Ochrona danych osobowych na drzewie genealogicznym

Ten artykuł powstał w 2004 r. i przedstawia NIEAKTUALNY stan prawny. Pierwotnie stanowił podstronę Genealogii RWP, potem artykuł przeniosłem na stronę domową, aż w końcu na bloga.

Kilka lat temu nasz Sejm uchwalił pewną ustawę, osławioną tu i ówdzie w potyczkach o umieszczanie nazwisk na domofonach, w spisach lokatorów czy w książkach telefonicznych. Uległy jej wszelkie firmy wysyłkowe, odkąd małym druczkiem umieszczają na końcu niepozorny tekścik w stylu „wyrażam zgodę na przetwarzanie moich danych osobowych i udostępnianie ich innym podmiotom gospodarczym…”. Nie oparły się przed nią nawet uczelnie wyższe, gdzie wyniki egzaminów prezentowane są co najwyżej z numerem indeksu ;-). Ostatnio zaś dotarła z impetem w sferę wirtualną, mieszając dość sporo w zawartości stron internetowych, także w takich jak ta… Mowa była rzecz jasna o ustawie o ochronie danych osobowych dnia 29 sierpnia 1997 r. (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.). Uważam jednak, że nie należy też przesadzać i mieszać jej w co się tylko da… Przede wszystkim narósł mit, że zajmowanie się genealogią, zbieranie informacji o swoich krewnych, przodkach, przesyłanie ich rodzinie w postaci drzewa papierowego, CD-ROMu czy w postaci internetowej — że to wszystko objęte jest ustawowym pojęciem „przetwarzanie danych osobowych”, w związku z czym genealodzy są administratorami danych osobowych, mają pewne obowiązki itd. :-))) Przyznaję, że sam do pewnego momentu nie byłem pewien, czy aby na pewno tak nie jest, stąd wysłałem pytanie prawne do Departamentu Prawnego Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Co prawda nie dostałem odpowiedzi na wszystkie pytania, ale cała reszta pozwoliła mi się upewnić w swoim przekonaniu.

Jeśli chodzi o ochronę danych osobowych traktowanych jako „dane genealogiczne”, należy już na wstępie zaznaczyć, że Ustawy w takich przypadkach się nie stosuje.

Art. 3 ust. 4. Ustawy nie stosuje się do osób fizycznych, które przetwarzają dane wyłącznie w celach osobistych lub domowych.

Art. 3 ust. 2. Ustawę stosuje się również do osób fizycznych i prawnych oraz jednostek organizacyjnych nie mających osobowości prawnej, które przetwarzają dane w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych.

Jeśli ktokolwiek zajmuje się spisywaniem drzewa genealogicznego swojej rodziny, jest to obojętne z punktu widzenia tej Ustawy (nie jest obojętne z punktu widzenia całego systemu prawa, ale o tym później). Ja, Ty i Twój krewny, możemy sobie zbierać dowolne dane o naszych krewnych czy dowolnej innej osobie. Dopóki nie robimy tego w celach innych niż domowe i osobiste, w szczególności zaś jeśli nie robimy tego w celach zarobkowych czy zawodowych (np. firmy genealogiczne, szukające dane na zlecenie, które teoretycznie mogą takie dane archiwizować u siebie) – możemy to robić nie łamiąc prawa (pod warunkiem rzecz jasna, że dane takie rzeczywiście pozostają w „czterech ścianach” – nie możemy ułatwiać osobom niepowołanym dostępu do takich danych). Możemy je także udostępniać innym osobom, z dwoma zastrzeżeniami. Po pierwsze, użycie słowa „udostępniać” nie powoduje, że przeszliśmy na płaszczyznę ustawy o ochronie danych osobowych, gdyż chodzi o ustęp 4 artykułu trzeciego (nie zaś ustęp 2 tego samego artykułu).

