Czy można udostępnić dane pirata komputerowego ściganego przez właściciela praw autorskich? Jak usunąć swoje zdjęcia z internetu? Czy pracodawcy mogą kontrolować pracowników, zbierając ich odciski palców?

GIODO rozpoczął pracę nad gruntowną nowelizacją ustawy o ochronie danych osobowych. W połowie grudnia – po wstępnych konsultacjach społecznych – odbędzie się pierwsze spotkanie z wąskim gronem ekspertów na temat założeń ustawy. Prace GIODO są pochodną zmian przygotowywanych przez Komisję Europejską, która do 15 stycznia zbiera uwagi zainteresowanych stron.

Co sąd, to inne orzeczenie

23 lipca 2010 roku Sąd Okręgowy we Wrocławiu nakazał portalowi Nasza-Klasa zapłacić 10 tys. zł zadośćuczynienia mężczyźnie, któremu ktoś stworzył fałszywy, obrażający go profil. Wprawdzie NK konto usunęła, ale nie chciała udostępnić poszkodowanemu danych osoby, która je założyła. Sąd uznał, że portal utrudnia korzystanie z prawa do ochrony dobrego imienia. Ale już 18 listopada sąd apelacyjny powództwo przeciwko NK oddalił, uzasadniając, że mężczyzna nie jest uprawniony do uzyskania danych, a pozwany nie ma obowiązku przechowywania informacji o numerze IP komputerów użytkowników.

– Co sąd, to inny wyrok. Prawo jest niejasne. Ale też pochodzi z czasów, kiedy nawet nie śniło nam się takie funkcjonowanie internetu i nowych technologii, jakie mamy dziś – komentuje dr Paweł Litwiński, specjalista w zakresie bezpieczeństwa informacji oraz ochrony danych osobowych.

Funkcjonująca obecnie ustawa o ochronie danych osobowych opiera się na dyrektywie Komisji Europejskiej z 1995 roku. I choć była zmieniana już kilkanaście razy – co podkreśla Maria Lothamer, wiceprezes iSecure, firmy specjalizującej się w zarządzaniu danymi osobowymi – to nie udało się zapełnić wszystkich luk i co rusz zderzamy się ze spornymi zagadnieniami. To kwestia zbierania i przechowywania danych biometrycznych pracowników przez pracodawców – czy to legalne, czy nie. To sprawa danych internautów potrzebnych np. w pozwach o zniesławienie czy ściganych za złamanie praw autorskich. Operator powinien je udostępniać czy nie? Sądy za każdym razem orzekają inaczej.

– Problemem jest też funkcjonowanie portali społecznościowych i tego, jakie dane użytkowników mają prawo przechowywać i przetwarzać – mówi dr Litwiński.

O tym, jakie konkretnie elementy prawa i definicje wymagają zmian, zadecyduje GIODO po konsultacjach społecznych, które ruszają z początkiem grudnia.

Internauta: zapomnijcie

Prace nad uregulowaniem niezdefiniowanych kwestii w sferze ochrony prywatności i danych osobowych zaczęły się też w Unii. Komisja Europejska do 15 stycznia 2011 roku czeka na uwagi wszystkich zainteresowanych zmianami. Potem przymierzy się do nowelizacji unijnej dyrektywy.

Jedną z propozycji komisji jest wprowadzenie przepisu, na podstawie którego mieszkańcy Unii będą mogli żądać, by wszelkie informacje wrzucone przez nich do sieci mogły być na ich życzenie stamtąd usuwane. Przepis ten ma nawet już swoją nazwę. Prawo do zapomnienia.

Zmiany w polskim prawie mają iść w podobnym kierunku.

– Trzeba dookreślić niektóre terminy, jak „administrator danych osobowych”. Określić, co z ochroną prywatności przy takich nowych usługach, jak choćby geolokalizacja czy przetwarzanie w chmurze – tłumaczy dr Wojciech Wiewiórowski, główny inspektor danych osobowych.

GIODO jeszcze nie zdecydował, czy niezbędne zmiany są tak duże, że potrzebne będzie stworzenie zupełnie nowej ustawy, czy wystarczy tylko dogłębna nowelizacja. Tak czy inaczej do jesieni 2011 roku mają być gotowe założenia nowego prawa.