowych, zgłoszenia zbioru danych do rejestracji oraz imiennego
upoważnienia i legitymacji służbowej inspektora Biura Generalnego
Inspektora Ochrony Danych Osobowych
Slide 35
RÓWNOLEGLE NOWA KONSTYTUCJA:
Art. 47. Każdy ma prawo do
ochrony prawnej życia
prywatnego, rodzinnego, czci, i
dobrego imienia oraz do
decydowania o swoim życiu
osobistym.
Slide 36
Art. 51. 1. Nikt nie może być obowiązany
inaczej niż na podstawie ustawy do
ujawnienia informacji dotyczących jego
osoby.
2. Władze publiczne nie mogą pozyskiwać,
gromadzić i udostępniać innych informacji
o obywatelach niż niezbędne w
demokratycznym państwie prawnym.
3. Każdy ma prawo dostępu do dotyczących
go urzędowych dokumentów i zbiorów
danych. Ograniczenie tego prawa może
określić ustawa.
4. Każdy ma prawo do żądania sprostowania
oraz usunięcia informacji nieprawdziwych,
niepełnych lub zebranych w sposób
sprzeczny z ustawą.
5. Zasady i tryb gromadzenia oraz
udostępniania informacji określa ustawa.
Slide 37
21 kwietnia 1999 podpisanie,
a 23 maja 2002 ratyfikacja
konwencji Rady Europy nr 108
o ochronie osób w związku z
automatycznym przetwarzaniem
danych osobowych
Slide 38
1 maj 2004 r.
WSTĄPIENIE POLSKI DO
UNII EUROPEJSKIEJ
wchodzi w życie nowelizacja
ustawy o ochronie danych
osobowych dostosowująca jej
treść do europejskich
standardów
Slide 39
jednocześnie nowe, o wiele
bardziej precyzyjne i
wymagające akty wykonawcze
do tej ustawy
można powiedzieć, że
ochrona danych osobowych w
Polsce osiąga standard
europejski
Slide 40
WSPÓŁCZESNOŚĆ OCHRONY
DANYCH OSOBOWYCH
jest determinowana ciągłym
rozwojem technologicznym
Slide 41
Najnowsze wyzwania:
- systemy monitorujące
- technologie szpiegowskie
(„tradycyjne” i internetowe)
- nowe technologie identyfikacyjne
- genetyka
Slide 42
Rozwiązania prawne wciąż
muszą podążać za nowymi
wyzwaniami
nic nie wskazuje na to by
proces kształtowania się
ochrony danych osobowych
miał się ku końcowi
Slide 43
koniec
OCHRONA DANYCH
OSOBOWYCH
Dr hab. Mariusz Jagielski
Slide 2
GENEZA I ROZWÓJ
OCHRONY DANYCH
OSOBOWYCH
Slide 3
POJAWIA SIĘ PO RAZ PIERWSZY
POD KONIEC XIX WIEKU
- jako jeden z elementów wypracowanego podówczas
pojęcia:
„prawo do prywatności”
Slide 4
1890 r. „Prawo do prywatności”
S.D. Warren i L.D. Brandeis
tam: opis czynów, które sądy
uznawały za niedopuszczalne w
stosunku do jednostki mimo, że
nie kolidowało to z żadnym
konkretnym jej prawem
Slide 5
ZA NARUSZENIE PRYWATNOŚCI
UZNANO M. IN.:
publikowanie
ośmieszających informacji z
życia prywatnego jednostki
raniących jej uczucia i
naruszających reputację,
wykorzystywanie nazwiska
i podobizny jednostki bez
jej zgody.
Slide 6
W ten sposób powstało nowe
prawo człowieka
PRAWO DO PRYWATNOŚCI
Prywatność to stan w ramach którego
jednostka samodzielnie decyduje o
zakresie i zasięgu informacji
udostępnianych innym osobom
Slide 7
Tak określone dobro człowieka
miało odtąd podlegać ochronie
jak inne jego dobra osobiste
(np. dobre imię, nietykalność
korespondencji, wolność
wyznania, itd.)
czyli, każdy kto poczuł się skrzywdzony
mógł wystąpić przeciwko sprawcy na
drogę sądową.
