Gdzie znajdę przystępnie podane, różnorodne informacje prawne?
Centrum prasowe DZP.
09.05.2011
Autorzy:Sprawa SWIFT ukazuje dobitnie problem braku zgodności standardów ochrony danych w Unii oraz USA – uważa radca prawny, partner w kancelarii Domański Zakrzewski Palinka
W artykule „Kto się boi pasażerów linii lotniczych" („Rz" z 10 marca 2011) D. Głowacka opisuje próby uregulowania pobierania przez władze Stanów Zjednoczonych danych pasażerów podróżujących do USA. Kwestia ta nie jest jedynym kontrowersyjnym tematem w europejsko-amerykańskich relacjach w dziedzinie ochrony danych osobowych. Obok materii Passenger Name Record (PNR) warto wspomnieć o sprawie SWIFT, która dotyka zapewne większej liczby obywateli Unii Europejskiej niż PNR. Tymczasem, co ciekawe, w piśmiennictwie problem SWIFT właściwie nie występuje. SWIFT (czyli Society of Worldwide Interbank Financial Telecommunication) to belgijski podmiot zajmujący się obsługą transferów finansowych. Sieć ta łączy ok. 8000 instytucji finansowych z ponad 200 krajów. Szacuje się, iż SWIFT posiada ok. 80 proc. światowego rynku transferów finansowych. Dane przesyłane w tym systemie obejmują m.in. personalia płatnika i odbiorcy płatności.
Źródło problemu
Po zamachach z 2001 r. zrodziła się w USA idea zwalczania terroryzmu przy wykorzystaniu danych z systemu SWIFT. W owym czasie SWIFT stosował regułę „lustrzanego odbicia", tj. dane przechowywane były przez 124 dni jednocześnie na serwerach w Europie i USA. Po 11 września 2001 Departament Skarbu USA opracował „Terrorist Finance Tracking Program" (TFTP) zakładający zwalczanie terroryzmu na drodze eliminowania źródeł finansowania. Konsekwentnie – władze USA zażądały pełnego dostępu do danych SWIFT i dostęp taki uzyskały. Proceder ów został ujawniony dopiero w 2006 r. Głos zabrała wówczas m.in. Grupa Robocza art. 29 (zrzeszająca szefów europejskich organów ochrony danych, w tym polskiego generalnego inspektora ochrony danych osobowych), określając opisaną praktykę jako naruszenie praw podstawowych, które muszą być zagwarantowane nawet w przypadku zwalczania terroryzmu i przestępczości. Grupa art. 29 stwierdziła, że SWIFT dopuścił się naruszenia elementarnego obowiązku staranności, a „potajemne, systematyczne, masowe i długoterminowe" przekazywanie danych administracji USA w sposób „poufny, nieprzejrzysty i systematyczny, prowadzone bez podstawy prawnej" oraz bez jakiejkolwiek kontroli stanowi naruszenie podstawowych zasad ochrony danych. Grupa art. 29 wezwała SWIFT do natychmiastowego zaprzestania naruszeń, wyjaśnienia kwestii nadzoru nad tą instytucją oraz informowania klientów, iż organy USA mogą mieć dostęp do ich danych.
Źródło: Rzeczpospolita, 9 maja 2011
Całość artykułu dostępna w załączonym pliku PDF
Od 25 maja 2018 r. w Polsce i w innych krajach Unii Europejskiej stosowane jest Ogólne rozporządzenie o ochronie danych (RODO). W związku z tym pragniemy przekazać kilka szczegółów na temat tego, w jaki sposób DZP przetwarza dane osobowe.
Administratorem danych osobowych jest Domański Zakrzewski Palinka Sp.k. („DZP”; adres: Rondo ONZ 1, 00-124 Warszawa). Dane są przetwarzane w celach kontaktowych, w tym do udzielania informacji o zmianach przepisów i praktyk organów, oraz o innych kwestiach, w tym wydarzeniach dotyczących bieżących zagadnień prawnych, gospodarczych i kulturalnych, m.in. poprzez wysyłkę newsletterów DZP. Powyższe jest realizowane na podstawie prawnie uzasadnionego interesu, czyli zgodnie z art. 6 ust. 1 lit. f RODO. Dane mogą być także przetwarzane, gdy jest to niezbędne do zawarcie lub wykonania umowy i wypełnienia obowiązków prawnych ciążących na DZP, czyli na podstawie art. 6 ust. 1 lit. b oraz lit. c RODO. Dane mogą być przekazywane podmiotom, z pomocą których DZP realizuje wskazane cele, w tym podmiotom utrzymującym infrastrukturę IT. Podanie danych jest dobrowolne, a w relacjach umownych stanowi wymóg zawarcia i realizacji umowy. Możliwe jest zgłoszenie sprzeciwu wobec przetwarzania danych, żądania do nich dostępu, sprostowania, usunięcia, ograniczenia przetwarzania oraz przeniesienia. Dane przechowywane są do wniesienia sprzeciwu, a w relacjach umownych – przez czas trwania umowy i po jej zakończeniu przez okres wynikający z przepisów o archiwizacji i przedawnieniu roszczeń. Każdemu przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Pytania dotyczące ochrony prywatności w DZP można kierować do Inspektora Ochrony Danych DZP, Macieja Maciejewskiego, na adres: iod@dzp.pl.
Nowe zasady dotyczące cookies: Domański Zakrzewski Palinka sp.k., jako usługodawca strony www.dzp.pl przechowuje i uzyskuje dostęp do cookies, tj. niewielkich informacji tekstowych, wysyłanych przez serwer WWW i zapisywanych na twardym dysku, lub innym nośniku danych użytkownika, w celu: prawidłowego funkcjonowania strony www.dzp.pl, konfiguracji strony www.dzp.pl, bezpieczeństwa i niezawodności strony www.dzp.pl, monitorowania stanu sesji, wyświetlania reklam, dostosowania wyświetlanych informacji do użytkownika lub analiz, statystyk, badań i audytu wyświetleń strony internetowej.
Możesz określić warunki przechowywania lub uzyskiwania dostępu do cookies za pomocą ustawień przeglądarki. Zgodę na przechowywanie lub uzyskiwanie dostępu do cookies przez Domański Zakrzewski Palinka sp.k. na Twoim urządzeniu, wyrażasz za pomocą ustawień zainstalowanej na Twoim urządzeniu przeglądarki. Więcej informacji można znaleźć w naszej Polityce prywatności i cookies.