Ustawa z dnia 29.08.1997 r. o ochronie danych osobowych1)

www.przepisy.gofin.pl
wydawca: Wydawnictwo Podatkowe GOFIN sp. z o.o. ul. Owocowa 8, 66-400 Gorzów Wlkp.
www.gofin.pl    sklep internetowy: www.sklep.gofin.pl

Wersja czasowa:
od 2016.06.28
 
tekst jednolity
ujednolicony przez
Dz. U. z 2016 r. poz. 922
Istniejące wersje czasowe art. 23
Tekst ujednolicony przez redakcję na dzień:
2007.10.10
2014.09.03 Tekst jednolity
ujednolicony przez
Dz. U. z 2014 r. poz. 1182
2015.12.16 Tekst jednolity
ujednolicony przez
Dz. U. z 2015 r. poz. 2135
2016.04.01
zmieniony przez
2016.06.28 Tekst jednolity
ujednolicony przez
Dz. U. z 2016 r. poz. 922
Pokaż wszystkie w jednym oknie

Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:

    1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych;

    2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa;

    3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;

    4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego;

    5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

2. Zgoda, o której mowa w ust. 1 pkt 1, może obejmować również przetwarzanie danych w przyszłości, jeżeli nie zmienia się cel przetwarzania.

2a. Podmioty, o których mowa w art. 3 ust. 1, uważa się za jednego administratora danych, jeżeli przetwarzanie danych służy temu samemu interesowi publicznemu.

3. Jeżeli przetwarzanie danych jest niezbędne dla ochrony żywotnych interesów osoby, której dane dotyczą, a spełnienie warunku określonego w ust. 1 pkt 1 jest niemożliwe, można przetwarzać dane bez zgody tej osoby, do czasu, gdy uzyskanie zgody będzie możliwe.

4. Za prawnie usprawiedliwiony cel, o którym mowa w ust. 1 pkt 5, uważa się w szczególności:

    1) marketing bezpośredni własnych produktów lub usług administratora danych;

    2) dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.