Grzegorz Sibiga: Brak analizy to jeden z podstawowych błędów w stosowaniu RODO

W przypadku jawnych danych rejestrowych banalizuje się potrzebę dokonania całościowej analizy zgodności z RODO. Ogranicza się też wykonanie obowiązku informacyjnego, powołując się na pierwotną jawność danych – mówi prof. Grzegorz Sibiga, adwokat.

Publikacja: 05.03.2025 05:31

Grzegorz Sibiga: Brak analizy to jeden z podstawowych błędów w stosowaniu RODO

Foto: Adobe Stock

Szymon Cydzik

Na łamach „Rz” niedawno opisaliśmy serwis internetowy publikujący dane kontaktowe adwokatów i radców prawnych zaczerpnięte z publicznych rejestrów. Czy ich powszechna dostępność oznacza, że każdy może z nich skorzystać w dowolnym celu?

Ujawnienie danych osobowych, nawet tych dotyczących wykonywanego zawodu, nie oznacza automatycznie dowolności ich dalszego przetwarzania. Każde upublicznienie danych rejestrowych następuje bowiem w określonych celu, np. zagwarantowania pewności co do korzystania z usług osoby wykonującej zawód zaufania publicznego. Późniejsze wykorzystanie tych danych osobowych nie może być niezgodne z tymi celami, a żeby zmienić pierwotny cel musi zostać przeprowadzony i udokumentowany przez następnego administratora cały test, o którym mowa w art. 6 ust.4 RODO. Ma on zapewnić realizację prawa do ochrony danych osobowych.

Czytaj więcej

Zawody prawnicze

Dane prawników publikowane są w sieci bez ich zgody. Usunąć jest je trudno

W serwisie Lexspace można znaleźć dane tysięcy pełnomocników, zaczerpnięte z publicznych rejestrów. Niektórzy próbują je usunąć, a samorząd radców prawnych zgłasza sprawę do Urzędu Ochrony Danych Osobowych i Urzędu Ochrony Konkurencji i Konsumentów.

Na czym polega taki test i jakie warunki trzeba spełnić, żeby korzystanie z tych danych było legalne?

W pełnym zakresie znajduje zastosowanie RODO, a więc i uprawnienia oraz obowiązki w nim określone. Na pierwszy plan wysuwają się podstawowe zasady przetwarzania danych osobowych (w tym waśnie ograniczenia celu czy zapewnienia poprawności danych), ale w tym przypadku kluczowe wydaje się także wykazanie podstawy przetwarzania danych i realizacja obowiązków informacyjnych wobec osób, których dane dotyczą. Przedsiębiorcy pobierający dane osobowe z jawnych rejestrów najczęściej powołują się na podstawę „prawnie uzasadnionego interesu” (art. 6 ust.1 lit f RODO). Jednak żeby skutecznie legitymować się tą przesłanką, należy wcześniej przeprowadzić trzyetapowy test uzasadnionego interesu, w którym analizuje się, czy występuje taki interes, czy przetwarzanie danych jest niezbędne do jego realizacji i czy zachowana jest równowaga między celami administratora i prawami, wolnościami osoby, której dane dotyczą. To jeden z podstawowych błędów w stosowaniu RODO, że w przypadku jawnych danych rejestrowych banalizuje się potrzebę dokonania całościowej analizy zgodności z tym aktem. Ogranicza się też wykonanie obowiązku informacyjnego, powołując się na pierwotną jawność danych. Tymczasem wcześniej dane zostały upublicznione przez innego administratora w odrębnym celu. Osoba, której dane dotyczą, nie ma wiedzy o kolejnych użytkownikach (administratorach) jej danych.

Czytaj więcej

Dane osobowe

Polska na podium pod względem liczby zgłoszonych naruszeń danych osobowych

Ponad 14,2 tys. naruszeń RODO zgłoszono w naszym kraju w 2024 r. Więcej było tylko w Niemczech (prawie 27,8 tys.) oraz Holandii 33,4 – wynika z dorocznego raportu z okazji Europejskiego Dnia Ochrony Danych Osobowych.