Art. 7 pkt. 2 Ilekroć w ustawie jest mowa o:

2) przetwarzaniu danych – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych,

Po drugie, samo udostępnianie danych nie jest już obojętne prawnie. Kodeks cywilny tak stanowi:

Art. 23. Dobra osobiste człowieka, jak w szczególności (…) cześć, (…), nazwisko lub pseudonim, wizerunek (…), pozostają pod ochroną prawa cywilnego niezależnie od ochrony przewidzianej w innych przepisach.

Art. 24 §1. Ten, czyje dobro osobiste zostaje zagrożone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne. W razie dokonanego naruszenia może on także żądać, ażeby osoba, która dopuściła się naruszenia, dopełniła czynności potrzebnych do usunięcia jego skutków (…). Na zasadach przewidzianych w kodeksie może on również żądać zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny.
§2. Jeżeli wskutek naruszenia dobra osobistego została wyrządzona szkoda majątkowa, poszkodowany może żądać jej naprawienia na zasadach ogólnych.
§3. Przepisy powyższe nie uchybiają uprawnieniom przewidzianym w innych przepisach (…).

Dane osobowe bez wątpienia do takich dóbr należą. Może być to imię i nazwisko, podanie daty czy miejsca lub zdjęcia. W istocie rzeczy nawet wyliczenie krewnych (liczba sióstr, braci, dzieci itp.) też podlega ochronie. Ocena, czy działanie – w omawianym przeze mnie przypadku polegające na podawaniu danych genealogicznych – nie jest bezprawne, należeć będzie do sądu. Nie można więc konkretnie stwierdzić, iż umieszczenie na papierowym drzewie informacji, że ciotka X miała 5 mężów, a wujek Y ma nieślubne dzieci, zawsze spowoduje odpowiedzialność cywilną.

Ocena, czy nastąpiło naruszenie dobra osobistego, jakim jest stan uczuć, godność osobista i nietykalność cielesna (art. 24 § 1 KC), nie może być dokonana według miary indywidualnej wrażliwości zainteresowanego (ocena subiektywna).
Z wyroku Sądu Najwyższego z 11 marca 1997r. (OSNC1997/6-7/93)

Przy okazji można zauważyć, że napisałem „cywilną” – jeszcze raz zaznaczam, że nie chodzi tu ustawę o ochronie danych osobowych, przewidującą sankcje karne (art. 49-54). Powstaje jeszcze pytanie, gdzie takie dane się udostępnia. Jeśli przekazuję je tylko i wyłącznie członkom rodziny (np. na drzewie papierowym, na CD-ROMie, w zabezpieczonej hasłem dostępowym stronie internetowej), nadal każdy krewny może żądać usunięcia informacji o swojej osobie, swoich bliskich z drzewa, jeśli wykaże że umieszczenie takich informacji na drzewie (…) narusza jego dobra osobiste. W szczególności może chodzić tu o przypadek podania nieprawdziwych danych, np. że ktoś jest starszy kilka lat, ma więcej dzieci czy też ma inną płeć (co z reguły nie powinno mieć miejsca, bo przecież nie chodzi nam, genealogom, o podawanie kłamstw i wyrządzanie innym krzywdy). Jeśli zaś umieszczam takie dane na zwykłej stronie internetowej, do której każdy ma dostęp, niestety prawdopodobieństwo że dobra osobiste krewnych zostaną naruszone, jest większe. Mogę jedynie ograniczyć zagrożenie (o którym mowa w art. 24§1KC) albo w ogóle nie zajmować się w internetową genealogią. Jak widać, liczę na to, że moi krewni nie okażą się nadwrażliwi…

Podstawowe dane osobowe człowieka (nazwisko i imię) są jego dobrem osobistym, ale jednocześnie są dobrem powszechnym w tym znaczeniu, iż istnieje publiczna zgoda na posługiwanie się nimi w życiu społecznym (towarzyskim, urzędowym, handlowym itd.). Dopóki więc dane osobowe człowieka są używane zgodnie z regułami społecznymi, nie można mówić ani o bezprawności działań innych osób, ani o zagrożeniu dóbr osobistych tymi działaniami.
Z wyroku Sądu Apelacyjnego w Gdańsku z 15 maja 1996r. (OSA1996/7-8/31)

