Prenumerata 2018 ju˜ż w sprzedża˜y - SPRAWD˜!

Dane osobowe

Czy adres IP komputera tworzy danš osobowš

www.sxc.hu
W przypadkach, gdy adres IP jest na stałe lub na dłuższy okres czasu przypisany do konkretnego urzšdzenia, które przypisane jest z kolei konkretnemu użytkownikowi, należy uznać, że stanowi on danš osobowš.

Zgodnie z art. 6 ustawy o ochronie danych osobowych za dane osobowe uważa się wszelkie informacje dotyczšce zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobš możliwš do zidentyfikowania jest osoba, której tożsamoœć można okreœlić bezpoœrednio lub poœrednio, w szczególnoœci przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników okreœlajšcych jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiajšcš okreœlenie tożsamoœci osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

Taka jest definicja tego pojęcia. Jak widać ustawa nie wymienia konkretnych przykładów informacji, które zawsze należałoby uznać za dane osobowe lub nie. Inaczej jest tylko z tzw. danymi wrażliwymi, które zostały wprost wymienione w ustawie. A uznano za nie te, które ujawniajš pochodzenie rasowe lub etniczne, poglšdy polityczne, przekonania religijne lub filozoficzne, przynależnoœć wyznaniowš, partyjnš lub zwišzkowš, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczšcych skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sšdowym lub administracyjnym.

Czy zatem w myœl przepisów adres IP może zostać uznany za danš osobowš? OdpowiedŸ na tak postawione pytanie nie będzie jednoznaczna. Wszystko będzie bowiem zależało od konkretnej sytuacji.

Zgodnie z zacytowanš definicjš danymi osobowymi sš takie dane, które pozwalajš na okreœlenie tożsamoœci konkretnej osoby, jak również na okreœlenie jej tożsamoœci przy pewnym nakładzie kosztów, czasu lub działań (nie mogš być nadmierne). Aby rozstrzygnšć zatem tę kwestię najlepiej będzie przywołać opinię Grupy Roboczej ds. Ochrony Danych, powołanej przez Parlament Europejski i Radę Europejskš. Uznała on literalnie adres IP za dane dotyczšce osoby możliwej do zidentyfikowania, stwierdzajšc, że: „dostawcy usług internetowych oraz menedżerowie lokalnych sieci mogš, stosujšc rozsšdne œrodki, zidentyfikować użytkowników Internetu, którym przypisali adresy IP ponieważ systematycznie zapisujš w plikach daty, czas trwania oraz dynamiczny adres IP przypisany danej osobie. To samo odnosi się do dostawców usług internetowych, którzy prowadzš rejestr (logbook) na serwerze HTTP. Nie ma wštpliwoœci, że w takich przypadkach można mówić o danych osobowych, w rozumieniu art. 2 Dyrektywy".

W zwišzku z powyższym należy uznać, że w przypadkach, gdy adres IP jest na stałe lub na dłuższy okres czasu przypisany do konkretnego urzšdzenia, które przypisane jest z kolei konkretnemu użytkownikowi, należy uznać, że stanowi on danš osobowš. Stšd dostawcy usług internetowych i menedżerowie lokalnych sieci powinni postępować z adresami IP klientów, jak z innymi ich danymi osobowymi.

Z drugiej strony nie zawsze adres IP będzie mógł być automatycznie uznany za danš osobowš. Tak będzie w przypadku publicznego dostępu do komputerów (np. w kawiarence internetowej), o ile nie prowadzony jest dokładny rejestr osób korzystajšcych z takiego sprzętu, z zapisem dnia i godziny logowania. Uwzględniajšc, że w kawiarence nie byłoby dodatkowo monitoringu wizyjnego, zidentyfikowanie konkretnego użytkownika byłoby niemożliwe, a w każdym razie niemożliwe bez poœwięcenia na to dużych kosztów i intensywnej pracy.

ródło: rp.pl

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL