Karta Praw Podstawowych i Konstytucja a ochrona danych

Prawo do ochrony danych osobowych jest jednym z praw podstawowych. Jest ono wymienione w Karcie Praw Podstawowych w art. 8.

1. Każdy ma prawo do ochrony danych osobowych, które go dotyczą.
2. Dane te muszą być przetwarzane rzetelnie w określonych celach i za zgodą osoby zainteresowanej lub na innej uzasadnionej podstawie przewidzianej ustawą. Każdy ma prawo dostępu do zebranych danych, które go dotyczą, i prawo do dokonania ich sprostowania.
3. Przestrzeganie tych zasad podlega kontroli niezależnego organu.

Podstaw do ochrony danych osobowych należy doszukiwać się Konstytucji RP. Konstytucja stanowi swojego rodzaju wzorzec oceny wszystkich innych krajowych aktów prawnych, jest „najwyższym prawem Rzeczypospolitej Polskiej”. Rozdział II Konstytucji określa wolności, prawa i obowiązki obywateli względem Państwa, które stanowią podstawę dla regulacji chroniących dane osób (art. 47 Konstytucji RP):

Każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym.

Dane osobowe są elementem życia prywatnego i mogą stanowić o dobrym imieniu osoby, a decydowanie o tym, czy chce się je ujawniać jest jednym z przejawów prawa do prywatności. Prawa te wyrażone są dalej w art. 51 Konstytucji:

1. Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby.
2. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym.
3. Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa.
4. Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą.
5. Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa.

W tabeli poniżej porównałem zapewnienie prawa do ochrony danych osobowych w obu przepisach.

 

Karta praw podstawowych

Konstytucja Rzeczypospolitej Polskiej

Prawo do ochrony danych

Każdy ma prawo do ochrony danych osobowych, które go dotyczą.

 

Rzetelne przetwarzanie danych

Dane te muszą być przetwarzane rzetelnie (...)

 

Ograniczenie celem przetwarzania

Dane te muszą być przetwarzane rzetelnie w określonych celach (...)

Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych

informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym.

Podstawa prawna przetwarzania danych

Dane te muszą być przetwarzane (…) za zgodą osoby

zainteresowanej lub na innej uzasadnionej podstawie przewidzianej ustawą.

Nikt nie może być obowiązany inaczej niż na podstawie ustawy do

ujawniania informacji dotyczących jego osoby.

5. Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa.

Prawo dostępu do danych

Każdy ma prawo

dostępu do zebranych danych, które go dotyczą (...)

Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i

zbiorów danych. Ograniczenie tego prawa może określić ustawa.

Prawo do sprostowania danych

Każdy ma prawo

dostępu do zebranych danych, które go dotyczą, i prawo do dokonania ich sprostowania.

Każdy ma prawo do żądania sprostowania oraz usunięcia informacji

nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą.

Kontrolowanie przestrzegania zasad

3. Przestrzeganie tych zasad podlega kontroli niezależnego organu.

 

Widać, że różnice są nieznaczne. Przykładowo prawo do usunięcia informacji pojawia się w Konstytucji, ale nie ma go w Karcie Praw  Podstawowych. Dla odmiany Karta wskazuje, że przestrzeganie zasad ochrony danych podlega kontroli niezależnego organu, czego wprost nie komunikuje się w Konstytucji. Prawo dostępu w przypadku karty dotyczy danych jako takich, a w Konstytucji sformułowano je jako dostęp do urzędowych pism i zbiorów danych.

Ochrona danych osobowych i poszanowanie życia prywatnego to ważne prawa podstawowe, warto zauważyć, że art. 7 i 8 Karty praw podstawowych UE uznają poszanowanie życia prywatnego oraz ochronę danych osobowych za blisko ze sobą powiązane, jednak odrębne prawa podstawowe. 

Przykładowo Dolnośląski Związek Piłki Nożnej publikował w sieci dane osobowe (imiona, nazwiska, dokładne adresy zamieszkania oraz numery PESEL) sędziów, którym przyznano licencje sędziowskie. Prezes Urzędu Ochrony Danych Osobowych nałożył na związek administracyjną karę pieniężną w wysokości 55 750,50 zł. Związek odwołał się do WSA od wyroku i argumentował, że podmioty nieprofesjonalne przetwarzając dane, są zwolnione ze stosowania przepisów o ochronie danych osobowych. Sąd jednak nie podzielił tej argumentacji. I słusznie, bo prawo do ochrony danych osobowych przysługuje każdej osobie fizycznej 

Biorąc pod uwagę, że prawo do ochrony danych osobowych to prawo podstawowe, przysługujące każdemu obywatelowi, nie mogę nadziwić się że od czasu do czasu pojawiają się pomysły, aby te prawa ograniczać, np. zwalniając z obowiązku informacyjnego (po co dane się zbiera i co się z nimi będzie robiło) małe przedsiębiorstwa.