Mężczyzna na prywatnym profilu facebookowym opublikował fragment orzeczenia sądowego z widocznymi danymi kobiety (imię, nazwisko) i dziecka pozostającego pod jej opieką (imię, nazwisko, data urodzenia). Ta złożyła skargę do Urzędu Ochrony Danych Osobowych na ujawnienie tych danych bez podstawy prawnej. Na dowód przedstawiła zrzut ekranu. Autor posta już go usunął, więc bronił się, że dane nie są już udostępniane, a ponadto, że jego działanie nie podlega pod przepisy RODO, bo stanowi „czynność o czysto prywatnym lub domowym charakterze”.
– Faktycznie, RODO przewiduje taki wyjątek – mówi Olga Rentflejsz, adwokatka z EY. – Inaczej każdy z nas musiałby zabezpieczać listę kontaktów do przyjaciół, którą ma w telefonie. Jednak internet nie jest do końca miejscem prywatnym. Upubliczniony został fragment orzeczenia sądowego, a z założenia do akt sprawy nie ma dostępu każdy. Ponadto nie ustawił postu jako dostępnego tylko dla znajomych – nie był to więc ograniczony krąg osób – podsumowuje.
Czytaj więcej
Organy antymonopolowe mogą podczas prowadzonych dochodzeń ocenić, czy firmy przestrzegają unijnych przepisów o ochronie danych – uważa rzecznik generalny TSUE.
Publiczny wpis
Orzecznictwo TSUE wskazuje, że granicą powołania się na wyłączenie stosowania RODO jest rozpowszechnianie danych. Przytoczyć można tu wyroki w sprawach Lindqvist, C-101/01 (publikowanie przez katechetkę w sieci danych członków swojej wspólnoty religijnej), oraz Sergejs Buivids, C-345/17 (opublikowanie nagrania z przesłuchania na komisariacie). Co prawda oba zapadły jeszcze przed wejściem w życie RODO, na gruncie dyrektywy 95/46/WE, ale przepis, na którym się opierały, był identyczny z obecnym. Podobnie sprawę oceniła w swojej opinii Grupa Robocza art. 29.
– Jeśli upubliczniam dane osobowe, to nie mogę się już powoływać na „cel osobisty lub domowy” – tłumaczy adwokat Paweł Litwiński. – Na pewno post publiczny to rozpowszechnianie, ale nawet post prywatny mógłby być tak kwalifikowany, gdyby miał bardzo dużo odbiorców (znajomych autora) – dodaje.