Ustawa o ochronie danych osobowych (Data Protection Act 2018)

Przegląd zasad i zakresu ustawy o ochronie danych osobowych (Data Protection Act 2018): definicje, prawa osób, obowiązki administratorów, historia i praktyczne zastosowania.

Autor: Leandro Alegsa Data utworzenia: 20 kwietnia 2021 Ostatnia aktualizacja: 27 kwietnia 2026

Przegląd

Ustawa o ochronie danych osobowych (Data Protection Act 2018) to ramowe regulacje dotyczące przetwarzania informacji o zidentyfikowanych lub możliwych do zidentyfikowania osobach fizycznych. Celem jest ochrona prywatności i zapewnienie przejrzystości w gromadzeniu, przechowywaniu i udostępnianiu danych osobowych. Ustawa działa w powiązaniu z zasadami wynikającymi z rozporządzeń o ochronie danych osobowych i bywa stosowana wobec organów publicznych, przedsiębiorstw i innych podmiotów, które przetwarzają informacje o osobach.

Zakres i podstawowe pojęcia

Przepisy obejmują wszelkie informacje dotyczące osoby fizycznej, takie jak imię i nazwisko, adres, numer telefonu, adres e‑mail, historia zatrudnienia czy identyfikatory elektroniczne. Dotyczy to zarówno danych przechowywanych elektronicznie, jak i w formie papierowej. W tekście prawnym pojawiają się kluczowe role: administrator danych (podmiot decydujący o celach i środkach przetwarzania) oraz procesor (podmiot przetwarzający dane w imieniu administratora). Więcej informacji o kontekście państwowym można znaleźć na stronach rządu i parlamentu.

Prawa osób i obowiązki administratorów

Ustawa przyznaje osobom fizycznym zestaw praw, które mają ułatwić kontrolę nad danymi osobowymi. Do najważniejszych należą:

prawo dostępu do swoich danych,
prawo do ich sprostowania i uzupełnienia,
prawo do usunięcia danych w określonych okolicznościach,
prawo do ograniczenia przetwarzania,
prawo sprzeciwu wobec przetwarzania w celach marketingowych lub profilowaniu.

Administratorzy są zobowiązani do działania zgodnie z zasadami minimalizacji danych, przejrzystości, bezpieczeństwa oraz do wdrożenia odpowiednich środków technicznych i organizacyjnych. Obowiązki te dotyczą też umów z podmiotami przetwarzającymi oraz dokumentacji prowadzonych czynności przetwarzania.

Historia i rozwój

Wielu krajów zaktualizowało swoje ustawodawstwo w odpowiedzi na rozwój technologii i przyjęcie międzynarodowych standardów ochrony prywatności. Przepisy te zastąpiły starsze regulacje, dostosowując krajowe prawo do nowych zasad i wprowadzając szersze prawa dla osób, których dane dotyczą. W praktyce rozwój prawa idzie w parze ze wzrostem znaczenia organów nadzorczych i mechanizmów egzekucji.

Przykłady zastosowań i uwagi praktyczne

Ustawa ma znaczenie w wielu kontekstach: rekrutacja pracowników, marketing, systemy elektroniczne i archiwa papierowe, monitoring CCTV czy świadczenie usług cyfrowych. Dotyczy też wymiany danych pomiędzy podmiotami i transferów międzynarodowych. Organizacje często współpracują z organem nadzorczym (np. z organem ochrony danych) i korzystają z wytycznych dotyczących zabezpieczeń technicznych, np. przy przechowywaniu w systemach komputerowych.

Rozróżnienia i istotne fakty

Warto odróżnić pojęcie danych zwykłych od tzw. kategorii szczególnych (dane o zdrowiu, poglądach politycznych, przekonaniach religijnych itp.), które wymagają dodatkowych podstaw prawnych i ochrony. Równie istotne są zasady odpowiedzialności — administrator odpowiada za zgodność przetwarzania z prawem i powinien być w stanie wykazać przestrzeganie obowiązków. W obszarze ochrony danych praktyczne konsekwencje obejmują konieczność oceny ryzyka, prowadzenia rejestrów czynności oraz reagowania na naruszenia bezpieczeństwa.

Treść tego artykułu ma charakter ogólny i nie stanowi porady prawnej. Dla szczegółowych informacji i interpretacji przepisów warto sięgnąć do oficjalnych źródeł i porad specjalistów.

Główne punkty ustawy o ochronie danych osobowych

Jest to krótkie, uproszczone podsumowanie głównych zasad brytyjskiej ustawy o ochronie danych osobowych.

Dotyczy to na przykład informacji przechowywanych na temat pracowników, klientów i posiadaczy kont;

Jeśli zbierasz dane o ludziach z jednego powodu, nie możesz ich wykorzystywać z innego powodu;
Nie wolno przekazywać danych osób innym osobom lub organizacjom bez ich zgody;
Obywatele mają prawo wglądu do danych, które przechowuje każda organizacja na ich temat;
Nie wolno przechowywać danych dłużej niż jest to konieczne i muszą być one aktualizowane;
Nie wolno przesyłać danych do miejsc poza Europejskim Obszarem Gospodarczym, chyba że istnieje odpowiedni poziom ochrony;
Organizacje, które przechowują dane o ludziach, muszą zarejestrować się w Biurze Komisarza ds;
Jeśli przechowujesz dane o ludziach, musisz upewnić się, że są one bezpieczne i dobrze chronione;
Jeśli organizacja posiada błędne dane na Twój temat, masz prawo poprosić ją o ich zmianę.

Powiązane strony

Prawodawstwo w dziedzinie informatyki
Ustawa o nadużyciach komputerowych

Pytania i odpowiedzi

P: Czym jest ustawa o ochronie danych z 2018 r.?

O: Data Protection Act 2018 to ustawa przyjęta przez brytyjski rząd w 2018 roku, która zastępuje ustawę przyjętą w 1998 roku. Określa zasady dla osób, które wykorzystują lub przechowują dane o żywych osobach i daje prawa osobom, których dane zostały zebrane.

P: Do jakich rodzajów danych ma zastosowanie ustawa?

Prawo ma zastosowanie do danych osobowych, które są faktami, takimi jak adres, numer telefonu, adres e-mail, historia zatrudnienia itp.

P: Jakie rodzaje systemów przechowywania danych obejmuje prawo?

O: Prawo ma zastosowanie do danych przechowywanych na komputerach lub w dowolnym systemie pamięci masowej, nawet w formie papierowej.

P: Jak nazywane są osoby korzystające z informacji?

O: Osoby wykorzystujące informacje nazywane są administratorami danych.

P: Jak nazywa się osoby, których dotyczą dane?

O: Osoby, których dotyczą dane, nazywane są podmiotami danych.

P: Czy ustawa o ochronie danych z 2018 r. przyznaje jakiekolwiek prawa osobom, których dane zostały zgromadzone?

O: Tak, ustawa o ochronie danych z 2018 r. przyznaje prawa osobom, których dane zostały zgromadzone.

P: Jakie prawa przysługują osobom, których dane zostały zgromadzone na mocy ustawy o ochronie danych z 2018 r.?

O: Ustawa o ochronie danych z 2018 r. przyznaje prawa osobom, których dane zostały zgromadzone, takie jak prawo dostępu do ich informacji, prawo do poprawienia lub usunięcia ich informacji oraz prawo do sprzeciwu wobec wykorzystywania ich informacji do określonych celów.