„Prowadzę firmę meblową, obok mojego warsztatu jest drugi warsztat też zajmujący się meblami. Właściciel tamtego warsztatu założył monitoring bez zachowania jakichkolwiek zasad RODO, dostęp do obrazu z kamer ma każdy kto do niego przyjdzie, a sam nośnik danych leży na wierzchu, co więcej on sam nagrania z kamer ze mną pokazuje wszystkim. Nagrywa obraz z dźwiękiem, to o czym rozmawiam ze swoimi klientami pod warsztatem, niejednokrotnie i nawet się z tym nie kryje, problem w tym iż potem wykorzystuje owe nagrania do szykanowania mojej osoby, pokazuje je wszystkim i gada głupoty. Z tego co się orientuję nagrywanie obrazu z dźwiękiem nie jest zbyt legalne, jak również dostęp do nagrań wideo powinie mieć tylko on i policja, a nie wszyscy jego znajomi. Mam dość takiego stanu rzeczy, jakie kroki mogę przedsięwziąć, aby temu przeciwdziałać i gdzie zgłosić to co sąsiad wyprawia?”
W przedstawionym przez Czytelnika przypadku zakres dostępnych działań prawnych jest dość szeroki. Nagrywanie obrazu z dźwiękiem może stanowić naruszenie przepisów prawa cywilnego, a także prawa karnego. Prawne konsekwencje powoduje również nieprzestrzeganie regulacji prawnych odnoszących się do ochrony danych osobowych.
W zakresie odpowiedzialności karnej zastosowanie będzie miał …
(…) art. 267 § 3 ustawy Kodeks karny, zgodnie z którym ten, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Tej samej karze podlegać będzie ten, kto uzyskaną w ten sposób informację ujawnia innej osobie. Przestępstwo to należy do kategorii przestępstw ściganych na wniosek, co oznacza, iż do wszczęcia postępowania niezbędny jest wniosek o ściganie pochodzący od osoby uprawnionej. Dalsze czynności w postępowaniu przygotowawczym będą podejmowane już z urzędu.
Odpowiedzialność cywilna może wynikać w omawianym przypadku z art. 23 ustawy Kodeks cywilny. Przywołany artykuł chroni dobra osobiste, wskazując przykładowy ich katalog – sformułowanie „w szczególności” oznacza wskazanie przez ustawodawcę tylko przykładowych chronionych dóbr osobistych. Bez wątpienia prawo do prywatności, które narusza właściciel sąsiedniego warsztatu, również należy do tego katalogu (potwierdzają to liczne wyroki, a także doktryna). Zgodnie z art. 24 K.c. – ten, czyje dobro osobiste zostaje zagrożone cudzym działaniem, może żądać:
- zaniechania tego działania,
- usunięcia jego skutków
- złożenia oświadczenia o odpowiedniej treści i w odpowiedniej formie,
- zadośćuczynienia pieniężnego,
- zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny,
- jeżeli wskutek naruszenia dobra osobistego została wyrządzona szkoda majątkowa, poszkodowany może żądać jej naprawienia na zasadach ogólnych.
Stosowanie art. 24 uwarunkowane jest istnieniem dobra osobistego, jego naruszeniem, a także bezprawnym charakterem działania. Działanie nie jest bezprawne, wtedy gdy:
- działanie jest dozwolone przez obowiązujące przepisy prawa,
- związane jest z wykonywaniem prawa podmiotowego,
- pokrzywdzony wyrazi na nie zgodę lub,
- działanie służy ochronie uzasadnionego interesu.
Żadna z przywołanych okoliczności nie będzie miała zastosowania w opisanym stanie faktycznym.
W przypadku naruszenia przepisów o ochronie danych osobowych administrator może ponosić odpowiedzialność:
- Administracyjną – po przeprowadzeniu postępowania administracyjnego, które może być wszczęte w wyniku złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych, przez osobę fizyczną, jeżeli nieprawidłowe przetwarzanie dotyczy jej danych osobowych (np. wizerunek) – art. 77 RODO.
- Cywilną – zgodnie z art. 79 ust. 1 RODO każda osoba, której dane dotyczą, ma prawo do skutecznego środka ochrony prawnej przed sądem, jeżeli uzna ona, że prawa przysługujące jej na mocy niniejszego rozporządzenia zostały naruszone w wyniku przetwarzania (w tym zbierania) jego danych osobowych z naruszeniem niniejszego rozporządzenia. Jeśli w wyniku naruszenia rozporządzenia osoba poniosła szkodę majątkową lub niemajątkową, ma ona prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę – art. 82 RODO.
- Karną – RODO nie reguluje odpowiedzialności tego rodzaju, jednakże w preambule (motyw 149) podkreślono, iż państwa członkowskie powinny mieć możliwość ustanawiania przepisów przewidujących sankcje karne za naruszenie przepisów rozporządzenia. Podstawą odpowiedzialności karnej będzie art. 107 ustawy o ochronie danych osobowych – kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch, a w przypadku szczególnych kategorii danych osobowych do lat trzech. Dopuszczalność przetwarzania danych osobowych określa art. 6 oraz art. 9 RODO, w myśl którego zabronione jest przetwarzanie danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej. Wśród szczególnych kategorii danych osobowych znajdują się dane biometryczne przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej np. wizerunek twarzy lub głos.
Podsumowując powyższe rozważania katalog działań, jakie może podjąć Czytelnik w przedstawionym stanie faktycznym jest bardzo szeroki i zróżnicowany. Właściciel sąsiedniego warsztatu może podlegać zarówno odpowiedzialności na podstawie Kodeksu karnego, Kodeksu cywilnego, jak i przepisów regulujących kwestię ochrony danych osobowych.
Kamil Wywiał – prawnik
Podstawa prawna:
- Ustawa z dn. 06.06.1997 r. Kodeks karny – Dz.U. z 2019 r. poz. 1950 ze zm.
- Ustawa z dn. 23.04.1964 r. Kodeks cywilny – tekst jedn. Dz.U. z 2019 r. poz. 1145 ze zm.
- Ustawa z dn. 10.05.2018 r. o ochronie danych osobowych – Dz.U. z 2019 r. poz. 1781.
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dz.Urz. UE z 2016 r. L 119/1.
oprac. \m/ \mos/
