Stale rosnące tempo wymiany informacji wymaga od państwa odpowiednio mocnych gwarancji ich zabezpieczenia. Zdecydowanie najsilniejszą ochronę, prócz informacji niejawnych, zapewnia się danym osobowym. Ochronę tę gwarantują przepisy Ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (DzU z 2002 roku, nr 101, poz. 926 z późniejszymi zmianami) - dalej zwaną ustawą.

Obowiązek ochrony danych osobowych

Ustawa, oprócz postanowień dotyczących praw osób, których dane są gromadzone, zabezpieczeń tych danych oraz warunków ich przetwarzania, zawiera katalog podmiotów odpowiedzialnych za ich ochronę. Jest to przede wszystkim organ administracji publicznej - Generalny Inspektor Ochrony Danych Osobowych. Ale również każda struktura organizacyjna, niezależnie od jej charakteru, która je przetwarza.

Przepisy ustawy znajdują zastosowanie zarówno przy przetwarzaniu danych osobowych w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych, jak też w systemach informatycznych. Na potrzeby ustawy o ochronie danych osobowych ustawodawca sporządził definicję pojęcia: "system informatyczny" (art. 7 punkt 2a ustawy). Oznacza ono zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych, zastosowanych w celu przetwarzania danych. Ustawodawca wymaga, aby każda struktura organizacyjna podejmowała wszelkie niezbędne środki do zapewnienia ochrony danych osobowych, niezależnie od tego, czy ich przetwarzanie odbywa się przy użyciu nośników "tradycyjnych", czy przy zastosowaniu systemu informatycznego. Wskazuje jednocześnie podmioty, które w danej strukturze mają za zadanie czuwać nad prawidłowością, z punktu widzenia przepisów prawa, procesu przetwarzania danych.

Autor jest aplikantem sądowym w Sądzie Okręgowym w Katowicach, doktorantem w Katedrze Prawa Gospodarczego i Handlowego na Wydziale Prawa i Administracji Uniwersytetu Śląskiego w Katowicach, prawnikiem Grupy Spółek KSK, wykładowcą w Wyższej Szkole Mechatroniki w Katowicach