Czy podmiot gromadzący dane ma prawo wglądu do dokumentów, które przedkładam w celu potwierdzenia tożsamości, czy też może je skopiować?
| Podmiot udostępniający: | Zespół Rzecznika Prasowego Biura GIODO | |
| Wytworzył informację: | Małgorzata Kałużyńska-Jasak | 2011-09-21 |
| Wprowadził‚ informację: | Robert Czapski | 2005-12-01 10:02:39 |
| Ostatnio modyfikował: | Robert Czapski | 2013-11-28 12:56:59 |
To zależy od tego, czy podmiot ten posiada podstawę prawną do przetwarzania danych osobowych, gdyż samo kopiowanie dokumentów jest jedynie czynnością techniczną.
Uzasadnienie
Kopiowanie dokumentów jest jedynie czynnością techniczną, która ze swej istoty nie jest zakazana przepisami ustawy o ochronie danych osobowych. Najistotniejsze jest, aby kopiowanie dokumentów nie prowadziło do gromadzenia danych w zakresie szerszym, niż to jest niezbędne dla realizacji celu, w jakim dane są przetwarzane. Zgodnie bowiem z art. 26 ust. 1 pkt 3 ustawy administrator danych powinien zapewnić, aby dane były adekwatne do celów do jakich zostały zgromadzone. Przez kopiowanie danych może dojść natomiast do zebrania danych w zakresie wykraczającym poza zakres danych niezbędnych do realizacji celu, dla którego danych podmiot je zbiera.
Z punktu widzenia przepisów ustawy o ochronie danych osobowych istotny jest zatem nie sam fakt kopiowania dokumentów, lecz to, by czynność gromadzenia danych znajdowała podstawę w jednej z ustawowych przesłanek legalizujących przetwarzanie danych oraz nie prowadziła do pozyskania danych w zakresie szerszym, niż jest to konieczne dla realizacji celu, w jakim dane są przetwarzane.
Stanowisko takie wyraził Naczelny Sąd Administracyjny, który w wyroku z dnia 19 grudnia 2001 r. (sygn. akt II SA 2869/00) orzekł, iż "gromadzenie danych osobowych przez wykonanie kopii dokumentu zawierającego te dane jest kwestią techniczną, obojętną dla prawodawcy reglamentującego w ustawie o ochronie danych osobowych przetwarzanie tego rodzaju danych.”Analogiczne stanowisko zajął Naczelny Sąd Administracyjny w wyroku z dnia 7 listopada 2003 r. (sygn. akt II SA1432/02), który stwierdził, że "ustawa o ochronie danych osobowych nie zajmuje się określeniem techniki gromadzenia danych osobowych lecz zakresem ich przetwarzania (...).”
Inaczej mówiąc posługiwanie się tą czy inną techniką utrwalania danych nie przesądza, z punktu widzenia ustawy o ochronie danych osobowych, o legalności ich wykorzystywania. Dla dokonania tego typu oceny istotne znaczenie mają przede wszystkim: podstawa prawna przetwarzania danych (art. 23 ustawy), rodzaj przetwarzanych danych (art. 27 ustawy) oraz granice /dopuszczalny zakres/ tego przetwarzania (art. 26 ust. 1 pkt 3 ustawy). Przede wszystkim przetwarzanie danych musi znajdować podstawę w spełnieniu jednej z przesłanek określonych w art. 23 ust. 1 ustawy o ochronie danych osobowych lub art. 27 ust. 2 w odniesieniu do danych podlegających szczególnej ochronie.



