Wersja obowiązująca od 2021-01-28 (Dz.U.2021.186 tekst jednolity)
[Przetwarzanie danych osobowych w celu wykonywania zadań wynikających z ustawy ] 1. (uchylony)
2. Spółka celowa przetwarza dane osobowe przez okres, w którym są one niezbędne do wykonywania zadań spółki. Spółka celowa dokonuje, nie rzadziej niż co 2 lata, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
3. (uchylony)
4. Dane osobowe przetwarzane w celu wykonywania zadań wynikających z ustawy podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu polegającym co najmniej na:
1) dopuszczeniu przez administratora danych do przetwarzania danych osobowych wyłącznie osób do tego uprawnionych;
2) pisemnym zobowiązaniu osób upoważnionych do przetwarzania danych osobowych do zachowania ich w tajemnicy;
3) regularnym testowaniu i doskonaleniu stosowanych środków technicznych i organizacyjnych;
4) zapewnieniu bezpiecznej komunikacji w sieciach teleinformatycznych, w szczególności poprzez zagwarantowanie, by proces pozyskiwania i przekazywania danych osobowych podmiotom zewnętrznym wykorzystywał techniki kryptograficzne;
5) zapewnieniu ochrony przed nieuprawnionym dostępem do systemów informatycznych spółki celowej;
6) zapewnieniu integralności danych w systemach informatycznych spółki celowej;
7) określeniu zasad bezpieczeństwa przetwarzanych danych osobowych.
Wersja obowiązująca od 2021-01-28 (Dz.U.2021.186 tekst jednolity)
[Przetwarzanie danych osobowych w celu wykonywania zadań wynikających z ustawy ] 1. (uchylony)
2. Spółka celowa przetwarza dane osobowe przez okres, w którym są one niezbędne do wykonywania zadań spółki. Spółka celowa dokonuje, nie rzadziej niż co 2 lata, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
3. (uchylony)
4. Dane osobowe przetwarzane w celu wykonywania zadań wynikających z ustawy podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu polegającym co najmniej na:
1) dopuszczeniu przez administratora danych do przetwarzania danych osobowych wyłącznie osób do tego uprawnionych;
2) pisemnym zobowiązaniu osób upoważnionych do przetwarzania danych osobowych do zachowania ich w tajemnicy;
3) regularnym testowaniu i doskonaleniu stosowanych środków technicznych i organizacyjnych;
4) zapewnieniu bezpiecznej komunikacji w sieciach teleinformatycznych, w szczególności poprzez zagwarantowanie, by proces pozyskiwania i przekazywania danych osobowych podmiotom zewnętrznym wykorzystywał techniki kryptograficzne;
5) zapewnieniu ochrony przed nieuprawnionym dostępem do systemów informatycznych spółki celowej;
6) zapewnieniu integralności danych w systemach informatycznych spółki celowej;
7) określeniu zasad bezpieczeństwa przetwarzanych danych osobowych.
Wersja archiwalna obowiązująca od 2020-02-13 do 2021-01-27 (Dz.U.2020.230 tekst jednolity)
[Przetwarzanie danych osobowych w celu wykonywania zadań wynikających z ustawy ] 1. (uchylony)
2. Spółka celowa przetwarza dane osobowe przez okres, w którym są one niezbędne do wykonywania zadań spółki. Spółka celowa dokonuje, nie rzadziej niż co 2 lata, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
3. (uchylony)
4. Dane osobowe przetwarzane w celu wykonywania zadań wynikających z ustawy podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu polegającym co najmniej na:
1) dopuszczeniu przez administratora danych do przetwarzania danych osobowych wyłącznie osób do tego uprawnionych;
2) pisemnym zobowiązaniu osób upoważnionych do przetwarzania danych osobowych do zachowania ich w tajemnicy;
3) regularnym testowaniu i doskonaleniu stosowanych środków technicznych i organizacyjnych;
4) zapewnieniu bezpiecznej komunikacji w sieciach teleinformatycznych, w szczególności poprzez zagwarantowanie, by proces pozyskiwania i przekazywania danych osobowych podmiotom zewnętrznym wykorzystywał techniki kryptograficzne;
5) zapewnieniu ochrony przed nieuprawnionym dostępem do systemów informatycznych spółki celowej;
6) zapewnieniu integralności danych w systemach informatycznych spółki celowej;
7) określeniu zasad bezpieczeństwa przetwarzanych danych osobowych.