Slide 8
ZMIANA PODEJŚCIA –
lata sześćdziesiąte XX
wieku
(jako konsekwencja rozwoju
technologicznego, zwłaszcza
zaś pojawienia się
pierwszych komputerów)
Slide 9
bo: łatwiej można
gromadzić opracowywać
i przesyłać informacje
osobowe
Slide 10
- osoba, której dane
dotyczą traci kontrolę
nad tym kto, kiedy, w
jakim celu i jakie
dane o niej przetwarza
(a więc nowy typ
zagrożenia dla
jednostki)
Slide 11
- niekontrolowane
gromadzenie danych
przez państwo o
obywatelach zagraża
demokracji
(zagrożenie interesu
publicznego)
Slide 12
STĄD: ochrona danych
osobowych zostaje
wydzielona jako
odrębna gałąź prawa
(muszą powstać odrębne
regulacje prawne
koncentrujące się na
ochronie danych osobowych)
Slide 13
CEL REGULACJI
PRAWNYCH:
określenie warunków na
jakich odbywać się
będzie przetwarzanie
danych osobowych
Slide 14
PIERWSZA USTAWA O OCHRONIE
DANYCH OSOBOWYCH - Hesja
(kraj związkowy RFN) (1970)
PIERWSZE PAŃSTWO KTÓRE
PRZYJĘŁO ODPOWIEDNIĄ
REGULACJĘ OGÓLNOKRAJOWĄ Szwecja (1973)
Slide 15
następnie RFN (1977);
Francja, Austria, Dania i
Norwegia (1978); Luksemburg
(1979)
do końca dekady posiadanie
ustawy o ochronie danych
osobowych staje się
standardem w Europie
Zachodniej
Slide 16
Do tego pierwsze regulacje
na poziomie konstytucyjnym:
Portugalia (1976), Austria
(1978), Hiszpania (1978)
Slide 17
RÓWNOLEGLE - ZABIEGI NA
FORUM MIĘDZYNARODOWYM
Slide 18
1968 - Zgromadzenie
Parlamentarne Rady Europy
występuje do Komitetu Ministrów
(zalecenie nr 509) by ten
sprawdził czy Europejska
Konwencja O Ochronie Praw
Człowieka I Podstawowych
Wolności oraz prawo wewnętrzne
państw-członków Rady Europy
należycie chronią prywatność
wobec zagrożeń wynikających z
ówczesnego stopnia rozwoju
nauki i technologii
Slide 19
GRUPA EKSPERTÓW - zagrożenie
istnieje, a związane jest
głównie z pojawieniem się i
rozwojem "zautomatyzowanych
banków danych" (czyli - w
istocie - pierwszych
komputerów).
Slide 20
KOMITET MINISTRÓW przyjmuje
dwie rezolucje:
rezolucję 22 z 1973 o
zasadach ochrony danych w
sektorze prywatnym
rezolucję 29 z 1974 o
zasadach ochrony danych w
sektorze publicznym.
Slide 21
JEDNOCZEŚNIE - prace nad
aktem międzynarodowym o
charakterze wiążącym dla
państw-członków
Slide 22
Tak powstaje:
konwencja nr 108 Rady
Europy z 28 stycznia 1981
roku o ochronie osób w
związku z automatycznym
przetwarzaniem danych
osobowych
(Weszła w życie 1
października 1985)
Slide 23
W ten sposób zostaje
wypracowany pierwszy
OGÓLNOEUROPEJSKI STANDARD
w zakresie ochrony danych
osobowych
NA POZIOMIE OGÓLNOEUROPEJSKIM:
- konwencja nr 108 Rady Europy
NA POZIOMIE KRAJOWYM
- ustawa o ochronie danych
osobowych
Slide 24
UNIA EUROPEJSKA
w związku z pogłębieniem
integracji konieczność
ujednolicenia przepisów
(wynika to z art. 7a Traktatu z Maastricht:
„Wspólny rynek ma gwarantować
wolny przepływ towarów, osób,
usług i kapitału)
jednocześnie chęć podniesienia
standardu ochrony
Slide 25
24 października 1995
Parlament Europejski i Rada
Unii Europejskiej przyjęły
dyrektywę 95/46/WE w
sprawie ochrony osób
fizycznych w zakresie
przetwarzania danych
osobowych oraz swobodnego
przepływu tych danych
Slide 26
Państwa członkowskie
Wspólnoty mają 3 lata na
przeniesienie jej
postanowień na grunt
wewnętrzny
Slide 27
A zatem od 1998 powstaje
jednolita przestrzeń
ochrony danych
(cały obszar Unii)
konwencja nr 108 traci na
znaczeniu ponieważ dyrektywa
przewiduje wyższe standardy
ochrony oraz gwarantuje
łatwiejszą ścieżkę dochodzenia
roszczeń
Slide 28
Wymagania są na tyle
wyśrubowane, że pojawiają się
akty wykonawcze do ustaw
