Tradycyjne rozumienie prawa w relacji państwo – jednostka

Prawo do prywatności nakłada na państwo zobowiązania dwojakiego rodzaju. Po pierwsze, zakazane jest dokonywanie przez państwo bezprawnej i arbitralnej ingerencji w prawo do prywatności człowieka. Oznacza to, że każda ingerencja w prawo do prywatności musi opierać się na właściwych przepisach prawa oraz być sprawiedliwe, racjonalne i przewidywalne.

Po drugie, państwo powinno zagwarantować ramy prawne, które uniemożliwią organom publicznym i osobom prywatnym naruszanie prawa do prywatności oraz zagwarantują swobodę korzystania z niej. Ważnym aspektem tego obowiązku jest przyznanie każdej osobie prawnych możliwości obrony przed naruszeniami.

Prawo do prywatności rozumiane jest szeroko i obejmuje między innymi: tożsamość, integralność fizyczną, życie seksualne, leczenie i przeprowadzanie zabiegów medycznych, ochronę informacji na swój temat, ochronę korespondencji (listownej i elektronicznej), gromadzenie danych, opiekę nad dziećmi, utrzymywanie kontaktów z rodziną, mir domowy oraz cześć i dobre imię.

Jak to prawo rozumieć w kontekście biznesu?

W kontekście biznesu prawo to obejmuje:

  • zapewnienie, że każdy może uzyskać informacje o sposobie, miejscu i rodzaju przetwarzanych przez firmę danych na swój temat oraz wnieść o ich usunięcie lub modyfikację;
  • zagwarantowanie odpowiedniego bezpieczeństwa przechowywanych danych;
  • powstrzymywanie się od gromadzenia informacji na temat stanu zdrowia pracowników lub ciąży, chyba że jest to niezbędne w kontekście wykonywanej pracy, a informacje zostaną utajnione;
  • użycie monitoringu i innych środków bezpieczeństwa, które mogą naruszyć prywatność pracowników, tylko w zakresie niezbędnym do zagwarantowania bezpieczeństwa mienia i innych pracowników;
  • możliwość przekazywania danych osobowych pracownika podmiotom trzecim tylko w zakresie dozwolonym przez przepisy prawa lub za wyraźną zgodą zainteresowanego;
  • powstrzymanie się od sprzedaży urządzeń lub technologii państwom lub podmiotom, które mogą wykorzystywać je do naruszania prawa do prywatności (np. śledzenie prywatnej komunikacji obywateli);
  • prawo do bycia zapomnianym i do domagania się od firmy usunięcia odniesień do siebie.

Przykład pozytywny

Firma X prowadzi sklep internetowy. Przetwarza liczne dane użytkowników strony, do których dostęp ma wielu pracowników. Aby zapobiec naruszeniom prywatności użytkowników przez pracowników firmy, opracowane zostały szczegółowe wytyczne dot. przechowywania i przetwarzania danych w firmie, a także udzielania dostępu do nich. Ponadto szkolenie z zakresu ochrony danych osobowych jest obowiązkowym elementem procesu wdrożenia nowych pracowników (onboarding).

Przykład negatywny

Podczas rozmowy kwalifikacyjnej rekruter pyta młodą kobietę o jej stan cywilny oraz plany macierzyńskie

Jakie działania, zgodnie z Wytycznymi ONZ dot. biznesu i praw człowieka, powinna podjąć firma? (przeciwdziałanie, łagodzenie skutków)

Spółka komunalna powołana do obsługi lokalnego centrum sportowo-rekreacyjnego padła ofiarą ataku hakerskiego. Administrator danych osobowych natychmiast powiadamia o wycieku właściwe organy ochrony danych osobowych. Wysyła również listownie i elektronicznie zawiadomienie o wycieku do wszystkich osób, których dane zostały skradzione. Zawiadamia w nim o: sposobie, terminie i rodzaju skradzionych danych, możliwych konsekwencjach wycieku danych dla osoby oraz właściwych środkach zaradczych, podjętych działaniach naprawczych i prewencyjnych, a także danych teleadresowych punktu kontaktowego, w którym można uzyskać więcej informacji o wycieku danych.

Doszło do negatywnego wpływu na Twoje prawa człowieka. Co możesz zrobić, żeby domagać się zaprzestania naruszania/naprawienia szkody/zadośćuczynienia /odszkodowania itd.

Co możesz zrobić, gdy naruszono Twoje prawa?

  • Porozmawiaj z pracodawcą na temat sposobu przetwarzania danych osobowych w Twojej firmie.
  • Złóż skargę do Prezesa Urzędu Ochrony Danych Osobowych.
  • Wnieś sprawę do sądu cywilnego. Możesz domagać się między innymi odszkodowania i zadośćuczynienia za naruszenie Twoich danych osobowych przez pracodawcę lub naruszenie Twoich dóbr osobistych.
  • Jeśli uważasz, że zostało popełnione przestępstwo nielegalnego przetwarzania Twoich danych, zgłoś swoje podejrzenia na policję lub do pobliskiej prokuratury.
  • Wnieś akt oskarżenia do sądu karnego, jeśli zostałeś zniesławiony lub znieważony.

Gdzie mogę uzyskać pomoc prawną?

Poza odpłatną pomocą prawną świadczoną przez adwokatów lub radców prawnych istnieje wiele miejsc, gdzie możesz uzyskać nieodpłatną poradę. Wśród nich znajdują się między innymi:

Prawo międzynarodowe

  • Art. 17 Międzynarodowego Paktu Praw Obywatelskich (Osobistych) i Politycznych (Dz.U. 1977, nr 38, poz. 167)
  • Art. 7 Karty Praw Podstawowych Unii Europejskiej
  • Art. 16 Konwencji o prawach dziecka
  • Art. 8 Europejskiej Konwencji Praw Człowieka
  • Art. 14 Konwencji o ochronie praw wszystkich pracowników migrujących oraz członków ich rodzin
  • Art. 11 Amerykańskiej Konwencji Praw Człowieka
  • Art. 19 Afrykańskiej Karty Praw i Dobrobytu Dziecka
  • Art. 16 i 21 Arabskiej Karty Praw Człowieka

Inne standardy:

 

Prawo polskie

Współpracowaliśmy z:

Skip to content