1457752_242887632541584_334856854_n

Dominik Sęczkowski
Aplikant

Łatwiejsze wykorzystywanie danych osobowych pozyskanych z Internetu

Dodano: grudzień 30, 2016 Kategoria: Administrator danych, Podmiot danych Autor: Dominik Sęczkowski

W dobie postępującej cyfryzacji otaczającej nas rzeczywistości coraz więcej procesów, w tym usług odbywa się w ramach narzędzi udostępnianych w Internecie. Nie inaczej jest również w przypadku zadań lub obowiązków spoczywających na organach państwowych, które w coraz większym stopniu wykonywane są przy wykorzystaniu nowych technologii w ramach sieci Internet.

W największym stopniu informatyzacja objęła udostępnianie jawnych rejestrów publicznych oraz zawartych w nich danych. Jako przykłady funkcjonujących rozwiązań tego typu wskazać można w szczególności:

  • Krajowy Rejestr Sądowy (https://ems.ms.gov.pl);
  • Elektroniczne Księgi Wieczyste (https://ekw.ms.gov.pl);
  • Bazę Internetową REGON (https://wyszukiwarkaregon.stat.gov.pl).

Wśród wielu informacji, które udostępniane są w ramach wymienionych powyżej rejestrów są również dane osobowe (np. dane osobowe członków organów podmiotów wpisanych do KRS czy dane osobowe właściciela nieruchomości).

Pozyskiwanie danych osobowych z Internetu

Oczywistym jest, że dane osobowe mogą być pozyskiwane bezpośrednio od osoby, której dotyczą, jak również z innych źródeł. Tymi innymi źródłami może być inny administrator danych, jak również wspomniane e-rejestry.

Na rynku funkcjonuje wiele podmiotów pozyskujących, często w sposób zautomatyzowany, informacje, w tym dane osobowe z udostępnionych w Internecie jawnych rejestrów publicznych. Pozyskiwane w ten sposób informacje wykorzystywane są w celach komercyjnych w ramach świadczonych przez te podmioty usług, np. usług polegających na sporządzaniu raportów o stanie finansowym spółki prawa handlowego, czy stanie prawnym określonej nieruchomości.

Przy okazji świadczenia tego typu usług dochodzi do wykorzystywania, a więc przetwarzania danych osobowych osób fizycznych, które to dane również znajdują się w tych rejestrach. Podmiotowi pozyskującemu te dane oraz przetwarzającemu je we własnym celu komercyjnym, przysługuje w stosunku do tych danych status administratora danych ze wszystkimi tego konsekwencjami prawnymi (prawa i obowiązki).

Obowiązek informacyjny – art. 25 ust. 1 ustawy o ochronie danych osobowych

Jednym z podstawowych obowiązków administratora danych jest obowiązek przekazania osobie, której dane dotyczą szeregu informacji, w tym: identyfikujących administratora danych, o celu i zakresie zbierania danych, prawie dostępu do treści danych oraz ich poprawiania, o uprawnieniach przysługujących podmiotowi danych oraz o źródle danych, w przypadku, gdy dane zostały zebrane z innych źródeł.

Dane osobowe pozyskane z publicznych rejestrów a obowiązek informacyjny

Właśnie sposób realizacji obowiązku informacyjnego był przez wiele lat osią sporu pomiędzy Generalnym Inspektorem Ochrony Danych Osobowych a spółką, której przedmiotem działalności jest tworzenie w oparciu o informacje publicznie dostępne w Krajowym Rejestrze Sądowym raportów o podmiotach wpisanych do KRS, w tym o osobach fizycznych wchodzących w skład organów tych podmiotów, np. o członkach zarządu spółki z ograniczoną odpowiedzialnością.

W decyzji wydanej w 2011 r. GIODO nakazał spółce spełnienie obowiązku informacyjnego, indywidualnie w stosunku do każdej osoby, której dane osobowe były przetwarzane przez spółkę. Problem tkwił jednak w liczbie tych osób – było ich kilkaset tysięcy, a ponadto spółka nie przetwarzała informacji o ich adresach (takie dane nie są ujawnione w e-KRSie). Co więcej, realizacja nałożonego przez GIODO obowiązku pociągałaby dla spółki ogromne koszty, których poniesienie pozbawiłoby działalność spółki rentowności.

Spółka złożyła skargę do WSA w Warszawie, który nie uwzględnił jej argumentacji. Dopiero po złożeniu przez spółkę skargi kasacyjnej, Naczelny Sąd Administracyjny uchylił wyrok sądu I instancji oraz skrytykował decyzję GIODO, stwierdzając, że decyzja nie zawierała rzetelnej i pełnej analizy w zakresie sposobu realizacji obowiązku informacyjnego w sytuacji, gdy spółka nie posiadała danych o adresach osób, którym miała przekazać informacje wymagane ustawą o ochronie danych osobowych.

Podobne spory z GIODO dotyczące realizacji obowiązku informacyjnego były przedmiotem również innych spraw zawisłych przed WSA w Warszawie i NSA w 2014 i 2015 r.

Nowa decyzja GIODO – zdecydowany zwrot

W ostatnim czasie Generalny Inspektor Ochrony Danych Osobowych całkowicie zmienił swoją optykę w zakresie dopuszczalnego sposobu spełnienia opisywanego obowiązku informacyjnego przez podmioty pozyskujące dane osobowe z publicznych e-rejestrów. Znalazło to wyraz w wydanej przez GIODO decyzji, w której organ nadzoru umożliwił realizację obowiązku informacyjnego w takich wypadkach na stronie internetowej administratora danych.

Konsekwencje rewolucyjnej decyzji GIODO

Wydaje się, że nowe stanowisko GIODO w sposób pozytywny wpłynie na funkcjonowanie na rynku podmiotów korzystających z danych pobieranych z publicznych rejestrów udostępnionych w Internecie. Co istotne, nie chodzi tutaj tylko o duże podmioty wykorzystujące tego typu dane na masową skalę, ale również te, które korzystają z nich w prowadzonej działalności w marginalnym zakresie.
Ułatwienie wynikające wprost z decyzji GIODO sprowadza się do możliwości spełnienia obowiązku informacyjnego wobec osób, których dane pobrane zostały z publicznych źródeł dostępnych w Internecie poprzez odpowiednie postanowienia regulaminu serwisu internetowego, czy właściwie skonstruowaną informację udostępnianą na stronie internetowej.
Po decyzji GIODO, pozyskiwanie i korzystanie z danych osobowych upublicznionych w Internecie będzie łatwiejsze.
Post Views: 4 772

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

1457752_242887632541584_334856854_n

Dominik Sęczkowski
Aplikant

2024 © portalodo.com Wszelkie prawa są chronione

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do analityki działania strony.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych, a na podstawie Twojej zgody wysyłaniu do Ciebie newslettera. Będziemy także analizowali czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. Jeżeli wyrazisz zgodę na otrzymywanie komunikatów marketingowych również na Twój adres e-mail, to podstawą prawną będzie także art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do:
a. analityki działania strony,
b. dostawcom narzędzi służących do wysyłania newsletterów.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?W celu marketingu nas i naszych usług, w tym w celu wysyłania do Ciebie naszego newslettera, a także analizowania czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest prowadzenie marketingu własnych usług, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. Dostawcom narzędzi do:
a. analityki ruchu na stronie,
b. wysyłki newsletterów,
2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas.Jak długo będziemy przetwarzać Twoje dane?Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.