poniedziałek, 30 listopad -0001 00:00

Prywatna grupa zamknięta na Facebook’u a RODO

Napisała 

Czy komentując posty w prywatnej grupie zamkniętej utworzonej na portalu społecznościowym Facebook możemy naruszyć przepisy dotyczące ochrony danych osobowych?

Odpowiadając na to pytanie tytułem wstępu należy zwrócić uwagę, że przepisy RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) obowiązują już od  25 maja 2018 r., jednak ich prawidłowa interpretacja i zastosowanie nadal budzi wiele wątpliwości.

Skupiając się na istocie omawianego zagadnienia koniecznym jest odniesienie się w pierwszej kolejności do podmiotowego zakresu obowiązywania RODO. Otóż, zakresem zastosowania RODO objęci są przedsiębiorcy oraz inne podmioty, chyba że dane osobowe są przetwarzane przez osobę fizyczną w ramach działalności czysto osobistej lub domowej, „czyli bez związku z  działalnością zawodową lub handlową” – tak stanowi motyw 18 preambuły RODO. Zakłada się w nim, że wyłączone spod reżimu RODO powinno zostać przetwarzanie danych osobowych przez osobę fizyczną w ramach działalności czysto osobistej lub domowej, czyli takiej, która pozostaje bez związku z działalnością zawodową lub handlową. Polegać ona może między innymi na korespondencji i przechowywaniu adresów, podtrzymywaniu więzi społecznych oraz działalności internetowej podejmowanej w ramach takiej działalności.

Bez względu na potencjalny zakres pojęcia działalności czysto osobistej czy przetwarzania w ramach czynności o czysto osobistym lub domowym charakterze, można uznać, że ich niezmiennym elementem może być brak formalizacji relacji w ramach podejmowanych działań. A zatem przetwarzanie danych podejmowane przez osobę fizyczną, niemające charakteru zawodowego lub handlowego, a związane choćby z realizacją wszelkich hobby, czy działalnością społeczną i artystyczną, będzie mogło być teoretycznie objęte zwolnieniem z rygorów wynikających z RODO, jeśli nie przybierze postaci sformalizowanej w ramach zewnętrznych struktur, np. fundacji.

Stosowanie RODO zostało więc wyłączone w dwóch sytuacjach. Pierwszą jest przetwarzanie danych osobowych przez osoby fizyczne w ramach działalności osobistych, drugą natomiast takie przetwarzanie w ramach działalności domowej. Zakres zastosowania RODO nie obejmie zatem czynności związanych z dokonywaniem operacji na książkach adresowych zlokalizowanych w telefonach komórkowych. Na takie właśnie sytuacje wskazano wprost w motywie 18 preambuły: „działalność osobista lub domowa może między innymi polegać na korespondencji i przechowywaniu adresów, podtrzymywaniu więzi społecznych oraz działalności internetowej podejmowanej w ramach takiej działalności”. Takie rozwiązanie należy oczywiście uznać za prawidłowe, bowiem w przeciwnym razie każda operacja na danych osobowych dokonywana w celach osobistych, np. przesłania znajomemu wizytówki za pośrednictwem telefonu komórkowego albo adresu e-mail za pośrednictwem komputera, wiązałaby się z koniecznością wypełnienia obowiązków określonych w RODO.

Ważny problem, z zakresu zastosowania przepisów o ochronie danych osobowych, wiąże się z działalnością portali społecznościowych, które umożliwiają użytkownikom umieszczenie na stronach internetowych i upublicznienie ich własnych treści, m.in. właśnie danych osobowych. W takim wypadku osoba, która zamieszcza dane, dokonuje tego (przy założeniu, że nie mają one celu zarobkowego) w celach osobistych - nie jest więc objęta przepisami RODO.

W tym miejscu należy dodatkowo podkreślić, że zamknięta grupa prywatna na Facebook’u oznacza, że tylko członkowie tej grupy mogą zobaczyć kto należy do grupy i zobaczyć posty członków. Jak wyraźnie czytamy na Facebook’u „grupy to świetne miejsce na załatwianie spraw z wybranymi osobami i pozostawanie z nimi
w kontakcie. Udostępniaj zdjęcia i filmy, prowadź rozmowy, planuj działania i korzystaj z innych możliwości”.

Informacje umieszczane w takiej grupie widoczne są jedynie dla jej członków. Co więcej, członkowie takiej grupy, umieszczając na niej posty, „odgrywają” swoje role społeczne.

Omawiając przedmiotowe zagadnienie, nie można jednak zapominać, że wyłączenie spod rygorów RODO działań osób fizycznych nie prowadzonych w celach zawodowych lub handlowych, a mieszczących się w szeroko ujętych czynnościach realizowanych w ramach działalności czysto osobistej lub domowej, nie wyklucza stosowania innych reżimów ochrony wolności i praw w stosunku do czynności, które zostały nimi objęte, np. prawa autorskiego (obejmującego ochronę wizerunku) czy przepisów prawa cywilnego dotyczących naruszenia dóbr osobistych. Kodeks cywilny wymienia przykładowe wartości uznane za dobra osobiste. Są nimi w szczególności: zdrowie, wolność, cześć, swoboda sumienia, nazwisko lub pseudonim, wizerunek, tajemnica korespondencji, nietykalność mieszkania, twórczość naukowa, artystyczna, wynalazcza i racjonalizatorska.

Jak wskazuje się w najnowszym orzecznictwie o tym, czy wskutek czyjegoś zachowania doszło do naruszenia jakiegoś dobra osobistego, decydować musi kryterium zobiektywizowane, jakim jest odbiór tego zachowania przez rozsądne, bez emocjonalnego zaangażowania oceniającego je postronnego słuchacza i że w kwestii tej nie może mieć znaczenia subiektywny odbiór osoby uważającej się za pokrzywdzoną (tak wyrok Sądu Apelacyjnego w Katowicach z dnia 30 kwietnia 2015 r., sygn. akt I ACa 1093/14).

Mając na uwadze powyższe, należałoby z prawdopodobieństwem przyjąć, że w sytuacji, gdy komentowanie postów w zamkniętej prywatnej grupie na Facebook’u  pozostaje bez związku z jakąkolwiek działalnością zawodową lub handlową, a jedynie aktywnością społeczną zaakceptowaną przecież wcześniej przez członków danej grupy - to takie działanie, co do zasady, nie narusza przepisów RODO. Jednocześnie kwestię możliwości naruszenia innych przepisów prawa należy pozostawić otwartą, bowiem każda sytuacja winna być analizowana i rozstrzygana ad casum.