La Legge sulla Protezione dei Dati Personali (Ustawa o Ochronie Danych Osobowych o UODO) è stata approvata il 29 agosto 1997 ed è entrato in vigore nell’aprile del 1998.

Ai sensi della legge, basata sulla Direttiva 1995/46/CE dell’Unione Europea, i dati personali possono essere trattati solo dopo il compimento di almeno una delle condizioni previste per un legittimo trattamento degli stessi. Norme speciali sono previste per il trattamento dei dati sensibili, cioè quelli relativi a razza, origine etnica, fede religiosa o filosofica, opinioni politiche, appartenenza ad un partito od un sindacato, codice genetico, dipendenze o preferenze sessuali, convinzioni ed altre decisioni emesse nei procedimenti penali od amministrativi.

Ognuno ha il diritto di verificare il trattamento dei propri dati personali, di sapere dove è situato il database che li contiene e chi lo gestisce. Alle richieste di informazioni occorre rispondere entro trenta giorni.Nel caso di dati errati, obsoleti o raccolti con modalità illegali, gli interessati hanno il diritto di richiedere che essi siano corretti, cancellati o bloccati. I dati personali non possono generalmente essere trasferiti in Paesi terzi, salvo che essi godano di protezioni “comparabili” con quelle dell’ Unione Europea.

Il Ministro degli affari interni ha emanato nel 1998 gli standard per la sicurezza dei sistemi informativi, sostituiti da un nuovo regolamento nel 2004.

Il 6 luglio del 2002, per incorporare le nuove Direttive dell’Unione Europea, è stato emessa  una nuova Legge sulla Protezione dei Dati Personali, che è entrata in vigore il primo maggio del 2004. Tra le altre modifiche, l’emendamento ridefinisce la definizione di “dati personali” ed il controllo preventivo dei dati sensibili, introduce un nuovo paragrafo relativo ai trattamenti automatizzati ed uno relativo ai trattamenti a fronte di un contratto, adegua la definizione di “trattamento legittimo”, precisa le funzioni del gestore ed inserisce la clausola della ricerca scientifica. Ulteriori emendamenti sono stati effettuati nel 2004, nel 2006 e nel 2007, l’ultimo il 10 ottobre 2007.

Per leggere il testo vigente della legge sulla privacy in lingua polacca premete QUI, o in lingua inglese premete QUI

 

L’Ispettore Generale per la Protezione dei Dati Personali (Generalny Inspektor Ochrony Danych Osobowych o GIODO) fa applicare la UODO.

L’Ispettore Generale è un’autorità indipendente che svolge i suoi compiti assistito dall’Ufficio dell’Ispettore Generale. Esso ha sei compiti principali:

• supervisionare la conformità dei trattamenti dei dati con i provvedimenti sulla protezione dei dati personali;
• analizzare i ricorsi ed emettere i provvedimenti amministrativi conseguenti;
• esprimere pareri sulle proposte di nuove leggi e regolamenti che hanno impatto sulla protezione dei dati; 
• gestire un registro centrale dei databases;
• intraprendere attività per migliorare la protezione dei dati personali;
• partecipare al lavoro delle organizzazioni e delle istituzioni internazionali coinvolte nella protezione dei dati.

La registrazione, obbligatoria per la Pubblica Amministrazione e le imprese private e come definito dal Regolamento del 29 aprile 2004, deve includere il nome e l’indirizzo del gestore dei dati, le finalità del trattamento, le modalità di raccolta e comunicazione dei dati, e le misure di sicurezza. L’Ispettore deve effettuare la registrazione dei databases con le informazioni ricevute dai gestori e pertanto ha il diritto di accedere ai dati, testare i sistemi di comunicazione e di sicurezza, e verificare se le informazioni raccolte sono pertinenti all’uso prefissato.

La procedura amministrativa, avviata da un ricorso individuale o dall’Ufficio dell’Ispettore Generale, deve soddisfare ai requisiti previsti dal Codice delle Procedure Amministrative ed è condotta dall’Ispettore Generale, eccetto nei casi previsti dall’UODO, entro uno o, se particolarmente complessa, due mesi. Al termine l’Ispettore emette un provvedimento in base a quanto previsto dalla Legge sulla Protezione dei Dati Personali.

Ecco gli indirizzi dell’Autorità per la protezione dei dati:

 

 

Fonti bibliografiche

 

www.giodo.gov.pl:  Garante Privacy polacco

www.sejm.gov.pl:  Camera bassa della Repubblica polacca (Sejm)  

www.senat.gov.pl: Senato della Repubblica polacca