Ochrona danych osobowych w czym rzecz

Temat ochrony danych osobowych to specyficzny temat, albo traktowany z należytą powagą, na równi z innymi tematami, które podmiot musi w swojej organizacji uporządkować, albo temat zapomniany, zakurzony, wyparty.

Dlaczego tak się dzieje. W dużej mierze jak to w życiu bywa przyczyną tego drugiego podejścia jest brak świadomości i zrozumienia tematu czym ta ochrona danych osobowych jest, czy faktycznie nas dotyczy a jeśli już to dlaczego chronić ją w taki dziwny sposób tworzyć polityki i dokumentacje.

Prawdę mówiąc jako prawnik praktykujący w tej dziedzinie prawa nie dziwię się tym różnym podejściom, bo już wszystko przerabiałam więc wiem jak to wygląda, jednak jest to na tyle ciekawy temat, że chciałbym nieco bardziej szczegółowo go omówić.

Pierwsze podejście oparte na nieznajomości tematu. Podejście to dotyczy większości podmiotów. Wyjątkiem będą duże organizacje, przetwarzające tysiące danych osobowych, mające dostęp do wyspecjalizowanych prawników, którzy zgodnie z prawem zabezpieczają ten obszar. Reszta znajduje się w uśpieniu lub w letargu. Nikt za bardzo nie wie o co tak naprawdę z tymi danymi chodzi poza tym, że trzeba je chronić. Jednak poświęcanie na to czasu, pieniędzy, tworzenie dokumentacji, wprowadzanie polityk czy wyznaczanie odpowiednich osób uważane jest za grubą przesadę i wypierane jest z katalogu obowiązków do wykonania.

Dlaczego się temu nie dziwię. Obserwuję też nastawienie moich znajomych prawników, którzy również niechętnie podchodzą do tematu i źródło niechęci jest to samo. Ba z informacji płynących z GIODO wynika, że grupa zawodowa jaką są prawnicy bardzo słabo wypada, jeśli chodzi o zabezpieczenie obszaru danych osobowych. Często słyszę od swoich kolegów, że to taki dziwny temat, jakaś abstrakcja, w którą nikomu za bardzo nie chce się wnikać. Ba to samo nastawienie widoczne jest bardzo często u większości klientów. Niekiedy nawet na blogu słyszę komentarze, że to są  takie ogólniki.

Były GIODO w odpowiedzi na podobne argumenty powiedział kiedyś, że prawo ochrony danych osobowych jest prawem kontekstowym i w każdym przypadku ważny jest kontekst stosowania przepisów o ochronie danych osobowych. Sama ustawa o ochronie danych osobowych jest ustawą ogólną to znaczy regulującą zasady przetwarzania, prawa i obowiązki dotyczące tego przetwarzania dotyczące wszystkich możliwych sposobów przetwarzania. Oznacza to, że ta ustawa o ochronie danych osobowych obowiązuje w firmie handlowej, usługowej, branży internetowej, bankowości, spółdzielniach, ochronie zdrowia, oświacie itd.

Jednak należy pamiętać, że pomimo stosowania tych samych przepisów wyniki w każdej branży będą inne, gdyż każda branża na swój właściwy dla siebie sposób przetwarza dane, w oparciu o różne podstawy, w różnych celach. Inaczej przetwarzanie wygląda w szpitalu a inaczej w banku, inny jest cel przetwarzania danych przez urzędy a inny przez portale internetowe. Oznacza to, że w każdym indywidualnym przypadku należy dokonać subsumpcji – przyporządkowania danego stanu faktycznego pod ogólną normę prawa ochrony danych osobowych, co nie zawsze jest takie łatwe.

W świetle powyższych rozważań, gdy widzę wzory dokumentacji przetwarzania danych osobowych dla firm, szkół, instytucji razem to wiem, że zakup takiego wzoru nic pomoże. Będzie to ogólny wzór, bez zakwalifikowania go do konkretnych stanów faktycznych a dokonanie takiej kwalifikacji jest rzeczą najtrudniejszą. Aby wzór spełnił swoją rolę a pieniądze wydane nie były stracone może to być wyłącznie wzór dedykowany danej branży.

