Dzień Ochrony Danych Osobowych 2009 - w minionym roku trochę się działo...

28 stycznia to Dzień Ochrony Danych Rady Europy. Dzień ten świętowany jest na pamiątkę otwarcia do podpisu Konwencji 108 Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. W tym roku również. Z tej okazji GIODO zorganizował Dzień Otwarty w Biurze GIODO, a prasa publikuje szereg tekstów, które problematyki ochrony danych osobowych dotyczą. Pewnie nie odnotuje niemej pikiety człowieka, który od dłuższego czasu domaga się usunięcia jego danych z serwisu Nasza-klasa.pl, ale to też element tego dnia.

Już po 15-stej, więc Dzień Otwarty się zakończył. Na dziś zaplanowano również podpisanie porozumienia o wspólnym działaniu GIODO i Związku Banków Polskich na rzecz podnoszenia standardów ochrony danych osobowych i prawa do prywatności w działalności bankowej (to w ramach zorganizowanej przez Związek Banków Polskich konferencji; warto przy tym przypomnieć takie doniesienia, jak Jak bank przechowywał dane osób ubiegających się o praktyki i staże, GIODO apeluje: nie korzystajcie z danych z wycieku + czy było włamanie? oraz Komunikat GIODO po zakończeniu kontroli w Pekao SA i u innych...). Po tamtym "incydencie" nie dziwi, że zabiegają o przychylność GIODO, który jednak niewiele mógł zrobić wobec opublikowania w internecie 3 tys dokumentów z danymi osób ubiegających się o odbycie stażu w Pekao S.A. Dane gromadzone w ramach serwisu zainwestujwprzyszlosc.pl zostały rozpowszechnione (oficjalnie - w wyniku włamania), ale nadal nie wiadomo, kto - tak na prawdę - jest abonentem "bankowo-marketingowej" domeny (por. "Nazwa domeny zainwestujwprzyszlosc.pl istnieje" - to znaczy, że abonent jest osobą fizyczną i jego dane nie są pokazywane w zestawieniach typu "whois", ze względu na ochronę jego danych osobowych)...

Wcześniej GIODO angażował się w działania podejmowane przez środowisko marketingowe, które również wolałoby, aby przepisy o ochronie danych osobowych nie przeszkadzały im zbytnio w ich działaniach (por. Marketingowcy będą poprawiać poziom ochrony danych osobowych.

Ochrona danych osobowych "w internecie" stanowi dziś spore wyzwanie dla regulatora, o czym świadczą takie sytuacje, które odnotowałem w tekstach GIODO: imię, nazwisko, zdjęcie, szkoła, klasa i rocznik - łącznie - nie są danymi osobowymi... oraz Zapis z czatu z GIODO.

Jednoosobowa pikieta zapowiedziana przez Tomasza W. w komentarzach opublikowanych w kilku serwisach internetowych pewnie przez GIODO nie była planowana. Nie wiem też, czy została w ogóle dostrzeżona. W każdym razie zainteresowany postanowił walczyć w sądzie przeciwko tezom, które pojawiły się w drugiej z wydanych w jego sprawie decyzji GIODO.

Dzień Ochrony Danych Osobowych stanowi dobrą okazję do popularyzacji wiedzy na temat problematyki związanej z ochroną prywatności i zasad bezpieczeństwa przetwarzania różnych informacji, jednak - jak widać - ta dyskusja toczy się cały czas i pojawiają się kolejne problemy i kolejne sprawy w sądach. Tymczasem ochrona danych zderza się z innymi jeszcze potrzebami, takimi jak potrzeba identyfikacji uczestników komunikacji elektronicznej w niektórych sytuacjach (por. Wyrok ETPCz: prawo dochodzenia roszczeń w przypadku naruszenia prywatności).

Skoro dziś jest ten dzień, to odnotujmy:

Rozmowę z GIODO, którą opublikował Computerworld (a to pewnie dlatego, że jest patronem medialnym Dnia Ochrony Danych Osobowych 2009): GIODO: Internet rozszerza nasze działania, a tam czytamy:

(...)
Wypadek w Banku Pekao SA, co prawda, nie dotyczył danych o kontach i zebranych przez klientów depozytach, ale wykorzystaliśmy ten przypadek do uzmysłowienia Polakom, że jest to potencjalnie duży problem. Na razie omijały nas przypadki utraty danych osobowych, w tym np. o numerach kart kredytowych klientów banków. Byłbym zbyt wielkim optymistą, twierdząc, że dzieje się to z powodu stosowanych w polskich bankach superzabezpieczeń i ogromnej świadomości polskiego społeczeństwa...

Odnotujmy również tekst opublikowany w Rzeczpospolitej (która nie jest patronem medialnym, ale publikuje): Policyjne bazy danych już niegroźne dla obywateli, w którym znaleźć można nawiązanie do wyroku Trybunału Konstytucyjnego (z 12 grudnia 2005 r., sygn. K 32/04) i do zawężenia tym wyrokiem możliwości gromadzenia przez Policję danych o obywatelach. W tym tekście zwracam uwagę na fragment, w którym p. Grzegorz Rybicki, dyrektor Centralnego Laboratorium Kryminalistycznego, tłumaczy: "Ani wyrok Trybunału, ani żadne przepisy z niego wynikające nie nakazywały niszczenia jakichkolwiek danych zgromadzonych na podstawie obowiązującego poprzednio prawa". Jest też wypowiedź p. Małgorzaty Kałużyńskiej-Jasak, rzecznika prasowego GIODO, która stwierdziła:

Policja, tak jak każdy inny administrator danych, musi się legitymować podstawą prawną do przetwarzania danych, w tym ich gromadzenia czy też przechowywania. Zgodnie z ustawą o ochronie danych osobowych przetwarzanie danych jest legalne, gdy zezwalają na to przepisy prawa.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Po dniu otwartym

Dzień otwarty w Urzędzie GIODO nie cieszył się wielkim powodzeniem, wprawdzie byłem tam około 2 godzin to statystycznie do liczby pracowników zaangażowanych w to przedsięwzięcie to chyba mój jednoosobowy dwugodzinny protest cieszył się większym zainteresowaniem niż porady Urzędu ?
Poznałem kilka innych osób skarżących się na bezczynność Urzędu GIODO,
W DI przeczytałem ciekawy wywiad z Panem Michałem S pełniącym funkcję GIODO http://di.com.pl/news/25576,0.html
Skoro wywiadu na ma na portalu, to pozostanę bez komentarza, odniosę się tylko do jednego ; Ja też pisałem do Nasza Klasa ; e-mali, formularzem, trzy razy pocztą, pisała tez reprezentująca mnie kancelaria …Nie wiem może to czar Szanownego Pana Inspektora pozwala skutecznie kasować dane ?
Pozdrawiam
Z powazaniem
Tomasz W
PS. to nic osobistego, ale moje prywatne dane przetwarzane są nadal wbrew mojej woli….

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>