Prawo ochrony danych osobowych | Data Protection Law

Prywatność trudno zdefiniować, gdyż nie ma jednej definicji legalnej tego pojęcia. Ale spośród wielu definicji wskazać można chociażby następującą definicję „swoboda rozporządzania informacjami na swój temat” (J. Kohler). Wraz z rozwojem Internetu coraz istotniejsza staje się ochrona prywatności również w wirtualnej rzeczywistości. Większa świadomość społeczeństwa sprawia, że dostrzegamy znaczenie prawa do prywatności.

Prawo do prywatności jako prawo człowieka i dobro osobiste

Prawo do prywatności rozumiane może być jako prawo człowieka, jak również jako dobro osobiste.

Zaliczone zostało do katalogu praw podstawowych i uznawane jest za prawo człowieka pierwszej generacji. Konstytucja RP z 1997 roku w art. 47 gwarantuje każdemu prawo do prywatności. Natomiast kolejne przepisy (art. 48-51) Konstytucji stanowią uzupełnienie tej regulacji.

Jako dobro osobiste prawo do prywatności podlega ochronie na podstawie przepisów Kodeksu cywilnego, choć nie zostało wymienione w katalogu dóbr osobistych (art. 23 Kodeksu cywilnego) uznaje się, że należy do tego otwartego katalogu.

Po raz pierwszy w 1984 roku Sąd Najwyższy uznał prywatność jako dobro osobiste (patrz: wyrok SN z 18 stycznia 1984 roku, sygn. akt I CR 400/83).

Sama koncepcja right to privacy wywodzi się prawa anglosaskiego. Dopiero po II wojnie światowej zauważono, że prywatność powinna być chroniona. Wcześniej deprecjonowano wszelkie prawa człowieka, w tym to do prywatności.

Prywatność nie jest objęta ochroną absolutną, co oznacza, że prawo do prywatności może zostać ograniczone, gdy jest to niezbędne w demokratycznym państwie prawnym i poddane jest ścisłym regułom przewidzianym przez zasadę proporcjonalności.

„Prywatność ma podlegać ochronie właśnie dlatego i tylko dlatego, że przyznaje się każdej osobie prawo do wyłącznej kontroli tej sfery życia, która nie dotyczy innych, a w której wolność od ciekawości innych jest swoistą conditio sine qua non swobodnego rozwoju jednostki”. ~ M. Safjan

Prawo do prywatności w prawie międzynarodowym

Artykuł 12 Powszechnej Deklaracji Praw Człowieka z 10 grudnia 1948 roku stwierdza: „Nikt nie będzie poddany arbitralnemu wkraczaniu w jego życie prywatne, rodzinnę, mieszkanie lub korespondencję, ani też zamachom na jego honor i reputację. Każdy jest uprawniony do ochrony prawnej przed takim wkraczaniem lub takimi zamachami”.

Artykuł 17 Międzynarodowego Paktu Praw Obywatelskich i Politycznych mówi, że:

1. „Nikt nie będzie poddany arbitralnej lub bezprawnej ingerencji w jego życie prywatne, rodzinne, mir domowy czy korespondencję, ani też bezprawnym zamachom na jego cześć́ i dobre imię̨.

2. Każdy ma prawo do ochrony prawnej przed tego rodzaju ingerencją lub zamachami”.

Artykuł 8 Europejskiej Konwencji Praw Człowieka stanowi, że:

1. „Każdy ma prawo do poszanowania swojego życia prywatnego i rodzinnego, swojego mieszkania i swojej korespondencji.

2. Niedopuszczalna jest ingerencja władzy publicznej w korzystanie z tego prawa, z wyjątkiem przypadków przewidzianych przez ustawę̨ i koniecznych w demokratycznym społeczeństwie z uwagi na bezpieczeństwo państwowe, bezpieczeństwo publiczne oraz dobrobyt gospodarczy kraju, ochronę̨ porządku i zapobieganie przestępstwom, ochronę zdrowia i moralności lub ochronę̨ praw i wolności innych osób.

Prawo do prywatności a prawo do ochrony danych osobowych

Odmienny charakter prawny przepisów o ochronie danych osobowych – ukierunkowanych na prewencję i zapobieganie naruszeniom, podczas, gdy mechanizmy ochrony prywatności zorientowane są na działanie post factum (M. Safjan).
Ochrona prywatności jest pojęciem pomniejszym niż ochrona danych osobowych.
Niektóre zachowania mogą naruszać czyjąś prywatność, ale nie muszą jednocześnie naruszać przepisów dotyczących przetwarzania danych osobowych.

Unijny model ochrony danych osobowych

Model ochrony prywatności i danych osobowych funkcjonujący w Unii Europejskiej jest powszechnie uznawany za najbardziej kompleksowy i odzwierciedlający złożoność rynku przetwarzania informacji w erze społeczeństwa informacyjnego.

Źródło: G. Buttarelli, The EU GDPR as a clarion call for a new global digital gold standard, International Data Privacy Law 2016, t. 6, z. 2, s. 77.

Stan prawny na dzień: 29 listopada 2021 roku

Zdjęcie: pixabay.com

Wyciek danych. Co na to RODO?

