Panie Moderator Ważniak, a czy publikując zdjęcie ww.pojazdu z widocznymi nr rejestracyjnymi postępuję pan zgodnie z obowiązującym w Polsce prawem?
Nie mam zamiaru tu w cale bronić tego kierowcy, który ewidentnie złamał przepisy i powinien zostać ukarany mandatem ale w świetle ustawy o ochronie danych osobowych publikacja na forum internetowym zdjęcia pojazdu z widocznymi numerami jest chyba nie dozwolona?. Pozatym wykroczenie miało miejsce przy budynku przychodni a co jeśli miała tu miejsce taka sytuacja, że kierowca przywiózł ciężko chore dziecko a na pobliskim parkingu nie było wolnego miejsca? Nie jest to w 100% wytłumaczenie ale przynajmniej pewna okoliczność łagodząca.
W świetle bowiem przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne (art. 6 ust. 2 ustawy). Art. 6 ust. 3 ustawy stanowi, że informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. W świetle cytowanej definicji, za dane osobowe uznaje się zatem zarówno takie informacje, które pozwalają bezpośrednio na określenie tożsamości konkretnej osoby, jak również takie, które nie pozwalają na jej identyfikację, są jednakże przy pewnym nakładzie kosztów, czasu lub działań wystarczające do jej ustalenia. Nie będą zaś danymi takie informacje, które nie pozwalają na ustalenie tożsamości osoby, bądź też na podstawie których jej zidentyfikowanie będzie wiązało się z poniesieniem nadmiernych kosztów, czasu lub działań. To, czy w konkretnym przypadku dostępne informacje o osobie fizycznej będą danymi osobowymi, należy rozważać indywidualnie.
A zatem zdjęcia pojazdów z widoczną tablicą rejestracyjną, bez żadnych dodatkowych informacji, wprawdzie nie w każdym przypadku, mogą jednak prowadzić do identyfikacji osoby fizycznej i tym samym mogą stanowić dane osobowe w rozumieniu ustawy. W związku z tym to tzw. administrator danych (czyli podmiot decydujący o celach i środkach przetwarzania danych osobowych), musi każdorazowo wyważyć, czy przetwarzane przez niego informacje, np. w postaci zdjęć pojazdów, mogą w określonych okolicznościach stać się informacjami, które można zaliczyć do danych osobowych. Jeśli zatem będą to dane osobowe to na ich administratorze będą ciążyły obowiązki z ustawy o ochronie danych osobowych, bo to on odpowiada za legalność przetwarzania danych osobowych. Podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych to: obowiązek wskazania podstawy prawnej do przetwarzania danych (jednej z wymienionych w art. 23 ust. 1 lub art. 27 ust. 2), obowiązek informacyjny (art. 24 lub 25 ustawy - w zależności od tego, czy dane zbierane są bezpośrednio od osoby, której one dotyczą, czy też z innego źródła ), obowiązek respektowania praw osób, których dane dotyczą (tj. prawa do kontroli procesu przetwarzania danych osoby), czy obowiązek prawidłowego zabezpieczenia danych osobowych (art. 36).
Jednocześnie wskazuję, że posługiwanie się taką informacją jak nr rejestracyjny pojazdu może w określonych okolicznościach prowadzić do naruszenia prawa do prywatności, a to z kolei może skutkować dochodzeniem ochrony dóbr osobistych (na zasadach przewidzianych w Kodeksie cywilnym) przez osobę, która uzna, że jej dobra osobiste zostały naruszone. W myśl art. 23 Kodeksu cywilnego, niezależnie od ochrony przewidzianej w innych przepisach, dobra osobiste człowieka, m.in. takie jak: zdrowie, wolność cześć, swoboda sumienia, nazwisko lub pseudonim, wizerunek, tajemnica korespondencji czy nietykalność, pozostają pod ochroną prawa cywilnego. Te same przepisy odnoszą się do osób prawnych (zgodnie z art. 43 Kodeksu cywilnego).
Publikacja zdjęć w portalu internetowym, to zastosowanie mogą znaleźć też przepisy ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Istotne jest przy tym kto zamieszcza określone informacje na portalu, czy jego administrator, czy użytkownik. Stosownie bowiem do art. 14 ust. 1 wskazanej ustawy, nie ponosi odpowiedzialności za przechowywane dane ten, kto udostępniając zasoby systemu teleinformatycznego w celu przechowywania danych przez usługobiorcę nie wie o bezprawnym charakterze danych lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych. Zatem, obowiązek uniemożliwienia dostępu do danych zamieszczonych bezprawnie na wskazanym portalu spoczywa na podmiocie, który nim administruje.
