Dzień Ochrony Danych Osobowych 2009 - w minionym roku trochę się działo...

28 stycznia to Dzień Ochrony Danych Rady Europy. Dzień ten świętowany jest na pamiątkę otwarcia do podpisu Konwencji 108 Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. W tym roku również. Z tej okazji GIODO zorganizował Dzień Otwarty w Biurze GIODO, a prasa publikuje szereg tekstów, które problematyki ochrony danych osobowych dotyczą. Pewnie nie odnotuje niemej pikiety człowieka, który od dłuższego czasu domaga się usunięcia jego danych z serwisu Nasza-klasa.pl, ale to też element tego dnia.

Już po 15-stej, więc Dzień Otwarty się zakończył. Na dziś zaplanowano również podpisanie porozumienia o wspólnym działaniu GIODO i Związku Banków Polskich na rzecz podnoszenia standardów ochrony danych osobowych i prawa do prywatności w działalności bankowej (to w ramach zorganizowanej przez Związek Banków Polskich konferencji; warto przy tym przypomnieć takie doniesienia, jak Jak bank przechowywał dane osób ubiegających się o praktyki i staże, GIODO apeluje: nie korzystajcie z danych z wycieku + czy było włamanie? oraz Komunikat GIODO po zakończeniu kontroli w Pekao SA i u innych...). Po tamtym "incydencie" nie dziwi, że zabiegają o przychylność GIODO, który jednak niewiele mógł zrobić wobec opublikowania w internecie 3 tys dokumentów z danymi osób ubiegających się o odbycie stażu w Pekao S.A. Dane gromadzone w ramach serwisu zainwestujwprzyszlosc.pl zostały rozpowszechnione (oficjalnie - w wyniku włamania), ale nadal nie wiadomo, kto - tak na prawdę - jest abonentem "bankowo-marketingowej" domeny (por. "Nazwa domeny zainwestujwprzyszlosc.pl istnieje" - to znaczy, że abonent jest osobą fizyczną i jego dane nie są pokazywane w zestawieniach typu "whois", ze względu na ochronę jego danych osobowych)...

Wcześniej GIODO angażował się w działania podejmowane przez środowisko marketingowe, które również wolałoby, aby przepisy o ochronie danych osobowych nie przeszkadzały im zbytnio w ich działaniach (por. Marketingowcy będą poprawiać poziom ochrony danych osobowych.

Ochrona danych osobowych "w internecie" stanowi dziś spore wyzwanie dla regulatora, o czym świadczą takie sytuacje, które odnotowałem w tekstach GIODO: imię, nazwisko, zdjęcie, szkoła, klasa i rocznik - łącznie - nie są danymi osobowymi... oraz Zapis z czatu z GIODO.

Jednoosobowa pikieta zapowiedziana przez Tomasza W. w komentarzach opublikowanych w kilku serwisach internetowych pewnie przez GIODO nie była planowana. Nie wiem też, czy została w ogóle dostrzeżona. W każdym razie zainteresowany postanowił walczyć w sądzie przeciwko tezom, które pojawiły się w drugiej z wydanych w jego sprawie decyzji GIODO.

Dzień Ochrony Danych Osobowych stanowi dobrą okazję do popularyzacji wiedzy na temat problematyki związanej z ochroną prywatności i zasad bezpieczeństwa przetwarzania różnych informacji, jednak - jak widać - ta dyskusja toczy się cały czas i pojawiają się kolejne problemy i kolejne sprawy w sądach. Tymczasem ochrona danych zderza się z innymi jeszcze potrzebami, takimi jak potrzeba identyfikacji uczestników komunikacji elektronicznej w niektórych sytuacjach (por. Wyrok ETPCz: prawo dochodzenia roszczeń w przypadku naruszenia prywatności).

Skoro dziś jest ten dzień, to odnotujmy:

Rozmowę z GIODO, którą opublikował Computerworld (a to pewnie dlatego, że jest patronem medialnym Dnia Ochrony Danych Osobowych 2009): GIODO: Internet rozszerza nasze działania, a tam czytamy:

(...)
Wypadek w Banku Pekao SA, co prawda, nie dotyczył danych o kontach i zebranych przez klientów depozytach, ale wykorzystaliśmy ten przypadek do uzmysłowienia Polakom, że jest to potencjalnie duży problem. Na razie omijały nas przypadki utraty danych osobowych, w tym np. o numerach kart kredytowych klientów banków. Byłbym zbyt wielkim optymistą, twierdząc, że dzieje się to z powodu stosowanych w polskich bankach superzabezpieczeń i ogromnej świadomości polskiego społeczeństwa...

Odnotujmy również tekst opublikowany w Rzeczpospolitej (która nie jest patronem medialnym, ale publikuje): Policyjne bazy danych już niegroźne dla obywateli, w którym znaleźć można nawiązanie do wyroku Trybunału Konstytucyjnego (z 12 grudnia 2005 r., sygn. K 32/04) i do zawężenia tym wyrokiem możliwości gromadzenia przez Policję danych o obywatelach. W tym tekście zwracam uwagę na fragment, w którym p. Grzegorz Rybicki, dyrektor Centralnego Laboratorium Kryminalistycznego, tłumaczy: "Ani wyrok Trybunału, ani żadne przepisy z niego wynikające nie nakazywały niszczenia jakichkolwiek danych zgromadzonych na podstawie obowiązującego poprzednio prawa". Jest też wypowiedź p. Małgorzaty Kałużyńskiej-Jasak, rzecznika prasowego GIODO, która stwierdziła:

Policja, tak jak każdy inny administrator danych, musi się legitymować podstawą prawną do przetwarzania danych, w tym ich gromadzenia czy też przechowywania. Zgodnie z ustawą o ochronie danych osobowych przetwarzanie danych jest legalne, gdy zezwalają na to przepisy prawa.