Raport FRA: ochrona danych osobowych w Europie

Agencja Praw Podstawowych Unii Europejskiej (FRA) opublikowała raport z badania na temat mechanizmów ochrony danych osobowych. Badanie pokazuje najważniejsze problemy związane z dochodzeniem roszczeń w związku z naruszeniami danych osobowych w UE.

Badanie przeprowadzono w okresie od kwietnia do września 2012 r. w szesnastu krajach UE (m.in. Polsce, Niemczech, Portugalii, Hiszpanii oraz Wielkiej Brytanii). W ramach badania przeprowadzono ponad 350 wywiadów indywidualnych z osobami, które dochodziły lub zaniechały dochodzenia swoich praw z tytułu naruszenia  danych osobowych. Helsińska Fundacja Praw Człowieka, przy współpracy z FRA w ramach sieci FRANET, przygotowała raport krajowy w ramach tego badania.

„Wnioski płynące z naszego badania są dość przygnębiające. Z przeprowadzonych przez nas wywiadów wynika, że poziom świadomości w zakresie ochrony danych osobowych jest niski, a wszelkie środki dochodzenia praw są mało efektywne” – mówi dr Adam Bodnar, wiceprezes HFPC.

Najczęstsze naruszenia  danych osobowych związane są z ich przetwarzaniem w internecie. Respondenci najczęściej wskazywali na problemy z ochroną danych przy okazji  korzystania z mediów społecznościowych czy w trakcie zakupów on-line. Równie często zwracali uwagę na naruszenia  danych osobowych w miejscu pracy. W badaniu pojawiły się przypadki  pobierania danych osobowych z komputerów pracowników czy ujawnianie przez pracodawców danych swoich podwładnych na zewnątrz..

„W trakcie projektu badaliśmy nie tylko, w jakich obszarach dochodzi do naruszeń danych osobowych, ale także kto jest za nie odpowiedzialny. Badanie FRA pokazuje, że do nieprawidłowości dochodzi zarówno w instytucjach publicznych np. organach administracji, jak i prywatnych np. bankach, międzynarodowych korporacjach” – mówi Dorota Głowacka, prawniczka HFPC.

W Polsce, podobnie jak w większości innych krajów UE, istnieją trzy drogi dochodzenia ochrony danych osobowych. Są to: postępowanie na drodze administracyjnej (przed GIODO, a następnie ewentualnie przed sądami administracyjnymi), karne przeciwko osobie odpowiedzialnej za naruszenie  danych osobowych oraz postępowanie cywilne (w ramach powództwa o ochronę dóbr osobistych, w tym prawa do prywatności).

Zdecydowana większość wszystkich respondentów z szesnastu krajów objętych badaniem wybrała drogę postępowania administracyjnego. Respondenci wskazywali, że za taką decyzją przemawiało kilka powodów, jak na przykład to, że taka procedura jest mniej skomplikowana, nie pociąga za sobą znacznych kosztów oraz nie wymaga ustanowienia profesjonalnego pełnomocnika.

W Polsce respondenci wskazywali również, że obecne ramy prawne nie odpowiadają wyzwaniom dzisiejszych czasów. W społeczeństwie informacyjnym czasochłonność postępowań oraz ich formalizm zdecydowanie obniżają skuteczność mechanizmów ochrony danych osobowych. W Polsce nie działają także wyspecjalizowane organizacje, które zajmowałyby się pomocą osobom indywidualnym w przypadku bezprawnego wykorzystania ich danych osobowych. To w efekcie powoduje, że osoby poszkodowane  często rezygnują z dochodzenia swoich praw.

Raport FRA (w języku angielskim) dostępny jest tutaj.

Razem z raportem FRA opublikowała podręcznik na temat ochrony danych osbowych, który dostępny jest tutaj.