DominikLubasz

dr Dominik Lubasz
Wspólnik, Radca prawny

Walka z „hejtem” w sieci

Dodano: Grudzień 17, 2013 Kategoria: Podmiot danych Autor: dr Dominik Lubasz

Jak już pisaliśmy w poście „Udostępnianie danych osobowych użytkowników Internetu” w dniu 21 sierpnia 2013 r. Naczelny Sąd Administracyjny (sygn. akt I OSK 1666/12) wydał wyrok, w którym pozytywnie oceniono dopuszczalność żądania udostępnienia przez właściciela forum internetowego danych osobowych osób zamieszczających posty naruszające prawa osób trzecich. Podkreślaliśmy, iż NSA oparł w tym wyroku rozważania na stanie prawnym sprzed uchylenia art. 29 u.o.d.o. zawierającego ogólną podstawę do udostępniania danych osobowych szerokiemu kręgowi podmiotów, jeżeli w sposób wiarygodny uzasadnią potrzebę posiadania tych danych, a ich udostępnienie nie naruszy praw i wolności osób, których dane dotyczą.

Uchylenie przepisu z dniem 7 marca 2011 roku, uczyniło aktualnym pytanie, czy w obecnym stanie prawnym żądanie przez poszkodowanych udostępnienia danych osobowych naruszycieli ich praw w Internecie jest nadal dopuszczalne, a jeśli tak to na jakich zasadach.

W powołanym już orzeczeniu z dnia 21 sierpnia 2013 r. NSA stwierdził, iż w wyniku wejścia w życie przepisów nowelizujących ustawę o ochronie danych osobowych, które uchyliły jej art. 29, nie ma obecnie przepisu, który jednoznacznie wskazywałby na możliwość uzyskania danych osobowych, co spowodowało powstanie luki prawnej w zakresie zasad udostępniania danych osobowych, w tym określenia podstawy udostępnienia danych.
Interesujące jest jednakże stanowisko sądu zawarte w dalszej części uzasadnienia wyroku, w którym wskazuje on, iż nieuzasadnione było jednak dotychczas poddanie odrębnemu reżimowi wyłącznie procesu udostępniania danych osobowych w celach innych niż włączenie do zbioru, a zatem regulacja art. 29 ust. 2 u.o.d.o, w sytuacji, gdy istnieją generalne zasady – określone w art. 23 ust. 1 i art. 27 ust. 2 u.od.o. – regulujące legalność przetwarzania, a zatem również udostępniania danych.

Zdaniem sądu obecnie właśnie w regulacji art. 23 ust. 1 u.o.d.o. i art. 27 ust. 2 należy poszukiwać uprawnienia do żądania udostępnienia danych osobowych naruszycieli, jednakże pod pewnymi warunkami. Warunkami tymi są proporcjonalność środków i celów oraz równowaga pomiędzy ochroną różnych dóbr: wolności wypowiedzi i prawa do ochrony dóbr osobistych.

Żądający musi zatem uzasadnić potrzebę uzyskania danych bazując na prawnie uzasadnionych celach, np. realizacją praw przed sądem. W przypadku odmowy udostępnienia danych przez podmiot będący ich administratorem, strona może złożyć wniosek do GIODO, który po przeprowadzeniu stosownego postępowania może w drodze decyzji nakazać udostępnienie danych osobowych.

Warto wskazać, iż obecnie przedmiotem rozważań NSA staną się dwa kolejne rozstrzygnięcia WSA w Warszawie (sygn. akt II SA/Wa 892/13 oraz II SA/WA 152/13), które zostały wydane już w aktualnym stanie prawnym i nakazują udostępnienie danych osobowych właśnie w oparciu o regulację przepisu art. 23 ust. 1 pkt 5 u.o.d.o. Przepis ten dopuszcza przetwarzanie danych osobowych jeżeli jest to konieczne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dotyczą.

Poszukiwanie podstaw prawnych żądania udostępniania danych w regulacji art. 23 ust. 1 pkt 5 u.o.d.o. wydaje się jednak kontrowersyjne, ponieważ przepis ten zawiera przesłankę legalizacyjną przetwarzania danych osobowych przez dotychczasowego administratora, a zatem przewiduje jedynie uprawnienie do przetwarzania danych osobowych w sytuacji w nim opisanej. Przepis ten nie nakłada natomiast obowiązku przetwarzania danych osobowych polegającego na przekazaniu ich osobie, której prawa zostały potencjalnie naruszone w Internecie. To prowadzi do powstania pytania, czy można w przypadku odmowy udostępnienia danych osobowych mówić o naruszeniu przepisów o ochronie danych osobowych, skoro właściciel forum internetowego nie narusza żadnego obowiązku, a jedynie nie korzysta ze swojej kompetencji.

W konsekwencji wątpliwe jest uprawnienie GIODO do wydania decyzji nakazującej udostępnienie danych osobowych w oparciu o art. 18 ust. 1 u.o.d.o. wobec braku naruszenia przez administratora ustawy o ochronie danych osobowych. Przepis ten warunkuje bowiem działanie inspektora od naruszenia przepisów o ochronie danych osobowych. Powyższe rozstrzygnięcia torują jednakże drogę do skuteczniejszej walki z „hejtem” w sieci, dając poszkodowanym broń, czyniąc, że autorzy „anomimowych” wpisów nie pozostaną bezkarni.

Post Views: 1 683

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

DominikLubasz

dr Dominik Lubasz
Wspólnik, Radca prawny

2024 © portalodo.com Wszelkie prawa są chronione

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do analityki działania strony.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych, a na podstawie Twojej zgody wysyłaniu do Ciebie newslettera. Będziemy także analizowali czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. Jeżeli wyrazisz zgodę na otrzymywanie komunikatów marketingowych również na Twój adres e-mail, to podstawą prawną będzie także art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do:
a. analityki działania strony,
b. dostawcom narzędzi służących do wysyłania newsletterów.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?W celu marketingu nas i naszych usług, w tym w celu wysyłania do Ciebie naszego newslettera, a także analizowania czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest prowadzenie marketingu własnych usług, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. Dostawcom narzędzi do:
a. analityki ruchu na stronie,
b. wysyłki newsletterów,
2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas.Jak długo będziemy przetwarzać Twoje dane?Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.