przewidujące szczegółowe wymogi
w zakresie ochrony danych
w kolejnych krajach ochrona
danych uzyskuje także podstawę
konstytucyjną
Slide 29
SYSTEM OCHRONY DANYCH OSOBOWYCH
NA POZIOMIE OGÓLNOEUROPEJSKIM:
- konwencja nr 108 Rady Europy
(stopniowo traci na znaczeniu)
NA POZIOMIE OGÓLNOUNIJNYM:
- dyrektywa 95/46/WE
(wyznacza standardy ochrony na obszarze
całej Unii)
NA POZIOMIE KRAJOWYM
- konstytucja (nie wszędzie)
- ustawa o ochronie danych
osobowych
- akty wykonawcze do ustawy
Slide 30
Symbolicznym ukoronowaniem
procesu jurydyzacji staje
się włącznie prawa do
ochrony danych osobowych do
Karty Praw Podstawowych
Unii Europejskiej
(7 grudnia 2000)
Slide 31
POLSKA
PIERWSZE PRACE - 1991
Slide 32
PRZYJĘTY PROJEKT PRZEZ
RADĘ MINISTRÓW
13 sierpnia 1996
(pierwsze czytanie w Sejmie
odbyło się 20 listopada)
Slide 33
Ustawa o ochronie
danych osobowych
została przez Sejm uchwalona
29 sierpnia 1997
(weszła w życie 30 kwietnia
1998)
Slide 34
NIEDŁUGO POTEM ZOSTAJA WYDANE
TRZY AKTY WYKONAWCZE DO USTAWY:
>>>ROZPORZĄDZENIE PREZYDENTA RZECZYPOSPOLITEJ
POLSKIEJ z dnia 29 maja 1998 r. w sprawie nadania statutu Biuru
Generalnego Inspektora Ochrony Danych Osobowych
>>>ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH
I ADMINISTRACJI z dnia 3 czerwca 1998 r. w sprawie określenia
podstawowych warunków technicznych i organizacyjnych, jakim
powinny odpowiadać urządzenia i systemy informatyczne służące do
przetwarzania danych osobowych
>>> ROZPORZĄDZENIE MINISTRA SPRAW
WEWNĘTRZNYCH I ADMINISTRACJI z dnia 3 czerwca 1998 r. w
sprawie określenia wzorów wniosku o udostępnienie danych
osobowych, zgłoszenia zbioru danych do rejestracji oraz imiennego
upoważnienia i legitymacji służbowej inspektora Biura Generalnego
Inspektora Ochrony Danych Osobowych
Slide 35
RÓWNOLEGLE NOWA KONSTYTUCJA:
Art. 47. Każdy ma prawo do
ochrony prawnej życia
prywatnego, rodzinnego, czci, i
dobrego imienia oraz do
decydowania o swoim życiu
osobistym.
Slide 36
Art. 51. 1. Nikt nie może być obowiązany
inaczej niż na podstawie ustawy do
ujawnienia informacji dotyczących jego
osoby.
2. Władze publiczne nie mogą pozyskiwać,
gromadzić i udostępniać innych informacji
o obywatelach niż niezbędne w
demokratycznym państwie prawnym.
3. Każdy ma prawo dostępu do dotyczących
go urzędowych dokumentów i zbiorów
danych. Ograniczenie tego prawa może
określić ustawa.
4. Każdy ma prawo do żądania sprostowania
oraz usunięcia informacji nieprawdziwych,
niepełnych lub zebranych w sposób
sprzeczny z ustawą.
5. Zasady i tryb gromadzenia oraz
udostępniania informacji określa ustawa.
Slide 37
21 kwietnia 1999 podpisanie,
a 23 maja 2002 ratyfikacja
konwencji Rady Europy nr 108
o ochronie osób w związku z
automatycznym przetwarzaniem
danych osobowych
Slide 38
1 maj 2004 r.
WSTĄPIENIE POLSKI DO
UNII EUROPEJSKIEJ
wchodzi w życie nowelizacja
ustawy o ochronie danych
osobowych dostosowująca jej
treść do europejskich
standardów
Slide 39
jednocześnie nowe, o wiele
bardziej precyzyjne i
wymagające akty wykonawcze
do tej ustawy
można powiedzieć, że
ochrona danych osobowych w
Polsce osiąga standard
europejski
Slide 40
WSPÓŁCZESNOŚĆ OCHRONY
DANYCH OSOBOWYCH
jest determinowana ciągłym
rozwojem technologicznym
Slide 41
Najnowsze wyzwania:
- systemy monitorujące
- technologie szpiegowskie
(„tradycyjne” i internetowe)
- nowe technologie identyfikacyjne
- genetyka
Slide 42
Rozwiązania prawne wciąż
muszą podążać za nowymi
wyzwaniami
nic nie wskazuje na to by
proces kształtowania się
ochrony danych osobowych
miał się ku końcowi
Slide 43
koniec