Rzeczpospolita
Publicystyka

Jak chronić swoją prywatność

Jestem jedną z ostatnich osób, które chciałyby wyznaczać granice tego, jakie informacje o sobie mamy prawo upubliczniać – deklaruje Wojciech Rafał Wiewiórski, generalny inspektor ochrony danych osobowych

Publikacja: 31.01.2011 02:47

Jerzy Kowalski

Jerzy Kowalski

Foto: Fotorzepa, Robert Gardziński Robert Gardziński

Jerzy Kowalski

[b]Rz: Kto wie o nas najwięcej – służby specjalne czy może jakieś firmy, np. z sektora finansowego?[/b]

Wojciech Rafał Wiewiórowski: Największą wiedzę o nas mają ci, którzy zdołają przetworzyć najwięcej różnych zbiorów informacji, albo ci, którym sami przekazaliśmy najwięcej danych o sobie. Wiele wiedzą o nas nie tylko banki, ale także np. ubezpieczyciele. Instytucje finansowe to często grupy kapitałowe, którym z własnej woli przekazujemy do przetwarzania wiele dotyczących nas danych. Tak naprawdę to my decydujemy, chcąc uzyskać jakąś korzyść, czyli np. kredyt bądź ubezpieczenie, że jakaś firma może w ten czy inny sposób przetwarzać zestaw informacji o nas.

Z punktu widzenia właściwej ochrony danych osobowych bardzo istotną grupę stanowią podmioty, które mają możliwość przetwarzania do celów technicznych baz danych otrzymanych od swoich kontrahentów. Rolą GIODO jest dbanie, aby firmy, które zajmują się wyłącznie świadczeniem usługi przetwarzania danych, tylko do niej się ograniczały i nie tworzyły dodatkowych zbiorów, korzystając z tego, że mają dostęp do wielu informacji.

[b]Czy są jakieś granice ochrony prywatności? Co z informacji o sąsiedzie zawsze będzie mogło być wiadomością publiczną?[/b]

Prywatność jest wartością samą w sobie. Także to, że mamy autonomię informacyjną i sami decydujemy o tym, że dany podmiot ma prawo posiadać o nas taki, a nie inny zasób wiedzy. Każdy z nas jednak inaczej określa granice prywatności. Jestem jedną z ostatnich osób, które chciałyby wyznaczać granice tego, jakie informacje o sobie mamy prawo upubliczniać. To jest bowiem nasz zasób informacji. Jeżeli ktoś chce budować swoją pozycję przez ujawnianie danych prywatnych, nawet intymnych, to ma do tego pełne prawo. Pod dwoma warunkami. Po pierwsze, musi wiedzieć, w jaki sposób te dane, które podaje, np. zamieszczając w Internecie, będą wykorzystywane. Jeżeli świadomie zdecyduje się na ich ujawnienie – to jego wybór. Po drugie, zgoda na upublicznienie informacji, której – przez ich przekazanie – udziela, musi dotyczyć tylko jego danych, ale już nie innych osób, nawet najbliższych – żony, męża, córki, brata czy siostry.

[b]Jakie są konsekwencje pochopnego ujawnienia swoich danych?[/b]

Ta lekkomyślność może mieć ważne konsekwencje, i to często po wielu latach od chwili, gdy zdecydowaliśmy się na upublicznienie jakiejś, czasem wydawałoby się błahej, informacji o sobie. Trzeba pamiętać, że na podstawie danych, które przekazujemy do różnych podmiotów, dość łatwo można stworzyć nasz profil lub profil naszych zachowań. Jeśli ktoś zgromadzi lub zestawi dostępne informacje o nas, w pewnym momencie możemy zacząć być oceniani niekoniecznie tak, jak byśmy sobie tego życzyli. Tak np. firma podczas rekrutacji może wziąć pod uwagę nie tylko to, czy nadajemy się do danej pracy, ale także pochodzącą z przeszłości informację, że często chorowaliśmy. Uzna, że jesteśmy słabowici i nie warto nas zatrudniać. Przełożony dwa razy się zastanowi, czy powinien awansować kogoś, o kim wie, że 20 lat temu miał poważne kłopoty finansowe. Z kolei firma handlowa nie zdecyduje się na sprzedaż na raty towarów czy usług osobie, która kiedyś ujawniła swoją ciężką chorobę.

[b]Czy powinniśmy się godzić na to, że instytucja, która udziela nam kredytu, uzyskuje informacje o naszym zdrowiu?[/b]

Taka informacja nie powinna być potrzebna instytucji finansowej. Ryzyko podejmują obie strony. Mam prawo do tego, żeby o mnie było wiadomo tylko tyle, ile naprawdę musi. I prawo wyraźnie wymaga, żeby tylko tyle informacji udzielano.

