Ochrona danych osobowych a Internet i e-usługi

[b]- Użytkownik portalu społecznościowego utracił prawo do korzystania ze swojego konta. Konto zostało zablokowane a następnie zamknięte w wyniku naruszenia regulaminu świadczenia usług elektronicznych (stanowisko firmy). Czy z taką chwilą można skutecznie żądać usunięcia własnych danych osobowych przez usługodawcę (prowadzącego portal)?[/b] – pyta czytelnik.

Ochrona danych osobowych nie jest prawem bezwzględnym. Co więcej legalność ich przetwarzania nie zawsze musi wiązać się ze zgodą osoby, której dane dotyczą.

[link=http://www.rp.pl/aktyprawne/akty/akt.spr;jsessionid=12471B2F0B36872CF6B869EEE6508CC2?id=166335]Ustawa o ochronie danych osobowych[/link] określa zasady postępowania przy przetwarzaniu takich informacji oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych (DzU z 2002 r. nr 101, poz. 926 ze zm.). Zgodnie z art. 23 ust. 1 gromadzenie danych jest dopuszczalne tylko wtedy, gdy:

- osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,

- jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisów prawa,

- jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,

- jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,

- jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

[srodtytul]Równość przesłanek[/srodtytul]

Jak wynika z tego zestawienia zgoda osoby jest jedną, ale niejedyną przesłanką legalizującą proces gromadzenia i przetwarzania informacji. Innymi słowy wszystkie te przesłanki mają charakter autonomiczny i co do zasady są równoprawne.

W konsekwencji przetwarzanie danych osobowych może odbywać się bez zgody osoby, której one dotyczą, o ile jest to niezbędne np. dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa albo konieczne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów informacji.

W związku z tym należałoby poszukać przepisów, które mogą dawać takie uprawnienia. A takie przepisy istnieją. Przetwarzanie danych osobowych pozyskiwanych na potrzeby świadczenia usług elektronicznych, a z tym wiąże się przecież działalność portali, serwisów lub aukcji internetowych, jest dodatkowo uregulowane w [link=http://www.rp.pl/aktyprawne/akty/akt.spr;jsessionid=2800A98263EBB36980F1CCF11C701702?id=166837]ustawie o świadczeniu usług drogą elektroniczną (DzU z 2002 r. nr 144, poz. 1204 ze zm.)[/link].

Art. 17 tej ustawy wskazuje, że usługodawca ma prawo przetwarzać dane osobowe usługobiorcy w celu i zakresie określonym w niniejszej ustawie (czyli na potrzeby prawidłowego świadczenia usług). Firma prowadząca serwis (portal) powinna zaprzestać ich przetwarzania po zakończeniu świadczenia usługi.

Stanowi o tym art. 19 ust. 1. Zatem w przypadku gdy użytkownik portalu nie chce już z niego korzystać i likwiduje swoje konto, ma prawo domagać się usunięcia jego danych. Jednak od tej zasady są wyjątki.

[srodtytul]Wbrew woli[/srodtytul]

W myśl art. 19 ust. 2 po zakończeniu korzystania z usługi świadczonej drogą elektroniczną usługodawca może przetwarzać część danych, które są niezbędne:

- do rozliczenia usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z usługi,

- do celów reklamy, badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby poprawienia jakości usług (jednak w tym wypadku jedynie za zgodą usługobiorcy),

- do wyjaśnienia okoliczności niedozwolonego korzystania z usługi,

- lub gdy jest to dopuszczalne na podstawie odrębnych ustaw lub umowy.

W tym miejscu należy się zatrzymać na przesłance wskazującej na niezbędność takiego przetwarzania dla wyjaśnienia okoliczności niedozwolonego korzystania z usługi. Kwestię tę precyzuje art. 21 ust. 1.

Zgodnie z nim w razie uzyskania przez firmę wiadomości o korzystaniu przez klienta z usługi niezgodnie z regulaminem lub z obowiązującymi przepisami usługodawca może przetwarzać dane takiej osoby w zakresie niezbędnym dla ustalenia jej odpowiedzialności. Może to robić, pod warunkiem że utrwali dla celów dowodowych fakt uzyskania i treść tych wiadomości.

[srodtytul]Decyduje regulamin[/srodtytul]

Łącząc zatem przepisy art. 23 ustawy o ochronie danych osobowych, art. 19 i 21 ustawy o świadczeniu usług drogą elektroniczną, należy wskazać, że firma będzie miała prawo do dalszego przetwarzania danych, mimo zakończenia świadczenia usługi, jeżeli to ostatnie było wynikiem naruszenia reguł ustanowionych przez firmę i znanych użytkownikowi w momencie nawiązania współpracy.

Użytkownik, jeśli mógł zapoznać się z regulaminem przed przystąpieniem do korzystania z usług, jest związany jego postanowieniami. Oczywiście zupełnie odrębną kwestią pozostaje rozstrzygnięcie, czy użytkownik rzeczywiście dopuścił się złamania regulaminu, o czym przekonuje firma a co może być przesłanką legalnego przetwarzania danych.

To wykracza jednak poza regulacje związane z ochroną danych osobowych. Taki spór musiałby rozstrzygnąć właściwy sąd powszechny. W tym miejscu warto odesłać do dwóch decyzji generalnego inspektora danych osobowych, które dotyczyły podobnych spraw[b] (GI-DEC-DS-364/05 oraz DOLiS/DEC-632/09).[/b]

[i] [b]Więcej o danych osobowych czytaj w serwisie:[/b]