Sposób udostępniania danych genealogicznych na stronie Genealogia rodziny Rogów, Wilków i Pyrytów jest moim zdaniem najbardziej wyważoną z możliwości. Nie podaję tu szczegółowych danych o osobach żyjących (o zmarłych będzie mowa za chwilę), nadto podane informacje można zawsze poprawić, usunąć lub zabezpieczyć hasłem (patrz: zmiana danych). Zgodnie z Konstytucją R.P.:

Art. 51 ust. 4. Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą.

Art. 8 ust. 2. Przepisy Konstytucji stosuje się bezpośrednio, chyba że Konstytucja stanowi inaczej.

Potwierdza to art. 24 §1 zd. 1 KC. Pokazanie się jakichkolwiek informacji wymaga wydania oświadczenia woli, które w gruncie rzeczy ma wykazać, że odwiedzający stronę www czyni to w dobrej wierze (komunikat o treści: „Klikając na oświadczasz, że nie będziesz wykorzystywał/-a danych osobowych tutaj udostępnianych do celów innych niż domowe lub osobiste (…)”). Niepotwierdzenie komunikatu uniemożliwia przeglądanie danych, ale niestety nie jest to rozwiązanie, którego nie dałoby się obejść (takowe NIE ISTNIEJE), choć ze względu na działania potrzebne do jego obejścia należy uznać takie „przełamanie” za przestępstwo w rozumieniu Kodeksu karnego:

Art. 267 §1 Kto bez uprawnienia uzyskuje informację dla niego nie przeznaczoną, (…) przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Nie oznacza to, że poprzestaję na podawaniu samych najogólniejszych danych. Szczegółowe informacje dostępne są, owszem, ale tylko dla członków Rodziny, poprzez wspomniane papierowe drzewa genealogiczne, możliwość logowania w stworzonym przeze mnie systemie FAMILIA, możliwość przesłania odpowiednich danych w e-mailu, a w przyszłości także na CD-ROMie i być może na serwerze zabezpieczonym hasłem (należy to odróżnić od strony zabezpieczonej hasłem). Jak wspomniałem, najlepszym rozwiązaniem byłoby nie udostępnianie w ogóle nikomu, nawet krewnym. Wówczas, jeśli dodatkowo nie ułatwiałbym „niekontrolowanego wycieku” (nie jest to wyrażenie ustawowe :-) ), nie istniałaby żadna prawna możliwość pozwania mnie do sądu. Wniosek z tego niezwykle optymistyczny, bo świadczy o moim z kolei optymizmie.

W przypadku osób zmarłych oraz podawania informacji o nich sytuacja jest trochę inna. Przede wszystkim nie są oni osobami fizycznymi, bo nie mając zdolności do czynności prawnych nie mogą dochodzić swoich praw, których nie mają ze względu na utratę zdolności prawnej (małe wyjaśnienie: zdolność prawna to możliwość bycia podmiotem praw i obowiązków, zaś zdolność do czynności prawnych to możliwość wywierania swoim zachowaniem skutków prawnych poprzez czynności prawne). Nie mogą więc żądać np. ode mnie, żebym nie podawał nigdzie ich danych. Nie oznacza to rzecz jasna, że mogę pisać cokolwiek co mi ręce na klawiaturze napiszą (poza tym, jak pisałem, nie o to chodzi: chcę ocalić pamięć o nich, a nie zniekształcić). Przytoczę tutaj jedną z  podstron GIODO:

Czy dane osób zmarłych podlegają ochronie przewidzianej w ustawie z dnia 29 sierpnia 1997r. o ochronie danych osobowych? Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883 z późn. zm.) określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych (art. 2 ust. 1 ustawy).

