kancelaria@przetwarzaniedanych.pl

Kancelaria na Facebooku

Kancelaria na Linkedin

Latest Posts

Walka o dobre imie w internecie

 

W wirtualnym świecie Internetu nierzadko mają miejsce sytuacje, które urągają, co najmniej dobrym obyczajom. Bywa, że są to na przykład uporczywe złośliwe komentarze na temat osób lub firm głoszone przez użytkowników różnych forów dyskusyjnych. Zachowania takie, mimo, iż autorzy działają anonimowo, nie pozostają bez znaczenia dla dobrego imienia tychże osób bądź firm. Dotychczas wydawało się, iż istnieją środki prawne, aby bronić swojego dobrego imienia i dochodzić roszczeń przed sądem w związku z opisanymi wyżej działaniami. Niezbędnym jest oczywiście w pierwszym rzędzie ustalenie sprawcy czy sprawców nagannych zachowań. W tym celu ustalenie między innymi numeru IP komputera, z którego dokonano naruszenia, a także pozyskaniem innych danych niezbędnych, z perspektywy prowadzenia potencjalnie sporu, jest pierwszym i nieodzownym krokiem identyfikacji osób, wobec których takowe roszczenia mogą być wysunięte. Jednakże dysponenci danych w tym numerów IP często odmawiają udostępnienia ich wnioskodawcom.

Taka odmowa udostępnienia danych osobowych już na wstępie znacznie utrudnia dochodzenie praw przed sądem. Nie zawsze jest, bowiem możliwość pozwania kogoś np. z tytułu naruszenia dóbr osobistych, bez wskazania w pozwie sprawcy z imienia i nazwiska.

Sytuacja jednak nie była aż tak beznadziejna, gdyż stosowaną dotychczas praktyką było występowanie do administratorów danych osobowych (usługodawców serwisów internetowych) z wnioskiem o ich udostępnienie. Taki wniosek składany był na podstawie art. 29 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Po jego uchyleniu, właściwą podstawą pozostaje klauzula usprawiedliwionego celu wyartykułowana w art. 23 ust. 1 pkt 5 ww. ustawy, w oparciu, o który można żądać wydania danych powołując się na fakt, że dochodzenie swoich praw przed sądem jest prawnie usprawiedliwionym celem. Za takim rozwiązaniem opowiada się organ ochrony danych osobowych tj. Generalny Inspektor Ochrony Danych Osobowych. Jednak ostatnio to praktyczne rozwiązanie zostało zanegowane przez Wojewódzki Sąd Administracyjny, który w wyroku z dnia 8 marca 2012 r. uznał, iż udostępnianie danych eksploatacyjnych podlega ustawie o świadczeniu usług drogą elektroniczną, zgodnie, z którą usługodawca może udzielić informacji o usługobiorcy jedynie organom państwa na potrzeby prowadzonych przez nie postępowań. W uzasadnieniu do wyroku czytamy, iż „Sąd przychyla się do poglądu skarżącej, że zgodnie z art. 18 ust. 6 u.ś.u.d.e. jedynym uprawnionym do uzyskania danych eksploatacyjnych, gromadzonych przez usługodawcę w rozumieniu u.ś.u.d.e., są organy państwa.”

Sytuacja, w której osoba chcąca dochodzić swoich praw w związku z naruszeniem w internecie jej dóbr osobistych, już na wstępie spotyka się ze znacznymi trudnościami. Nie zawsze jest bowiem możliwość pozwania kogoś np. z tytułu naruszenia dóbr osobistych, bez wskazania w pozwie sprawcy z imienia i nazwiska. Szansą dla pokrzywdzonego może być w takiej sytuacji uruchomienie procedury karnej przez złożenie skargi na policję, co przerzuci na organy ścigania obowiązek ustalenia danych sprawcy.

Zagadnienie omawiane na łamach niniejszego artykułu stało się powodem skargi kasacyjnej, którą niezadowolony z wyroku sądu administracyjnego GIODO wniósł do Naczelnego Sądu Administracyjnego. NSA będzie musiał rozstrzygnąć konflikt między sferą prywatności osób udzielających się w internecie a prawnie usprawiedliwionym celem osób takim działaniem pokrzywdzonych i wyważyć odpowiednie proporcje pomiędzy tymi dwoma przeciwstawnymi sferami praw. Już na pierwszy rzut oka widać, iż nie jest to łatwe zagadnienie, z tym większym zainteresowaniem czekać będziemy na rozstrzygnięcie NSA i jego uzasadnienie.

