Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Bezpieczeństwo danych osobowych. Praktyczny przewodnik

Bezpieczeństwo danych osobowych. Praktyczny przewodnik
 

Katarzyna Ułasiuk, Michał Sztąberek

Cena: 148,00 zł

Zamów

Wolnoć Tomku w swoim domku – o celach osobistych i domowych w kontekście rodo

18-05-2017 Autor: Michał Czerniawski

Coraz częściej przetwarzamy dane osobowe w życiu prywatnym. Czy czyni nas to administratorami danych i sprawia, że musimy wykonywać nakładane przez przepisy prawa obowiązki?

 

Funkcjonowanie w dzisiejszym świecie wiąże się nieodzownie z przetwarzaniem danych osobowych. Przetwarzamy je w pracy, realizując zadania służbowe, ale także poza nią – na potrzeby osobiste. W życiu prywatnym dzielimy się informacjami na portalach społecznościowych, wyliczamy domowy budżet lub prowadzimy kalendarz z datami urodzin znajomych. Wszelkie te czynności mogłyby podlegać przepisom o ochronie danych osobowych, a z nas czynić administratorów danych (dalej: ADO), co wiązałoby się z szeregiem uciążliwych obowiązków. Stąd też w prawie ochrony danych osobowych tak dużą doniosłość praktyczną ma wyłączenie stosowania przepisów w przypadku przetwarzania danych osobowych przez osobę fizyczną w trakcie czynności o czysto osobistym lub domowym charakterze.

 

Wyłączenie

 

Dzięki istnieniu takiego wyłączenia, mimo że osoby fizyczne podczas swoich codziennych aktywności przetwarzają coraz większe ilości danych osobowych, nie stają się każdorazowo ADO. Jednocześ­nie to wyłączenie wzbudza coraz więcej kontrowersji. Wraz z rozwojem internetu i postępem technologicznym pojedyncza osoba dysponuje narzędziami, które mogą istotnie ingerować w prywatność innych podmiotów danych. W dzisiejszych czasach jedna informacja opublikowana np. na portalu społecznościowym może oddziaływać z siłą, którą w latach 90. ubiegłego wieku, czyli w czasach, kiedy powstała dyrektywa 95/46/WE, posiadały jedynie gazety i telewizja.

Żyjemy coraz intensywniej, a technologia pozwala pracodawcy na szybki kontakt niezależnie od miejsca naszego pobytu, gdy wymagają tego okoliczności. W związku z tym w wielu przypadkach życie zawodowe przenika się z życiem prywatnym, np. aby oszczędzić czas, umawiamy się na spotkanie z kontrahentem z prywatnego telefonu, przygotowujemy służbowe dokumenty na prywatnym komputerze lub wykorzystujemy prywatne konto na portalu społecznościowym do promocji organizowanego przez pracodawcę wydarzenia. Rozwój techniki sprawił, że niekiedy ciężko jest rozgraniczyć czynności o czysto osobistym i domowym charakterze od czynności niemających takiego charakteru. Jest to natomiast kwestia istotna z perspektywy prawa ochrony danych osobowych. Może się bowiem okazać, że całkowicie nieświadomie staliśmy się ADO, ze wszystkimi związanymi z tym konsekwencjami.

Ciekawym przykładem jest tu wyrok Trybunału Sprawiedliwości UE (dalej: TSUE) w sprawie C-212/13 František Ryneš1. Sprawa dotyczyła obywatela Czech, który dzięki monitoringowi wizyjnemu zainstalowanemu na swojej posesji, obejmującemu jednak swoim zasięgiem znajdującą się przy niej drogę publiczną, ustalił tożsamości sprawców napaści na jego dom. Mimo że w przeszłości F. Rynešowi wielokrotnie wybijano okna w domu, a kamera została zainstalowana w celu ochrony majątku, zdrowia i życia jego rodziny, czeski organ, a następnie TSUE uznał F. Ryneša za ADO.

Z kolei obecnie przed TSUE jest procedowana sprawa, w której TSUE bada, czy notatki sporządzane przez poszczególnych członków wspólnoty wyznaniowej Świadków Jehowy na własne potrzeby, w ramach działalności kaznodziejskiej, podlegają przepisom o ochronie danych osobowych2. Problem rozgraniczenia sfery osobistej i domowej pojawia się więc coraz częściej.

W Polsce w tym obszarze, wraz z rozpoczęciem stosowania rodo, zajdzie szereg zmian. Polska ustawa zawiera bowiem dwa rozwiązania nieznane dyrektywie 95/46/WE i rodo. Po pierwsze, inaczej niż akty unijne odnosi się do „celów osobistych lub domowych”3, a nie „czynności o czysto osobistym lub domowym charakterze” – co stanowi niewłaściwą implementację przepisów unijnych. Po drugie, w istotny sposób marginalizuje to wyłączenie. Wprost wyłącza bowiem spod swojego zakresu przetwarzanie danych osobowych, które nie ma charakteru zarobkowego4. W stanie faktycznym takim jak w sprawie Ryneš czy Jehovan todistajat5, gdzie mamy do czynienia z działalnością

[...]

Autor jest specjalistą w prawie ochrony danych osobowych; był jednym z negocjatorów rodo.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

______________________________________________________________________________________________________________________________________

Informacje o cookies © 2017 PRESSCOM Sp. z o.o.