O tym, że bezpodstawnie odmówiono Skarżącej udostępnienia wnioskowanych danych

"Reasumując, w ocenie Generalnego Inspektora bezpodstawnie odmówiono Skarżącej udostępnienia wnioskowanych danych. Stosownie do brzmienia art. 18 ust. 1 pkt 2 ustawy o ochronie danych osobowych, w przypadku naruszenia przepisów o ochronie danych osobowych, Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w zczególności uzupełnienie, uaktualnienie sprostowanie, udostępnienie lub nieudostępnienie danych osobowych. Mając na uwadze okoliczności przedmiotowej sprawy, Generalny Inspektor upoważniony jest – na mocy powołanej regulacji – do nakazania Firmie udostępnienia na rzecz Skarżącej informacji o osobie, która w dniu 23 (…) 2010 r. o godz. 20:29 dokonała wpisu na portalu internetowym www.gowork.pl posługując się nickiem „anonim” – w zakresie obejmującym informacje o numerze IP komputera, z którego dokonano ww. wpisu."

- Generalny Inspektor Ochrony Danych Osobowych w uzasadnienia umarzającej decyzja GIODO z dnia 13 sierpnia 2010r.,
sygn. DOLiS/DEC-1013/10 dot. DOLiS-440-276/10.

O tej decyzji pisze również mec. Rafał Cisek w tekście Administrator musi podać dane, jeśli ktoś chce pozwać użytkownika za wpis na WWW.

Przeczytaj również:

Podobne materiały gromadzę w dziale cytaty niniejszego serwisu.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Zawsze Ochrona Danych

Zawsze Ochrona Danych Osobowych kojarzyła mi się z zabranianiem udostępniania(rozpowszechniania, używania) danych, ew. z dostępem do WŁASNYCH danych.

Nie wiedziałem, że GIODO ma też uprawnienia do NAKAZYWANIA (a nie do cofnięcia zakazu udostępniania) UDOSTĘPNIANIA CUDZYCH danych osobowych.

(w art 29 ustawy jest "mogą być także udostępnione", a nie "muszą być udostępnione")

Ano GIODO ma takie

Ano GIODO ma takie uprawnienie. Proszę zwrócić uwagę na art 18 ust. 1 pkt 2 uodo.

1. W przypadku naruszenia

1. W przypadku naruszenia przepisów o ochronie danych osobowych Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności:

2) uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych,

Ale ten przepis sam w sobie nie daje podstawy do zmuszenia do udostępnienia danych. Jakie przepisy o ochronie danych osobowych naruszyła firma nie udostępniając skarżącej numeru IP? Jak już pisałem uważam, że art 29 pozwala administratorowi na przekazanie danych (zwalnia go z konieczności ochrony), ale nie zmusza go do zrobienia tego. A skoro nie musi, to nie robiąc tego nie narusza przepisów. Więc cały art. 18 nie może zostać zastosowany.

Po pierwsze, pozwalam sobie

Po pierwsze, pozwalam sobie mieć inne zdanie. GIODO i sądy jak widać też.
Po drugie, dyskusja jest czysto akademicka, bo ostatnia nowelizacja uodo usuwa art 29 i 30 z ustawy.

Zdania sądów

Sąd apelacyjny mógł mieć inne zdanie - sprawa tycząca NK.

Z treści apelacji:

b. powód – wbrew ustaleniom Sądu Okręgowego – nie był uprawniony do uzyskania od pozwanego danych osobowych osoby, która założyła fałszywy profil godzący w dobra osobiste powoda oraz znieważający jego osobę, a pozwany nie znał i nie zna danych osobowych osoby, która założyła fałszywy profil powoda, oraz – wbrew ustaleniom Sądu Okręgowego – pozwany nie był obowiązany do udostępnienia powodowi ww. danych, albowiem ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych nie zawiera nakazu wydania danych osobowych oraz przewiduje odpowiedzialność karną za udostępnienie danych osobowych osobom nieuprawnionym,

Z komentarza Vagli:

Zarówno art. 29, jak i art. 30 ustawy o ochronie danych osobowych, był elementem, który uwzględniał Sąd Okręgowy badając wcześniej sprawę przeciwko NK.

Oczywiście najważniejsze jest to, co dokładnie będzie w uzasadnieniu. Mam nadzieję, że zostanie skomentowana różnica w znaczeniu słów "mogą" (tak jest w ustawie) oraz "muszą" (tak zrozumiał Sąd Okręgowy).

Dyskusji nie uważam za całkiem akademicką - w końcu bardzo ciekawe jest to, czy GIODO potrafi prawidłowo zinterpretować przepisy "własnej" ustawy.

Czy Skarżąca ma prawo??

Powstaje pytanie, czy GIODO ma prawo nakazać udostępnienia danych osobowych przez przedsiębiorcę na poczet cywilnego procesu. Wątek ten był niejednokrotnie poruszany na łamach tego serwisu, a w kontekście wyroków ETS w UE.

http://prawo.vagla.pl/node/7685
http://prawo.vagla.pl/node/8929

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>