"Bezpieczeństwo nie jest produktem lecz procesem"
Bruce Schneier , "Applied Cryptography"

Start | Forum | Reklama | O nas | Regulamin
Komu, kiedy i jakie dane osobowe udostępnia się na wniosek
Piotr Błaszczeć   
piątek, 31 października 2008 23:20

Bardzo często jest tak, że problem dotyczący danych osobowych a zwłaszcza sposobu ich udostępniania powoduje wiele problemów dla Administratorów Bezpieczeństwa Informacji. Poniższy artykuł stanowi tabelę uprawnień do żądania udostępnienia danych osobowych wynikających z prawa polskiego. Powstała macierz ma za zadanie ułatwić obsługę wniosków spływających do Państwa firm czy instytucji.

 

UPRAWNIONY DO ŻĄDANIA DANYCH OSOBOWYCH
PODSTAWA PRAWNA ZOBOWIĄZANY DO UDOSTĘPNIENIA DANYCH OSOBOWYCH ZOBOWIĄZANY DO UDOSTĘPNIENIA DANYCH OSOBOWYCH
Agencja Bezpieczeństwa Wewnętrznego

Agencja Wywiadu
art. 34 ust. 2 ustawy z 24.5.2002 r. o Agencji Bezpieczeństwa Wewnętrznego i Agencji Wywiadu (Dz.U. Nr 74, poz. 676 ze zm.) każdy wszelkie dane osobowe z zastrzeżeniem informacji mogących uniemożliwić wykonywanie ustawowych zadań podmiotu wykonującego czynności operacyjno – rozpoznawcze lub spowodować ujawnienie danych o osobie udzielającej temu podmiotowi pomocy
Służba Kontrwywiadu Wojskowego

Służba Wywiadu Wojskowego
art. 38 ust. 2 ustawy z 9.6.2006 r. o Służbie Kontrwywiadu Wojskowego i Służbie Wywiadu Wojskowego (Dz.U. Nr 104, poz. 709) każdy wszelkie dane osobowe przetwarzane przez administratora
Centralne Biuro Antykorupcyjne art. 18 ust. 2, art. 22 ust. 2 i 5, art. 23 ust. 4 ustawy z 9.6.2006 r. o Centralnym Biurze Antykorupcyjnym (Dz.U. Nr 104, poz. 708) każdy wszelkie dane osobowe przetwarzane przez administratora

Policja

 

 


Straż Graniczna

 

 


Wywiad skarbowy

art. 14 ust. 5 i 5a ustawy z 6.4.1990 r. o Policji (t.jedn.: Dz.U. z 2002 r. Nr 7, poz. 58 ze zm.)

art. 9 ust. 1b ustawy z 12.10.1990 r. o Straży Granicznej (t. jedn.: Dz.U. z 2005 r. Nr 234, poz. 1997 ze zm.)

art. 36f ust. 1 i 3 ustawy z 28.9.1991 r. o kontroli skarbowej (t. jedn.: Dz.U. z 2004 r. Nr 8, poz. 65 ze zm.)
organy, służby i instytucje państwowe uprawnione do prowadzenia czynności operacyjno - rozpoznawczych

dane pochodzące z czynności operacyjno – rozpoznawczych:

  • dane o osobie.
  •  
  • data, miejsce i rodzaj zdarzenia, w związku z którym nastąpiła rejestracja danych o osobie,


z zastrzeżeniem informacji mogących spowodować ujawnienie danych osoby niebędącej funkcjonariuszem podmiotu uprawnionego, udzielającej pomocy, lub uniemożliwić realizację zadań ustawowych podmiotu uprawnionego

Żandarmeria Wojskowa art. 29 ust. 6 zd. 2 ustawy z 24.8.2001 r. o Żandarmerii Wojskowej i wojskowych instytucjach porządkowych (Dz.U. Nr 123, poz. 1353 ze zm.) każdy odciski linii papilarnych,

zdjęcia,

dane ujawniające pochodzenie etniczne, przynależność wyznaniową,

dane o stanie zdrowia,
Biuro Ochrony Rządu rozporządzenie Prezesa Rady Ministrów z 20.6.2002 r. w sprawie zakresu, warunków i trybu przekazywania Biuru Ochrony Rządu informacji uzyskanych przez Policję, Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Straż Graniczną, Wojskowe Służby Informacyjne i Żandarmerię Wojskową (Dz.U. Nr 85, poz. 767 ze zm.) organy wymienione w tytule rozporządzenia dane uzyskane przez te podmioty, niezbędne do wykonywania zadań Biura Ochrony Rządu, za wyjątkiem informacji mogących uniemożliwić realizację ich ustawowych zadań
Wywiad skarbowy art. 36f ust. 1 i 3 ustawy z 28.9.1991 r. o kontroli skarbowej (t. jedn.: Dz.U. z 2004 r. Nr 8, poz. 64 ze zm.) oraz przepisy szczególne wojewoda wykonujący kontrolę legalności zatrudnienia,