Inteligentne liczniki energii a profil osobowy

 

Przetwarzanie danych osobowych to wszelkie operacje na danych takie jak zbieranie, przechowywanie, udostępnianie, poprawianie, usuwanie i inne. Dane osobowe to wszelkie informacje, które dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Wydaje się, że każdy obawia się, aby jego dane osobowe nie trafiły w niepowołane ręce lub też, aby ktoś nie wykorzystał ich w celu niezgodnym z prawem. Z drugiej jednak strony czy w świecie realnym czy w internecie ciągle ktoś tych danych od nas wymaga w różnych celach i często też świadomie te dane my sami udostępniamy. Z uwagi na powszechność tego zjawiska każdy, kto przetwarza cudze dane osobowe powinien respektować prawem przewidziane wymogi bezpiecznego przetwarzania danych tylko wówczas możliwe będzie zaufanie do przetwarzających i obopólne czerpanie korzyści z przetwarzania.
 
 
 
W parlamencie trwają obecnie prace nad kształtem prawa energetycznego, które zakłada, ze do 2020 r. w każdym gospodarstwie domowym obowiązkowo zostaną zainstalowane tzw. Inteligentne liczniki energii. Jedną z podstawowych funkcji inteligentnego pomiaru jest zdalny odczyt energii oraz wielkości pobieranej mocy. Odczyt taki może być wykonywany z dość dużą częstotliwością  (od kilku do kilkudziesięciu razy w ciągu dnia), co pozwala na zbudowanie niejako przy okazji profili użytkownika w zakresie ilości zużywanej energii i tym samym uzyskiwanie szczegółowych informacji i jego działaniach i zrachowaniach. W przypadku indywidualnych odbiorców energii urządzenie umożliwia wskazanie konkretnej osoby spośród grupy konsumentów, dlatego niepokojące jest to, że  Inteligentne liczniki będą gromadziły dużą ilość informacji dotyczących codziennego zachowania mieszkańców lub użytkowników lokalu a także znajdującego się w tychże lokalach sprzętu technicznego. Na podstawie informacji zbieranych przez nie będzie można  odtworzyć profil osobowy użytkowników zamieszkujących pod danym adresem w zakresie poziomu zużywanej energii ale też stylu życia i zrachowaniach. Brzmi to szokująco? Ależ tak dzięki inteligentnym licznikom będzie możliwe ustalenie jakie urządzenia działają i w jaki sposób i z jaka częstotliwością są wykorzystywane pod danym adresem. Informacje takie należy zaliczyć do danych osobowych jako, ze inteligentne liczniki posiadają niepowtarzalne numery identyfikacyjne a  numery te powiązane są z osoba, na którą wystawiany jest rachunek. W takiej sytuacji urządzenia te tak naprawdę umożliwiają wskazanie konkretnej osoby spośród konsumentów. Powstają pytania w jaki sposób, w jakich celach dane takie będą przetwarzane, jacy będą odbiorcy tych danych, jak takie dane będą chronione. Czy regulacje, których kształtu jeszcze w tej chwili nie znamy zapewnią rzetelność procesu zbierania i przetwarzania danych.

Generalny Inspektor Danych Osobowych zaniepokojony jest poprawką do prawa energetycznego aktualnie procedowaną w sejmie, której uregulowania dotyczące problematyki tzw. Inteligentnych liczników są nie do zaakceptowania z punktu widzenia ochrony danych.

Na aktualnym etapie prac legislacyjnych nie wiadomo jaki schemat zbierania danych pomiarowych i ich przetwarzania w Polsce ma obowiązywać a skoro tak jest to krytycznie należy ocenić regulacje przewidujące przymusowy system inteligentnego pomiaru u odbiorców końcowych. W sytuacji, gdy nie opracowany został system taryf za energię elektryczną motywujący użytkownika do szczególnego oszczędzania energii w określonych przedziałach czasu odpadają argumenty, iż inteligentne liczniki przyczynią się do poprawy efektywności energetycznej czy obniżenia cen energii.

