dane osobowe

Jak pisałem w tekście ACTA: interpelacja do Premiera, komisyjni urzędnicy pod ścianą i wyciekła styczniowa wersja - dwoje posłów, Bożena Kotkowska oraz Grzegorz Pisalski, wystosowało do Pana Premiera interpelację. Jej treść jest już znana, chociaż nie dlatego, że ktoś ją opublikował na stronach Sejmu RP. Nie opublikował. Na stronach Sejmu RP pojawiła się jednak informacja o treści "przedłużenie terminu odpowiedzi", co oznacza, że Ministerstwo Kultury i Dziedzictwa Narodowego chce mieć więcej czasu.

W ramach zaległego przeglądu interpelacji poselskich proponuję również Interpelacja nr 8656 w sprawie planów utworzenia bazy danych o obywatelach zapisywanych pod numerem PESEL, która pojawiła się rok temu (data ogłoszenia to 2 kwietnia 2009 roku). Odpowiedzi udzielił Józef Oleński - prezes Głównego Urzędu Statystycznego. W odpowiedzi padają np. takie stwierdzenia: "Określenie ˝inwigilacja˝ jest wyjątkowo tendencyjną i nieprawdziwą interpretacją jednego z dzienników, którą bezrefleksyjnie powtórzyło bardzo wiele mediów, szczególnie lokalnych i regionalnych". Warto przeczytać. Spis powszechny palnowany jest na 2011 rok. Z tej okazji proponuję również archiwalny tekst Statystyka wyrównywania szans.

15. marca Naczelny Sąd Administracyjny oddalił skargę kasacyjną Generalnego Inspektora Ochrony Danych Osobowych (sygn. I OSK 756/09). Wcześniej w tej sprawie orzekał WSA w Warszawie, a chodziło m.in. o skargę na niedopełnienie - jak podnosił skarżący (Tomasz W.) - obowiązku informacyjnego wynikającego z art. 33 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Przedsiębiorca telekomunikacyjny nie udostępnił Tomaszowi W. danych, gdyż - jak stwierdził - uprawnienia wynikające z ustawy o ochronie danych osobowych, w tym wynikające z art. 33 ustawy, nie przysługują osobom prowadzącym działalność gospodarczą. Skarżący wniósł do GIODO o wydanie decyzji nakazującej spółce udostępnienie mu jego danych z możliwością ich weryfikacji. Wskazał przy tym, że przecież wyrejestrował działalność gospodarczą, więc dane przetwarzane przez spółkę podlegają ustawie o ochronie danych osobowych. GIODO się tematowi przyjrzał i ostatecznie umorzył postępowanie. Sprawa trafiła do WSA, który wydał wyrok na korzyść skarżącego Tomasza W. (to kolejna sprawa, w której wygrywa z GIODO, wcześniej chodziło o zdjęcia w popularnym portalu). GIODO złożył kasację i ponownie przegrał.

To pewnie niebezpieczne pytanie, ale... Jakimi zasadami kierują się polskie służby, gdy przeglądają "serwisy społecznościowe" w poszukiwaniu informacji o osobach i ich aktywności? Electronic Frontier Foundation wykorzystała ustawę Freedom of Information Act (FOIA), by wydobyć materiały z Internal Revenue Service oraz z Department of Justice Criminal Division. W jaki sposób służby wykorzystują internet, by przyglądać się obywatelom?

W tekście Wizerunki i inne problemy użytkowników Naszej-klasy... pisałem we wrześniu 2008 roku: "GIODO nie zainteresuje się pewnie również "reklamą personalizowaną" w Naszej-klasie, gdzie użytkownikom pokazuje się na przykład, jak mogłaby wyglądać karta kredytowa z ich zdjęciem... Wizerunek, czyli dobro osobiste, ale również kwestie prawa autorskiego - tu też właściwy jest sąd powszechny...". Okazuje się właśnie, że Sąd Okręgowy we Wrocławiu wydał dziś wyrok w sprawie wykorzystania wizerunku użytkownika w kampanii reklamowej banku. Chodziło dokładnie o wykorzystanie tego wizerunku w reklamie karty płatniczej. Tytuł tego tekstu stanowi pewne uproszczenie - chodzi o wykorzystanie wizerunku bez zgody uprawnionego.

W trakcie dzisiejszego posiedzenia Rady Ministrów rząd przyjął projekt ustawy o dowodach osobistych, przedłożony przez ministra spraw wewnętrznych i administracji. Projekt został przygotowany na podstawie przyjętych przez rząd 28 grudnia zeszłego roku założeń (por. Kto zostawia odciski na projekcie założeń projektu ustawy o dowodach osobistych). W dowodach osobistych będzie podpis elektroniczny, chociaż - jak się to "sprzedaje" - podpis taki pozwoli raczej tylko na "dokonywanie czynności prawnych w urzędach administracji publicznej", chociaż nie przewidziano zakazu stosowania takiego podpisu w innych celach. Jeśli chodzi o biometrię - na razie nie przewiduje się dodatkowych elementów, ale... Jest też kwestia udostępniania "w trybie pełnej teletransmisji danych"...