organy celne,

Inspekcja Transportu Drogowego
dane objęte zakresem działania organów zobowiązanych do udostępnienia informacji
Organy kontroli skarbowej art. 7b zd. 2 ustawy o kontroli skarbowej każdy wszelkie dane osobowe przetwarzane przez administratora
Organy celne art. 6j ustawy z 24.7.1999 r. o Służbie Celnej
(t. jedn.: Dz.U. z 2004 r. Nr 156, poz. 1641 ze zm.)
każdy wszelkie dane osobowe przetwarzane przez administratora
Ubezpieczyciele art. 25 ust. 1 ustawy z 22.5.2003 r. o działalności ubezpieczeniowej (Dz.U. Nr 124, poz. 1151 ze zm.) sądy, prokuratura, Policja oraz inne organy i instytucje informacje o stanie sprawy oraz zebrane materiały niezbędne do ustalenia okoliczności wypadków i zdarzeń losowych będących podstawą ustalenia odpowiedzialności zakładu oraz wysokości odszkodowania lub świadczenia
Ubezpieczeniowy Fundusz Gwarancyjny,

Polskie Biuro Ubezpieczycieli Komunikacyjnych

Rzecznik Ubezpieczonych
art. 25 ust. 2 ustawy o działalności ubezpieczeniowej sądy, prokuratura, Policja oraz inne organy i instytucje informacje o stanie sprawy oraz zebrane materiały- w zakresie zadań wykonywanych przez żądających
ubezpieczony

uposażony

uprawniony z umowy ubezpieczenia

poszkodowany
art. 25 ust. 3 ustawy o działalności ubezpieczeniowej ubezpieczyciele informacje związane z wypadkiem lub zdarzeniem będącym podstawą ustalenia odpowiedzialności zakładu ubezpieczeń oraz ustalenia okoliczności wypadków i zdarzeń losowych, jak również wysokości odszkodowania lub świadczenia
Organy ewidencji wojskowej art. 49 ust. 2 ustawy z 21.11.1967 r. o powszechnym obowiązku obrony (t. jedn.: Dz.U. z 2004 r. Nr 241, poz. 2416 ze zm.) organy administracji publicznej dane osobowe wymienione w art.. 49 ust. 2a – 2c
Organy i instytucje uprawnione do zlecenia przeprowadzenia badania lekarskiego art. 40 ust. 2 pkt 2 ustawy z 5.12.1996 r. o zawodach lekarza i lekarza dentysty, (t. jedn.: Dz.U. z 2005 r. Nr 226, poz. 1943 ze zm.) lekarze stan zdrowia pacjenta
Narodowy Fundusz Zdrowia art. 188 ust. 1 , art. 189 ust. 1 i 2 ustawy z 27.8.2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz.U. Nr 210, poz. 2135 ze zm.) administratorzy przetwarzający dane osobowe ubezpieczonych, w tym apteki i świadczeniodawcy dane osobowe ubezpieczonych wymienione w art. 188 ust. 4
Podmioty wymienione w art.. 18 ust. 3 art. 18 ust. 3 ustawy z 30.8.1991 r. o zakładach opieki zdrowotnej (Dz.U. Nr 91, poz. 408 ze zm.) zakłady opieki zdrowotnej dokumentacja medyczna
minister właściwy do spraw zdrowia

Narodowy Fundusz Zdrowia
art. 191 ust. 2 ustawy z 27.8.2004 r. o świadczeniach opieki zdrowotnej finansowanej ze środków publicznych (Dz.U. Nr 210, poz. 2135 ze zm.) administratorzy przetwarzający dane osobowe świadczeniobiorców innych niż ubezpieczeni dane osobowe świadczeniobiorców innych niż ubezpieczeni wskazane w art. 191 ust. 3
służby ustawowo powołane do obsługi wywołań kierowanych na numery alarmowe art. 169 ust. 5 ustawy z 16.7.2004 r. – Prawo telekomunikacyjne (Dz.U. Nr 171, poz. 1800 ze zm.) przedsiębiorcy telekomunikacyjni dane wymienione w art. 169 ust. 5
organy kontroli państwowej przepisy regulujące przebieg kontroli lub upoważniające do kontrolowania podmioty kontrolowane w zakresie niezbędnym do przeprowadzenia kontroli, z zachowaniem przepisów o dostępie do tajemnicy państwowej i służbowej
organy państwa prowadzące postępowania art. 18 ust. 6 ustawy z 18.7.2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. Nr 144, poz. 1204 ze zm.) usługodawcy wszelkie dane osobowe dane przetwarzane przez administratora
sądy i organy prowadzące postępowania administracyjne przepisy proceduralne dotyczące obowiązku przytoczenia dowodów lub dostarczenia dowodów każdy wszelkie dane osobowe dane przetwarzane przez administratora
kuratorzy art. 9 pkt 4 ustawy z 27.7.2001 r. o kuratorach sądowych (Dz.U. Nr 98, poz. 1071 ze zm.) sądy i organy prowadzące dokumentację dotyczącą podopiecznego i innych osób objętych postępowaniem dane osobowe zawarte w aktach sądowych i innej dokumentacji dotyczącej podopiecznego i innych osób objętych postępowaniem
komornicy art. 2 ust. 5 ustawy z 29.8.1997 r. o komornikach sądowych i egzekucji (Dz.U. Nr 133, poz. 882 ze zm.) organy administracji publicznej

