Informacyjna samoobrona

Przed firmami irytującymi nas przysyłaniem spamu możemy się bronić, korzystając z regulacji zawartych w Ustawie o ochronie danych osobowych

Znaczenie zasadnicze mają ustawa z 29 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. z 2002 r., nr 101, poz. 926 z późniejszymi zmianami) oraz ustawa z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2002 r., nr 144, poz. 1204). Zgodnie z pierwszym z wymienionych aktów prawnych za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania, zgodnie z art. 6, ust. 2 ustawy, jest ktoś, kogo tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne tego człowieka. Informacji zaś nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub podjęcia dodatkowych działań.

Aby firma mogła przechowywać i wykorzystywać dane osobowe, musi mieć na to naszą zgodę. Zastrzeżenie to nie dotyczy oczywiście osób fizycznych, które gromadzą dane adresowe znajomych w celach towarzyskich.

Mówi Inspektor…

Przyjąć zatem można, iż danymi osobowymi będą dwa rodzaje informacji. W tej kategorii mieścić się będą oczywiście dane, które od razu pozwalają na określenie tożsamości konkretnej osoby. Jednak danymi osobowymi zostaną także informacje, które nie umożliwiają natychmiastowej identyfikacji osoby, są jednakże, przy pewnym nakładzie kosztów, czasu i działań, wystarczające do jej ustalenia. Zwróćmy jednak uwagę, iż identyfikacja to nie tyle ustalenie podstawowych danych o osobie, co możliwość fizycznego wskazania osoby. Główny Inspektor Ochrony Danych Osobowych (GIODO) przedstawił opinię, że ustawodawca, formułując art. 6 ustawy o ochronie danych osobowych, posłużył się tzw. klauzulą generalną, czyli nie określił zamkniętego katalogu informacji stanowiących dane osobowe. Dlatego też przy rozstrzyganiu, czy określone dane są danymi osobowymi, w większości przypadków nieuniknione jest dokonanie indywidualnej oceny przy uwzględnieniu konkretnych okoliczności oraz rodzaju środków czy metod potrzebnych w określonej sytuacji do identyfikacji osoby. W praktyce może się okazać, że imię i nazwisko nie wystarczają do określenia tożsamości osoby (patrz: A. Mednis, „Ustawa o ochronie danych osobowych. Komentarz” Warszawa 1999, s. 23).

Co zdradza e-mail?

Nas najbardziej interesuje kwestia, jak należy traktować adres e-mail. W mojej ocenie nie każdy adres poczty elektronicznej stanowić będzie tego rodzaju dane. Czy istnieje bowiem łatwy sposób zidentyfikowania osoby, która posługuje się np. adresem [email protected]? Raczej nie. Jest to o tyle ważne, że przy zakładaniu konta pocztowego na wybranych serwerach nie ma obowiązku podawania pozostałych informacji o użytkowniku. Nieco inaczej wyglądać może problem, gdy nazwa konta przybierze np. formę [email protected] (zwłaszcza gdy na tym samym serwerze znajdować się będzie strona WWW stanowiąca wizytówkę osoby prywatnej). Zbudowanie jednej i powszechnie akceptowanej teorii nie jest więc możliwe, choć skłaniam się do drugiego z przedstawionych rozwiązań. Jest to ważne ze względu na drugą z zacytowanych na wstępie ustaw. Czytamy tam, iż wśród danych osobowych, jakie usługodawca może przetwarzać (w celu nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego między nim a klientem), znajdują się m.in. adresy elektroniczne usługobiorcy (art. 18, ust. 1, pkt 6 ustawy).

Twój e-sklep Cię zna

Zwróćmy uwagę, iż wraz z powszechnym wzrostem usług świadczonych drogą elektroniczną godzić się musimy także z tym, że usługodawca może również przetwarzać dane charakteryzujące sposób korzystania przez usługobiorcę z usługi świadczonej drogą elektroniczną (dane eksploatacyjne). Są to oznaczenia identyfikujące usługobiorcę, zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystał usługobiorca (numer IP komputera). Nieobce będą mu także dane dotyczące rozpoczęcia czy zakończenia oraz zakresu korzystania z usługi świadczonej drogą elektroniczną.

Owo zbieranie danych powoduje, iż będziemy coraz mniej anonimowi. Ponadto w przypadku gdy usługodawca dowie się, że korzystamy z usługi świadczonej drogą elektroniczną niezgodnie z regulaminem lub z obowiązującymi przepisami, może przetwarzać nasze dane osobowe w zakresie niezbędnym do ustalenia naszej odpowiedzialności. W tym wypadku musi on utrwalić dla celów dowodowych fakt uzyskania oraz treść tych wiadomości.

Broń się sam

Chrońmy nasze dane i pamiętajmy, że podmioty, które z nich korzystają, muszą mieć do tego prawo na podstawie ustawy lub umowy. O ile o drugim rozwiązaniu przeważnie już pamiętamy, podpisując szereg druków lub wypełniając formularze na stronach WWW, zwykliśmy bowiem zauważać informację o przetwarzaniu danych o tyle zapominamy o uprawnieniach przysługujących niektórym instytucjom z mocy prawa. Takie uprawnienie mają wspomniane już podmioty, które świadczą usługi drogą elektroniczną. Powinniśmy jednak wyraźnie rozgraniczyć te dane, które są niezbędne do realizacji usługi, od tych, które wcale nie są konieczne do realizacji np. transakcji online. Zwróćmy także uwagę, iż legitymacja ustawowa jest ograniczona w czasie. W chwili gdy zakończymy korzystanie z usługi świadczonej drogą elektroniczną, usługodawca nie może przetwarzać naszych danych – z wyjątkiem tych, które są np. niezbędne do rozliczenia usługi oraz dochodzenia roszczeń z tytułu płatności.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.