retencja danych

WSA w Warszawie zobowiązał GIODO do rozpoznania skargi związanej z Warszawską Kartą Miejską

Po tym, jak Zarząd Transportu Miejskiego w Warszawie wprowadził spersonalizowaną kartę miejską (por. Mam cię - bo muszę) pewien mieszkaniec Warszawy wystąpił do Biura Generalnego Inspektora Ochrony Danych Osobowych w sprawie udzielenia informacji na temat zgodności z ustawą o ochronie danych osobowych przetwarzania danych osobowych przez ZTM. GIODO odpowiedział, że zasady wydawania oraz korzystania ze spersonalizowanej Karty Miejskiej zostały określone w uchwale Rady Warszawy i, że akty prawa miejscowego, takie jak uchwała rady gminy, są aktami powszechnie obowiązującego prawa. Mieszkaniec Warszawy zatem zwrócił się do GIODO ze skargą o zbadanie legalności przetwarzania swoich danych osobowych, wnosząc jednocześnie o nakazanie zaprzestania przetwarzania jego danych osobowych niezgodnie z prawem. Poinformował, iż sprawa dotyczy wymagań określonych przez ZTM przy składaniu wniosku o spersonalizowaną Warszawską Kartę Miejską, tj. podanie swego imienia, nazwiska oraz numeru PESEL, co jego zdaniem, narusza art. 51 ust. 1 Konstytucji RP. Chociaż w GIODO uruchomiono postępowanie wyjaśniające, to jednak - jak podniósł mieszkaniec Warszawy w skardze do Wojewódzkiego Sądu Administracyjnego - doszło do bezczynności, polegającej na nierozpatrzeniu skargi. W efekcie WSA w Warszawie wydał wyrok z 19 listopada 2010 r. (sygn. II SAB/Wa 220/10).

Taking on the Data Retention Directive - "Dyrektywa zostaje"

Dziś odbyła się dość ważna konferencja organizowana przez Komisję Europejską, której celem było przedyskutowanie problemów związanych z funkcjonowaniem dyrektywy 2006/24/WE Parlamentu Europejskiego i Rady z dnia 15 marca 2006 roku w sprawie zatrzymywania przetwarzanych danych w związku ze świadczeniem publicznych usług łączności elektronicznej oraz dostarczaniem publicznych sieci komunikacji elektronicznej, zmieniającej dyrektywę 2002/58/WE. Zachęcam do lektury sprawozdania z tej konferencji, której przyglądała się Fundacja Panoptykon.

"Dane te, którymi pozwany dysponował, powód otrzymał", czyli wyrok Sądu Apelacyjnego, wygrana NK

zakładanie konta w serwisie NKWiemy więcej w sprawie, o której pisałem w tekście Z uzasadnienia wyroku w sprawie o naruszenie dóbr osobistych przez nieudostępnienie danych. Otóż po wyroku Sądu Okręgowego we Wrocławiu z dnia 23 lipca 2010 roku (sygn. I C 144/10) sprawa z apelacji NK.pl trafiła do Sądu Apelacyjnego we Wrocławiu. 18. listopada zapadł wyrok (sygn. akt I ACa 1129/10), którym SA zmienił zaskarżony wyrok SO w ten sposób, że oddalił powództwo przeciwko NK w całości. Przy okazji warto odnotować, że przyjęta przez Sejm 29 października 2010 roku nowelizacja ustawy o ochronie danych osobowych usunęła z systemu prawnego dotychczas tam istniejące art. 29 i 30 ustawy. To chyba dość istotna nowela.

Spam polityczny: ciekną dane z wrocławskiej urbancard

Rok temu odebrałem spersonalizowaną kartę ZTM z nadrukiem fundacji Panoptykon "Mam cię - bo muszę". Przy tej okazji przypomniałem stanowiska Zarządu Transportu Miejskiego w Warszawie, który argumentował, że "ZTM zbiera jedynie niezbędne dane osobowe". Mówiło się też, że dane będą dobrze zabezpieczone. Ale dziś już wiadomo, że - generalnie - nie ma kontroli nad danymi gromadzonymi przy okazji wyrabiania kart miejskich (chociaż oczywiście wrocławska URBANCARD to nie to samo co karta ZTM, ale...). Wiadomo, że wrocławska Prokuratura Okręgowa wszczęła z urzędu śledztwo w sprawie podejrzenia o "kradzież bazy danych użytkowników karty miejskiej". Sztab wyborczy Prezydenta Wrocławia twierdzi, że ze spamem wyborczym nie ma nic wspólnego. Rzecznik Mennicy Polskiej oświadczył w mediach, że "nie może zapewnić, że dane wrocławian są bezpieczne i że nie wyciekły z systemu, póki tego nie sprawdzą".

Ochrona danych osobowych w globalnej rzeczywistości - debatujmy!

W ostatnich dniach Generalny Inspektor Ochrony Danych Osobowych wypuścił dwa istotne sygnały związane z działalnością internetową. Pierwszy z nich dotyczy działalności spółki Google, a ściślej dotyczy Google Street View. Drugi zaś dotyczy działalności Facebooka. GIODO przygląda się aktywności Google już od pewnego czasu. Samo Google Street View było przedmiotem komunikatów z maja 2009 roku, które zapowiadały głębsze analizy Inspektora (por. GIODO przyjrzy się Google Street View). Jeśli chodzi o Facebooka, to przywołując kanadyjskie prace uznające jurysdykcję tamtejszego regulatora nad Facebookiem, a to za sprawą konstatacji, że 1/3 obywateli Kanady ma konto w serwisie Facebook, polski Inspektor podnosi konieczność znalezienia sposobu na objęcie jurysdykcją polską aktywności tej spółki. Przywołuje przy tym instytucję "substantial connection" z prawa anglosaskiego.

