Dowiedz się

Gwałtowana ekspansja internetu w ciągu ostatniego dwudziestolecia postawiła przed nami nowe wyzwania w zakresie praw człowieka, szczególnie w kwestii równowagi między prawem do wolności mediów oraz wolności słowa z jednej strony a prawem do prywatności i ochrony danych osobowych z drugiej.

Kiedy wpiszemy do przeglądarki swoje nazwisko – choć wydaje nam się, że jesteśmy osobami zupełnie nieznanymi – okaże się, że otrzymamy cały wachlarz wyników wyszukiwania na temat nas samych, począwszy od stron mediów społecznościowych po wiadomości oraz inne formy informacji. Większość z nas dysponuje cyfrową tożsamością, składającą się z fragmentów przeszłości i teraźniejszości, trwającą niezmiennie w czasie. Tę naszą tożsamość w sieci mogą wykorzystać za naszą wiedzą lub bez niej inni użytkownicy, którzy się w niej poruszają, i to do celów, jakich sami sobie nawet nie uświadamiamy.

Rewelacje, jakie w 2013 r. ujawnił Edward Snowden na temat programów inwigilacji, prowadzonych przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA) oraz brytyjską Centralę Łączności Rządowej (GCHQ) , wzmogły zaniepokojenie ochroną naszego prawa do prywatności i ochrony danych osobowych w Europie.

Zarówno prawo do prywatnego życia, jak i prawo do ochrony danych osobowych mają swoje umocowanie w europejskim ustawodawstwie oraz w Europejskiej Konwencji Praw Człowieka. Żadne z tych praw nie jest absolutne, zatem może w pewnych okolicznościach podlegać ograniczeniu.

Rządowe systemy inwigilacji wykorzystały właśnie jeden z tych wyjątków, jakim jest bezpieczeństwo narodowe, by uzasadnić swoją ingerencję w prywatność. Tego typu ograniczenia tym trudniej jest kwestionować, że informację o nich utrzymuje się w tajemnicy.
Opracowanie prawa do bycia zapomnianym także rodzi wiele poważnych pytań dotyczących roli prywatnych firm przy określaniu, kiedy prawo zostało naruszone.

Przejdź do studium przypadków

ZROZUM

Prawo do prywatności oraz prawo do ochrony danych osobowych są zagwarantowane w Europejskiej Karcie Praw Podstawowych, odpowiednio w Artykułach 7 i 8. Na terenie UE i wszystkich państw członkowskich zagwarantowane jest także prawo do poszanowania życia prywatnego, które sformułowane zostało w Artykule 8 Europejskiej Konwencji Praw Człowieka. Ochronę danych osobowych reguluje Dyrektywa UE przyjęta w 1995 r., która nakłada na państwa członkowskie obowiązek wprowadzenia ustawodawstwa o ochronie danych osobowych.

Dyrektywa o ochronie danych osobowych z 1995 r. gwarantuje wszystkim osobom silnie umocowane prawo do przetwarzania i kontroli ich danych osobowych, w tym prawo do odmówienia zgody na przetwarzanie danych oraz prawo dostępu do danych. „Administrator” danych musi dopilnować, aby konkretną informację gromadzić do „określonych, jednoznacznych i legalnych celów” i by zgromadzone dane były rzetelne. W przeciwnym razie musi je uaktualnić lub usunąć. Dyrektywa o ochronie danych osobowych zobowiązuje jednak państwa członkowskie, żeby w przypadku interesu publicznego przewidzieć szereg wyjątków. Oznacza to, że te same normy ochrony danych osobowych nie mają zastosowania w odniesieniu do dziennikarstwa czy potrzeb literackich bądź artystycznych.

Europejski Trybunał Sprawiedliwości orzekł niedawno, że „prawo do ochrony danych osobowych nie stanowi (…) prerogatywy o charakterze absolutnym i powinno być oceniane w świetle jego funkcji społecznej”; należy je ponadto rozważać z zastrzeżeniem zasady proporcjonalności. Prawo wolności słowa często pozostaje w sprzeczności z prawem do ochrony danych osobowych. To oznacza, że jest to kolejne podstawowe prawo, które w przeciwieństwie do zakazu tortur i niewolnictwa nie stanowi prerogatywy o charakterze absolutnym i powinno być „oceniane w świetle funkcji społecznej”

Unijne zasady ochrony danych osobowych również są w tej chwili rewidowane. W 2012 r. Komisja Europejska zaproponowała nowe regulacje, które miałyby harmonizować sposób podchodzenia do ochrony danych osobowych przez wszystkie państwa członkowskie, a konkretnie prawo do bycia zapomnianym, zobowiązując wszystkie pozaeuropejskie firmy oferujące usługi Europejczykom do przestrzegania unijnego prawa do prywatności.

