blog
RODO a anonimowe naruszenie dóbr osobistych w Internecie
Podanie podstawowych danych jak imię i nazwisko, adres i PESEL to wymóg formalny w przypadku skierowania sprawy na drogę postępowania sądowego, dotyczy to zarówno strony powodowej, jak i pozwanego. Tak jak w przypadku powództw kierowanych z roszczeń związanych z umowami, nie stanowi to zazwyczaj kłopotu, tak problem pojawia się w przypadku naruszania dóbr osobistych, kiedy druga strona korzystając za anonimowości w Internecie narusza nasze prawa, a my w obronie, nie wiemy nawet z kim tak naprawdę mamy do czynienia.
Od momentu wejścia przepisów dotyczących ochrony danych osobowych, odmowa udzielenia informacji w oparciu o RODO stała się wygodną wymówką nie tylko dla przedsiębiorców, ale także dla urzędów i innych państwowych instytucji. Do 13 lipca 2018 roku przepisy umożliwiały skierowane żądania do podmiotu dysponującego danymi niezbędnymi do ich ujawnienia w celu wytoczenia powództwa w oparciu o art. 23 ust. 1 pkt 4 lub 5 ustawy z 29.08.1997 r. o ochronie danych osobowych. W przypadku odmowy osoba zainteresowana mogła zwrócić się z wnioskiem do Generalnego Inspektora Ochrony Danych Osobowych (GIODO), aby ten w drodze decyzji administracyjnej nakazał przywrócenie stanu zgodnego z prawem przez udostępnienie danych osobowych. Aktualnie nie ma skutecznych narzędzi w prawie, które pozwoliłby dane takie uzyskać i tym samym „przymusić” dysponującego do wyjawienia danych.
O powyższym przekonała się pewna spółka, która złożyła skargę do Urzędu Ochrony Danych Osobowych o nakazanie udostępnienia danych osobowych w zakresie imienia, nazwiska, adresu IP komputera osoby, która zawiadomiła drogą elektroniczną Wojewódzką Stację Sanitarno-Epidemiologiczną o tym, że spółka produkuje szkodliwe produkty kosmetyczne i lecznicze. W celu obrony swoich interesów, spółka chcąc wnieść powództwo o zaprzestanie naruszania jej dobrego imienia, wiarygodności oraz reputacji, musiała zdobyć danych osoby naruszającej jej dobre imię. Prezes Urzędu Ochrony Danych Osobowych umorzył postępowanie.
Organ w uzasadnieniu decyzji wskazał, że przepis art. 58 rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE. L 119 z 04.05.2016, str. 1, ze zmianą ogłoszoną w Dz. Urz. UE. L 127 z 23.05.2018, str. 2), określa uprawnienia organu nadzorczego. Zgodnie z art. 58 ust. 2 lit. c ww. rozporządzenia Prezesowi UODO przysługuje uprawnienie naprawcze w postaci prawa do nakazania administratorowi lub podmiotowi przetwarzającemu spełnienia żądania osoby, której dane dotyczą, wynikającego z praw przysługujących jej na mocy rozporządzenia. Żądaniem tym może być prawo dostępu do danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do przenoszenia danych oraz prawo do sprzeciwu i niepodleganiu decyzjom opartym na zautomatyzowanym przetwarzaniu. W oparciu o obowiązujące przepisy o ochronie danych osobowych niemożliwym jest nakazanie udostępnienia danych osobowych osoby trzeciej.
Powyższe potwierdził Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 18 grudnia 2020 roku w sprawie o sygn. akt II SA/Wa 989/20, w którym Sąd stwierdził, że przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (…) lub przepisy ustawy z 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781) nie przyznają Prezesowi Urzędu Ochrony Danych Osobowych uprawnienie, do zobowiązywania administratora danych osobowych, do udostępniania będących w jego posiadaniu danych osobowych osobie trzeciej, na potrzeby ewentualnego wytoczenia przez ową osobę trzecią powództwa cywilnego o ochronę dóbr osobistych.
Zjawisko naruszania dóbr osobistych przez anonimowych użytkowników Internetu jest coraz bardziej powszechne i pociąga za sobą konieczność zapewnienia osobom dotkniętym bezprawnymi naruszeniami skutecznego mechanizmu ochrony. Obecnie, jedyną drogą jest zwrócenie się do usługodawcy prowadzącego stronę, na której zamieszczono krzywdzącą wypowiedź, o udostępnienie adresu IP lub danych osobowych, a kolejno do dostawcy Internetu z prośbą o „przełożenie” adresu IP na dane osobowe. W przypadku odmowy – nie ma sposobu, żeby zmusić serwis do wydania danych. Powyższe stawia pod znakiem zapytania realizację prawa do sądu w takich przypadkach, bowiem bez wskazania danych, nie można takiej osoby pozwać.
Kancelaria TURCZA prowadzi kompleksową obsługę w zakresie ochrony danych osobowych w organizacji – jeśli nie wiedzą Państwo czy w Państwa organizacji wprowadzone zostały odpowiednie procedury związane z przestrzeganiem przepisów rozporządzenia RODO – zapraszamy do kontaktu.
Marta Rabe-Kozłowska
Radca prawny
Email: m.rabe-kozlowska@turcza.com.pl
Mec. Marta Rabe-Kozłowska jest specjalistką z zakresu prawa spółek handlowych, prawa gospodarczego, prawa cywilnego, ochrony danych osobowych oraz legal english.
