Co możemy zrobić, gdy nasze dane osobowe są przetwarzane niezgodnie z prawem? cz. 1
Zgodnie z treścią art. 6 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.
16:33 18.04.2014 r.
Art. 1 ww. ustawy wskazuje, że każdy ma prawo do ochrony dotyczących go danych osobowych. Z drugiej jednak strony przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą. Zgodnie z wyrokiem WSA w Warszawie z dnia 20 kwietnia 2006 r. (sygn. akt II SA/Wa 2227/05) zadaniem ustawy o ochronie danych osobowych nie jest jedynie stanie na straży interesów tych, których przetwarzane dane osobowe dotyczą. Naczelną zasadą ustawy nie jest zakaz przetwarzania danych osobowych, lecz przestrzeganie zakresu i trybu ich przetwarzania. Odmienna wykładnia prowadziłaby do tego, że w oparciu o ustawę o dostępie do informacji publicznej legalnie można byłoby uzyskać dostęp do danych chronionych ustawą o ochronie danych osobowych. Dobrem publicznym może być ochrona dobrego imienia, prestiżu uczelni (obrona przed zarzutami stawianymi władzom uczelni). Jeżeli zatem sam skarżący publicznie podważa autorytet uczelni i jej władz, to informacja publiczna podana w obronie tych wartości zawierająca dane o procesach pracowniczych może być uznana jako obrona dobrego imienia uczelni realizowana dla dobra publicznego.
Ustawa o ochronie danych osobowych odnosi się bardzo restrykcyjnie do bezprawnego przetwarzania danych osobowych. Zgodnie z art. 49 i nast. – każdy, kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.