Prawo do prywatności
Podstawowym aktem prawnym zapewniającym każdej osobie fizycznej prawo do ochrony jego prywatności, w tym danych osobowych, które go dotyczą jest Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 roku. Zgodnie z przepisem art. 47 Konstytucji ochronie podlega życie prywatne, rodzinne, cześć i dobre imię każdej osoby. Każda osoba ma prawo do decydowania o swoim życiu osobistym, w tym do decydowania o przekazywaniu informacji o sobie. Ponadto art. 51 Konstytucji gwarantuje, że władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż te, które są niezbędne w demokratycznym państwie prawnym. Konstytucja zapewnia także każdemu prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych, a także prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą. Tylko na mocy przepisów wprowadzonych ustawa mogą być określone zasady i tryb gromadzenia oraz udostępniania informacji o osobie. Podstawowym aktem prawnym regulującym kwestie ochrony danych osobowych jest ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity Dz.U.02.101.926 z późn. zm.), co nie oznacza, że w innych ustawach nie znajdziemy przepisów szczególnych dotyczących przetwarzania i ochrony danych osobowych. Takie uregulowania znajdują się m. in. w Prawie telekomunikacyjnym, Prawie bankowym czy w Kodeksie pracy. Wszystkie te regulacje wraz z wydanymi do nich przepisami wykonawczymi tworzą zbiór przepisów, które regulują problematykę związaną z dopuszczalnością gromadzenia i przetwarzania danych osobowych, a także ich ochrony.
Czytaj regulaminy
Przede wszystkim należy pamiętać, że nasze dane osobowe to nasze dobra osobiste i nie powinniśmy ich udostępniać bez zastanowienia. Przed pozostawieniem danych osobowych należy zapoznać się z regulaminem lub oświadczeniem, z którego wynika prawo administratora danych do ich gromadzenia i przetwarzania, a także udostępniania ich innym administratorom. Często administratorzy publikują tzw. politykę prywatności, w której opisują sposób postepowania ze zgromadzonymi danymi. Wskazane są zarówno ewentualni odbiorcy danych a także zakres w jakim nasze dane są lub będą przetwarzane. Ważne jest aby dokładnie zapoznać się z takimi dokumentami, abyśmy świadomie wiedzieli komu i po co udostępniamy dane osobowe.
Dane osobowe to towar
Dane osobowe są dziś towarem takim jak każdy inny. Wszelkie portale internetowe chcą je pozyskiwać we własnych celach reklamowych lub w celu dalszego udostępniania tych danych innym podmiotom. Także dla przestępców dane osobowe to ważny element przy przygotowywaniu różnych oszustw, zwłaszcza finansowych. Po pozyskaniu danych osobowych administrator przede wszystkim może je sprzedać innym podmiotom. Cena za zestaw danych osobowych uzależniona jest od wielu czynników takich jak kompletność danych, zakres tych danych a także od tego czyje dane posiadamy. Za zestaw danych można uzyskać od kilku do nawet kilkuset złotych za komplet danych osobowych. Nabywca takich danych osobowych będzie wówczas je wykorzystywał do reklamowania swoich produktów. Nie jest to najgroźniejsze wykorzystanie naszych danych osobowych. Dużo gorzej będzie jeżeli nasze dane zostaną wykorzystane do celów przestępczych. Najczęstszym kryminalnym sposobem wykorzystania danych osobowych jest ich wykorzystanie do zakupu na nasz rachunek określonych towarów lub usług (np. zakup telefonu, laptopa wraz z aktywacją usługi telekomunikacyjnej) lub wzięcie kredytu na pozyskane dane osobowe. Niestety nie są to przypadki odosobnione, coraz częściej można przeczytać o oszustwach na szkodę banków związanych z wykorzystaniem nielegalnie uzyskanych danych osobowych. Z tego też względu ważne jest aby chronić własne dane osobowe, ograniczając tym samym nasze problemy. Przy takim wykorzystaniu danych najczęściej dowiemy się o tym jak zapuka do naszych drzwi komornik lub gdy zostanie nam zajęty rachunek bankowy.