Zakaz wykorzystania treści przez przedsiębiorcę – co zawierają nowe przepisy o prawach konsumenta
Poczynając od 1 stycznia 2023 roku do ustawy o prawach konsumenta, zwanej dalej również jako ”ustawa” wprowadzono szereg zmian, w tym związanych z ochroną danych osobowych. Ustawodawca wprowadził definicję, rozszerzył katalog umów zawieranych z konsumentem oraz…
Czy pracodawca ma prawo do poinformowania kontrahentów o odejściu z pracy pracownika?
Każde przetwarzanie danych osobowych powinno następować zgodnie z obowiązującymi przepisami prawa, a także zgodnie z oświadczeniem o wyrażeniu zgody na przetwarzanie danych złożonym przez podmiot, którego dane osobowe będą przetwarzane. Ostatnimi czasy Wojewódzki…
Brak podstawy do sprawdzania statusu szczepień przez pracodawców
Rząd oraz większość sejmowa od dłuższego czasu zmaga się z projektem ustawy umożliwiającym pracodawcom sprawdzanie status pracowników. Obecnie jednak brak odpowiednich regulacji – zarówno dla…
Brak współpracy z UODO jako podstawa do nałożenia kary pieniężnej
Karę 18 tysięcy złotych nałożył na Pactum Poland Sp. z o.o. Prezes Urzędu Ochrony Danych Osobowych. Podstawą do nałożenia powyższej kary był brak współpracy ze strony spółki w wyjaśnianiu stanu…
Plan kontroli sektorowych UODO
W 2022 roku Urząd Ochrony Danych Osobowych zaplanował obecnie kontrole w trzech sektorach. Pierwszym z nich są organy przetwarzające dane w Systemach Informacyjnych Schengen oraz Wizowym. Jeżeli…
Zmiana adresu Kancelarii TURCZA
Szanowni Państwo, Z przyjemnością zawiadamiamy o zmianie siedziby Kancelarii TURCZA, która już od najbliższego poniedziałku tj. 16 sierpnia br. będzie się mieściła przy ul. Grochowskiej 56 w…
Co z tymi ciasteczkami (cookies) na stronach internetowych?
Przeglądając strony internetowe można odnieść wrażenie, że regulacje dot. plików cookies pozostają w najlepszym wypadku nieznane. Przyczyna? Wdrażając wytyczne najprawdopodobniej pozbawimy się cennych informacji, jakie dostarczają ciasteczka marketingowe.
Zakaz wykorzystania treści przez przedsiębiorcę – co zawierają nowe przepisy o prawach konsumenta
Poczynając od 1 stycznia 2023 roku do ustawy o prawach konsumenta, zwanej dalej również jako ”ustawa” wprowadzono szereg zmian, w tym związanych z ochroną danych osobowych. Ustawodawca wprowadził definicję, rozszerzył katalog umów zawieranych z konsumentem oraz…
Czy pracodawca ma prawo do poinformowania kontrahentów o odejściu z pracy pracownika?
Każde przetwarzanie danych osobowych powinno następować zgodnie z obowiązującymi przepisami prawa, a także zgodnie z oświadczeniem o wyrażeniu zgody na przetwarzanie danych złożonym przez podmiot, którego dane osobowe będą przetwarzane. Ostatnimi czasy Wojewódzki…
Brak podstawy do sprawdzania statusu szczepień przez pracodawców
Rząd oraz większość sejmowa od dłuższego czasu zmaga się z projektem ustawy umożliwiającym pracodawcom sprawdzanie status pracowników. Obecnie jednak brak odpowiednich regulacji – zarówno dla…
Brak współpracy z UODO jako podstawa do nałożenia kary pieniężnej
Karę 18 tysięcy złotych nałożył na Pactum Poland Sp. z o.o. Prezes Urzędu Ochrony Danych Osobowych. Podstawą do nałożenia powyższej kary był brak współpracy ze strony spółki w wyjaśnianiu stanu…
Plan kontroli sektorowych UODO
W 2022 roku Urząd Ochrony Danych Osobowych zaplanował obecnie kontrole w trzech sektorach. Pierwszym z nich są organy przetwarzające dane w Systemach Informacyjnych Schengen oraz Wizowym. Jeżeli…
Pytania?
KONTAKT Z KANCELARIĄ
Pomożemy wybrać odpowiednie rozwiązanie
TURCZA Kancelaria Radców Prawnych
ul. Grochowska 56
60 – 347 Poznań
NIP: 945-189-28-38
Telefon: +48 61 666 37 60
E-mail: kancelaria@turcza.com.pl
Biuro
TURCZA Kancelaria Radców Prawnych
ul. Grochowska 56
60-347 Poznań
Telefon: +48 61 666 37 60
E-mail: kancelaria@turcza.com.pl
Godziny otwarcia: od pon do pt - 8.30-16.30
O nas
TURCZA Kancelaria Radców Prawnych zapewnia stałą obsługę prawną z zakresu prawa ochrony danych osobowych zarówno przedsiębiorcom z sektora MŚP, jak i dużym spółkom notowanym na GPW S.A. w Warszawie.
Zapraszamy również na stronę internetową Kancelarii: turcza.com.pl
Nawigacja strony
Copyright © 2023 TURCZA Kancelaria Radców Prawnych. All rights reserved.