Tradycyjne rozumienie prawa w relacji państwo – jednostka
Prawo do prywatności nakłada na państwo zobowiązania dwojakiego rodzaju. Po pierwsze, zakazane jest dokonywanie przez państwo bezprawnej i arbitralnej ingerencji w prawo do prywatności człowieka. Oznacza to, że każda ingerencja w prawo do prywatności musi opierać się na właściwych przepisach prawa oraz być sprawiedliwe, racjonalne i przewidywalne.
Po drugie, państwo powinno zagwarantować ramy prawne, które uniemożliwią organom publicznym i osobom prywatnym naruszanie prawa do prywatności oraz zagwarantują swobodę korzystania z niej. Ważnym aspektem tego obowiązku jest przyznanie każdej osobie prawnych możliwości obrony przed naruszeniami.
Prawo do prywatności rozumiane jest szeroko i obejmuje między innymi: tożsamość, integralność fizyczną, życie seksualne, leczenie i przeprowadzanie zabiegów medycznych, ochronę informacji na swój temat, ochronę korespondencji (listownej i elektronicznej), gromadzenie danych, opiekę nad dziećmi, utrzymywanie kontaktów z rodziną, mir domowy oraz cześć i dobre imię.
Jak to prawo rozumieć w kontekście biznesu?
W kontekście biznesu prawo to obejmuje:
- zapewnienie, że każdy może uzyskać informacje o sposobie, miejscu i rodzaju przetwarzanych przez firmę danych na swój temat oraz wnieść o ich usunięcie lub modyfikację;
- zagwarantowanie odpowiedniego bezpieczeństwa przechowywanych danych;
- powstrzymywanie się od gromadzenia informacji na temat stanu zdrowia pracowników lub ciąży, chyba że jest to niezbędne w kontekście wykonywanej pracy, a informacje zostaną utajnione;
- użycie monitoringu i innych środków bezpieczeństwa, które mogą naruszyć prywatność pracowników, tylko w zakresie niezbędnym do zagwarantowania bezpieczeństwa mienia i innych pracowników;
- możliwość przekazywania danych osobowych pracownika podmiotom trzecim tylko w zakresie dozwolonym przez przepisy prawa lub za wyraźną zgodą zainteresowanego;
- powstrzymanie się od sprzedaży urządzeń lub technologii państwom lub podmiotom, które mogą wykorzystywać je do naruszania prawa do prywatności (np. śledzenie prywatnej komunikacji obywateli);
- prawo do bycia zapomnianym i do domagania się od firmy usunięcia odniesień do siebie.
Przykład pozytywny
Firma X prowadzi sklep internetowy. Przetwarza liczne dane użytkowników strony, do których dostęp ma wielu pracowników. Aby zapobiec naruszeniom prywatności użytkowników przez pracowników firmy, opracowane zostały szczegółowe wytyczne dot. przechowywania i przetwarzania danych w firmie, a także udzielania dostępu do nich. Ponadto szkolenie z zakresu ochrony danych osobowych jest obowiązkowym elementem procesu wdrożenia nowych pracowników (onboarding).
Przykład negatywny
Jakie działania, zgodnie z Wytycznymi ONZ dot. biznesu i praw człowieka, powinna podjąć firma? (przeciwdziałanie, łagodzenie skutków)
Doszło do negatywnego wpływu na Twoje prawa człowieka. Co możesz zrobić, żeby domagać się zaprzestania naruszania/naprawienia szkody/zadośćuczynienia /odszkodowania itd.
Co możesz zrobić, gdy naruszono Twoje prawa?
- Porozmawiaj z pracodawcą na temat sposobu przetwarzania danych osobowych w Twojej firmie.
- Złóż skargę do Prezesa Urzędu Ochrony Danych Osobowych.
- Wnieś sprawę do sądu cywilnego. Możesz domagać się między innymi odszkodowania i zadośćuczynienia za naruszenie Twoich danych osobowych przez pracodawcę lub naruszenie Twoich dóbr osobistych.
- Jeśli uważasz, że zostało popełnione przestępstwo nielegalnego przetwarzania Twoich danych, zgłoś swoje podejrzenia na policję lub do pobliskiej prokuratury.
- Wnieś akt oskarżenia do sądu karnego, jeśli zostałeś zniesławiony lub znieważony.
Gdzie mogę uzyskać pomoc prawną?
Poza odpłatną pomocą prawną świadczoną przez adwokatów lub radców prawnych istnieje wiele miejsc, gdzie możesz uzyskać nieodpłatną poradę. Wśród nich znajdują się między innymi:
- punkty nieodpłatnej pomocy prawnej w każdym starostwie,
- uniwersyteckie poradnie prawne.
Gdzie szukać więcej informacji?
- Strona Urzędu Ochrony Danych Osobowych
- Skarga dotycząca naruszenia przepisów o ochronie danych osobowych | Serwis informacyjno-usługowy dla przedsiębiorcy
- Rzecznik Praw Obywatelskich – art. 47 Konstytucji RP – Prawo do ochrony życia prywatnego, rodzinnego, czci i dobrego imienia
- Rzecznik Praw Obywatelskich – art. 49 Konstytucji RP – Wolność komunikowania się
- Rada Europy – prawo do poszanowania życia prywatnego i rodzinnego
- Ochrona prawa do poszanowania życia prywatnego i rodzinnego w Europejskiej Konwencji o Ochronie Praw Człowieka
- Agencja Praw Podstawowych UE – poszanowanie życia prywatnego i rodzinnego
- United Nations Association Poland – art. 12 Powszechnej Deklaracji Praw Człowieka
- United Nations – General Comment No. 16: Article 17 (Right to Privacy)
Materiały poradnikowe
Artykuł
Prawo międzynarodowe
- Art. 17 Międzynarodowego Paktu Praw Obywatelskich (Osobistych) i Politycznych (Dz.U. 1977, nr 38, poz. 167)
- Art. 7 Karty Praw Podstawowych Unii Europejskiej
- Art. 16 Konwencji o prawach dziecka
- Art. 8 Europejskiej Konwencji Praw Człowieka
- Art. 14 Konwencji o ochronie praw wszystkich pracowników migrujących oraz członków ich rodzin
- Art. 11 Amerykańskiej Konwencji Praw Człowieka
- Art. 19 Afrykańskiej Karty Praw i Dobrobytu Dziecka
- Art. 16 i 21 Arabskiej Karty Praw Człowieka
Inne standardy:
Prawo polskie
- Art. 47 Konstytucji Rzeczypospolitej Polskiej (prawo do ochrony prywatności)
- Art. 49 Konstytucji Rzeczypospolitej Polskiej (wolność i ochrona tajemnicy komunikowania się)
- Art. 51 Konstytucji Rzeczypospolitej Polskiej
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000)