Kilka lat temu nasz Sejm uchwalił pewną ustawę, osławioną tu i ówdzie w potyczkach o umieszczanie nazwisk na domofonach, w spisach lokatorów czy w książkach telefonicznych. Uległy jej wszelkie firmy wysyłkowe, odkąd małym druczkiem umieszczają na końcu niepozorny tekścik w stylu "wyrażam zgodę na przetwarzanie moich danych osobowych i udostępnianie ich innym podmiotom gospodarczym...". Nie oparły się przed nią nawet uczelnie wyższe, gdzie wyniki egzaminów prezentowane są co najwyżej z numerem indeksu ;-). Ostatnio zaś dotarła z impetem w sferę wirtualną, mieszając dość sporo w zawartości stron internetowych, także w takich jak ta... Mowa była rzecz jasna o Ustawie o ochronie danych osobowych dnia 29 sierpnia 1997r. (Dz.U. nr 133 poz. 883 z późniejszymi zmianami; tekst jednolity Dz.U. z 2002r. nr 101 poz. 926; pobierz PDF ze strony Internetowego Systemu Informacji Prawnej [www.isip.sejm.gov.pl] Kancelarii Sejmu RP). Uważam jednak, że nie należy też przesadzać i mieszać jej w co się tylko da... Przede wszystkim narósł mit, że zajmowanie się genealogią, zbieranie informacji o swoich krewnych, przodkach, przesyłanie ich rodzinie w postaci drzewa papierowego, CD-ROMu czy w postaci internetowej --- że to wszystko objęte jest ustawowym pojęciem "przetwarzanie danych osobowych", w związku z czym genealodzy są administratorami danych osobowych, mają pewne obowiązki itd. :-))) Przyznaję, że sam do pewnego momentu nie byłem pewien, czy aby na pewno tak nie jest, stąd wysłałem pytanie prawne do Departamentu Prawnego Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Co prawda nie dostałem odpowiedzi na wszystkie pytania, ale cała reszta pozwoliła mi się upewnić w swoim przekonaniu.
Jeśli chodzi o ochronę danych osobowych traktowanych jako "dane genealogiczne", należy już na wstępie zaznaczyć, że Ustawy w takich przypadkach się nie stosuje.
Jeśli ktokolwiek zajmuje się spisywaniem drzewa genealogicznego swojej rodziny, jest to obojętne z punktu widzenia tej Ustawy (nie jest obojętne z punktu widzenia całego systemu prawa, ale o tym później). Ja, Ty i Twój krewny, możemy sobie zbierać dowolne dane o naszych krewnych czy dowolnej innej osobie. Dopóki nie robimy tego w celach innych niż domowe i osobiste, w szczególności zaś jeśli nie robimy tego w celach zarobkowych czy zawodowych (np. firmy genealogiczne, szukające dane na zlecenie, które teoretycznie mogą takie dane archiwizować u siebie) - możemy to robić nie łamiąc prawa (pod warunkiem rzecz jasna, że dane takie rzeczywiście pozostają w "czterech ścianach" - nie możemy ułatwiać osobom niepowołanym dostępu do takich danych). Możemy je także udostępniać innym osobom, z dwoma zastrzeżeniami. Po pierwsze, użycie słowa "udostępniać" nie powoduje, że przeszliśmy na płaszczyznę ustawy o ochronie danych osobowych, gdyż chodzi o ustęp 4 artykułu trzeciego (nie zaś ustęp 2 tego samego artykułu).
Po drugie, samo udostępnianie danych nie jest już obojętne prawnie. Kodeks cywilny tak stanowi:
Dane osobowe bez wątpienia do takich dóbr należą. Może być to imię i nazwisko, podanie daty czy miejsca lub zdjęcia. W istocie rzeczy nawet wyliczenie krewnych (liczba sióstr, braci, dzieci itp.) też podlega ochronie. Ocena, czy działanie - w omawianym przeze mnie przypadku polegające na podawaniu danych genealogicznych - nie jest bezprawne, należeć będzie do sądu. Nie można więc konkretnie stwierdzić, iż umieszczenie na papierowym drzewie informacji, że ciotka X miała 5 mężów, a wujek Y ma nieślubne dzieci, zawsze spowoduje odpowiedzialność cywilną.