urzędy skarbowe

organy rentowe

banki

SKOK

podmioty prowadzące działalność maklerską
informacje niezbędne do prawidłowego prowadzenia postępowania egzekucyjnego
każdy przepisy o jawności rejestru organy rejestrowe dane uwidocznione w rejestrze
organy uprawnione do wglądu do rejestru niedostępnego powszechnie przepisy o prowadzeniu rejestru organy rejestrowe dane uwidocznione w rejestrze
organy wymienione w art. 19 art. 28 ust. 1 ustawy z 6.7.2001 r. o gromadzeniu, przetwarzaniu i przekazywaniu informacji kryminalnych oraz o Krajowym Systemie Informatycznym (Dz.U. Nr 110, poz. 1189 ze zm.) Szef Centrum Informacji Kryminalnej wszelkie dane przetwarzane przez administratora, z zastrzeżeniem danych grożących ujawnieniem osobowego źródła im formacji
organy wymienione w art. 6 ust. 1 art. 19 ust. 1 ustawy z 24.5.2000 r. o Krajowym Rejestrze Karnym (Dz.U. Nr 50, poz. 580 ze zm.) Biuro Informacyjne Krajowego Rejestru Karnego wszelkie dane osobowe dane przetwarzane przez administratora
podmioty uprawnione na podstawie art. 14 ust. 4 art. 14 ust. 4 ustawy z 14.2.2003 r. o udostępnianiu informacji gospodarczych (Dz.U. Nr 50, poz. 424 ze zm.) biura informacji gospodarczej wszelkie dane osobowe dane przetwarzane przez administratora
podmioty wymienione w art. 44h ust. 1 art. 44h ust. 1 ustawy z 10.4.1974 r. o ewidencji ludności i dowodach osobistych (t. jedn.: Dz.U. z 2001 r. Nr 87, poz. 960 ze zm.) organy prowadzące zbiory meldunkowe, zbiór PESEL oraz ewidencję wydanych i utraconych dowodów osobistych wszelkie dane osobowe dane przetwarzane przez administratora
Zakład Ubezpieczeń Społecznych

podmioty wskazane w art. 105 ust. 1
art. 105 ust. 1 i 2a ustawy z 29.8.1997 r. – Prawo bankowe
(t. jedn. Dz.U. z 2002 r. Nr 72, poz. 665 ze zm.)
banki wszelkie dane osobowe dane przetwarzane przez administratora
parlamentarzyści art. 19 ustawy z 9.5.1996 r.
o wykonywaniu mandatu posła i senatora, (Dz.U. z 2003 r. Nr 221, poz. 2199 ze zm.)
organy administracji rządowej i samorządu terytorialnego,

spółki z udziałem Skarbu Państwa,

zakłady i przedsiębiorstwa państwowe i samorządowe
wszelkie dane osobowe przetwarzane przez administratora, o ile nie narusza to dóbr osobistych innych osób oraz przepisów o tajemnicy ustawowo chronionej

 

 

Dodaj komentarz

Użytkownicy portalu LOCOS.pl publikują swoje komentarze i opinie wyłącznie na własną odpowiedzialność. Komentarze internautów są ich prywatnymi opiniami i nie odzwierciedlają poglądów wydawcy oraz redakcji portalu. LOCOS.PL nie ponosi tym samym odpowiedzialności za treści zamieszczanych komentarzy i opinii.

Użytkownikom portalu LOCOS.pl zabrania się publikowania treści sprzecznych z prawem, wzywających do nienawiści rasowej, wyznaniowej, etnicznej, czy też propagujących przemoc.

Treści składające się na komentarz lub opinię użytkownika nie mogą zawierać wulgaryzmów ani słów powszechnie uznanych za obelżywe. Nie mogą zawierać również odnośników do innych stron www, a także danych osobowych, teleadresowych lub adresów e-mail.


Kod antyspamowy
Odśwież

Please update your Flash Player to view content.
 QUBER - get it free
feed-image LOCOS RSS
UWAGA: Wykorzystujemy pliki COOKIES

Zgodnie z wymaganiami znowelizowanej ustawy Prawo Telekomunikacyjnego z 21 stycznia 2013 roku, informujemy, iż w ramach naszej strony stosujemy pliki cookies w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim urządzeniu.

Oczywiście możesz dokonać w każdym czasie zmiany ustawień Twojej przeglądarki dla plików cookies.

Więcej informacji można znaleźć w naszej Polityce Prywatności.

REKLAMA

pikw

cis cert baner

Quality Austria-logo 

graffiti

genealogia

Redaktor naczelny

Piotr BłaszczećPiotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, BS25999, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA, ISSA, IIC z tytułem CICA a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
e-mail: pb@locos.pl
www.blaszczec.pl

Oficjalni partnerzy firmy LOCOS i portalu LOCOS.PL:

securitymag_bw _boston _x-kom_old _dpconsulting-1 _btc
_cafe _hakin9 _logo_nsystem1 _centrum_bezp _ermis