Artykuł 14 wymaga powiadomienia osób, których dane dotyczą, o kolejnym administratorze, podstawie przetwarzania ich danych, przysługujących prawach i możliwości kontaktu z administratorem. Czy zamieszczenie takich informacji w polityce prywatności na stronie jest wystarczające, czy trzeba tu się zwrócić bezpośrednio do każdego podmiotu z rejestru (i czy musi to nastąpić przed wykorzystaniem tych danych)?

Zasada jest taka, że to administrator ma obowiązek indywidualnego poinformowania osoby, której dane dotyczą. Wyjątkiem od tego wymogu jest sytuacja, gdy udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku. Dopiero wówczas wystarczające jest publiczne udostępnienie wymaganych informacji. Jednak NSA w wyroku z 19 września 2023 r. (sygn. akt III OSK 2538/21) zwraca uwagę, że gdy działalność spółki ma charakter komercyjny i nie realizuje interesu publicznego, trudno zasadniczo mówić o niewspółmiernym wysiłku. Zresztą akurat w rejestrze adwokatów prowadzonym przez samorząd zawodowy podawany jest kontaktowy adres e-mail, a więc nie istnieje problem nawiązania bezpośredniej komunikacji.

Grzegorz Sibiga jest prof. INP PAN, adwokatem, partnerem w Traple Konarski, Podrecki i Wspólnicy

Dane Osobowe Adwokaci Radcowie Prawni

Zamek w Stobnicy na obrzeżach Puszczy Noteckiej.

Nieruchomości

NSA wydał kluczowy wyrok ws. zamku w Stobnicy

Naczelny Sąd Administracyjny oddalił w poniedziałek skargi kasacyjne dotyczące budowy zamku w Stobnicy w województwie wielkopolskim. Wyrok oznacza, że pozwolenie na budowę obiektu jest ważne.

Sądy i trybunały

Barbara Piwnik: Niedopuszczalne nadużywanie wyłączenia sędziego

Sąd ma wyjść na salę i sądzić, a nie szukać powodów do wyłączenia ze sprawy. One są, ale nie można ich nadużywać – mówi Barbara Piwnik, sędzia karna w stanie spoczynku, była minister sprawiedliwości.

„Trzynastki” zostaną wypłacone wraz z kwietniowymi świadczeniami

Praca, Emerytury i renty

13. emerytura nie dla wszystkich seniorów. Te grupy nie otrzymają świadczenia

Już w kwietniu uprawnieni emeryci i renciści otrzymają dodatkowe roczne świadczenie pieniężne. I choć wypłata obejmie liczną grupę seniorów, to jednak pewna grupa jej nie dostanie.

Znicze, kwiaty oraz zdjęcie Barbary Skrzypek przed Prokuraturą Okręgową w Warszawie

Prawo karne

Prokuratura ujawniła przyczynę śmierci Barbary Skrzypek

We wtorek prokuratura przekazała, że przyczyną śmierci Barbary Skrzypek był rozległy zawał. Tak wynika ze wstępnych wyników sekcji zwłok.

Prawo drogowe

Będzie pułapka na łamiących zakaz prowadzenia aut. Może złamać wiele karier

Ministerstwo Sprawiedliwości forsuje przepisy, które pozbawią na lata lub dożywotnio skazywanych kierowców możliwości pracy w zawodach, w których wymagany jest wymóg niekaralności. Sam Adam Bodnar jako RPO kwestionował konstytucyjność takich regulacji.

Materiał Promocyjny

Konieczność transformacji energetycznej i rola samorządów

Polityka klimatyczna i rynek energii w Polsce: podstawy prawne, energetyka społeczna. praktyczny proces powołania i rejestracji spółdzielni energetycznych oraz podpisania umowy z OSD

Sądy i trybunały

Sędzia od lat nie pisze uzasadnień wyroków. Resort Bodnara reaguje

Ministerstwo Sprawiedliwości poinformowało, że nadzoruje przebieg postępowań wyjaśniających i dyscyplinarnych prowadzonych wobec sędziego Michała Mańkowskiego, orzekającego w wydziale karnym Sądu Rejonowego w Kozienicach.