Ustawę stosuje się zatem tylko do danych osobowych osób fizycznych. Zgodnie z powszechnie obowiązującą wykładnią osobą fizyczną jest człowiek uczestniczący w stosunkach prawnych. Zdolność prawna człowieka, a tym samym zdolność do bycia podmiotem praw i obowiązków ustaje z chwilą jego śmierci. Osoba zmarła nie może być podmiotem praw i obowiązków w stosunkach prawnych i nie może być uznana za osobę fizyczną.Sama ustawa o ochronie danych osobowych, wśród przesłanek dopuszczalności przetwarzania danych wymienia zgodę osoby, której dane dotyczą, a także mówi m. in. o sprostowaniu, dostępie do danych, czy możliwości sprzeciwu wobec przetwarzania swoich danych. Skorzystać z tego rodzaju uprawnień może jedynie osoba żyjąca, której dane dotyczą.

W związku z powyższym ustawa o ochronie danych osobowych ma zastosowanie tylko do przetwarzania danych osobowych osób żyjących, a odmowę udzielania informacji na temat osób zmarłych z powołaniem się na ustawę o ochronie danych osobowych należy uznać za nieuzasadnioną.

W przypadku wykorzystania danych osób zmarłych (np. przesyłania ulotek reklamowych adresowanych do nieżyjącej osoby), osobom bliskim, których dobra osobiste tj. kult pamięci o osobie zmarłej, zostały naruszone, przysługuje prawo wystąpienia z powództwem cywilnym do sądu powszechnego.

W myśl art. 23 k.c. dobra osobiste człowieka pozostają pod ochroną prawa cywilnego. W orzecznictwie utrwalił się pogląd, że dobrem osobistym człowieka jest również kult pamięci jego bliskich zmarłych.
Z wyroku Sądu Najwyższego z 13 lipca 1977 r.

Sfera uczuciowa związana z kultem pamięci osoby najbliższej może stanowić przedmiot ochrony prawnej na podstawie art. 23 i 24 k.c.
Z wyroku Sądu Najwyższego z 12 lipca 1968 r. (OSNC1970/1/18)

Ostatecznie więc do genealogii nie stosuje się przepisów ustawy o ochronie danych osobowych, jednak z całą stanowczością można zastosować przepisy kodeksu cywilnego. Jako autor strony wymagam zaakceptowania takich a nie innych warunków korzystania ze strony i przeglądania zawartych na nich danych osobowych; wszelkie więc ograniczenia, komunikaty i inne prymitywne zabezpieczenia nie są ustawowym wymogiem ochrony danych zebranych w zbiorze, lecz (moją) przemyślaną decyzją, która zmierza w celu pogodzenia dwóch stanowisk: sytuacji genealoga, który chce się podzielić informacjami o swojej rodzinie z innymi osobami, oraz sytuacji krewnego, który może sobie nie życzyć, aby jego dane były tutaj dostępne. Przy otwieraniu takiej podstrony niniejszej Genealogii, która zawiera dane osobowe członków Rodziny, użytkownik proszony jest o zaakceptowanie lub odrzucenie niniejszych zasad korzystania ze strony. W przypadku włączonej obsługi tzw. JavaScript (Twoja przeglądarka obsługuje ten rodzaj skryptów) oraz tzw. cookies, czynność taka dokonuje się przez potwierdzenie systemowego komunikatu-monitu. Informacja o podjętych działaniach (zgodzie lub odrzuceniu zasad korzystania) jest zapisywana w cookie, a więc wyłącznie na komputerze użytkownika (nie trafia nigdzie do Internetu) na pewien okres czasu, w którym nie będzie trzeba ponownie potwierdzać owego komunikatu. Zaakceptowanie zasad korzystania na dowolnej z podstron Genealogii jest skuteczne (w przypadku zapisanego cookie) dla wszystkich innych podstron tej witryny. Niepotwierdzenie komunikatu oznacza niezaakceptowanie zasad korzystania i obowiązek opuszczenia danej podstrony zawierającej dane osobowe, które zresztą wówczas się nie pokazują.

 

Polecam:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *