Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Polecamy

Rodo w praktyce – odpowiedzi na 273 najtrudniejsze pytania

Rodo w praktyce – odpowiedzi na 273 najtrudniejsze pytania
 

Bartosz Marcinkowski, Robert Brodzik, Klaudia Czarniecka, Michał Kluska, Katarzyna Kulesza, Olga Legat, Justyna Tyc

Cena: 128,00 zł

Zamów

Tożsamość wnioskodawcy

02-06-2020 Autor: Mateusz Kupiec

Częstym problemem, z jakim spotykają się ADO, jest m.in. weryfikacja tożsamości wnioskodawcy. ADO nie może uwzględnić żądania, jeżeli nie jest w stanie określić, czy przetwarza dane osobowe wnioskodawcy, lub nie może jednoznacznie stwierdzić, czy to wnioskodawca wystąpił z konkretnym żądaniem.

 

Austriacki organ nadzorczy z siedzibą w Wiedniu
Decyzja Datenschutzbehörde z 8 listopada 2019 r. (DSB-D122.970/0004-DSB/2019)

 

Decyzja dotyczy skargi osoby na odmowę uwzględnienia wniosku usunięcia jej profilu użytkownika (art. 17 rodo) przez portal z ogłoszeniami drobnymi. Podmiot ten wymagał od wnioskodawców potwierdzenia tożsamości przez wypełnienie i własnoręczne podpisanie rozbudowanego formularza.


Urząd uznał skargę za zasadną. W celu rejestracji do portalu wymagane jest podanie jedynie imienia (bez nazwiska) oraz adresu e-mail. Dane te są stosowane przez ADO jako unikalny identyfikator (unique identifier). Portal pozwalał użytkownikom na utworzenie kont pod pseudonimem, ponieważ od początku nie żądał od nich wykazania ich tożsamości, tj. udowodnienia, że są istniejącymi prawnie osobami fizycznymi. ADO od początku procesu przetwarzania danych osobowych nie miał zamiaru identyfikować użytkowników portalu jako konkretnych osób, których dane dotyczą, i tym samym w analizowanym stanie faktycznym zastosowanie znajdzie art. 11 ust. 1 rodo.
W ocenie Datenschutzbehörde portal nie mógł żądać od skarżącego podania nowych danych w formularzu, ponieważ nie dysponował on informacjami w bazie użytkowników, z którymi mógłby je porównać w celu potwierdzenia tożsamości wnioskodawcy. Organ wskazał również potencjalne i dopuszczalne sposoby, przez które użytkownik posługujący się pseudonimem może potwierdzić, że to rzeczywiście on występuje z danym wnioskiem, bez konieczności ujawniania administratorowi nowych informacji o sobie.

 

Decyzja Datenschutzbehörde z 31 lipca 2019 r. (DSB-D123.901/0002-DSB/2019)

 

Austriacki organ nadzorczy rozstrzygał zasadność skargi osoby na nieuwzględnienie przez bank jej wniosku o udostępnienie danych na podstawie art. 15 rodo. W ocenie tego podmiotu dane podane przez wnioskodawcę były niewystarczające, aby mógł on potwierdzić jego tożsamość, i w rezultacie zażądał od niego przesłania dodatkowych informacji w określony przez siebie sposób.

 

Austriacki organ nadzorczy przychylił się do stanowiska skarżącego oraz nakazał bankowi udostępnić wnioskodawcy żądane przez niego informacje. Datenschutzbehörde wskazał, że wprawdzie bank posiada szczególny obowiązek zachowania staranności jako koncesjonowana instytucja kredytowa, ale nie może przez to nakazywać konkretnych form identyfikacji jednostkom występującym o realizację ich praw wynikających z rodo.
W uzasadnieniu decyzji stwierdzono, że administrator nie może zbierać danych jednostki wyłącznie na potrzeby przyszłej identyfikacji. Organ zauważył, że żądanie dostępu do danych wysłane do administratora drogą elektroniczną nie musi być opatrzone elektronicznym podpisem kwalifikowanym, ponieważ rodo nie przewiduje konkretnej formy weryfikacji tożsamości wnioskodawcy, a szyfrowanie wniosku wyłącznie za pomocą PGP jest dopuszczalne, ponieważ klucz ten potwierdza pochodzenie konkretnej wiadomości od nadawcy. Organ stwierdził, że administrator mógł również sprawdzić (nie ponosząc przy tym dodatkowych nakładów) tożsamość wnioskodawcy za pomocą bazy WHOIS.

 

ADO nie może uzależniać realizacji praw jednostki od skorzystania przez nią z narzuconych przez niego sposobów weryfikacji tożsamości. Fakt, że wnioskodawca przesyła swoje żądanie inną, równie bezpieczną drogą, nie uzasadnia wymagania od niego przedłożenia dodatkowych informacji.

 

[...]

 

Autor zajmuje się ochroną danych osobowych, współpracował m.in. z kancelarią Traple Konarski Podrecki i Wspólnicy.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.