Co Pan Premier sądzi o blokowaniu stron dziś?

Są tacy, którzy chcieliby zadać Panu Premierowi pytanie: czy zdecyduje się podjąć działania zmierzające do przyjęcia dyrektywy unijnej, przewidującej blokowanie stron internetowych? O tej dyrektywie pisałem kilka razy, ostatnio w tekście Wysłuchanie na temat blokowania stron w LIBE. Kiedy na początku roku odbyło się w Kancelarii Prezesa Rady Ministrów spotkanie sprowokowane działaniami legislacyjnymi nad Rejestrem Stron i Usług Niedozwolonych, to Pan Premier zdecydował się jednak, że blokowania nie będzie (być może dlatego, że list do Pana Prezydenta, z konkurencyjnego wszak obozu, podpisało wówczas kilkadziesiąt tysięcy ludzi, a i ówczesny Rzecznik Praw Obywatelskich zainteresował się dyskusją). Teraz również od Pana Premiera wiele w Unii Europejskiej może zależeć.

Kontrola i ograniczenia dystrybucji informacji w świecie mobilnego internetu

Samsung Galaxy Tab z tapetą VaGliJestem internautą piszącym. Dla mnie narzędzie do korzystania z internetu powinno mieć klawiaturę, ponieważ bez tego czuję się związany, ograniczony. Słyszałem gdzieś ostatnio, że takich ludzi, którzy dużo piszą (albo w inny sposób potrzebują narzędzi do manipulowania danymi, np. przy pomocy myszki, by spreparować grafikę, lub wyedytować dźwięk lub wideo) wcale nie ma tak wielu w społeczności "aktywnych internautów". Nie wiem, ile w tym jest prawdy, gdyż nie widziałem żadnych wyników badań, które w jakikolwiek sposób potwierdzałyby taką tezę. W każdym razie - aby móc analizować prawne aspekty społeczeństwa informacyjnego warto przyglądać się nowym trendom i pojawiającym się na rynku narzędziom. Weszliśmy (i wciąż wchodzimy głębiej) w kolejną erę internetu, tj. w erę internetu mobilnego. Z tej okazji nabyłem tablet. Zrezygnowałem jednocześnie z używanego przez ostatnie 3 lata dotykowego smartfona na rzecz słuchawki, której podstawowym zadaniem jest... obsługa rozmów telefonicznych.

O tym, że bezpodstawnie odmówiono Skarżącej udostępnienia wnioskowanych danych

"Reasumując, w ocenie Generalnego Inspektora bezpodstawnie odmówiono Skarżącej udostępnienia wnioskowanych danych. Stosownie do brzmienia art. 18 ust. 1 pkt 2 ustawy o ochronie danych osobowych, w przypadku naruszenia przepisów o ochronie danych osobowych, Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w zczególności uzupełnienie, uaktualnienie sprostowanie, udostępnienie lub nieudostępnienie danych osobowych. Mając na uwadze okoliczności przedmiotowej sprawy, Generalny Inspektor upoważniony jest – na mocy powołanej regulacji – do nakazania Firmie udostępnienia na rzecz Skarżącej informacji o osobie, która w dniu 23 (…) 2010 r. o godz. 20:29 dokonała wpisu na portalu internetowym www.gowork.pl posługując się nickiem „anonim” – w zakresie obejmującym informacje o numerze IP komputera, z którego dokonano ww. wpisu."

Seminarium: Czy możliwy jest masowy sprzeciw wobec nadzoru?

2010-10-12 19:30
2010-10-12 21:00
Etc/GMT+2

Dlaczego polskie społeczeństwo nie reaguje gwałtownym sprzeciwem na nowe formy kontroli i nadzoru związane polityką strachu - wojną z terrorem, z korupcją czy - ostatnio - z pedofilią? Czy, w momencie gdy niemieckie społeczeństwo wychodzi na ulicę, jest w Polsce szansa na "masowy sprzeciw" wobec retencji danych telekomunikacyjnych, zwiększania uprawnień służb specjalnych i rozrostu monitoringu wizyjnego w miastach? To pytania, które stawia Fundacja Panoptykon zapraszając do udziału w Seminarium: Czy możliwy jest masowy sprzeciw wobec nadzoru?

Z uzasadnienia wyroku w sprawie o naruszenie dóbr osobistych przez nieudostępnienie danych

zakładanie konta w serwisie NKW jednym z wcześniejszych tekstów sygnalizowałem wyrok Sądu Okręgowego we Wrocławiu z dnia 23 lipca 2010 roku (sygn. I C 144/10): powództwo wytoczył mężczyzna, którego dane, w tym wizerunek, zostały wykorzystane do stworzenia w serwisie Nasza-klasa.pl fałszywego profilu, przy czym dodatkowo w profilu pojawiły się określenia, które - w oczach powoda - stanowiły naruszenie jego dóbr osobistych. Pisałem wówczas również: "Czekamy na uzasadnienie wyroku, gdyż może ono być niezwykle interesujące". Dziś znam już uzasadnienie wyroku. Wiem również, czego domagał się powód, a domagał się m.in.: "przeprosin i zapłaty w związku z naruszeniem jego dóbr osobistych poprzez to, że strona pozwana odmówiła powodowi udostępnienia danych osobowych osoby, która założyła fałszywy profil, a ponadto dopuściła do powstania takiego profilu, który został zlikwidowany dopiero po kilku prośbach powoda...". Lektura uzasadnienia stwarza kolejne pytania dotyczące zasad ochrony dóbr osobistych na gruncie przepisów Kodeksu cywilnego, ale nie tylko takie pytania się pojawiają...