Czy powiadamiać Cię o nowych wpisach?

Bądź na bieżąco - z nami nie ominą Cię żadne zmiany w przepisach.

Zapisz się

Informujemy, że Administratorem danych osobowych jest Lex Artist Przemysław Zegarek, ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe zostały przekazane dobrowolnie i będą przetwarzane wyłącznie w celu przesłania powiadomień o nowych wpisach na blogu oraz nowych usługach. Bez wyraźnej zgody dane osobowe nie będą udostępniane innym odbiorcom danych. Mają Państwo prawo dostępu do swoich danych oraz ich poprawiania poprzez kontakt: newsletter@blog-daneosobowe.pl

Ochrona danych osobowych a dziennikarze

dziennikarz ochrona danych osobowychJuż na pierwszy rzut oka dostrzec można konflikt między wolnością słowa a prawem do prywatności. Ciekawym zagadnieniem jest w tym kontekście stosunek przepisów zawartych w ustawie o ochronie danych osobowych do prawa prasowego. Z jednej strony mamy bowiem regulację, która gwarantuje wolność prasy i swobodę wypowiedzi, z drugiej natomiast przepisy, których podstawowym zadaniem jest zabezpieczenie prawa do prywatności.

Do 2004 roku (nowelizacja ustawy o ochronie danych osobowych z dnia 2004-05-0, Dz.U.2004.33.285) istniał realny problem pogodzenia wskazanych powyżej praw konstytucyjnych. Ustawa o ochronie danych osobowych miała bowiem pełne zastosowanie do dziennikarskiej działalności prasowej. Dodany w 2004 r. art. 3a ustawy o ochronie danych osobowych miał rozwiać wszelkie wątpliwości i kolizje. Niestety jak to w tego typu przypadkach bywa, usuwając określone błędy legislacyjne zostały dodane nowe, ale o tym zaraz.

Ustawowe przywileje dziennikarzy

Art. 3a ustawy o ochronie danych osobowych stanowi, iż

1. Ustawy nie stosuje się do:
1) osób fizycznych, które przetwarzają dane wyłącznie w celach osobistych lub domowych,
2) podmiotów mających siedzibę lub miejsce zamieszkania w państwie trzecim, wykorzystujących środki techniczne znajdujące się na terytorium Rzeczypospolitej Polskiej wyłącznie do przekazywania danych.
2. Ustawy, z wyjątkiem przepisów art. 14-19 i art. 36 ust. 1, nie stosuje się również do prasowej działalności dziennikarskiej w rozumieniu ustawy z dnia 26 stycznia 1984 r. – Prawo prasowe (Dz. U. Nr 5, poz. 24, z późn. zm.) oraz do działalności literackiej lub artystycznej, chyba że wolność wyrażania swoich poglądów i rozpowszechniania informacji istotnie narusza prawa i wolności osoby, której dane dotyczą.

Ustawowe obowiązki dziennikarzy

Przywołanym przepisem ustawodawca ograniczył stosowanie względem dziennikarskiej działalności prasowej niektórych postanowień ustawy o ochronie danych osobowych. Nieobjęte zakresem wyłączenia zostały przepisy dotyczące:

  1. przeprowadzania przez GIODO kontroli,
  2. wydawania przez GIODO decyzji administracyjnej, mającej za cel przywrócenie stanu zgodnego z prawem,
  3. obowiązku zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną

Treść art. 3a pkt 2 stwarza wiele problemów interpretacyjnych, mających bardzo duże znaczenie w procesie przetwarzania i ochrony danych osobowych. Wydawca nie musi zgodnie z ustawą o ochronie danych osobowych w zakresie prasowej działalności dziennikarskiej prowadzić polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym, jednak musi stosować środki ochrony, które dwa powyższe dokumenty opisują. Absurd. Odpadają oczywiście wszystkie inne obowiązki określone w ustawie o ochronie danych osobowych. Zatem jeśli wydawca nie musi prawie nic, to czemu stwarza się pozory jakoby przetwarzane dane osobowe chronił? Inspektorzy GIODO mogą go skontrolować, jednak zakres ich kontroli jest bardzo mocno ograniczony przez samą ustawę.

Sprzeczność w prawie

Ostatnią kwestią związaną z art. 3a pkt 2 jest bardzo niefortunne sformułowanie jednej z jego przesłanek. Ustawodawca nakazuje pełne stosowanie  przepisów ustawy o ochronie danych osobowych wtedy, gdy wolność wyrażania poglądów i rozpowszechniania informacji istotnie narusza prawa i wolności osoby, której dane dotyczą. Czyli ustawę o ochronie danych osobowych powinniśmy stosować w sytuacji, gdy jej postanowienia są już złamane (naruszenie prawa i wolności osoby, której dane dotyczą). Tym samym administrator danych w takim wypadku powinien zgłosić zbiór danych do rejestracji, powinien prowadzić dokumentację itd. Cały paradoks polega na tym, że nie mógłby on tego zrobić, ponieważ zobowiązany jest on zgodnie z art. 26 ustawy o ochronie danych osobowych do dołożenia szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnienia, aby dane te były przetwarzane zgodnie z prawem. Jak administrator danych może wypełnić nakaz art. 26 ustawy o ochronie danych osobowych, skoro stosuje on postanowienia ustawy o ochronie danych osobowych tylko i wyłącznie w sytuacji naruszenia prawa i wolności osoby, której dane dotyczą?!

Oczekiwać należy w powyższym względzie interwencji ustawodawcy, który naprawi wskazany błąd legislacyjny oraz wyważy na nowo dziennikarski interes i prawo do swobody wypowiedzi, względemprawa do prywatności osób, których dane są przetwarzane.

Zostaw odpowiedź