dane osobowe

Prezydent podpisał ustawę z dnia 6 sierpnia 2010 r. o dowodach osobistych. Ustawa ta określa m.in. "zasady funkcjonowania warstwy elektronicznej dowodu osobistego". Nowe dowody osobiste mają zawierać "podpis osobisty", do którego nie stosuje się przepisów ustawy z dnia 18 września 2001 r. o podpisie elektronicznym... Zgodnie z nową ustawą: "Dowód osobisty umożliwia uwierzytelnienie go w systemach teleinformatycznych podmiotów publicznych, uwierzytelnienie jego posiadacza w systemach teleinformatycznych podmiotów publicznych oraz przy dostępie do rejestrów publicznych z użyciem systemów teleinformatycznych, jak również ograniczoną identyfikację posiadacza dowodu osobistego w systemach teleinformatycznych podmiotów publicznych".

"Dyrektywa UE o retencji danych jest przejawem bardzo niepokojącej tendencji do naruszania równowagi pomiędzy wolnością a prawem do bezpieczeństwa - na niekorzyść wolności. W tej sprawie jest bardzo interesujący raport brytyjski o "społeczeństwie nadzorowanym" pokazujący, że zabrnęliśmy w Europie w ślepy zaułek. Ten sposób myślenia podzielam. I chciałabym alarmować, że nie wolno równowagi bezpieczeństwo - wolność naruszać, bo nie będziemy mieli ani wolności, ani bezpieczeństwa. Postaram się działać w porozumieniu z generalnym inspektorem ochrony danych osobowych który w tych sprawach się specjalizuje, ale - w przeciwieństwie do RPO - nie może skarżyć przepisów do TK."

W dniu 23 lipca 2010 roku Sąd Okręgowy we Wrocławiu wydał wyrok (sygn. I C 144/10) w sprawie z powództwa o naruszenie dóbr osobistych. Powództwo wytoczył mężczyzna, którego dane, w tym wizerunek, zostały wykorzystane do stworzenia w serwisie Nasza-klasa.pl fałszywego profilu, przy czym dodatkowo w profilu pojawiły się określenia, które - w oczach powoda - stanowiły naruszenie jego dóbr osobistych. Jak relacjonuje powód - w marcu 2009 roku poprosił on spółkę o usunięcie zdjęcia oraz likwidację wskazanego konta. 1 kwietnia 2009 r. spółka poinformowała powoda o usunięciu konta. Chcąc dochodzić roszczeń wobec osoby, która profil założyła, powód zwrócił się do spółki o udostępnienie informacji pozwalających na identyfikację sprawcy. Spółka odpowiedziała, że takich danych nie może udostępnić. W sprawę był zaangażowany Generalny Inspektor Ochrony Danych Osobowych oraz policja. Tak zaczęła się sprawa, w wyniku której sąd zasądził od spółki 10 tys. zł tytułem zadośćuczynienia i nakazał spółce przeprosić powoda za naruszenie dóbr osobistych. Czekamy na uzasadnienie wyroku, gdyż może ono być niezwykle interesujące. Spółka zapowiedziała wniesienie apelacji od tego wyroku.

W dniach 12-14 lipca odbyło się posiedzenie Grupy Roboczej art 29 - tj. organu doradczego Komisji Europejskiej, działającego na mocy art. 29 Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. W trakcie tego posiedzenia regulatorzy sfery ochrony danych osobowych przyjęli raport, w którym uznają, że implementacja postanowień dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 roku w sprawie zatrzymywania przetwarzanych danych w związku ze świadczeniem publicznych usług łączności elektronicznej oraz dostarczaniem publicznych sieci komunikacji elektronicznej, zmieniającej dyrektywę 2002/58/WE w różnych krajach członkowskich została przeprowadzona wadliwie. Wśród wniosków dotyczących praktyki prowadzenia tzw. retencji danych telekomunikacyjnych można zaliczyć konstatację, że niektóre kraje usiłują gromadzić więcej danych, niż pozwala na to unijne prawo...