Przy okazji można zauważyć, że napisałem "cywilną" - jeszcze raz zaznaczam, że nie chodzi tu ustawę o ochronie danych osobowych, przewidującą sankcje karne (art. 49-54). Powstaje jeszcze pytanie, gdzie takie dane się udostępnia. Jeśli przekazuję je tylko i wyłącznie członkom rodziny (np. na drzewie papierowym, na CD-ROMie, w zabezpieczonej hasłem dostępowym stronie internetowej), nadal każdy krewny może żądać usunięcia informacji o swojej osobie, swoich bliskich z drzewa, jeśli wykaże że umieszczenie takich informacji na drzewie (...) narusza jego dobra osobiste. W szczególności może chodzić tu o przypadek podania nieprawdziwych danych, np. że ktoś jest starszy kilka lat, ma więcej dzieci czy też ma inną płeć (co z reguły nie powinno mieć miejsca, bo przecież nie chodzi nam, genealogom, o podawanie kłamstw i wyrządzanie innym krzywdy). Jeśli zaś umieszczam takie dane na zwykłej stronie internetowej, do której każdy ma dostęp, niestety prawdopodobieństwo że dobra osobiste krewnych zostaną naruszone, jest większe. Mogę jedynie ograniczyć zagrożenie (o którym mowa w art. 24§1KC) albo w ogóle nie zajmować się w internetową genealogią. Jak widać, liczę na to, że moi krewni nie okażą się nadwrażliwi...
Sposób udostępniania danych genealogicznych na stronie Genealogia rodziny Rogów, Wilków i Pyrytów jest moim zdaniem najbardziej wyważoną z możliwości. Nie podaję tu szczegółowych danych o osobach żyjących (o zmarłych będzie mowa za chwilę), nadto podane informacje można zawsze poprawić, usunąć lub zabezpieczyć hasłem (patrz: zmiana danych). Zgodnie z Konstytucją R.P.:
Potwierdza to art. 24 §1 zd. 1 KC. Pokazanie się jakichkolwiek informacji wymaga wydania oświadczenia woli,
które w gruncie rzeczy ma wykazać, że odwiedzający stronę www czyni to w dobrej wierze (komunikat o treści:
"Klikając na
Nie oznacza to, że poprzestaję na podawaniu samych najogólniejszych danych. Szczegółowe informacje dostępne są, owszem, ale tylko dla członków Rodziny, poprzez wspomniane papierowe drzewa genealogiczne, możliwość logowania w stworzonym przeze mnie systemie FAMILIA, możliwość przesłania odpowiednich danych w e-mailu, a w przyszłości także na CD-ROMie i być może na serwerze zabezpieczonym hasłem (należy to odróżnić od strony zabezpieczonej hasłem). Jak wspomniałem, najlepszym rozwiązaniem byłoby nie udostępnianie w ogóle nikomu, nawet krewnym. Wówczas, jeśli dodatkowo nie ułatwiałbym "niekontrolowanego wycieku" (nie jest to wyrażenie ustawowe :-) ), nie istniałaby żadna prawna możliwość pozwania mnie do sądu. Wniosek z tego niezwykle optymistyczny, bo świadczy o moim z kolei optymizmie.
