Temat: Ochrona danych osobowych w innych systemach prawnych.

Witam, chciałbym zapoczątkować wątek ochrony danych osobowych w innych systemach prawnych.
Jak na razie trafiłem na niemiecką ustawę ochronie danych osobowych: http://www.bdd.de/Download/bdsg_eng.pdf
Niestety nie udało mi się znaleźć odpowiednika rozporządzenia precyzującego wymagania techniczne. Jeśli ktoś zna to zapraszam
do podzielenia się.

Pozdr.
Adam
http://www.risk.org.plAdam Danieluk edytował(a) ten post dnia 03.04.09 o godzinie 23:30

Temat: Ochrona danych osobowych w innych systemach prawnych.

Bardzo ciekawy temat.
W literaturze często podawane są przykłady rozwiązań w innych krajach UE – muszę jednak przyznać, że nigdy specjalnie się nimi nie przejmowałem - w końcu na co dzień przetwarzamy dane w oparciu o nasze, krajowe prawo. W zasadzie wszystkie przepisy przyjęte w krajach unijnych, powinny realizować wymagania tej samej dyrektywy, ale jak widać jednak różnice bywają wyraźne.

Różna bywa rola odpowiedników GIODO – w niektórych krajach posiada on np. prawo nakładania kar finansowych (mówiło się o tym przy okazji ostatniej, planowanej nowelizacji), w innych sprawuje nadzór nad prawidłowością udzielania przez instytucje informacji publicznych. Dzisiaj o węgierskim przypadku pisał Vagla (http://prawo.vagla.pl/node/8444). Czy powinniśmy dążyć do tego, żeby nasz GIODO zajmował się też nadzorowaniem przestrzegania ustawy o dostępie do informacji publicznej? Kiedyś spotkałem się z takimi propozycjami, nie jestem jednak do tego przekonany. Obawiam się, świadomość obowiązków wynikających z uodo jest wśród pracodawców wciąż za mała, a takie rozwiązanie mogłoby zwiększyć odczucie, że ta cała ochrona danych osobowych to dotyczy tylko urzędów.

Czytałem nieco ostatnio o tym, jak w Finlandii zorganizowano przetwarzaniu danych osobowych związanych z zatrudnieniem. Mają tam kilka ciekawych różnic w stosunku do naszych rozwiązań:
-Przetwarzanie danych osobowych przez pracodawcę odbywa się na podstawie specjalnej ustawy.
-Nadzór nad przestrzeganiem ustawy sprawuje prócz odpowiednika naszego GIODO, odpowiednik naszej Inspekcji Pracy.
-Nie stworzono zamkniętego katalogu danych które może przetwarzać pracodawca. Ustawa mówi, że może on przetwarzać jedynie takie dane, których przetwarzanie jest rzeczywiście niezbędne. Jednocześnie ustawa jasno stwierdza, że przetwarzanie przez pracodawcę innych danych pracownika, na podstawie jego zgody jest zabronione. W zasadzie podoba mi się takie rozwiązanie – zamknięty katalog danych z naszego kodeksu pracy jest zupełnie nieżyciowy.

To tyle, o dwóch zagadnieniach które mnie ostatnio interesowały. Widać, że rozwiązania przyjęte w różnych krajach europejskich mogą się znacznie różnić. A to wszystko nic w porównaniu do różnic między UE a USA.

Poniżej wklejam kilka linków:
http://www.e-ochronadanych.pl/art.php?d=&c=&s=&pageId=852
http://ue.eu.int/showPage.aspx?id=1335〈=PL
http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm
http://www.dataprotection.eu/pmwiki/pmwiki.php?n=Main....
http://www.privacyinternational.org/article.shtml?cmd[347]=x-347-559597
http://www.coll.mpg.de/pdf_dat/burkert.pdfJarosław Żabówka edytował(a) ten post dnia 15.04.09 o godzinie 22:54

Temat: Ochrona danych osobowych w innych systemach prawnych.

Wplyw dyrektyw UE na prawodawstwo krajow spoza wspolnoty i pokrewne tematy poruszone sa tutaj:

Michael D. Birnhack, "The EU Data Protection Directive: An engine of a global regime", Computer Law & Security Report - Volume 24(2008), Issue 6, Pages 508-520

Streszczenie dla zainteresowanych:

a b s t r a c t

The article explores a unique form of legal globalization, in which one jurisdiction induces other countries to adopt similar legal mechanisms, without coercion, taking advantage of ignorance or abusing political power. The 1995 EU Directive on data protection regulates the collection, processing and transfer of personal data within the EU, with the dual goal of enabling the free flow of data
while maintaining a high level of protection. It includes a mechanism which addresses the export of such data. Article 25 stipulates that member states should allow transfer of data to a third country only if the third country ensures an adequate level of data protection. Thus, countries that wish to engage in data transactions with EU member states are indirectly required to provide an adequate level of protection. The article shows that the
Directive has had a far greater global impact than thus far acknowledged and that it is currently the main engine of an emerging global data protection regime. Studying the Directive and its actual impact and comparing it to other mechanisms of legal globalization, I conclude that unlike some American scholars who described the Directive as ‘‘aggressive’’, it is better understood as a non-coercive mechanism of soft legal globalization.

Pelna wersja: http://www.sciencedirect.com/science/journal/02673649Wieslaw L. edytował(a) ten post dnia 16.04.09 o godzinie 14:11

Temat: Ochrona danych osobowych w innych systemach prawnych.

Czeska ustawa jest bardzo podobna do polskiej.