GIODO bada sytuację prawną internetowych list agentów

Na fali ostatnich wydarzeń związanych z przeszłością niektórych osób Generalny Inspektor Ochrony Danych Osobowych sprawdza, czy zamieszczanie list "konfidentów PRL-owskich służb specjalnych" w internecie nie jest łamaniem prawa. GIODO sprawdza też, czy takie publikacje leżą w kompetencjach GIODO. Warto zauważyć, że internet jest trnasgraniczny, a poza przepisami o ochronie danych osobowych system prawa przewiduje również ochronę prywatności i innych dóbr osobistych (ochrona dóbr osobistych na zasadach przewidzianych w art. 23 i 24 kodeksu cywilnego).

Rzeczpospolita w artykule Inspektor śledzi listy współpracowników: "Generalny inspektor ochrony danych osobowych właśnie zainteresował się listą, którą w Internecie umieścił gorzowianin Sławomir Wieczorek, były działacz opozycji. Wieczorek listę nazwał "Wykazem niektórych funkcjonariuszy Służby Bezpieczeństwa i Milicji Obywatelskiej oraz członków Ochotniczych Rezerw Milicji Obywatelskiej szczególnie aktywnych w działaniach represyjnych wobec opozycji politycznej na terenie byłego województwa gorzowskiego w okresie stanu wojennego i w latach późniejszych"". Już poprzedni GIODO, dr Ewa Kulesza, interesowała się publikowaniem "list agentów" w serwisach internetowych. Rzepa pisze o tym: "Nie miała żadnych zastrzeżeń do takiej działalności: chociaż stowarzyszenia publikujące dane osobowe w Internecie podlegają przepisom ustawy o ochronie danych osobowych, to ustawa o Instytucie Pamięci Narodowej umożliwia tym, którzy zostali uznani za pokrzywdzonych, publikowanie danych tajnych współpracowników SB".

Warto przyjrzeć się praktyce GIODO w zakresie danych osobowych publikowanych na stronach internetowych. W decyzji GI-DEC-DS-252/06/676,677 z dnia 12 lipca 2006 r. Generalny Inspektor nakazał np. "prowadzącemu działalność gospodarczą pod nazwą AMN, z siedzibą (...) usunięcie ze strony internetowej www.xxx.pl danych osobowych Pana AB zam. (...) w zakresie wykonywanego zawodu (informatyk) i informacji o niekaralności". Generalny Inspektor Ochrony Danych Osobowych wystąpił do Prezesa Zarządu pewnej Spółki Akcyjnej (GI-DP-024/1300/06 z dnia 24 lipca 2006 r.) o dostosowanie procesu przetwarzania danych osobowych, gromadzonych za pomocą formularza rejestracyjnego - dostępnego na stronie internetowej, do wymagań określonych w ustawie o ochronie danych osobowych. 9 lutego 2004 r. GIODO wydał decyzję GI-DEC-DS-28/04 dotyczyącą udostępnienia danych osobowych użytkowników portalu internetowego, przeciwko którym Skarżący zamierza wszcząć postępowanie sądowe (Spółka wniesiosła skargę do Wojewódzkiego Sądu Administracyjnego). Jest Decyzja GIODO z dnia 3 listopada 2005 r., nr GI-DEC-DS-364/05, w sprawie wniosku o nakazanie Spółce, usunięcia danych osobowych Skarżącego, przetwarzanych przez Spółkę w związku z korzystaniem przez Skarżącego z internetowego serwisu aukcyjnego. Jest Decyzja GIODO z dnia 30 lipca 2004 r. (GI-DEC-DS-156/04) nakazująca usunięcia udostępnionych na stronie internetowej danych osobowych na tzw. „Liście osób atakujących...”

Warto też zapoznać się z materiałami GIODO dotyczącymi spraw abstrakcyjnych (zgromadzone są takie materiały w dziale Pytania i odpowiedzi serwisu Generalnego Inspektora).

• Do spełnienia jakich obowiązków wynikających z ustawy o ochronie danych osobowych zobowiązana jest firma (zajmująca się profesjonalnie wydzierżawianiem swoim klientom miejsca na serwerze), która wydzierżawia innej firmie miejsce na swoim serwerze, w celu przechowywania na nim danych osobowych i oprogramowania służącego do ich przetwarzania?
• Czy założyciel portalu internetowego musi zgłosić do rejestracji Generalnemu Inspektorowi bazę danych zawierającą informacje o osobach reprezentujących firmę (nazwiska osób „kontaktowych”), która zarejestrowała się w portalu? - "...Zbiór danych osób kontaktowych służy usprawnieniu, przyspieszeniu działalności administratora. Zbiór ten ma zatem charakter pomocniczy, a co za tym idzie dane w nim zawarte traktować należy jako przetwarzane w zakresie drobnych, bieżących spraw życia codziennego..."
• Czy zbiory danych osobowych umieszczone w sieci Internet należy zgłaszać do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych? - "...Zgodnie z art. 40 ustawy o ochronie danych osobowych administrator danych obowiązany jest zgłosić prowadzony przez siebie zbiór danych osobowych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych z wyjątkiem przypadków wskazanych w art. 43 ust. 1 tej ustawy..."
• Czy pracodawca ma prawo publikować na swoich stronach internetowych takie dane osobowe pracowników jak ich imiona i nazwiska, stanowiska, dokładne miejsce pracy (numer pokoju, telefon, adres e-mail), bez zgody tych osób - "...Nie ma więc przeszkód w umieszczeniu na stronach internetowych pracodawcy informacji o pracownikach, jeśli dane te nie dotyczą prywatnej sfery jego życia".

To tylko niektóre z dostępnych materiałów. Ja się zastanawiam nad obowiązkami w zakresie ochrony danych osobowych, którym podlegają serwisy "randkowe". Tam nawet orientacja seksualna jest zbierana czasem...