Kiedy moje dane osobowe mogą być gromadzone?
  • Twoje dane osobowe mogą zostać przetworzone tylko pod warunkiem spełnienia jednego z następujących kryteriów: jeśli udzielisz na to zgody, jeśli są potrzebne do umowy, w twoim żywotnym interesie, w uzasadnionym interesie osób trzecich (o ile tylko twoje podstawowe prawa nie są nadrzędne w stosunku do tego ostatniego) lub w interesie publicznym.
  • Przy danych wrażliwych obowiązują bardziej rygorystyczne wymogi zgody. Nie wolno ich gromadzić tylko i wyłącznie dla potrzeb umowy. Dane wrażliwe obejmują informację o naszej rasie i pochodzeniu etnicznym, poglądach politycznych, przekonaniach religijnych i filozoficznych, członkostwie w związkach zawodowych, zdrowiu czy życiu seksualnym.
  • Muszą być one gromadzone w sposób zgodny z prawem. Oznacza to, że nie tylko istnieje konkretne prawo, które pozwala organowi rządowemu lub firmie gromadzić Twoje dane, ale także że prawo dotyczy jednego z powodów wymienionych w Dyrektywie lub że dane gromadzone są z powodu praw lub wolności osób trzecich. Musi się to też odbywać w społeczeństwie demokratycznym, co oznacza, że gromadzenie danych ma wynikać z palącej potrzeby społecznej, z zastrzeżeniem zasady proporcjonalności.
  • Cel gromadzenia danych osobowych musi być jasno i wyraźnie sformułowany, zanim rozpocznie się ich gromadzenie. Gromadzenie danych bez określonego celu jest niezgodne z prawem. Przekazanie danych osobie trzeciej wymaga podstawy prawnej.
  • Gromadzić można tylko dane  adekwatne, właściwe i nie wykraczające poza cele, dla których są gromadzone – dane muszą być gromadzone na podstawie zdefiniowanego celu. Osoba gromadząca dane musi sprawdzić także, czy są one rzetelne i aktualne. Co więcej, dane nie mogą być przechowywane w taki sposób, który pozwoli na zidentyfikowanie osób przez okres dłuższy niż realizacja celu uzasadniającego gromadzenie danych. Jeśli jednak miałyby zostać przechowywane dłużej, to tylko w sposób, który zapewni im charakter anonimowy.
  • Administrator Twoich danych musi Cię informować, jak są one wykorzystywane i starać się realizować życzenia, jakie masz wobec swoich danych.
  • Administratorzy Twoich danych mają obowiązek chronić bezpieczeństwo i poufność Twoich danych. Dostawca usług telekomunikacyjnych ma obowiązek poinformować Cię, jeśli naruszone zostało bezpieczeństwo Twoich danych.

Dowiedz się więcej: http://www.echr.coe.int/Documents/Handbook_data_protection_ENG.pdf

Jakie przysługują mi prawa wynikające z Dyrektywy o ochronie danych osobowych?

Z Dyrektywy wynikają dla Ciebie następujące prawa:

  • do bycia poinformowanym, jeśli jakaś osoba lub firma przechowuje Twoje dane w swoich zbiorach (strony internetowe, bazy danych, dostawca danych)
  • do poprawienia lub usunięcia danych, jeśli są niekompletne lub nieścisłe
  • do uzyskania pełnej informacji i wyrażenia zgody, jeśli strona internetowa chce zachować lub odzyskać informację z Twego komputera, bądź śledzić Cię, kiedy jesteś w sieci
  • do prowadzenia poufnej komunikacji w sieci (np. e-mail)
  • do uzyskania informacji, że Twoje dane osobowe przechowywane przez dostawcę usług zostały zagubione, skradzione lub ujawnione w jakiś inny sposób, co może mieć negatywny wpływ na Twoją prywatność
  • do odmowy przyjmowania niezamówionej informacji handlowej (spamu).
Materiały edukacyjne o prawach w internecie

Materiały edukacyjne o prawach w internecie

Zagraj w grę do prawa bycia zapomnianym

Zagraj w grę do prawa bycia zapomnianym

Studium przypadków

Inwigilacja

Inwigilacja

Prawo do bycia zapomnianym

Prawo do bycia zapomnianym