art. 5
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
Dz.U. 2018 poz. 1000
Treść przepisu
Art. 5.
1.
Administrator wykonujący zadanie publiczne nie przekazuje informacji, o których mowa
w art. 15 ust. 1-3 rozporządzenia 2016/679, jeżeli służy to realizacji zadania publicznego
i niewykonanie obowiązków, o których mowa w art. 15 ust. 1-3 rozporządzenia 2016/679,
jest niezbędne dla realizacji celów, o których mowa w art. 23 ust. 1 tego rozporządzenia,
oraz wykonanie tych obowiązków:
1)
uniemożliwi lub znacząco utrudni prawidłowe wykonanie zadania publicznego, a interes
lub podstawowe prawa lub wolności osoby, której dane dotyczą, nie są nadrzędne w stosunku
do interesu wynikającego z realizacji tego zadania publicznego lub
2)
naruszy ochronę informacji niejawnych.
2.
W przypadku gdy wykonanie obowiązków, o których mowa w art. 15 ust. 1 i 3 rozporządzenia
2016/679, wymaga niewspółmiernie dużego wysiłku związanego z wyszukaniem danych osobowych,
administrator wykonujący zadanie publiczne wzywa osobę, której dane dotyczą, do udzielenia
informacji pozwalających na wyszukanie tych danych. Przepis art. 64 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego
(Dz. U. z 2018 r. poz. 2096 oraz z 2019 r. poz. 60, 730 i 1133) stosuje się odpowiednio.
3.
W przypadkach, o których mowa w ust. 1 i 2, administrator zapewnia odpowiednie środki
służące ochronie interesu lub podstawowych praw i wolności osoby, której dane dotyczą.
4.
Administrator jest obowiązany poinformować osobę, której dane dotyczą, na jej wniosek,
bez zbędnej zwłoki, nie później jednak niż w terminie miesiąca od dnia otrzymania
wniosku, o podstawie niewykonania obowiązków, o których mowa w art. 15 ust. 1-3 rozporządzenia
2016/679.
Art. 5a3)Dodany przez art. 161 pkt 1 ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw
w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady
(UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz
uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. poz.
730), która weszła w życie z dniem 4 maja 2019 r..
1.
Administrator, który otrzymał dane osobowe od podmiotu realizującego zadanie publiczne,
nie wykonuje obowiązków, o których mowa w art. 15 ust. 1-3 rozporządzenia 2016/679,
w przypadku gdy podmiot przekazujący dane osobowe wystąpił z żądaniem w tym zakresie
ze względu na konieczność prawidłowego wykonania zadania publicznego mającego na celu:
1)
zapobieganie przestępczości, wykrywanie lub ściganie czynów zabronionych lub wykonywanie
kar, w tym ochronę przed zagrożeniami dla bezpieczeństwa publicznego i zapobieganie
takim zagrożeniom;
2)
ochronę interesów gospodarczych i finansowych państwa obejmującą w szczególności:
a)
realizację i dochodzenie dochodów z podatków, opłat, niepodatkowych należności budżetowych
oraz innych należności,
b)
wykonywanie egzekucji administracyjnej należności pieniężnych i niepieniężnych oraz
wykonywanie zabezpieczenia należności pieniężnych i niepieniężnych,
c)
przeciwdziałanie wykorzystywaniu działalności banków i instytucji finansowych do celów
mających związek z wyłudzeniami skarbowymi,
d)
ujawnianie i odzyskiwanie mienia zagrożonego przepadkiem w związku z przestępstwami,
e)
prowadzenie kontroli, w tym kontroli celno-skarbowych.
2.
W przypadku, o którym mowa w ust. 1, administrator udziela odpowiedzi na żądanie wniesione
na podstawie art. 15 rozporządzenia 2016/679 w sposób, który uniemożliwia ustalenie,
że administrator przetwarza dane osobowe otrzymane od podmiotu wykonującego zadanie
publiczne.
Kto powołuje ten przepis
Łącznie 117 powołań w bazie.
- II SA/Wa 1201/24 2025-02-05WSA_Warszawa
- III OSK 136/23 2024-12-19NSA
- III OSK 5271/21 2024-11-12NSA
- II SA/Wa 2222/20 2021-05-05WSA_Warszawa
- II SA/Wa 2559/19 2020-09-03WSA_Warszawa
Źródło: Internetowy System Aktów Prawnych — ISAP (isap.sejm.gov.pl), pozyskano 12.07.2026. · PDF źródłowy