© Adobe Stock

Jak chronić swój cień? – czyli o prawie do ochrony danych osobowych

1 udostępnień
1
0
0

Jednym z praw podstawowych, czyli praw przysługujących człowiekowi z samego faktu przynależności do rodzaju ludzkiego i niezależnie od „dekretacji” władzy, jest prawo do prywatności.

Prawo do prywatności obejmuje wiązkę bardziej szczegółowych uprawnień, takich jak prawo do poszanowania integralności naszego ciała, prawo do ustalenia swojego pochodzenia, prawo do posiadania imienia i nazwiska itd. Z prawa do prywatności, na przestrzeni kilku ostatnich dekad, wyewoluowało prawo do ochrony danych osobowych. Pojęcie prawa do ochrony danych osobowych pojawiło się w orzecznictwie strasburskim w latach 80. XX wieku, aby nazwać prawo do czegoś, co najpierw nazwano „prawem do pozostania w cieniu”. Dzisiaj prawo do ochrony danych osobowych to potężny segment prawa, na który składają się regulacje międzynarodowe (choćby Europejska Konwencja Praw Człowieka), Unii Europejskiej (na czele z RODO, czyli rozporządzeniem Parlamentu Europejskiego i Rady nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych) i krajowe (z których kluczowe znajdują się w ustawie z 10 maja 2018 roku o ochronie danych osobowych, dalej „uodo”).

Oczywiście, nieodzownym elementem naszego funkcjonowania społecznego jest przetwarzanie naszych danych, takich jak wizerunek (nasz wygląd i dźwięk naszego głosu), imię i nazwisko, dane biometryczne, adres zamieszkania, numery PESEL czy NIP, informacje o naszym zdrowiu, poglądach, wyznaniu czy życiu intymnym itd. Jednak, upraszczając nieco, każde takie przetworzenie (z wyjątkiem przetwarzania danych przez osobę fizyczną w ramach czynności o czysto osobistym charakterze) musi zostać zalegalizowane. Legalizacja zaś wymaga zasadniczo albo przepisu ustawy, który na takie przetworzenie pozwala, albo też naszej wyraźnej i swobodnie wyrażonej zgody.

Przetwarzanie danych w internecie

Niezwykle interesującym prawnie, ale i „życiowo”, rodzajem przetwarzania danych osobowych jest przetwarzanie ich w ramach profilowania w internecie. Ujmując rzecz prosto, nasze zachowania w sieci, takie jak hasła, które wpisujemy w wyszukiwarki, strony, które przeglądamy, komentarze czy „polubienia”, które umieszczamy, powiązania z innymi osobami na portalach społecznościowych – to cyfrowe ślady, pozwalające sporządzić nasz dokładny profil. Badania naukowców amerykańskich (w tym i wybitnego Polaka, prof. Michała Kosińskiego – którego będzie można posłuchać niebawem w Łodzi w ramach „Igrzysk Wolności”) dowiodły, że badanie zachowań użytkowników Facebooka, dotyczące wyszukiwanych treści i przyznawanych im „polubień” oraz tego, z kim użytkownik jest „powiązany” siecią „wirtualnych znajomości”, pozwala na stworzenie pełnego profilu osobowościowego, w tym również cech stanowiących dane wrażliwe (takich jak np. wyznanie, poglądy polityczne, orientacja seksualna itd.). Innymi słowy, wystarczy spojrzeć na profil na Facebooku, żeby dowiedzieć się właściwie wszystkiego o takim użytkowniku. Co interesujące, użytkownicy Facebooka masowo udostępniają takie dane i rzadko kto wyłącza opcję profilowania. Zresztą, trudno się dziwić, skoro „wyłącznik” jest sprytnie ukryty na naszym profilu.

Prawo wyposaża nas w mechanizmy, które pozwalają – jak to kiedyś ujął ETPC w Strasburgu – „pozostać w cieniu”, czyli chronić nasze prawo do ochrony przed nieuprawnionym przetwarzaniem danych osobowych. Jednak świadomość prawna jest tu wyjątkowo niska. Wspomnijmy o kilku takich instrumentach.

Jak zawalczyć o swoje prawo do ochrony danych?

