Po ostatniej nowelizacji ustawy o ochronie danych osobowych i w związku z toczącą się dyskusją na temat granic anonimowości w sieci, szczególnego znaczenia nabiera pytanie o możliwość nakazania przez generalnego inspektora ochrony danych osobowych (GIODO) ujawnienia danych osobowych osoby, przeciwko której zamierza się wszcząć postępowanie o ochronę dóbr osobistych.

Brakuje przepisu

W pozwie musimy oznaczyć pozwanego. Co więc robimy? Zwracamy się do prowadzącego forum o udostępnienie danych osobowych lub numeru IP autora, żeby na jego podstawie ich poszukiwać. Nie ma przepisu prawa, który wprost by na takie udostępnianie zezwalał – należy się więc liczyć z odmową. Gdy ją otrzymamy, musimy poprosić o pomoc GIODO. Ale czy może on wydać decyzję nakazującą udostępnienie danych?

W orzecznictwie przyjmuje się, że „warunkiem wydania przez GIODO decyzji nakazującej administratorowi danych przywrócenie stanu zgodnego z prawem jest stwierdzenie naruszenia przepisów o ochronie danych osobowych. Zatem nakazanie administratorowi udostępnienia danych osobowych, może nastąpić w razie stwierdzenia naruszenia przepisów o ochronie danych osobowych, polegającego na niewypełnieniu przez administratora obowiązku udostępnienia. W takim bowiem przypadku odmowa udostępnienia danych stanowi naruszenie przepisu nakładającego na administratora obowiązek ich udostępnienia” (z wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 9 2005 r., II SA/Wa 1085/04, nie publ.).

Warunkiem wydania decyzji jest niewypełnienie obowiązku udostępnienia danych – i takie decyzje wydawano, opierając je na art. 29 ust. 2 ustawy o ochronie danych osobowych. Przepis ten zezwalał na udostępnianie danych osobowych podmiotom, które nie były uprawnione do otrzymania danych na podstawie przepisów prawa (jak w przypadku postępowania cywilnego) i które w sposób wiarygodny uzasadniły potrzebę posiadania danych, pod warunkiem że udostępnienie danych nie będzie naruszać praw i wolności osób, których dane dotyczą.

Problem polega tylko na tym, że po 7 marca 2011 r., a więc po wejściu w życie ustawy o zmianie ustawy o ochronie danych osobowych, art. 29 tej ustawy został uchylony. Czy więc obecnie GIODO może nakazać udostępnienie danych osobowych?