Zgoda na dostęp do danych nie może być dorozumiana

Portale internetowe, takie jak np. Facebook lub Nasza Klasa, powinny zapewniać ustawienia domyślne przyjazne dla ochrony prywatności i ograniczające dostęp do informacji o użytkowniku.

- Decyzja użytkownika o rozszerzeniu dostępu do jego profilu nie może być dorozumiana - mówi Magdalena Kogut - Czarkowska, prawnik w kancelarii Baker & McKenzie. Dostawcy portali powinni ostrzegać użytkowników przed konsekwencjami i zagrożeniami, jakie powoduje publikacja danych na portalu - wyjaśnia prawnik.

Takie wnioski wynikają z opinii WP 163 o portalach społecznościowych wydanej przez unijną Grupę Roboczą, w której skład wchodzą przedstawiciele krajowych organów zajmujących się ochroną danych osobowych. Autorzy opinii chcą ujednolicić zasady wykorzystywania danych osobowych użytkowników przez reklamodawców.

Z opinii Grupy Roboczej wynika, że właściciel portalu, który najczęściej jest także administratorem, powinien usuwać dane osobowe przekazane przez użytkownika natychmiast po zamknięciu konta użytkownika.

- Zawieszenie profilu powinno natomiast nastąpić, jeśli użytkownik nie korzysta z portalu przez określony czas oraz skasowanie konta - po uprzednim powiadomieniu użytkownika - wyjaśnia Magdalena Kogut-Czarkowska.

Innym wnioskiem Grupy jest jasne wskazanie, że firma gromadząca dane użytkowników poprzez profil firmowy powinna być traktowana, jak administrator danych i spoczywają na niej obowiązki wynikające z ustawy o ochronie danych osobowych. Dotyczy to m.in. wymogu uzyskania zgody na gromadzenie danych. Opinia Grupy Roboczej, w której skład wchodzą przedstawiciele krajowych organów zajmujących się ochroną danych osobowych, w tym polski GIODO, ma zapewnić jednolite stosowanie dyrektywy o ochronie danych osobowych (95/46/WE).

Daria Stojak

daria.stojak@infor.pl