Zacznijmy od tego, że nawet jeśli przepis ustawy albo nasza zgoda upoważniają do przetwarzania danych osobowych, to takie przetwarzanie musi być zgodne z zasadą „minimalizacji danych”. Polega ona na tym, że – krótko rzecz ujmując – przetworzenie powinno ograniczyć się do tego, co jest niezbędne, żeby osiągnąć cel, dla którego jest dokonywane. Zasada ta jest w Polsce powszechnie naruszana. Tytułem przykładu: kiedy komornik dokonuje zajęcia rachunku bankowego dłużnika, to przesyła bankowi zawiadomienie o zajęciu rachunku. W tym zawiadomieniu, nie wiadomo po co, umieszcza się pełne dane wierzyciela (co niczemu nie służy), a także dokładne dane dotyczące wyroku, na podstawie którego następuje zajęcie (co również niczemu nie służy). Takie dane dłużnik powinien uzyskiwać u komornika, a bankowi nie są one do niczego potrzebne.

Co możemy zrobić, jeżeli nasze dane osobowe są przetwarzane nielegalnie?

Mamy wówczas do wyboru trzy drogi postępowania. Po pierwsze, możemy złożyć skargę do prezesa Urzędu Ochrony Danych Osobowych. Prezes UODO może już w trakcie postępowania wydać postanowienie nakazujące czasowe ograniczenie przetwarzania danych osobowych, a w ostatecznej decyzji może nakazać zaprzestanie nielegalnego przetwarzania danych i usunięcie danych osobowych ze zbiorów tych danych, a także nałożyć administracyjną karę pieniężną na podmiot przetwarzający (administratora). Po drugie, możemy złożyć w prokuraturze lub policji zawiadomienie o podejrzeniu popełnienia przestępstwa z art. 107 uodo („kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch”). Wreszcie, możemy też skierować do sądu okręgowego pozew o zadośćuczynienie za niezgodne z prawem przetwarzanie danych osobowych. Właściwy będzie sąd okręgowy, w którym pozwany ma swoją siedzibę, albo (według wyboru powoda) sąd okręgowy, w którego okręgu nastąpiło naruszenie przepisów prawa o ochronie danych osobowych (tzw. właściwość przemienna). Czego możemy zażądać w pozwie? Oczywiście usunięcia nielegalnie przetwarzanych danych bądź ich sprostowania, a także zadośćuczynienia za krzywdę, którą odczuliśmy wskutek nielegalnego przetwarzania naszych danych. W tym względzie nie mam dobrych wieści, bo niestety nasz wymiar sprawiedliwości, że tak to ujmę, nisko sobie ceni dobra osobiste, zatem znaczna kwota żądanego zadośćuczynienia może być uznana za nadmierną.

Bezprawne użycie danych – codzienność

Prawo do ochrony danych osobowych to prawo podstawowe, chronione również prawem Unii Europejskiej, zatem przepisy polskie dopuszczające określone przetwarzanie danych mogą niekiedy okazać się niezgodne z prawem Unii. Dla przykładu, tzw. Trybunał Konstytucyjny publikuje wyroki wydawane wskutek rozpoznawania skarg indywidualnych wnoszonych przez osoby fizyczne, podając dane osobowe skarżących, w tym ich dane wrażliwe (np. dotyczące stanu zdrowia, którego opis znajduje się w treści uzasadnienia wyroku). Następnie te wyroki są publikowane w Dzienniku Ustaw. Tymczasem, niezależnie od treści polskiego prawa, nie sposób doszukać się powodu, który decydowałby o konieczności ogłaszania całemu światu takich danych.

Czytaj też: Jak surfowanie wpływa na kredyt hipoteczny

Ochrona danych osobowych to zagadnienie dnia codziennego. Na przykład, kiedy posyłamy dziecko do szkoły czy przedszkola, okazuje się często, że nasze i naszego dziecka dane są tam przetwarzane w sposób całkowicie nielegalny. Na zebraniach rodziców publicznie omawia się niekiedy wrażliwe dane dotyczące zdrowia naszego dziecka, czy też ujawnia się dane dotyczące naszego wyznania (albo jego braku) lub sytuacji majątkowej. Warto pamiętać, że mamy zespół środków chroniących nas przed tego rodzaju nadużyciami.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

może Ci się spodobać

Home office oczami prawnika

W kwietniu 2020 roku, czyli w pierwszym okresie stanu epidemii w Polsce, pracę zdalną świadczyło około 75 proc.…