Nie no... Lista a ochrona danych

Przepraszam, ale jeszcze o tej liście IPN. Interia cytuje Rzecznika Prokuratury Okręgowej w Warszawie, Macieja Kujawskiego, który ponoć miał powiedzieć, że "roboczą podstawą śledztwa jest przepis karny ustawy o ochronie danych osobowych, który przewiduje karę do 2 lat więzienia wobec tego, kto przechowuje lub udostępnia zbiór danych osobowych bez odpowiedniego uprawnienia".

Jeśli w tej sprawie dziennikarz, od którego nazwiska lista bierze swą obecną nazwę, zostanie skazany, to muszą chyba skazać wszystkich tych, którzy tę liste obecnie "mają", albo "mieli". Bo przecież wiele osób ją ma (zresztą różne jej warianty i wersje).

O co też może chodzić cytowanemu wyżej rzecznikowi? O art. 51. ust. 1 ustawy o ochronie danych osobowych? Jak on brzmi? "1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. ". To raczej dotyczy IPNu.

A może chodzi o art. 49 ust. 1? "1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2".

Ok. Przetwarzanie to też (zgodnie z ustawą): "jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych". Ktokolwiek zatem pobrał z Internetu listę - jest zagrożony karą? Też ktokolwiek ją tam umieścił, ale też zmodyfikował?

Dlaczego zatem w serwisach cały czas "stawia się zarzuty" jedynie dziennikarzowi, który listy wszak (jak sie wydaje) nie opublikował w Internecie? Ano, bo jego nazwisko jest znane. Ale wszyscy są wobec prawa równi, więc wielką będzie niesprawiedliwością - w mojej ocenie - jeśli prokuratura nie będzie próbowała wykryć sprawców opublikowania listy w Internecie (we wszystkich miejscach, ale też i dzięki automatom typu proxy), a to przecież wydaje się nierealne do przeprowadzenia.

Pomyślmy. Zgodnie z art. 36 ustawy: "1. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem". To chyba nie o dziennikarzu.

Art. 38: "Administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane"...

Trudny orzech do zgryzienia... Tyle, że ustawę stosuje się do osób fizycznych (...) jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych. Ustawy zaś nie stosuje się do osób fizycznych, które przetwarzają dane wyłącznie w celach osobistych lub domowych...

Ustawy, z wyjątkiem przepisów art. 14 - 19 i art. 36 ust. 1, nie stosuje się również do prasowej działalności dziennikarskiej (...) oraz do działalności literackiej lub artystycznej, chyba że wolność wyrażania swoich poglądów i rozpowszechniania informacji istotnie narusza prawa i wolności osoby, której dane dotyczą.