Jeszcze wczoraj osoba np. pomówiona w Internecie mogła powołać się na art. 29 ust. 2 ustawy o ochronie danych osobowych i zażądać od administratora udostępnienia informacji o osobie, która zamieściła niepochlebny wpis na forum.
Przepis ten pozwalał na udostępnianie danych każdemu, kto w sposób wiarygodny uzasadni potrzebę ich posiadania. Takim powodem mógł być m.in. zamiar skierowania prywatnego aktu oskarżenia przeciwko pomawiającemu.
Wchodząca dziś w życie nowelizacja uchyla ten przepis. Czy oznacza to, że pokrzywdzony nie ma już możliwości otrzymania danych osoby, która go anonimowo pomówiła?
9255 zbiorów danych osobowych zarejestrowano w 2010 r.
– W mojej ocenie uchylenie tego przepisu nic nie zmienia. Osoba, która potrzebuje danych np. po to, by napisać akt oskarżenia, może powołać się na art. 23 ust. 1 pkt 5 ustawy. Przepis ten pozwala na przetwarzanie danych, gdy ma to służyć prawnie usprawiedliwionym celom realizowanym przez administratorów lub odbiorców tych danych. Przetwarzanie danych może również oznaczać ich udostępnianie – mówi Grzegorz Wanio, partner w Kancelarii Olesiński & Wspólnicy. Zwraca jednocześnie uwagę, że uchylenie art. 29 ustawy stawia administratorów przed trudnym wyborem. – Przepis ten bliżej dookreślał, jakie warunki spełniać ma wniosek o udostępnienie danych. Musiał być złożony na piśmie, umotywowany i wskazywać zakres i przeznaczenie danych, ale przede wszystkim w sposób wiarygodny wykazywać potrzebę ich posiadania. Teraz nie wiadomo, kiedy administrator może je udostępnić. Problem jest tym poważniejszy, że za bezprawne udostępnienie danych osobowych grozi odpowiedzialność karna – tłumaczy Grzegorz Wanio. Branża internetowa myśli o stworzeniu czegoś w rodzaju kodeksu dobrych praktyk, który zostałby przekazany do akceptacji generalnego inspektora danych osobowych. Określałby on bliżej, kiedy można udostępniać dane. Miałoby to załatać dziurę po uchyleniu omawianego przepisu.