W myśl zasady, że warto uzyskać po lekturze tekstu kilka informacji, jak: kto, co, kiedy, itp., wypada odnotować doniesienia medialne o działaniach hamburskiego pełnomocnika ds danych osobowych związanych z serwisem Facebook. Chodzi o przetwarzanie danych osób, które nie są klientami tego serwisu, a których dane są przetwarzane w wyniku uzyskania ich od udostępniających swoje skrzynki kontaktowe (adresów poczty elektronicznej i numerów telefonicznych). Za pomocą takiego mechanizmu Facebook usiłuje poszerzać bazę kliencką, a regulator z Hamburga uważa, że dochodzi do naruszenia zasad przetwarzania danych osobowych. Jednocześnie warto postawić kilka pytań, wśród których jednym z ciekawszych jest chyba to, przeciwko komu hamburski regulator wszczął procedurę kontrolną? Przeciwko spółce z Kalifornii (USA), czy przeciwko spółce niemieckiej?

Zmiany w regulaminie serwisu nk.pl (już nie Nasza-klasa) nie są jakoś szczególnie odległe od komentowanych już w tym serwisie problemów regulaminowych w serwisie Blip.pl, czy Facebook. Odnotuję jednak temat, który porusza w tych dniach czytelników, odsyłając do materiałów źródłowych i do komentarzy szanownych kolegów.

Zgodnie z zapowiedzią z tekstu Spotkanie z kandydatem na GIODO, dr. Wojciechem Wiewiórowskim - spotkanie się odbyło. Spotkanie było nagrywane i w Sieci dostępne jest już nagranie z jego przebiegu. Jak wspominałem w tekstach związanych z wyborami GIODO - kadencja ministra Serzyckiego jako Generalnego Inspektora Ochrony Danych Osobowych upływa 12 lipca. W związku z tym o urząd ubiega się dwóch kandydatów - dr Wiewiórowski, który wziął udział w spotkaniu zorganizowanym przez Helsińską Fundację Praw Człowieka, INPRIS – Instytut Prawa i Społeczeństwa oraz Fundację Panoptykon, kandyduje również prof. dr hab. Dariusz Górecki, który odmówił udziału w takim spotkaniu, chociaż organizatorzy społecznego monitoringu kandydatów takie zaproszenie do kandydata wystosowali.

Ponieważ w piątek dojdzie prawdopodobnie do wyboru nowego Generalnego Inspektora Ochrony Danych Osobowych, a trzy organizacje społeczne uruchomiły już jakiś czas temu Monitoring kandydatów, to warto zaprosić czytelników na spotkanie, które odbędzie się w środę, 23 czerwca, w sali konferencyjnej Helsińskiej Fundacji Praw Człowieka. Spotkanie realizuje ideę "przesłuchania obywatelskiego" kandydatów na ważne, wybieralne stanowiska państwowe.

15 czerwca Parlament Europejski przyjął rezolucję w sprawie zarządzania Internetem: kolejne działania (2009/2229(INI)). Parlament uznał, że "Internet jest globalnym publicznym dobrem, i że w związku z tym należy nim zarządzać we wspólnym interesie, że "ma zasadnicze znaczenie dla praktycznej realizacji wolności słowa, różnorodności kulturowej, pluralizmu środków przekazu, demokratycznego obywatelstwa, a także dla edukacji i dostępu do informacji, i tym samym stanowi jedno z głównych narzędzi propagowania wartości demokratycznych na świecie", itp. Przygotowując rezolucję eurodeputowani dostrzegli, że Komisja zaniepokoiła się "mało reprezentatywną strukturą Internetowej Korporacji ds. Nadawania Nazw i Numerów (Internet Corporation for Assigned Names and Numbers – ICANN)" i "wyraziła obawę co do znikomej kontroli sprawowanej przez wspólnotę międzynarodową, w tym UE, nad funkcjonowaniem ICANN". Rezolucja, to kolejny głos w dyskusji na temat globalnej kontroli nad globalną siecią. Parlament uznał, że "szkodliwe" treści powinny być raczej usuwane, niż blokowane, uznał, że trzeba uregulować rynek domenowy, europejską infrastrukturę klucza publicznego, że trzeba lepiej chronić prywatność użytkowników, pochylił się nad problemem "prawa do zapomnienia"...

Ponieważ obserwujemy coraz bardziej gorącą dyskusję, dotycząca konfliktu modeli biznesowych w błyskawicznie rozwijającym się na naszych oczach społeczeństwie informacyjnym, przyszedł czas na przybliżenie czytelnikom dwóch pozycji, które ostatnio pojawiły się na mojej półce z książkami. W niniejszej notatce przybliżę monografię autorstwa dr Tomasza Romana Smusa, zatytułowaną "Spełnienie świadczeń pieniężnych za pomocą pieniądza elektronicznego".