z pracy mgr
Dane osobowe takie jak nazwisko i imię, pseudonim, linie papilarne, dodatkowe dane osobowe (np. o rodzicach) dane o stanie rodziny, płci, wieku, stanie cywilnym – służą identyfikacji jednostki. Podobne znaczenie mają miejsce zamieszkania czy obywatelstwo.
Dane te z natury rzeczy maja charakter jawny – w zakresie, w jakim decydują o prawnej sytuacji osoby.
Konsument jak każda osoba ma prawo do prywatności. Gwarantuje je kilka aktów prawnych m.in. podstawowe gwarancje ochrony prawa do prywatności i ochrony danych osobowych w prawie polskim zawierają następujące akty prawne:
Konstytucja RP z dnia 2 kwietnia 1997 r.
- Art. 47 gwarantuje każdemu prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz decydowania o swoim życiu osobistym;
- Art. 49 zapewnia wolność i ochronę tajemnicy komunikowania się. Ich ograniczenie może nastąpić jedynie w przypadkach określonych w ustawie i w sposób w niej określony;
- Art. 51, który mówi, że nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby. Przepis Art. 51 ust. 5 Konstytucji przewiduje, iż: Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa.
Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r określającej zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób, których dane dotyczą.
Akty wykonawcze do Ustawy o ochronie danych osobowych:
- Rozporządzenie Prezydenta Rzeczypospolitej Polskiej z dnia 29 maja 1998 r . w sprawie nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych.
- Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998 r . w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
- Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998 r . w sprawie określenia wzorów wniosku o udostępnienie danych osobowych, zgłoszenia zbioru danych do rejestracji oraz imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych.
Pojawia się jednak problem ich wykorzystywania do celów komercyjnych (zwłaszcza marketingu bezpośredniego). Podstawą i sensem działania marketingu jest bowiem korzystanie z danych osobowych. Chodzi tu zwłaszcza o przetwarzanie, uzyskiwanie w celach komercyjnych danych istniejących w źródłach ogólnodostępnych, a także o zbieranie i przetwarzanie danych dotyczących identyfikujących lub umożliwiających identyfikację, danych pochodzących ze źródła nie mających cech ogólnodostępności, danych „strategicznych” (ujawniających pochodzenie rasowe, etniczne, poglądy polityczne, religijne, wyznanie, przynależność partyjną, dane o stanie zdrowia, informacje o nałogach, życiu seksualnym, których ujawnienie niesie zagrożenie dyskryminacyjne).
Ustawa z 29.08.1997 r. o ochronie danych osobowych wprowadziła kilka zasad, mających znaczenie dla interesującej nas kwestii. [1] [2][3] [4]
Po pierwsze, przewiduje ona, że ograniczenia ustawy, dotyczące przetwarzania danych osobowych – dotyczą także działań prywatnych, podejmowanych w celach komercyjnych i zawodowych (art. 36 ust.2); po drugie, generalnie do przetwarzania danych wymagana jest zgoda osoby, której dane dotyczą, przy czym chodzi o zgodę wyraźną, a nie dorozumianą (art. 7 pkt 5, art. 24, 25 i 32); po trzecie, wprowadza się daleko idące ograniczenia w stosunku do danych „strategicznych” (art. 27); po czwarte ustawa jest zbudowana na zasadzie dopuszczalności wykorzystania zbioru danych tylko w tym celu, w jakim został on legalnie założony (np. art. 32 pkt 8)
W standardach Rady Europy fundamentalną pozycję w dziedzinie ochrony danych osobowych zajmuje Konwencja Rady Europy Nr 108 z dnia 28 stycznia 1981 r. o Ochronie Osób w Związku z Automatycznym Przetwarzaniem Danych Osobowych.
Wśród standardów traktatowych uwzględnić należy również postanowienia Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności (Europejskiej Konwencji Praw Człowieka) z 4 listopada 1950 r.
Zalecane standardy europejskie w zakresie ochrony danych osobowych, sformułowane są również w trybie rezolucji i rekomendacji Komitetu Ministrów RE lub Zgromadzenia Parlamentarnego RE, odnoszą się do najrozmaitszych dziedzin życia.
Akty te pomyślane są jako przystosowanie ogólnych norm Konwencji Nr 108 RE do specyficznych wymagań poszczególnych sektorów, jak: sektor prywatny i publiczny, w kontekście postępowania karnego i pozyskiwania informacji prawniczej, w sektorach marketingu bezpośredniego, policji, zatrudnienia, terminu płatności i innych podobnych operacjach, a także w telekomunikacji ze szczególnym uwzględnieniem usług telefonicznych.