Opisałam powyżej tylko jeden aspekt niezrozumienia tematu ochrony danych osobowych, co oczywiście ma wpływ na niechętne podejście do zagadnień. Jest to temat dotyczący braku świadomości prawnego aspektu ochrony danych osobowych. O niechęci do porządkowania spraw ochrony danych osobowych, która ma swoje głębsze korzenie, bo tkwiące w niezrozumieniu samego sensu takiej ochrony oraz w sposób przewidziany prawem napiszę następnym razem.

Pomiędzy wolnością słowa a prawem do prywatności na FB

Zdecydowana większość z nas korzysta z mediów społecznościowych to fakt. Króluje oczywiście Facebook.  Portal społecznościowy to platforma komunikacyjna on-line umożliwiająca osobom przystępowanie  lub tworzenie sieci użytkowników o wspólnych upodobaniach, umożliwia wymianę informacji pomiędzy nimi oraz “tworzenie sieci kontaktów towarzyskich”.

 Funkcjonowanie portali społecznościowych i kwalifikacja prawna różnych zagadnień oraz problemów prawnych z nimi związana jest dla prawników, nie tylko w naszym kraju nie lada wyzwaniem.

W niniejszym artykule zajmę się omówieniem problematyki prawnej dotyczącej kolizji dwóch praw, które często na portalach społecznościowych się z sobą ścierają. Z jednej strony jest to prawo do wolności słowa, pozyskiwania i rozpowszechniania informacji,  a z drugiej prawo do prywatności, ochrony czci i dobrego imienia.

Zgodnie z Konstytucją  RP każdemu zapewnia się wolność wyrażania swoich poglądów oraz pozyskiwania i rozpowszechniania informacji. Poprzez komunikację w ramach portali społecznościowych użytkownicy  realizują więc to konstytucyjne prawo do wyrażania swoich poglądów, pozyskiwania i rozpowszechniania informacji

Zgodnie z Konstytucją każdy ma też prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym. W ten sposób zostało sformułowane konstytucyjne podmiotowe prawo każdej jednostki do ochrony życia prywatnego.

Z jednej strony mamy więc konstytucyjnie zagwarantowaną  wolność wyrażania swoich poglądów oraz pozyskiwania i rozpowszechniania informacji   a z drugiej konstytucyjne prawo każdej osoby do ochrony życia prywatnego. Korzystanie z wolności słowa na Facbooku lub innym tego typu portalu może w niektórych sytuacjach wchodzi w kolizję z prawem do prywatności.

Które z konstytucyjnie gwarantowanych praw jest ważniejsze, czy możemy do woli korzystać z wolności wyrażania własnych poglądów, opinii, informacji również o innych czy może jednak hamulcem dla naszej wolności powinno być poszanowanie prywatności osoby, której informacje dotyczą.

W kwestii powyższej kolizji wypowiadał się Trybunał Konstytucyjny, który doceniając w pełni znaczenie wolności słowa podkreślił , że ochrona czci i dobrego imienia ma nad tą wolnością prymat.

Trybunał uznał, że cześć, dobre imię i prywatność, mogą zasługiwać na pierwszeństwo w kolizji z wolnością słowa oraz wolnością prasy i innych środków społecznego przekazu, a w konsekwencji prowadzić do ich ograniczenia.

Ograniczenia mogą polegać na stanowieniu norm prawnych mających na celu ochronę dobrego imienia przed “samowolnymi” atakami na to dobre imię.

W świetle powyższych teoretycznych rozważań należy ocenić, że wymiana informacji na portalach społecznościowych takich jak Facebook mająca umocowanie w konstytucyjnie gwarantowanej wolności słowa i prawie do informacji może i powinna uwzględniać prawo jednostki do ochrony życia prywatnego, czci oraz dobrego imienia.

W przypadku więc, gdy informacje udostępniane na FB godzą w sposób samowolny w dobre imię innych osób, osoby te mogą skorzystać z dostępnych środków prawnych w celu obrony tych praw. Sprawcy naruszeń mogą zostać pociągnięci przede wszystkim do odpowiedzialności cywilnej, ale także karnej a czasami też administracyjnej.