W przypadku osób zmarłych oraz podawania informacji o nich sytuacja jest trochę inna. Przede wszystkim nie są oni osobami fizycznymi, bo nie mając zdolności do czynności prawnych nie mogą dochodzić swoich praw, których nie mają ze względu na utratę zdolności prawnej (małe wyjaśnienie: zdolność prawna to możliwość bycia podmiotem praw i obowiązków, zaś zdolność do czynności prawnych to możliwość wywierania swoim zachowaniem skutków prawnych poprzez czynności prawne). Nie mogą więc żądać np. ode mnie, żebym nie podawał nigdzie ich danych. Nie oznacza to rzecz jasna, że mogę pisać cokolwiek co mi ręce na klawiaturze napiszą (poza tym, jak pisałem, nie o to chodzi: chcę ocalić pamięć o nich, a nie zniekształcić). Przytoczę tutaj jedną z podstron GIODO:
Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883 z późn. zm.) określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych (art. 2 ust. 1 ustawy).
Ustawę stosuje się zatem tylko do danych osobowych osób fizycznych. Zgodnie z powszechnie obowiązującą wykładnią osobą fizyczną jest człowiek uczestniczący w stosunkach prawnych. Zdolność prawna człowieka, a tym samym zdolność do bycia podmiotem praw i obowiązków ustaje z chwilą jego śmierci. Osoba zmarła nie może być podmiotem praw i obowiązków w stosunkach prawnych i nie może być uznana za osobę fizyczną.
Sama ustawa o ochronie danych osobowych, wśród przesłanek dopuszczalności przetwarzania danych wymienia zgodę osoby, której dane dotyczą, a także mówi m. in. o sprostowaniu, dostępie do danych, czy możliwości sprzeciwu wobec przetwarzania swoich danych. Skorzystać z tego rodzaju uprawnień może jedynie osoba żyjąca, której dane dotyczą.
W związku z powyższym ustawa o ochronie danych osobowych ma zastosowanie tylko do przetwarzania danych osobowych osób żyjących, a odmowę udzielania informacji na temat osób zmarłych z powołaniem się na ustawę o ochronie danych osobowych należy uznać za nieuzasadnioną.
W przypadku wykorzystania danych osób zmarłych (np. przesyłania ulotek reklamowych adresowanych do nieżyjącej osoby), osobom bliskim, których dobra osobiste tj. kult pamięci o osobie zmarłej, zostały naruszone, przysługuje prawo wystąpienia z powództwem cywilnym do sądu powszechnego.
Ostatecznie więc do genealogii nie stosuje się przepisów ustawy o ochronie danych osobowych, jednak z całą stanowczością można zastosować przepisy kodeksu cywilnego. Jako autor strony wymagam zaakceptowania takich a nie innych warunków korzystania ze strony i przeglądania zawartych na nich danych osobowych; wszelkie więc ograniczenia, komunikaty i inne prymitywne zabezpieczenia nie są ustawowym wymogiem ochrony danych zebranych w zbiorze, lecz (moją) przemyślaną decyzją, która zmierza w celu pogodzenia dwóch stanowisk: sytuacji genealoga, który chce się podzielić informacjami o swojej rodzinie z innymi osobami, oraz sytuacji krewnego, który może sobie nie życzyć, aby jego dane były tutaj dostępne. Przy otwieraniu takiej podstrony niniejszej Genealogii, która zawiera dane osobowe członków Rodziny, użytkownik proszony jest o zaakceptowanie lub odrzucenie niniejszych zasad korzystania ze strony. W przypadku włączonej obsługi tzw. JavaScript oraz tzw. cookies, czynność taka dokonuje się przez potwierdzenie systemowego komunikatu-monitu. Informacja o podjętych działaniach (zgodzie lub odrzuceniu zasad korzystania) jest zapisywana w cookie, a więc wyłącznie na komputerze użytkownika (nie trafia nigdzie do Internetu) na pewien okres czasu, w którym nie będzie trzeba ponownie potwierdzać owego komunikatu. Zaakceptowanie zasad korzystania na dowolnej z podstron Genealogii jest skuteczne (w przypadku zapisanego cookie) dla wszystkich innych podstron tej witryny. Niepotwierdzenie komunikatu oznacza niezaakceptowanie zasad korzystania i obowiązek opuszczenia danej podstrony zawierającej dane osobowe, które zresztą wówczas się nie pokazują.