21 Maj 20209 kwietnia 2021 Judyta Kasperkiewicz

Różowy Trójkąty Etykieta Piękno – Makijaż Instagram Post-kopia

Zgodnie z Ogólnym Rozporządzeniem o ochronie danych osobowych (RODO) każda osoba, której dane osobowe zostały przetworzone z naruszeniem postanowień RODO ma prawo wnieść skargę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Stać się tak może przykładowo w przypadku naruszenia przepisów RODO i wynikającego z tego faktu wycieku danych.

Kary

W związku z naruszeniem RODO, na podstawie art. 83 RODO organ nadzorczy może nałożyć karę. Przy wymierzaniu kar stosuje się zasadę proporcjonalności.

Pozew o naruszenie danych osobowych lub pozew o zapłatę

W trybie art. 29 RODO istnieje możliwość wniesienia powództwa do sądu cywilnego. Sądem właściwym do złożenia pozwu o naruszenie danych osobowych jest sąd okręgowy. Postępowania przed organem nadzorczym i postępowanie przed sądem toczą się niezależnie. Jednakże, gdy przedmiot postępowania dotyczy tego samego naruszenia, to sąd zawiesza postępowanie na czas rozstrzygnięcia sprawy przez Prezesa Urzędu Ochrony Danych Osobowych (organ nadzorczy).

Roszczenia wynikające z art. 82 RODO

W przypadku, gdy osoba, której dane osobowe zostały przetwarzane z naruszeniem RODO może na podstawie art. 82 RODO dochodzić odszkodowania lub zadośćuczynienia, o ile poniosła szkodę majątkową (odszkodowanie) lub niemajątkową (zadośćuczynienie). Roszczenie kierować można wobec administratora lub podmiotu przetwarzającego dane osobowe.

Decyzja sądu o wysokości przyznanego zadośćuczynienia jest decyzją uznaniową i jak wynika z art. 448 k.c.

„w razie naruszenia dobra osobistego, sąd może przyznać temu czyje dobro osobiste zostało naruszone, odpowiednią sumę tytułem zadośćuczynienia pieniężnego za doznaną krzywdę lub na jego żądanie zasądzić odpowiednią sumę pieniężną na wskazany przez niego cel społeczny”. (art 448 Kodeksu cywilnego)

Czytaj dalej „Wyciek danych. Co na to RODO?” →

Prawo ochrony danych osobowych | Data Protection Law

Czy według RODO adres IP jest daną osobową? Adres IP per se i jego anonimizacja

16 stycznia 20199 kwietnia 2021 Judyta Kasperkiewicz

digital-marketing-1433427_1280

W związku z zeszłoroczną reformą prawa ochrony danych osobowych na nowo można spojrzeć na kwestię ustalenia czy adres IP stanowi daną osobową.

Adresy IP wykorzystuje się w celach analiz socjologicznych, demograficznych, marketingowych i innych. Niektóre banki wykorzystują te dane przy weryfikacji dostępu do usług dla swoich klientów.

Czym jest adres IP?

Komputery i inne urządzenia są połączone z Internetem za pośrednictwem identyfikatora nazywanego Internet Protocol (IP), co umożliwia im komunikację.

Instytucja zarządzająca Internetem w zakresie nadawania nazw i numerów ICANN (Internetowa Korporacja ds. Nadawania Nazw i Numerów) z siedzibą w Kalifornii upoważnia regionalne podmioty podlegające IANA, czyli the Internet Assigned Numbers Authority do nadawania nazw i numerów. IANA dokonuje przydziału bloków z adresami dla jednego z pięciu regionów rejestrowych, tj. Regional Internet Registries (RIPE w Europie). Następnie te regionalne instytucje udostępniają adresy IP dostawcom usług i organizacjom.

Standard IPv4 i IPv6 Czytaj dalej „Czy według RODO adres IP jest daną osobową? Adres IP per se i jego anonimizacja” →

Prawo karne | Criminal Law, Prawo ochrony danych osobowych | Data Protection Law, Prawo telekomunikacyjne | Telecom Law

Ustalenie adresu IP komputera sprawcy przestępstwa i zwolnienie z tajemnicy telekomunikacyjnej

15 stycznia 20199 kwietnia 2021 Judyta Kasperkiewicz

Czym jest adres IP?

Adres IP komputera (z ang. Internet Protocol) stanowi swoisty dowód osobisty komputera czy inaczej jego identyfikator w Internecie.

Za Wikipedia, adres IP stanowi:

„Liczbę nadawaną interfejsowi sieciowemu, grupie interfejsów, bądź całej sieci komputerowej w protokole IP, służącą identyfikacji elementów sieci (…) – w obrębie sieci lokalnej oraz poza nią (tzw. adres publiczny)”.

Wyróżnia się adres IP lokalny i publiczny. Zapis adresu IP odbywa się w standardzie IPv4 (4 liczby), ale ze względu na niemalże całkowite wyczerpanie adresów w tym standardzie aktualnie przechodzi się na standard IPv6 (16 liczb).

Adres IP sprawcy

W związku z tym, że w Internecie dochodzi do coraz większej liczby przestępstw problemem staje się ustalanie ich sprawców. Trzeba pamiętać, że tylko pozornie sprawcy przestępstw są anonimowi w Internecie.

Z perspektywy pokrzywdzonego przestępstwem w Internecie np. wskutek komentarza lub wpisu spełniającego przesłanki zniesławienia lub zniewagi pojawia się konieczność wskazania w prywatnym akcie oskarżenia sprawcy z imienia i nazwiska.