Wersja archiwalna obowiązująca od 2019-05-04 do 2020-02-12
[Przetwarzanie danych osobowych w celu wykonywania zadań wynikających z ustawy ] 1. [3] (uchylony)
2. Spółka celowa przetwarza dane osobowe przez okres, w którym są one niezbędne do wykonywania zadań spółki. Spółka celowa dokonuje, nie rzadziej niż co 2 lata, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
3. [4] (uchylony)
4. [5] Dane osobowe przetwarzane w celu wykonywania zadań wynikających z ustawy podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu polegającym co najmniej na:
1) dopuszczeniu przez administratora danych do przetwarzania danych osobowych wyłącznie osób do tego uprawnionych;
2) pisemnym zobowiązaniu osób upoważnionych do przetwarzania danych osobowych do zachowania ich w tajemnicy;
3) regularnym testowaniu i doskonaleniu stosowanych środków technicznych i organizacyjnych;
4) zapewnieniu bezpiecznej komunikacji w sieciach teleinformatycznych, w szczególności poprzez zagwarantowanie, by proces pozyskiwania i przekazywania danych osobowych podmiotom zewnętrznym wykorzystywał techniki kryptograficzne;
5) zapewnieniu ochrony przed nieuprawnionym dostępem do systemów informatycznych spółki celowej;
6) zapewnieniu integralności danych w systemach informatycznych spółki celowej;
7) określeniu zasad bezpieczeństwa przetwarzanych danych osobowych.
[3] Art. 17 ust. 1 uchylony przez art. 143 pkt 4 lit. a) ustawy dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. poz. 730). Zmiana weszła w życie 4 maja 2019 r.
[4] Art. 17 ust. 3 uchylony przez art. 143 pkt 4 lit. b) ustawy dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. poz. 730). Zmiana weszła w życie 4 maja 2019 r.
[5] Art. 17 ust. 4 dodany przez art. 143 pkt 4 lit. c) ustawy dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. poz. 730). Zmiana weszła w życie 4 maja 2019 r.
Wersja archiwalna obowiązująca od 2017-11-28 do 2019-05-03 (Dz.U.2017.2192 tekst jednolity)
[Przetwarzanie danych w celu wykonywania zadań spółki ] 1. W celu wykonywania zadań spółki spółka celowa może przetwarzać dane osobowe bez wiedzy i zgody osoby, której te dane dotyczą.
2. Spółka celowa przetwarza dane osobowe przez okres, w którym są one niezbędne do wykonywania zadań spółki. Spółka celowa dokonuje, nie rzadziej niż co 2 lata, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
3. Po dokonaniu weryfikacji dane zbędne usuwa niezwłocznie pełnomocnik do spraw kontroli przetwarzania, zwany dalej „pełnomocnikiem”. Z czynności tych pełnomocnik sporządza protokół zawierający w szczególności wykaz zniszczonych dokumentów lub nośników informatycznych zawierających te dane oraz sposób ich zniszczenia.
Wersja archiwalna obowiązująca od 2016-06-12 do 2017-11-27
[Przetwarzanie danych w celu wykonywania zadań spółki] 1. W celu wykonywania zadań spółki spółka celowa może przetwarzać dane osobowe bez wiedzy i zgody osoby, której te dane dotyczą.
2. Spółka celowa przetwarza dane osobowe przez okres, w którym są one niezbędne do wykonywania zadań spółki. Spółka celowa dokonuje, nie rzadziej niż co 2 lata, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne.
3. Po dokonaniu weryfikacji dane zbędne usuwa niezwłocznie pełnomocnik do spraw kontroli przetwarzania, zwany dalej „pełnomocnikiem”. Z czynności tych pełnomocnik sporządza protokół zawierający w szczególności wykaz zniszczonych dokumentów lub nośników informatycznych zawierających te dane oraz sposób ich zniszczenia.