dane osobowe

I kolejny wyrok, który, obok naszaklasowego, należy odnotować w ramach odrabiania zaległości: Sąd Okręgowy w Gorzowie utrzymał w mocy wcześniejszy wyrok Sądu Grodzkiego w sprawie zniewagi radnej lewicy z Gorzowa. Internauta na jednym z for internetowych miał nazwać radną "starym chamidłem". Sąd Grodzki skazał internautę na karę grzywny. Internauta się odwołał i przegrał. Internauta ma zamiar walczyć dalej, a więc o sprawie, być może, jeszcze usłyszymy.

31 lipca 2009 roku Sąd Okręgowy we Wrocławiu wydał wyrok, zgodnie z którym spółka prowadząca serwis internetowy Nasza-klasa ma opublikować przeprosiny i zapłacić 5 tys. zł zadośćuczynienia mężczyźnie, który stał się przedmiotem następującego nadużycia: ktoś założył w serwisie profil na jego nazwisko i niejako w "jego imieniu" rozesłał do internautów obraźliwe komunikaty. Mężczyzna wytoczył powództwo o ochronę dóbr osobistych. Domagał się zadośćuczynienia w wysokości 50 tysięcy złotych (pisałem o tym w grudniu 2008 roku, w tekście We Wrocławiu pozew przeciwko Naszej-klasie w związku z phishingiem). Sąd jednak zdecydował o niższym zadośćuczynieniu. Wyrok nie jest jeszcze prawomocny. Nie znam sygnatury sprawy, więc gdyby ktoś akurat ją znał...
Aktualizacja w górę osi czasu: O tym, że Sąd Apelacyjny potwierdził odpowiedzialność NK za naruszenie dóbr osobistych.

Na stronach Ministerstwa Spraw Wewnętrznych i Administracji opublikowano prezentację "Polska [administracja] Cyfrowa", w której można zobaczyć ładne rysunki tego, jak będzie wyglądała polska administracja w zakładanej przyszłości, a to dzięki pl.ID i dzięki e-PUAP. Wczoraj w MSWiA odbyło się też spotkanie "Wrota i Katalog Usług". W spotkaniu nie mogłem uczestniczyć i w imieniu innych nieobecnych (cała Polska bez kilku osób) pragnę prosić o możliwość zapoznania się ze stenogramem z jego przebiegu. Fajnie, gdyby takie stenogramy publikowano na stronach ministerialnych, bo wówczas nie tylko osoby, które fizycznie znalazły się w jednej sali konferencyjnej, mogłyby brać udział dyskusji. A sprawa jest istotna, ponieważ dotyczy m.in. przyszłego kształtu Biuletynu Informacji Publicznej i integracji BIP - e-PUAP.

Wszystkich, którzy "hobbystycznie" (czyli bez spełnienia wymogów dla prowadzenia działalności gospodarczej) handlują sobie w internetowych serwisach aukcyjnych, zainteresuje pewnie niedawny wyrok Wojewódzkiego Sądu Administracyjnego w Szczecinie (sygn. akt I SA/Sz 174/09), w którym to wyroku sąd uchylił decyzję Dyrektora Izby Skarbowej. Dyrektor ów uznał, że jeden z użytkowników serwisu aukcyjnego dokonywał czynności sprzedaży towarów za pośrednictwem portalu, a także poza nim, a ponieważ działania te prowadzone były w sposób ciągły i zorganizowany oraz miały charakter zarobkowy, miały zatem charakter działalności gospodarczej prowadzonej na własny rachunek i we własnym imieniu, która nie została ani zarejestrowana, ani zgłoszona do opodatkowania. Dlatego też - po stosownej kontroli - określił wysokość zobowiązania podatkowego w podatku od towarów i usług za poszczególne miesiące, która - jak uznał - była właściwa. Przyczyną uchylania tej decyzji były m.in. błędy w ocenie dowodów; chodzi o to, że podatnik nie może być "przestępcą" z założenia. Trzeba mu najpierw wykazać niedociągnięcia. No, ale sprawa jeszcze nie jest zakończona.

Uczelnie wyższe mogą mieć kłopot z bezpieczeństwem chronionych ustawowo danych osobowych. Ponoć w systemie Elektronicznej Rejestracji Kandydatów Uniwersytetu Jagielońskiego wykryto lukę, która pozwalała na dotarcie do gromadzonych online danych kandydatów na studia. Dane te, to nazwisko, adres, NIP, nr i seria dowodu, nr polskiego rachunku bankowego, data wystawienia świadectwa dojrzałości... Luka została już zabezpieczona.