Trzeba jednak wspomnieć, że z różnych powodów częścią naszej prywatności musimy się dzielić, choćby do celów podatkowych czy kontroli dopełniania obowiązku szkolnego.

[b]Rodzi się właśnie nowe prawo – do bycia zapomnianym. Na czym ma ono polegać?[/b]

Prawo do bycia zapomnianym jest na razie na etapie idei. We wszystkich dokumentach unijnych, które dotyczą przyszłości prawa do prywatności, pojawia się pomysł ustanowienia prawa do bycia zapomnianym. Mimo że sporo czytałem na ten temat, nie do końca wiem, w jaki sposób można je zadekretować. Ponadto powinno ono zapewniać realizację dwóch naszych uprawnień. Po pierwsze – do tego, aby informacje o nas nie znajdowały się w sieci, oczywiście w zakresie, który nie jest wymagany przez prawo. Trzeba pamiętać, że gdy zostaniemy członkiem władz spółki prawa handlowego, to nasze dane pojawią się w Krajowym Rejestrze Sądowym i zaczną być przetwarzane także w sieci. Jeżeli zdecydujemy się na przyjęcie odznaczenia za długoletnie pożycie małżeńskie, to nasze imię i nazwisko w ślad za dziennikiem publikacyjnym trafi do Internetu.

Po drugie – chodzi o uprawnienie do usuwania swoich danych z różnego rodzaju zbiorów informacyjnych, do których sami je wprowadziliśmy bądź uczyniły to inne osoby, a my nie życzymy sobie, żeby były w nich umieszczone. Nie bardzo sobie jednak wyobrażam, w jaki sposób skonstruować przepisy, które umożliwią nam korzystanie z tego prawa. Łatwiej stworzyć mechanizmy ułatwiające takie działanie. Jako przykład zawsze podaję serwis, który prowadzi GIODO w Norwegii. Znajdują się w nim przewodniki, jak usuwać swoje dane z różnych serwisów, a jednocześnie urzędnicy biura pomagają ludziom w tych działaniach. Taki sposób miękkiego wpływania na to, co znajduje się w Internecie, w większości wypadków jest skuteczny.

[b]Które z przepisów nowelizacji ustawy o ochronie danych osobowych wchodzącej w życie 7 marca uważa pan za najistotniejsze?[/b]

Istotne staną się przepisy o egzekucji decyzji wydawanych przez GIODO. Będą do nich stosowane reguły obowiązującej procedury egzekucji administracyjnej. Tak więc GIODO uzyska takie uprawnienia, jakie mają szefowie większości organów administracji. Wejdzie też w życie ważny przepis karny, który z pewnością nie będzie stosowany na co dzień przez sądy, ale ma duże znaczenie z punktu widzenia zasad prewencji ogólnej. Chodzi o wprowadzenie sankcji karnych za uniemożliwianie bądź utrudnianie przeprowadzania kontroli przez inspektorów GIODO. To zresztą zdarza się bardzo rzadko, częściej natomiast bywa, że materiały, z których ma korzystać nasz inspektor, są fałszowane albo podmieniane. Czasem inspektorowi utrudnia się dostęp do pomieszczeń czy baz danych, które wymagają sprawdzenia. Wchodzące w życie przepisy penalizują niezgodne z prawem zachowania nie tylko administratora danych osobowych, ale także każdego pracownika czy osoby uczestniczącej w przetwarzaniu danych. Tak więc odpowiedzialność karną będzie ponosić nie tylko przełożony zalecający lub sugerujący pracownikowi utrudnienie przeprowadzenia inspekcji, ale także osoba wykonująca to zalecenie.

[b]Czy dążenie do zagwarantowania w przepisach szeroko rozumianego prawa do prywatności nie doprowadzi do osamotnienia i alienacji człowieka?[/b]

Człowiek ma prawo do tego, by samodzielnie decydować o swoim udziale w społeczności. O tym, w jaki sposób działamy we wspólnocie, po części decyduje za nas państwo. To ono wyznacza różne granice. Człowiek natomiast ma prawo być pozostawiony samemu sobie. Jednocześnie ma prawo, by się socjalizować z innymi osobami. To są prawa człowieka. To nie administracja, handlowcy czy przedsiębiorcy powinni decydować o zakresie prawa do prywatności. Patrząc w przeszłość, z łatwością znajdziemy ludzi, których poglądy czy zachowania nie pasowały do społeczeństwa, w którym żyli. Z tego powodu alienowali się z niego. Dziś często widzimy ich zasługi i idee, a nie dokonania społeczeństwa.

Tak więc człowiek ma oczywiście prawo do odcięcia się od społeczeństwa i obowiązek poniesienia pełnych konsekwencji tego działania.

