Cykl publikacji „Ze sprawozdania Generalnego Inspektora Ochrony Danych Osobowych za 2015 rok” - część 2
11/10/2016
Druga część cyklu dotyczy ochrony danych osobowych w Internecie. W oficjalnym sprawozdaniu z działalności Generalnego Inspektora Ochrony Danych Osobowych za 2015 r. wskazano na 336 skarg, które dotyczyły przetwarzania danych osobowych w Internecie. Dla porównania, w 2014 r. złożono 266 tego typu skarg. W znacznej większości sytuacji skargi obejmowały udostępnianie danych na portalach internetowych w ten sposób, że naruszane były prawa podmiotów danych.
Trzeba pamiętać, że zgodnie z prawem UE operator wyszukiwarki internetowej ma obowiązek usunąć z widocznej dla użytkownika listy wyników wyszukiwania zawierające imię oraz nazwisko danej osoby, a także linki do stron internetowych publikowanych przez osoby trzecie, również w sytuacji, kiedy imię i nazwisko oraz inne informacje nie zostały wcześniej albo jednocześnie usunięte ze wskazanych stron internetowych.
Warto wskazać tutaj na wyrok Naczelnego Sądu Administracyjnego z dnia 9 kwietnia 2015 r. (sygn. akt I OSK 2926/13). Wskazano w nim, że przetwarzaniem danych osobowych jest także pośrednie udostępnianie (np. w formie przekierowania do innej domeny internetowej), również w sytuacji, kiedy dany podmiot nie dysponuje fizycznie tymi danymi. Oznacza to także, że nie ma przyzwolenia dla działania podmiotów, które bezrefleksyjnie i świadomie odsyłają do stron internetowych mogących naruszać chronione dane osobowe. Trzeba zaznaczyć, że brak posiadania danych osobowych nie oznacza, że dany podmiot nie zostanie uznany za administratora tych danych. Zatem za przetwarzanie danych osobowych uznać można również przekierowanie do danych znajdujących się w innym miejscu, jeśli podmiot ma świadomość bądź powinien ją mieć, że odsyła do takich informacji, które powinny być chronione.
W decyzji GIODO z dnia 19 czerwca maja 2015 r. (DOLiS/DEC-508/15/49447,49448) z kolei odniesiono się do sposobu, w jaki utworzony został adres strony internetowej. Skarżąca po rozstaniu się ze swoim partnerem ubiegała się o to, aby zmienić adres portalu internetowego, którym administrował były partner. Zaznaczyć trzeba, że w adresie tym zawarto jej imię, pierwszy człon nazwiska i nazwę miejscowości, w której skarżąca mieszkała. Według GIODO w omawianej sprawie doszło do naruszenia art. 6 ust. 1 ustawy o ochronie danych osobowych. Zawarte w adresie portalu informacje pozwalały na identyfikację skarżącej, a także na łatwe zdobycie innych danych na jej temat – np. dokładnego adresu zamieszkania, NIP, REGON, rodzaju wykonywanej działalności gospodarczej. Co więcej, możliwe było również ustalenie, jak w przeszłości przebiegało życie uczuciowe skarżącej. GIODO zaznaczył, że w omawianej sprawie nie doszło tylko do osobistego przetwarzania danych osobowych, ponieważ udostępniono dane w Internecie, który jest powszechnie dostępny. Nakazano tym samym zmienić adres strony internetowej będącej przedmiotem sporu.