W USA sędzia Sądu Dystryktowego z Seattle uznał, że numer IP (ang. internet protocol) nie jest daną osobową ("IP addresses are not personal information"), ponieważ aby taki numer mógł być uznany za daną osobową musiałby identyfikować konkretną osobę, a przecież taki adres wskazuje jedynie komputer w sieci. Takie stanowisko zostało sformułowane w sprawie z powództwa zbiorowego ("class-action lawsuit") przeciwko spółce Microsoft, która aktualizując automatycznie oprogramowanie antywirusowe gromadzi numery IP komputerów, na których takie oprogramowanie się instaluje. Pozew złożono jeszcze w 2006 roku, kiedy w imieniu konsumentów argumentowano, że gromadzenie przez korporacje danych tego typu stanowi naruszenie relacji kontraktowych. Microsoft zaś odpiera zarzuty twierdząc, że numerów IP nie zestawia z danymi pozwalającymi na identyfikację konkretnych osób.

Jest "finał" "działań marketingowych" Pełnomocnika Rządu ds. Równego Traktowania. Stali czytelnicy pamiętają takie teksty, jak Pełnomocnik rządu chce wprowadzić kodeks etyki internetu, a ja mam wrażenie manipulacji, a wcześniej Dyskryminacja nieletnich w mass mediach. Hmmm.... W pierwszym z podlinkowanych tekstów napisałem, że uczestniczyłem w spotkaniach Podzespół ds. bezpieczeństwa Internetowego i oprogramowania interaktywnego i zwróciłem uwagę na różnice pomiędzy przebiegiem tych spotkań, a wysyłanymi "na rynek" komunikatami na temat efektu prac. W Kancelarii Prezesa Rady Ministrów zaprezentowano „Porozumienie na Rzecz Bezpieczeństwa Dzieci w Internecie” oraz „Kodeks Dobrych Praktyk Rynku Gier Komputerowych i Wideo w Polsce”. Dostałem już nawet pierwsze notatki prasowe. Elektroniczne listy od podmiotów niepublicznych opatrzone są "godłem" Kancelarii Prezesa Rady Ministrów i w ten sposób - jak rozumiem - mają być bardziej wiarygodne... Wydaje się, że treść porozumienia czy kodeksu nie jest najistotniejszym elementem tej akcji...

Numer PESEL może być gromadzony tylko i wyłącznie za zgodą osoby, której dane dotyczą, jednak nie może być umieszczony na Warszawskiej Karcie Miejskiej, a jedynie w systemach informatycznych na potrzeby jednoznacznego zidentyfikowania przez ZTM właściciela karty. Generalny Inspektor Ochrony Danych Osobowych wydał niedawno decyzję, co było skutkiem postępowania, o którym pisałem w tekście Po kontroli GIODO wszczął postępowanie wobec ZTM. GIODO zwołał konferencję prasową, jednak na stronie Generalnego Inspektora nie ma, albo przynajmniej nie mogę tam znaleźć, treści decyzji. Nie ma też sygnatury... ZTM zaś uznał, że GIODO "nie kwestionuje zasadności i legalności zbierania przez ZTM danych osobowych pasażera w postaci numeru PESEL i adresu", chociaż prawnicy ZTM analizują treść decyzji.

Obok monografii dr Litwińskiego pragnę dziś wspomnieć o jeszcze jednej książce na temat ochrony danych osobowych, która ukazała się niedawno na rynku. Mam na myśli pracę zbiorową pod redakcją prof. Grażyny Szpor, zatytułowaną "Ochrona danych osobowych. Skuteczność regulacji." Książka ta stanowi "pokłosie" zorganizowanej przez WPiA UKSW konferencji naukowej "Ochrona danych osobowych - skuteczność regulacji", która odbyła się w listopadzie 2008 roku w Oborach k. Konstancina.

Na rynku księgarskim ukazała się monografia autorstwa dr Pawła Litwińskiego, zatytułowana "Ochrona danych osobowych w ogólnym postępowaniu administracyjnym". Autor monografii znany jest czytelnikom niniejszego serwisu m.in. z komentarzy, które tu zostawia, chociaż nie tylko dlatego - jest przecież także autorem innych publikacji omawianych w tym serwisie, a także uznanym ekspertem zajmującym się prawem telekomunikacyjnym, prawem do prywatności i bezpieczeństwem informacji. Proponowana dziś monografia jest w istocie drukowanym wydaniem rozprawy doktorskiej dr Litwińskiego, którą obronił (z wyróżnieniem!) na Wydziale Prawa i Administracji Uniwersytetu Śląskiego w zeszłym roku. Z nieukrywaną przyjemnością zachęcam Państwa do sięgnięcia do tej publikacji.