29 grudnia 2009 r. w Sądzie Okręgowym w Krakowie Wydział I Cywilny odbyła się rozprawa związana z pozwem o ochronę dóbr osobistych, który wniósł Burmistrz Kalwarii Zebrzydowskej przeciwko administratorowi strony internetowej NaszaKalwaria.pl. Poszło o komentarze użytkowników, które były umieszczane pod tekstami publikowanymi w serwisie. Powód domagał się w pozwie usunięcia z serwisu wymienionych w pozwie osiemnastu komentarzy, które - jak podnosił - naruszają jego dobra osobiste. Wedle pozwu powód zwrócił się do administratora o usunięcie sformułowań oraz uniemożliwienie dalszego ich umieszczania. Pozwany odpowiedział wówczas, że "wypowiedzi mieszkańców są indywidualną oceną osób je wypowiadających", za teść których administrator nie odpowiada... Wczoraj w tej sprawie zapadł wyrok, w którym sąd oddalił powództwo, a w części, w której powód wycofał się z zarzutów w trakcie wcześniejszej rozprawy - umorzył postępowanie. Uzasadnienia wyroku jeszcze nie ma, chociaż są relacje na temat jego ustnych motywów. Do tez, które w tych relacjach się pojawiły mam kilka krytycznych uwag.

Ministerstwo Spraw Wewnętrznych i Administracji konsultuje właśnie Projekt założeń do projektu ustawy o zmianie ustawy o świadczeniu usług drogą elektroniczną. Projekt ten datowany jest na 28 stycznia. "Projekt założeń ma na celu wprowadzenie nowych instytucji prawnych tj. reklama internetowa zawodu regulowanego, a także zmianę redakcji tych przepisów, które budziły wątpliwości interpretacyjne." Przedmiotem prac legislacyjnych będzie również problematyka regulaminu świadczenia usług drogą elektroniczną, obowiązki informacyjne podmiotów świadczących takie usługi oraz projektowane rozszerzenie wyłączeń odpowiedzialności np. "twórców wyszukiwarek internetowych oraz twórców katalogów odesłań". Szykują się zmiany w zakresie ochrony danych osobowych przy okazji świadczenia usług drogą elektroniczną, po raz kolejny doprecyzować mamy zasadę państwa pochodzenia (por. Jeden był przeciw, a Sejm przyjął nowelę "świadczenia usług drogą elektroniczną"). Nie widzę jednak sygnalizowanych wcześniej projektów w zakresie retencji danych, ani propozycji, dotyczących doprecyzowania procedury "notice and takedown" w polskim systemie prawnym (chociaż w zakresie obowiązku informacyjnego wskazuje się na konieczność podania "danych szczegółowych umożliwiających szybki kontakt oraz bezpośrednie i skuteczne porozumiewanie się").

Rząd przyjął przedłożony przez ministra sprawiedliwości Projekt ustawy o zmianie ustawy Kodeks postępowania karnego oraz niektórych innych ustaw. Chodzi o te nowelizacje, które - jak się wydaje - są efektem interwencji Helsińskiej Fundacji Praw Człowieka, a które dotyczą m.in. prób wydobycia statystyk dotyczących stosowania techniki operacyjnej (m.in. podsłuchów telefonicznych) w Polsce. Warto przy tym pamiętać, że 17-tego lutego Rada Ministrów przyjęła projekt nowelizacji ustawy Prawo telekomunikacyjne, w którym poszerza się definicję pojęcia "abonent", co jest wynikiem wyroku Trybunału Sprawiedliwości (C-492/07). Warto również pamiętać o projektowanej od ponad dwóch lat nowej ustawie o ochronie informacji niejawnych. Jak widać deklarowanego "wstrzymania" prac nad projektami ustaw, które dotyczą "społeczeństwa informacyjnego" nie da się tak łatwo wprowadzić w życie, a w przypadku zwiększenia przejrzystości działania organów ścigania (i szerzej - organów władzy publicznej) chyba nikt temu zbytnio nie będzie miał woli przeszkadzać. Z drugiej strony aktualne są pytania o to, czy minister infrastruktury przekroczył delegację ustawową, gdy zaprojektował rozporządzenie dotyczące retencji danych telekomunikacyjnych. To wszystko stanowi element dość skomplikowanego systemu prawnego, na który warto patrzeć "holistycznie".

13 lipca 2006 rozpoczęła się kadencja p. Michała Serzyckiego, jako Generalnego Inspektora Ochrony Danych Osobowych. Zgodnie z ustawą o ochronie danych osobowych GIODO jest organem do spraw ochrony danych osobowych, którego powołuje i odwołuje Sejm Rzeczypospolitej Polskiej za zgodą Senatu. Kadencja Generalnego Inspektora trwa 4 lata, licząc od dnia złożenia ślubowania, ewentualnie, po upływie kadencji, Generalny Inspektor pełni swoje obowiązki do czasu objęcia stanowiska przez nowego Generalnego Inspektora. Oznacza to, że już za kilka miesięcy skończy się aktualna kadencja GIODO. Być może jest to dobry czas, by - wzorem inicjatyw związanych z wyborem na sędziów Trybunału Konstytucyjnego - pojawiła się również inicjatywa monitoringu kandydatów na Generalnego Inspektora.