Rzeczpospolita
Prawo
Reklama

Za cudze nazwisko w poście na e-forum może grozić kara. Precedensowy wyrok

Publikacja danych osobowych na zamkniętych grupach Facebooka nie jest ich przetwarzaniem o czysto osobistym lub domowym charakterze i może stanowić naruszenie RODO.

Publikacja: 28.07.2025 04:56

Za cudze nazwisko w poście na e-forum może grozić kara. Precedensowy wyrok

Foto: Adobe Stock

Aleksandra Tarka

Czy przez aktywność w sieci i  upublicznienie cudzych danych w dyskusji na portalu społecznościowym, nawet zamkniętym, można wpaść w prawne tarapaty? Okazuje się, że tak. Potwierdza to precedensowy wyrok Naczelnego Sądu Administracyjnego (NSA) dotyczący RODO.

Ujawnił  nazwisko żony burmistrza i kod szczepienia na Covid-19. Czy to sprzeczne z RODO?

Spór został zainicjowany skargą na naruszenie przepisów o ochronie danych osobowych. W listopadzie 2021 r. kobieta zaalarmowała Urząd Ochrony Danych Osobowych (UODO), że jeden z użytkowników Facebooka od miesiąca publikuje post na liczącej ponad 6,1 tys. członków grupie, w którym bezprawnie ujawnia jej imię i nazwisko w powiązaniu z jej danymi medycznymi – z kodem QR poświadczającym szczepienie. Kobieta domagała się nakazania usunięcia informacji i ukarania delikwenta.

Prezes UODO poważnie potraktował problem i wystąpił o wyjaśnienia. Mężczyzna je złożył, ale do winy się nie poczuwał. W jego ocenie bowiem nie dopuścił się żadnego przetwarzania danych osobowych. Tłumaczył, że oryginalny kod QR o szczepieniu na Covid-19 pozyskał z ogólnodostępnej strony internetowej burmistrza – prywatnie męża kobiety.

Mężczyzna odczytał go w celu prywatnym, bo jako wyborca i mieszkaniec był ciekaw, czy burmistrz, czyli osoba publiczna, opublikował swój kod, żeby potwierdzić fakt zaszczepienia. Po zeskanowaniu za pomocą darmowej aplikacji rekomendowanej przez resort zdrowia okazało się, że certyfikat nie jest wystawiony na nazwisko burmistrza. Wówczas, działając w interesie publicznym i w dobrej wierze, postanowił upublicznić go w  sposób niemożliwy do odczytania w dyskusji na portalu internetowym.

Czytaj więcej

Ryszard Cyba został skazany za zastrzelenie w łódzkiej siedzibie PiS Marka Rosiaka i ranienie nożem
Rzecz o prawie
Piotr Szymaniak: UODO zdecydował ws. upublicznienia danych o zdrowiu Ryszarda Cyby
Reklama
Reklama

Sądy administracyjne: doszło do udostępnienia danych o stanie cudzego zdrowia

Prezes UODO jednak nie odpuścił. Uznał, że w sprawie doszło do naruszenia RODO i udzielił upomnienia za przetwarzanie danych osobowych bez podstawy prawnej. Urzędnicy ustalili, że skarżąca co prawda wyraziła zgodę na publikację zdjęcia jej certyfikatu na blogu męża, ale bez jakichkolwiek danych osobowych. Miał on służyć jako przykład. Prezes UODO zauważył, że informacje, które można pozyskać za pomocą skanera certyfikatów, spełniają definicję danych osobowych, w tym też wrażliwych.

Upomniany nie pogodził się z takim obrotem sprawy. Poskarżył się do sądu, ale przegrał. Najpierw racji nie przyznał mu Wojewódzki Sąd Administracyjny (WSA) w Warszawie. Nie miał cienia wątpliwości, że w sprawie doszło do przetworzenia (udostępnienia) danych osobowych, w tym o stanie zdrowia, co nie miało podstawy prawnej.

Ostatecznie przegraną mężczyzny przypieczętował NSA. Przede wszystkim nie przekonała go argumentacja o „czysto osobistym lub domowym charakterze” spornych czynności, do których RODO się nie stosuje.

Nie ma prywatnego użytku na zamkniętym forum na FB 

W ocenie NSA publikacja danych osobowych na zamkniętych portalach społecznościowych Facebooka nie jest bowiem przetwarzaniem danych osobowych przez osobę fizyczną o czysto osobistym lub domowym charakterze. Przy czym chodzi o sytuacje, gdy ktoś publikujący dane osobowe nie jest administratorem danej społeczności, nie dobiera sobie osobiście jej uczestników, a tylko do niej przystępuje. Zaś pozostali członkowie grupy nie dysponują uprawnieniem do złożenia wiążącego sprzeciwu w stosunku do jej wniosku o przystąpienie do danej wspólnoty.

