O tym jak ustawa o ochronie danych osobowych niczego nie chroni.
Jakiś czas temu wysyłając kolejne CV w poszukiwaniu pracy zwróciłem uwagę na zapis o ochronie danych osobowych, z którym prawie każdy z was miał do czynienia.
Wyrażam zgodę na przetwarzanie moich danych osobowych w celach rekrutacji, zgodnie z Ustawą z dn. 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późniejszymi zmianami).
Wpis ten pojawia się przy podpisywaniu niemalże każdej umowy w banku, pracy, instytucji, sądzie, u ubezpieczyciela itd. Pewnie pomyślisz, skoro
wyrażam zgodę to powinienem mieć też możliwość jej
unieważnienia. Też żyłem w błogiej nieświadomości aż któregoś pięknego dnia kiedy to pofatygowałem się na pocztę aby wysłać pismo znalezione w sieci do dziesięciu różnych instytucji posiadających moje dane. Po miesiącu dostałem odpowiedzi, oto kilka z nich:
BPH - Dzięki "metody statystycznym" (co by to nie znaczyło) bank jest uprawniony do trzymania moich danych przez 12 lat!!
Orange - Brak jednoznacznej odpowiedzi czy dane są usunięte
PlusGSM - Trzymają dane w celach statusowych, świadczeń usług, archiwizacji, sprzedaży, potrzeb marketingowych... czyli maja moje prawo do "ochrony danych osobowych" gdzieś i mimo że od 2004 nie "łączy" nas już nic, danych moich nie usuną :)
T-Mobie - W porównaniu do Plusa przynajmniej uczciwie przyznają że przez 6 lat mogą robić co chcą
Z dziesięciu firm/instytucji moje dane usuną tylko Orlen, cała reszta zasłaniała się tym że:
- Przepisy podatkowe nakładają na nich obowiązek przetrzymywania dowodów księgowych i dokumentów przez 5lat kalendarzowych po ustaniu świadczenia usługi, co w praktyce daje nawet 6 lat migania się od usunięcia danych
- Jeśli w banku wziąłeś nawet najmniejszy kredyt to instytucja ta może przetrzymywać twoje dane 8lat
- Dane są im potrzebne w celach statystycznych i mogą je przetrzymywać 12 !! <- Absurd
- Kilka firm spuściło temat po brzytwie
Reasumując, w kraju mamy ważniejsze sprawy na głowie ale dopóki ktoś się tym tematem poważnie nie zajmie to łatwiej będzie w zatrzeć karę więzienia niż usunąć dane w banku.
Komentarze (55)
najlepsze
Ustawa Prawo bankowe
Ustawa o świadczeniu usług drogą elektroniczną
Ustawa Prawo telekomunikacyjne
Odpowiednie regulacje zazwyczaj nie zastępują, lecz uzupełniają regulacje ustawy o ochronie danych osobowych, przy czym zapisy tych szczegółowych ustaw traktowane są jako „lex
ale co ja tam wiem
Najprostszym przykładek z jakim spotkałem się u moich klientów (sklepy internetowe) to sytuacja gdy mam czarną listę klientów (których z jakichś przyczyn nie chcę obsługiwać )
@llukasz: a wiesz, że taką listę musisz zgłosić do Giodo
To jest w każdej umowie, bez tego nie mogą nic z papierkiem zrobic więc wędruje do kosza. Nie można wpisać do systemu lub wysłać do archiwum umowy bez tego zapisu.
@Dekapitator: http://forumprawne.org/dyskusja-ogolna/179057-cv-nie-wyrazam-zgody-na-przetwarzanie-danych.html
Czyli kolejny mit powielany przez kandydatów i pracodawców
różnica jest taka, że 22 KP daje prawo przetwarzać dane PRACOWNIKA, a te nie obejmują np. wizerunku, i zainteresowań co znajduje się w prawie każdym CV.
http://www.giodo.gov.pl/348/id_art/971/j/pl/
Zgoda ta jest zbędna, bowiem przetwarzanie danych przez pracodawcę w opisanym powyżej zakresie, odbywa się na podstawie szczególnego przepisu prawa, a więc przy spełnieniu przesłanki określonej w art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych.
Ale chyba nic w tej kwestii się nie zmieni, nadal będą wymagać wpisywania tego,
Fakt #2 Każda osoba, która wyraziła zgodę na przetwarzanie ma prawo do zażądania zaprzestania przetwarzania.
Fakt #3 Istnieje szereg innych przepisów narzucających podmiotom przetwarzającym dane utrzymanie archiwum przez dany okres czasu.
Rzeczywiście mamy do czynienia z pewną sprzecznością (jakich wiele w polskim prawie), ale w tym przypadku nie powinna ona rodzić, żadnych przykrych konsekwencji, o ile przepisu ustawy o ochronie danych
Mail może stanowić dane osobowe jeżeli zawierają się w nim informacje mogące doprowadzić do określenia personaliów jego właściciela np. jan.nowak@... lub nazwy która mogłaby bezpośrednio wskazać, iż dany mail należy konkretnie do danej osoby.
Dostęp do CEPIK jest ograniczony i zapewniam Cię, że każdy kto
- informacji w jakim stanie są moje dane osobowe i jak są przechowywane,
- informacji jakie dane są przechowywane,
- usunięcia wszelkich danych ze mną związanych?
(tak, ustawa dosłownie zrównuje kościół z wymienionymi służbami stwierdzając w artykule 43 ust.2: "W odniesieniu do zbiorów, o których
A skoro wymazałeś nazwiska, to chyba także powinny być usunięte podpisy, bo łatwo odczytać z nich nazwiska, np. tej pani Karlik i inne, już mi się nie chce szukać.