Już na pierwszy rzut oka dostrzec można konflikt między wolnością słowa a prawem do prywatności. Ciekawym zagadnieniem jest w tym kontekście stosunek przepisów zawartych w ustawie o ochronie danych osobowych do prawa prasowego. Z jednej strony mamy bowiem regulację, która gwarantuje wolność prasy i swobodę wypowiedzi, z drugiej natomiast przepisy, których podstawowym zadaniem jest zabezpieczenie prawa do prywatności.
Do 2004 roku (nowelizacja ustawy o ochronie danych osobowych z dnia 2004-05-0, Dz.U.2004.33.285) istniał realny problem pogodzenia wskazanych powyżej praw konstytucyjnych. Ustawa o ochronie danych osobowych miała bowiem pełne zastosowanie do dziennikarskiej działalności prasowej. Dodany w 2004 r. art. 3a ustawy o ochronie danych osobowych miał rozwiać wszelkie wątpliwości i kolizje. Niestety jak to w tego typu przypadkach bywa, usuwając określone błędy legislacyjne zostały dodane nowe, ale o tym zaraz.
Ustawowe przywileje dziennikarzy
Art. 3a ustawy o ochronie danych osobowych stanowi, iż
1. Ustawy nie stosuje się do:
1) osób fizycznych, które przetwarzają dane wyłącznie w celach osobistych lub domowych,
2) podmiotów mających siedzibę lub miejsce zamieszkania w państwie trzecim, wykorzystujących środki techniczne znajdujące się na terytorium Rzeczypospolitej Polskiej wyłącznie do przekazywania danych.
2. Ustawy, z wyjątkiem przepisów art. 14-19 i art. 36 ust. 1, nie stosuje się również do prasowej działalności dziennikarskiej w rozumieniu ustawy z dnia 26 stycznia 1984 r. – Prawo prasowe (Dz. U. Nr 5, poz. 24, z późn. zm.) oraz do działalności literackiej lub artystycznej, chyba że wolność wyrażania swoich poglądów i rozpowszechniania informacji istotnie narusza prawa i wolności osoby, której dane dotyczą.
Ustawowe obowiązki dziennikarzy
Przywołanym przepisem ustawodawca ograniczył stosowanie względem dziennikarskiej działalności prasowej niektórych postanowień ustawy o ochronie danych osobowych. Nieobjęte zakresem wyłączenia zostały przepisy dotyczące:
- przeprowadzania przez GIODO kontroli,
- wydawania przez GIODO decyzji administracyjnej, mającej za cel przywrócenie stanu zgodnego z prawem,
- obowiązku zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną
Treść art. 3a pkt 2 stwarza wiele problemów interpretacyjnych, mających bardzo duże znaczenie w procesie przetwarzania i ochrony danych osobowych. Wydawca nie musi zgodnie z ustawą o ochronie danych osobowych w zakresie prasowej działalności dziennikarskiej prowadzić polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym, jednak musi stosować środki ochrony, które dwa powyższe dokumenty opisują. Absurd. Odpadają oczywiście wszystkie inne obowiązki określone w ustawie o ochronie danych osobowych. Zatem jeśli wydawca nie musi prawie nic, to czemu stwarza się pozory jakoby przetwarzane dane osobowe chronił? Inspektorzy GIODO mogą go skontrolować, jednak zakres ich kontroli jest bardzo mocno ograniczony przez samą ustawę.
Sprzeczność w prawie
Ostatnią kwestią związaną z art. 3a pkt 2 jest bardzo niefortunne sformułowanie jednej z jego przesłanek. Ustawodawca nakazuje pełne stosowanie przepisów ustawy o ochronie danych osobowych wtedy, gdy wolność wyrażania poglądów i rozpowszechniania informacji istotnie narusza prawa i wolności osoby, której dane dotyczą. Czyli ustawę o ochronie danych osobowych powinniśmy stosować w sytuacji, gdy jej postanowienia są już złamane (naruszenie prawa i wolności osoby, której dane dotyczą). Tym samym administrator danych w takim wypadku powinien zgłosić zbiór danych do rejestracji, powinien prowadzić dokumentację itd. Cały paradoks polega na tym, że nie mógłby on tego zrobić, ponieważ zobowiązany jest on zgodnie z art. 26 ustawy o ochronie danych osobowych do dołożenia szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnienia, aby dane te były przetwarzane zgodnie z prawem. Jak administrator danych może wypełnić nakaz art. 26 ustawy o ochronie danych osobowych, skoro stosuje on postanowienia ustawy o ochronie danych osobowych tylko i wyłącznie w sytuacji naruszenia prawa i wolności osoby, której dane dotyczą?!
Oczekiwać należy w powyższym względzie interwencji ustawodawcy, który naprawi wskazany błąd legislacyjny oraz wyważy na nowo dziennikarski interes i prawo do swobody wypowiedzi, względemprawa do prywatności osób, których dane są przetwarzane.
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.