Materiał Promocyjny

Sezon motocyklowy wkrótce się rozpocznie, a Suzuki rusza z 19. edycją szkoleń

Jazda na motocyklu to z całą pewnością wielka przyjemność, o czym zaświadczy każdy, kto chociaż raz miał okazję – legalnie, podkreślmy – poprowadzić maszynę na dwóch kołach.

Zawody prawnicze

Prezydium NRA zawiadomiło prokuraturę ws. serwisu Lexspace

Prezydium NRA zawiadomiło prokuraturę o podejrzeniu popełnienia przestępstwa przez podmiot prowadzący serwis Lexspace - serwis publikujący dane adwokatów bez ich zgody. Osobne zawiadomienia trafiły też do Prezesa Urzędu Ochrony Konkurencji i Konsumentów oraz Prezesa Urzędu Ochrony Danych Osobowych.

Dane osobowe

Michał Gramatyka ujawnił dane w mediach społecznościowych? Interwencja RPO

Wątpliwości budzi podawanie do publicznej wiadomości danych osobowych jakiegokolwiek użytkownika serwisu społecznościowego, zwłaszcza przez osobę sprawującą funkcje publiczne - podkreśla Rzecznik Praw Obywatelskich Marcin Wiącek. Chodzi o sprawę ujawnienia cudzych danych osobowych przez Michała Gramatykę.

Rzecz o prawie

Jacek Dubois: O niecodziennych taktykach obrony

Interesujące stają się sprawy polityków chronionych immunitetami. Wiele ich działań to tylko zasłony dymne.

Rzecz o prawie

Joanna Parafianowicz: Adwokaci spółka z o.o.

Kierując się dziś własnym interesem ws. adwokackiej spółki kapitałowej, możemy jutro wypaczyć ważną funkcję.

Prokurator Ewa Wrzosek podczas wypowiedzi dla mediów w siedzibie Prokuratury Okręgowej w Warszawie

Prawo karne

"Błędna decyzja prok. Ewy Wrzosek". Szef adwokatury o sprawie Barbary Skrzypek

Prokurator Ewa Wrzosek miała prawo nie dopuścić adwokata do przesłuchania Barbary Skrzypek. Była to jednak błędna decyzja biorąc pod uwagę prawo do korzystania z pomocy prawnej. Nigdy nie odmówiono mi udziału w takich czynnościach – mówi mec. Przemysław Rosati, prezes Naczelnej Rady Adwokackiej.

Poczta Polska i Ministerstwo Cyfryzacjy ukarane przez UODO za wybory kopertowe

Dane osobowe

Wybory kopertowe. UODO nakłada najwyższą w historii karę

Prezes Urzędu Ochrony Danych Osobowych nałożył największą w historii karę w wysokości ponad 27 mln zł na Pocztę Polską za niezgodne z prawem przetwarzane danych 30 mln obywateli przy okazji tzw. wyborów kopertowych. Ukarano też Ministerstwo Cyfryzacji.

Zawody prawnicze

50 tys. zł za podszywanie się pod radcę prawnego. Samorząd radców chce zmian

Propozycje Krajowej Rady Radców Prawnych dotyczą m.in. zasad ochrony danych osobowych oraz umożliwienie zdalnych obrad organów samorządu. Ale zakładają też wysoką karę za posługiwanie się tytułem „radca prawny” przez osoby nieuprawnione.

Sławomir Mentzen to kandydat na prezydenta RP, ale i prezes spółki Mentzen SA

Nowa Nadzieja dla hakerów. Z partii Mentzena wyciekły poufne dane

Wyciekły dane osobowe członków partii Nowa Nadzieja, którą kieruje kandydat na Prezydenta RP Sławomir Mentzen. Prawdopodobnie hakerzy wykorzystali system płatniczy, przez który opłacane były składki członkowskie.