NSA podkreślił, że założenie konta w portalu społecznościowym, przesyłanie powiadomień innym, czy też przystąpienie do określonej grupy społecznościowej nie jest równoznaczne ze złożeniem oświadczenia woli względem bliżej nieokreślonego kręgu użytkowników co do dalszego przetwarzania danych. I dotyczy to również przetwarzania danych osobowych w ramach zamkniętych grup społecznościowych, tj. sytuacji przetwarzania danych, które zamieszcza jeden z użytkowników na swoim koncie. Wyrok jest prawomocny.

sygnatura akt: III OSK 1101/24

Reklama
Reklama
Opinia dla „Rzeczpospolitej”
Paweł Litwiński, adwokat, partner w kancelarii Barta Litwiński

Komentowany wyrok NSA jest bardzo ważny i może istotnie przełożyć się na praktykę stosowania RODO. Dotyczy bowiem powszechnej w dzisiejszych czasach aktywności w mediach społecznościowych, także na zamkniętych grupach i powinien być przestrogą przed niefrasobliwym publikowaniem tam danych osobowych. Warto więc przypomnieć, że sytuacja, w której osoba fizyczna nie stosuje RODO, ponieważ przetwarza dane osobowe w ramach czynności o czysto osobistym lub domowym charakterze, to wyjątek od zasady, jaką jest stosowanie RODO tam, gdzie dochodzi do przetwarzania danych. A wyjątki, jak wiadomo, należy interpretować ściśle. Stąd cieszy mnie takie właśnie stanowisko NSA, który po raz kolejny stawia tamę zbyt szerokiemu moim zdaniem ujmowaniu tego wyjątku. Bo gdzie tu cel osobisty, że o domowym nie wspomnę, skoro upubliczniamy dane osobowe na zamkniętym forum, jeżeli nie mamy żadnej kontroli nad tym, kto do tego forum należy? Tymczasem, jak wskazuje RODO w motywie 18 preambuły, działalność osobista lub domowa to m. in. podtrzymywanie więzi społecznych, których przecież nie ma między członkami forum, którzy są dla siebie obcymi osobami.




© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Technologie Dane Osobowe Internet RODO

Czy przez aktywność w sieci i  upublicznienie cudzych danych w dyskusji na portalu społecznościowym, nawet zamkniętym, można wpaść w prawne tarapaty? Okazuje się, że tak. Potwierdza to precedensowy wyrok Naczelnego Sądu Administracyjnego (NSA) dotyczący RODO.

Ujawnił  nazwisko żony burmistrza i kod szczepienia na Covid-19. Czy to sprzeczne z RODO?

Pozostało jeszcze 94% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Reklama
Nowo powołany minister sprawiedliwości Waldemar Żurek
Prawnicy
Waldemar Żurek zabrał głos. Przestrzegł niektórych polityków
Prezydent RP Andrzej Duda (L) oraz powołany na stanowisko ministra sprawiedliwości Waldemar Żurek (P
Prawnicy
Wszystkie wyzwania ministra Waldemara Żurka. Czy znajdzie plan B?
Waldemar Żurek, Małgorzata Manowska
Sądy i trybunały
Małgorzata Manowska: Waldemar Żurek znalazł się na właściwym miejscu
Ministerstwo Sprawiedliwości
Prawo rodzinne
Krótki żywot tablic alimentacyjnych. Zniknęły ze stron Ministerstwa Sprawiedliwości
Citi Handlowy: Wyciągnij nawet 1200 zł do Allegro! Oferta ważna do 11.08.2025
Materiał Promocyjny
Citi Handlowy: Wyciągnij nawet 1200 zł do Allegro! Oferta ważna do 11.08.2025
Advertisement
Trafiła do domu pomocy społecznej bez swojej zgody. Co orzekł Trybunał?
Prawo dla Ciebie
Trafiła do domu pomocy społecznej bez swojej zgody. Co orzekł Trybunał?
Citi Handlowy: Karta kredytowa z nagrodą do 1200 zł. Oferta ważna do 04.08.2025
Materiał Promocyjny
Citi Handlowy: Karta kredytowa z nagrodą do 1200 zł. Oferta ważna do 04.08.2025
Advertisement
Reklama
Reklama
e-Wydanie