Prawo do ochrony danych osobowych

Celem ustawy o ochronie danych osobowych jest ochrona prywatności w rozumieniu art. 47 Konstytucji (zob. wyroki NSA: z 30 marca 2006 r., I OSK 628/05; z 6 czerwca 2005 r., I OPS 2/05), bowiem każdy człowiek ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym. 

Wyrok SN z dnia 18 stycznia 2022 r., II PSKP 77/21

Standard: 65321 (pełna treść orzeczenia)

Prawo do ochrony danych osobowych jest wywodzone w piśmiennictwie z takich dóbr osobistych, jak godność człowieka oraz prawo do prywatności. W ten sam sposób kwalifikuje je Trybunał Konstytucyjny, w którego orzecznictwie utrwalił się pogląd, że art. 47 i art. 51 Konstytucji RP chronią tę samą wartość konstytucyjną - sferę prywatności. Autonomia informacyjna stanowi istotny element składowy prawa do prywatności i oznacza prawo do samodzielnego decydowania o ujawnianiu informacji dotyczących swojej osoby oraz prawo do sprawowania kontroli nad tymi informacjami znajdującymi się w posiadaniu innych podmiotów (wyroki TK z dnia: 19 lutego 2002 r., U 3/01, z dnia 20 listopada 2002 r., K 41/02, czy z dnia 13 grudnia 2011 r., K 33/08). Prywatność obejmuje także ochronę informacji dotyczących określonego podmiotu (wyrok TK z dnia 12 listopada 2002 r., SK 40/01), w tym informacji dotyczących jego sytuacji zdrowotnej czy rodzinnej.

Realizację prawa do ochrony danych osobowych zapewniać powinno wykonywanie nałożonego na podmioty przetwarzające owe dane w art. 26 ust. 1 u.o.d.o. obowiązku dołożenia szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. Zbierane dane mogą być gromadzone i przetwarzane jedynie zgodnie z prawem, wyłącznie w oznaczonych i legalnych celach, z dbałością o ich merytoryczną poprawność, rozumianą jako prawdziwość i aktualność informacji oraz dostosowanie jej zakresu do celu przetwarzania, a także przechowywane nie dłużej niż jest to niezbędne ze względu na cel przetwarzania.

Sąd Najwyższy w wyroku z dnia 15 lutego 2008 r., I CSK 358/07 zwrócił uwagę na konieczność wykładania przepisów ustawy o ochronie danych osobowych z uwzględnieniem zaleceń dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U.UE.L 95.281.31 ze zm.; dalej jako dyrektywa 95/46/WE). W jej części wstępnej podkreślono, że systemy przetwarzania danych są tworzone po to, aby służyły człowiekowi i muszą szanować podstawowe prawa i wolności osób fizycznych, a szczególnie prawo do prywatności.

Uchybienie przepisom o ochronie danych osobowych nie w każdym wypadku musi prowadzić do naruszenia dóbr osobistych, konieczne jest więc zawsze poddanie ocenie przedmiotu, charakteru i skutków tego uchybienia. Jeżeli w wyniku nienależytej dbałości o interesy osoby, której dane osobowe są gromadzone i przetwarzane, nastąpiło wkroczenie w sferę wartości o charakterze niemajątkowym, wiążących się z osobowością człowieka, uznanych powszechnie w społeczeństwie, to poza środkami administracyjnymi przewidzianymi w ustawie o ochronie danych osobowych pokrzywdzony może sięgnąć również po możliwości obrony przewidziane w art. 24 k.c. 

Zabiegający o udzielenie ochrony dobrom osobistym, nawet jeśli jej przesłanki miałyby pozostawać w związku z korzystaniem z danych osobowych, musi zatem wykazać występowanie okoliczności warunkujących zastosowanie na jego korzyść środków przewidzianych przez art. 23, art. 24 i art. 448 k.c.

Wyrok SN z dnia 4 lutego 2021 r., II PSKP 7/21

Standard: 59553 (pełna treść orzeczenia)

Dobro osobiste w postaci prawa do prywatności obejmuje także prawo do dysponowania swoimi danymi osobowymi.

Wyrok SN z dnia 24 czerwca 2014 r., I CSK 532/13

Standard: 67684 (pełna treść orzeczenia)