I tak np. Rekomendacja R(85) 20 z dnia 25 października 1985 r. dotycząca ochrony danych osobowych wykorzystywanych dla potrzeb marketingu bezpośredniego. Definiuje termin „marketing bezpośredni”, jako ogół działań i wszelkich usług pomocniczych związanych z oferowaniem produktów i usług, bądź przekazywaniem informacji za pośrednictwem kurierów, telefonów lub innych bezpośrednich środków, w celu poinformowania bądź wywołania reakcji ze strony osoby zainteresowanej. Rekomendacja określa zasady gromadzenia danych dla potrzeb marketingu bezpośredniego.
W granicach przewidzianych przez prawo krajowe, każda osoba winna dysponować możliwością gromadzenia danych osobowych dla potrzeb marketingu bezpośredniego za pomocą publicznie dostępnych kartotek lub innych publikacji. Zbieranie danych pod pretekstem innym niż stosunki z klientami nie powinno być dopuszczalne, chyba, że jest to zaznaczone wyraźnie w zbiorze tego rodzaju danych. Rekomendacja określa zasady udostępniania list osobom trzecim oraz prawa osoby, której dane dotyczą. Zaleca, aby w ramach marketingu bezpośredniego stymulować rozwój wewnętrznych procedur zabezpieczających, związanych z ochroną danych osobowych potencjalnych klientów, a zwłaszcza związanych z procedurą wycofywania nazwisk z list marketingowych[5].
Jednak nie ma powszechnych, kompleksowych i ujednoliconych uregulowań ochrony danych osobowych, więc w wielu krajach tworzy się ogólne lub pomyślane na potrzeby danego sektora pozaprawne normy postępowań (tzw. samoregulacje) oraz swoiste kodeksy etyczne mające służyć ochronie prywatności[6] [7].
Tak więc praktyka funkcjonowania ustawy oraz orzecznictwo wykształci pewnie niedługo wzorce postępowań z danymi osobowymi, granice prywatności oraz swobodę kontrahentów konsumentów do żądania od tych ostatnich danych ich dotyczących. Jednak już obecnie za niedopuszczalne należy uznać wykorzystywanie marketingowe istniejących zbiorów danych, lecz założonych w innych celach, jak również przekazywanie sobie takich danych bez zgody zainteresowanych . Dlatego skorzystanie w takich wypadkach z art. 23 i 24 KC (wypadkach naruszenia granic ochrony) jak pisze prof. E. Łętowska, może być jedyną możliwością ochronną.
Jeśli wiec konsument jest zarzucany niechcianymi materiałami reklamowymi (bez podania indywidualnego adresu) – wystarczy informacja zawieszona na drzwiach, skrzynce pocztowej, zastrzeżenie na poczcie (gdy idzie o druki rozsyłane za jej pośrednictwem).
Gdy chodzi o korespondencje zaadresowaną imiennie, konieczne jest zawiadomienie nadawcy tej korespondencji. Możliwe jest także zwrócenie się do Stowarzyszenia Sprzedawców Bezpośrednich o umieszczeniu zainteresowanego na tzw. liście Robinsona, co powoduje skreślenie adresu z bazy danych, którymi dysponuje Stowarzyszenie.
Kontynuowanie praktyk wbrew woli adresata, po zadziałaniu zastrzeżenia o ich niepożądanym charakterze, przesądza o bezprawności działania i o naruszeniu przez nadawcę prywatności konsumenta.
Warto więc wspomnieć o podstawowych obowiązkach przedsiębiorcy wynikających z ustawy o ochronie danych osobowych.
Przedsiębiorca zbierający zamówienia np. poprzez sieć tworzy bazy danych swoich klientów. Dlatego przede wszystkim w momencie podawania swoich danych klient powinien wiedzieć: do kogo dane trafią (nazwa, adres siedziby), jaki jest cel zbierania danych, komu dane będą udostępniane, jakie ma prawa (chodzi o prawo wglądu do danych oraz prawo ich poprawiania) oraz, że podanie danych jest dobrowolne.
Informacje te powinny znaleźć się na stronie internetowej w taki sposób, aby odwiedzający konsument mógł się z nimi zapoznać przed ewentualnym wypełnieniem zamówienia. Ponadto, ustawa nakłada obowiązek zabezpieczenia danych oraz rejestracji posiadanego zbioru w Biurze Generalnego Inspektora Ochrony Danych Osobowych.
[1] Dz. U. Nr 133, poz. 883 z późn. zm.
[2] Dz. U. Nr 73, poz. 464
[3] Dz. U. Nr 80, poz. 521
[4] Dz. U. Nr 80, poz. 522, zm. Dz. U. 1999 r. Nr 93, poz. 1081
[5] giodo.gov.pl
[6] J. Barta, R. Markiewicz, Kryptografia, czyli internetowe być albo nie być, Rzeczpospolita, 1999.12.10.
[7] E. Łętowska, Prawo umów konsumenckich, j w. s. 145.