Naruszenie dobrego imienia, nieuprawniona ingerencja w życie prywatne czy wreszcie zniesławienie  w świetle prawa zawsze uzasadnia ochronę prawną.

Kończąc chcę podkreślić, że korzystając z FB i podobnych portali należy wystrzegać się nieuprawnionej ingerencji w życie prywatne innych osób, choćby to były osoby, które znamy. Przykładem, że o tej podstawowej zasadzie dość często się zapomina dowodzi powszechna praktyka publikowania zdjęć znajomych czy ich dzieci, najczęściej bez ich wyraźnej zgody. To, że wiele osób tak robi i że są to wspólne zdjęcia nie usprawiedliwia takich praktyk.

Z tego powodu, jeśli zamierzamy upubliczniać informacje dotyczące życia prywatnego, rodzinnego innej osoby, znajomego, zawsze zapytajmy o zgodę na tego rodzaju publikację.

Ktoś mógłby powiedzieć, że te rozważania o prywatności dotyczące serwisów społecznościowych wydają się jakby nie na miejscu, bo przecież ilość i jakość informacji udostępnianych choćby na FB  dowodzi, iż prywatność w takim serwisie niewielką ma wartość.

Jednak moim zdaniem wrażenie takie jest pozorne, gdyż jeśli przyjrzymy się bliżej wymianie informacji na FB, to widzimy, że informacje te są kontrolowane a zasadą jest, że z reguły jest to przekaz, że jesteśmy piękni, zdrowi, bogaci, szczęśliwi, mądrzy, bez kompleksów, z poczuciem humoru itd.

Taka kontrola przekazu świadczy, że ciągle zależy nam na ochronie dobrego imienia, pewnych faktów z życia prywatnego, które chcemy zostawić wyłącznie dla siebie, co dowodzi, że prawo do prywatności jest ciągle żywe i aktualne.

Reforma prawa – ochrona danych osobowych już przesądzona

Na stronach GIODO możemy przeczytać informację, iż zakończył się trilog czyli ostatni etap uzgadniania przez instytucje UE tekstu rozporządzenia unijnego w sprawie ochrony danych osobowych. Głosowanie nad przyjęciem rozporządzenia odbędzie się na wiosnę.

GIODO wyraziła się, iż osiągnięcie porozumienia przez instytucje UE oznacza historyczny moment dla ochrony danych osobowych. Trudno się z nią nie zgodzić. To rozporządzenie to wielka reforma, która będzie wymagała też solidnych przygotowań do niej w porządkach prawnych poszczególnych państw. Prace w tym zakresie z pewnością już są planowane i lada moment ruszą. Wbrew pozorom nawet przy tak długim, jak określone, vacatio legis, czasu jest mało patrząc na rozmiar zmian.

Dla przedsiębiorców skończy się era bagatelizowania spraw ochrony danych osobowych, traktowania ich z reguły po macoszemu. Ochrona danych osobowych poprzez sankcje za naruszenie przepisów, w postaci bardzo dolegliwych kar finansowych, stanie się tematem zasługującym na poważne traktowanie.

I nie cieszy mnie, że przedsiębiorcom przybędzie obowiązków do wypełnienia, bo przecież i tak mają ich nadmiar. Sama jestem przedsiębiorcą i rozumiem to. Jednak obserwując beztroskę i lekceważenie, czasami zupełnie jawne ochrony danych myślę, że podniesienie rangi zagadnienia jest stanem pożądanym.

Jak zawsze na początku i tutaj będzie opór, jednak z czasem przyzwyczaimy się do nowego stanu, który wymagał będzie zachowania  odpowiednich standardów w celu zapewnienia zgodności przetwarzania danych osobowych.

W dobie globalnej gospodarki cyfrowej, galopującego rozwoju nowych technologii przynoszących coraz to nowe i bardziej wyrafinowane sposoby przetwarzania naszych danych osobowych, określenie ram prawnych dla tego przetwarzania stało się  niezbędne.

Sądzę, że i ABI będą mieli więcej pracy, ale też może i więcej zrozumienia dla wykonywanych przez nich obowiązków, czego oczywiście tak z okazji Nowego Roku wszystkim ABI życzę.