Ustal administratora
Jeśli dane osobowe zostały zgromadzone lub opublikowane w sieci bez zgody osoby, której dane dotyczą, należy w pierwszej kolejności ustalić administratora danych osobowych, którym jest administrator serwisu. Jeżeli administrator serwisu nie zamieszcza danych kontaktowych, można dokonać sprawdzenia osoby, która zarejestrowała określoną domenę za pomocą wyszukiwarki „Whois” dostępnej pod adresem www.whois.pl i skontaktować się z tym administratorem (posiadaczem określonej domeny) z żądaniem ich usunięcia.
Administrator winien chronić dane
Zadaniem administratora danych osobowych jest przede wszystkim stosowanie odpowiednich środków bezpieczeństwa przed nieuprawnionym ujawnieniem przetwarzanych przez niego danych. Może się jednak zdarzyć, że z powodów zawinionych lub niezależnych od administratora dojdzie do ujawnienia danych osobowych. W takim przypadku administrator powinien podjąć wszelkie możliwe działania, aby jak najszybciej usunąć sytuację powodującą nieuprawnione udostępnienie danych, a w przypadku ich skopiowania powinien podjąć działania zmierzające do usunięcia tych danych. W przypadku stwierdzenia działania przestępczego administrator obowiązany jest zawiadomić policję o fakcie uzasadnionego podejrzenia popełniania przestępstwa.
Administrator ma obowiązek przetwarzać dane zgodnie z prawem
Każdy administrator, który gromadzi i przetwarza dane osobowe winien dochować wszelkich obowiązków związanych nie tylko z zabezpieczeniem zgromadzonych danych osobowych ale także prowadzić odpowiednią dokumentację w tym zakresie, udzielać informacji na żądanie osoby, której dane dotyczą o zakresie gromadzonych danych, celom w jakim są one przetwarzane oraz ewentualnych odbiorcach tych danych. W skład dokumentacji wchodzi przede wszystkim polityka bezpieczeństwa (pobierz wzór dokumentacji – http://dokumenty.serwisprawa.pl/pakiet-dokumentacja-zwiazana-z-przetwarzaniem-i-ochrona-danych-osobowych,9.html) oraz instrukcja zarządzania systemami informatycznymi, jeżeli dane osobowe są przetwarzane w systemach informatycznych. Każda osoba ma prawo do dostępu do swoich danych, w tym do żądania ich poprawienia tak aby były one gromadzone w sposób merytorycznie poprawny. Administrator ma ustawowy obowiązek udzielenia nieodpłatnie takich informacji osobie, której dane gromadzi, jeżeli z żądaniem tym występuje ta osoba nie częściej niż raz na pół roku.
Złóż sprzeciw związany z przetwarzaniem danych osobowych
W przypadku gdy ustalimy administratora danych, który przetwarza dane osobowe bez podstawy prawnej, osoba której dane są przetwarzane niezgodnie z prawem winna złożyć sprzeciw związany z przetwarzaniem danych osobowych. (pobierz wzór sprzeciwu – http://dokumenty.serwisprawa.pl/sprzeciw-na-przetwarzanie-danych-osobowych-osoby-fizycznej,1207.html). W przypadku wniesienia takiego sprzeciwu administrator winien zaprzestać przetwarzania danych osobowych osoby, która sprzeciw złożyła. W przypadku gdyby administrator nie uznał za słuszne wstrzymania przetwarzania danych osobowych winien udzielić odpowiedzi odmownej, w której powinien wskazać przyczyny odmowy. W takim przypadku istnieje możliwość wniesienia ponownego żądania rozpatrzenia przez administratora złożonego sprzeciwu lub skierowania pisma do Generalnego Inspektora Ochrony Danych Osobowych, w którym można zarzucić niezgodne z prawem działanie administratora, w tym przetwarzanie danych wbrew przepisom ustawowym.
Jarosław Olejarz
radca prawny
doktorant na Wydziale Prawa UŚ w Katowicach