[b]W piątek, 28 stycznia, obchodzono po raz piąty Dzień Ochrony Danych Osobowych. Czego życzył sobie w to święto polski generalny inspektor? Czy podobne życzenia mogli mieć jego koledzy i koleżanki z innych krajów UE?[/b]

Myślę, że życzenia i oczekiwania europejskich szefów urzędów ochrony danych osobowych są dość podobne. Przede wszystkim wiążą się z wypracowaniem nowego podejścia do ochrony prywatności w Europie. Intensywne prace w tym zakresie będą prowadzone w tym roku. Życzyłbym sobie wprowadzenia rozsądnych rozwiązań, tzn. takich, które ułatwią wymianę danych i działalność handlową w Unii Europejskiej, a jednocześnie wzmocnią ochronę indywidualnej osoby. W praktyce powinno to oznaczać, że każdy człowiek będzie miał skuteczne prawo dysponowania swoimi danymi osobowymi. Nie będzie wolno ich wykorzystywać bez naszej wiedzy. Jednocześnie życzyłbym sobie, by nowe reguły gwarantowały, że udzielenie zgody na przekazanie danych do instytucji zewnętrznych będzie oznaczało ich ochronę w całej Europie, a być może nawet w zglobalizowanym świecie.

[b]A różnice w oczekiwaniach?[/b]

Mam też życzenie, którego mogą nie mieć moi odpowiednicy w innych państwach UE. W naszym kraju bardzo silną pozycję mają polscy dostawcy usług internetowych. Nasza-Klasa jest wciąż największym serwisem społecznościowym w Polsce, przynajmniej jeżeli chodzi o liczbę użytkowników. Największym serwisem aukcyjnym jest też polski serwis, który działa z naszego terytorium. Można spytać – jakie to ma znaczenie? Odpowiedź jest prosta. Nie chciałbym, aby nowe przepisy, nakładając na rodzimych przedsiębiorców duże obowiązki dotyczące ochrony prywatności klientów, utrudniły im działanie na rynku konkurencyjnym, na którym duża grupa firm pochodzi spoza UE, np. z USA. Nie powinno być tak, że nasi przedsiębiorcy, starając się dostosować do europejskich standardów, zostaną postawieni w gorszej sytuacji konkurencyjnej niż podobne serwisy operujące spoza Europy.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Publicystyka Dane Osobowe

[b]Rz: Kto wie o nas najwięcej – służby specjalne czy może jakieś firmy, np. z sektora finansowego?[/b]

Wojciech Rafał Wiewiórowski: Największą wiedzę o nas mają ci, którzy zdołają przetworzyć najwięcej różnych zbiorów informacji, albo ci, którym sami przekazaliśmy najwięcej danych o sobie. Wiele wiedzą o nas nie tylko banki, ale także np. ubezpieczyciele. Instytucje finansowe to często grupy kapitałowe, którym z własnej woli przekazujemy do przetwarzania wiele dotyczących nas danych. Tak naprawdę to my decydujemy, chcąc uzyskać jakąś korzyść, czyli np. kredyt bądź ubezpieczenie, że jakaś firma może w ten czy inny sposób przetwarzać zestaw informacji o nas.

Pozostało 93% artykułu
Mirosław Wróblewski: Ochrona prywatności i danych osobowych jako prawo człowieka
Opinie Prawne
Mirosław Wróblewski: Ochrona prywatności i danych osobowych jako prawo człowieka
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
Materiał Promocyjny
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
Prezydent RP Andrzej Duda (L) podczas uroczystości powołania Bogdana Święczkowskiego (P) na stanowis
Opinie Prawne
Tomasz Pietryga: Święczkowski nie zmieni TK, ale będzie bardziej subtelny niż Przyłębska
Ewa Szadkowska: Biznes umie liczyć, niech liczy na siebie
Opinie Prawne
Ewa Szadkowska: Biznes umie liczyć, niech liczy na siebie
Sędziowie Piotr Gąciarek, Igor Tuleya, Paweł Juszczyszyn podczas "Marszu Tysiąca Tóg" w 2020 r.
Opinie Prawne
Michał Romanowski: Opcja zerowa wobec neosędziów to początek końca wartości
Do 300 zł na święta dla rodziców i dzieci od Banku Pekao
Materiał Promocyjny
Do 300 zł na święta dla rodziców i dzieci od Banku Pekao
Tomasz Pietryga: Komisja Wenecka broni sędziów Trybunału Konstytucyjnego
Opinie Prawne
Tomasz Pietryga: Komisja Wenecka broni sędziów Trybunału Konstytucyjnego
Jaecoo J7 w leasingu od 1670 zł/mies.
Materiał Promocyjny
Jaecoo J7 w leasingu od 1670 zł/mies.
e-Wydanie