Grzywna w celu przymuszenia

Począwszy od marca 2011 r. GIODO uzyskał status organu egzekucyjnego, co oznacza, iż posiada obecnie środki prawne, aby skutecznie egzekwować wydawane przez siebie decyzje.
Przez kilkanaście lat obowiązywania przepisów ustawy o ochronie danych osobowych Generalny Inspektor nie miał tego rodzaju uprawnień, a co za tym idzie, nie mógł doprowadzać do przymusowego wykonania obowiązków (nakazów) nałożonych w wydanych przez siebie decyzjach.

Typowym środkiem, który może być obecnie stosowany przez Generalnego Inspektora w celu egzekwowania wydanych przez siebie decyzji, jest grzywna w celu przymuszenia.

Grzywna w celu przymuszenia może być nakładana kilkakrotnie, przy czym każdorazowo nałożona grzywna nie może przekraczać 10 tys. zł, a w stosunku do osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej – 50 tys. zł, natomiast grzywny nakładane wielokrotnie nie mogą łącznie przekroczyć 50 tys. zł, a w stosunku do osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej – 200 tys. zł.

Numery porządkowe

Numery porządkowe (np. PESEL) są szczególną kategorią danych osobowych, wykorzystywanych do ewidencji osób. Obowiązujące przepisy nie wprowadzją zakazu posługiwania się tymi numerami, chociaż nalezy zaznaczyć, że kwestia ta była przedmiotem dyskusji prawniczej jak również przedmiotem zainteresowania Rzecznika Praw Obywatelskich.

Zgodnie z ustawą o ochronie danyc osobowych numery parządkowe mogą zawierać:  datę urodzenia, informację o płci, numer nadania i liczbę kontrolną.

NIedopuszczalne jest natomiast nadawanie ukrytych znaczeń elementom numerów porządkowych w systemach ewidencjonujących osoby fizyczne. Unormowanie takie ma za zadanie eliminowanie przypadków ewentulnej dyskryminacji oraz uniemożliwienie kontrolowania treści powszechnie używanych i udostępnianych przez każdą osobę informacji.

Jak należy przetwarzać dane osobowe w laptopach

Warto zapoznać się z obowiązkami administratorów danych osobowych przetwarzanych przez komputery przenośne .

Jak z pewnością zauważyliście od kilku lat w urzędach znacznie częściej stosowane są laptopy. Urzędnicy zauważyli jak wiele zalet posiadają te komputery:
1. Wykonywanie pracy w różnych miejscach, także w domu
2. Możliwość podłączenia do sieci w dowolnym miejscu
3. Niewielkie gabaryty
Jednakże, bardzo często zdarza się, że osoby korzystające z komputerów przenośnych nie zastanawiają się nad tym jakie zagrożenia się narażają. Osoby takie powinny zapoznać się z obowiązkami związanymi z ochroną danych osobowych przetwarzanych za pomocą wadliwych komputerów przenośnych.Jeśli jesteś urzędnikiem i korzystasz z laptopa musisz mieć świadomość sankcji karnych jak również potencjalnych >roszczeń cywilnoprawnych kierowanych do urzędu w określonych sytuacjach…
.

Ochrona danych osobowych w sieci

Z przeprowadzonej przez Komisję Europejską (KE) ankiety na temat nastrojów związanych z ochroną danych w UE wynika, że 2/3 obywateli Unii Europejskiej (UE) obawia się wykorzystywania ich danych bez ich zgody, a 90% uważa, że prawo ochrony danych osobowych powinno być jednakowe w całej wspólnocie. 25 stycznia 2012r KE przedstawiła projekt reformy przepisów o ochronie danych z 1995 r.

Propozycje mają na celu wzmocnienie prawa do prywatności w Internecie. Ich wprowadzenie umożliwi Europejczykom skuteczną kontrolę nad przetwarzaniem i wykorzystywaniem ich danych osobowych. Na propozycje składają się dwa wnioski ustawodawcze: rozporządzenie dotyczące ogólnych ram ochrony danych oraz dyrektywa określająca zasady przetwarzania danych na potrzeby zapobiegania i ścigania przestępstw przez wymiar sprawiedliwości w sprawach karnych