Pozyskanie danych osobowych od NASK - Forum Prawne

tomaszeq

Witam,

Prowadzę sieć blogów internetowych poświęconych tematyce modowej.
Wszystkie blogi są w domenach .pl, a domeny rejestrowane na osobę prywatną - domyślnie więc nikt nie może sprawdzić na kogo te domeny są rejestrowane.

W NASKu i u rejestratora dane osobowe są aktualne, adres, numer telefonu, adres email.

Otrzymałem dzisiaj pozew sądowy na prywatny adres. W ów pozwie jest mowa o tym, że na jednym z blogów autor skopiował tekst źródłowy z gazety słowo w słowo czym naruszył prawa autorskie itd. Pomijam kwestię samej sprawy bo mam kilku redaktorów/współpracowników i na razie sam czekam na wyjaśnienia czy rzeczywiście miało to miejsca, ale chodzi o sam fakt czy kancelaria, która reprezentuje podobno autora tekstu ma prawo od tak sobie pozyskać dane osobowe domeny. W NASK nabierają wody w usta mówiąc, że tak, kancelarie mogą otrzymać informację o danych osobowych jeśli napiszą, że będzie to wykorzystywane jedynie w celu pozwania kogoś i jest to zgodne z ustawą o ochronie danych osobowych.

Czy tak w istocie jest?
Jak wspominałem pomijam kwestię samego czynu bo jeśli ów miał takie miejsce i osoba która redagowała wstawkę to potwierdzi to niech taka osoba sama za to odpowiada.

Chodzi mi wyłącznie o kwestię udostępnienia danych osobowych osoby prywatnej jakiejś kancelarii która napisała ze chce dane pana od domeny X bo na tej domenie jest wpis który jest kopią i kancelaria Y chce pozwać właściciela domeny X.

Pozdrawiam,
Tomek

LeszsekS

W oparciu o Art. 23. ust. 1. pkt 5. Ustawy o ochronie danych osobowych jak najbardziej.
Nie pomijaj tylko zapoznaj się z Ustawą o świadczeniu usług drogą elektroniczną, której jak sądzę podlegasz.

tomaszeq

Z tego co widzę pod wspomnianym artykułem:

5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Jeśli dobrze rozumuję to jakaś tam kancelaria nie jest administratorem danych o których wspomina ustawa natomiast nie za bardzo rozumiem w jaki sposób prawnie usprawiedliwionym odbiorcą danych już być może jeśli nie łączą nas żadne stosunki. Abstrachując od kancelarii odbiorcą w takim razie może być dowolna osoba która wejdzie na którąkolwiek z moich stron - taka osoba może nazwać się odbiorcą danych to znaczy, że przepis o ochronie danych abonentów domen polskich jest martwy, bo skoro każdy może być odbiorcą danych to każdy z NASK może pozyskać sobie dane dowolnej strony. Czy to już nie narusza ustawy?
Dodatkowo moje wątpliwości budzi sam fakt, że NASK w absolutnie żaden sposób nie zweryfikował tego. To znaczy - ktoś napisał pismo i przybił pieczątkę (mogę to samo zrobić przecież jako przedsiębiorca, ba nawet kupić na popularnym portalu aukcyjnym fikcyjną pieczątkę i przystawić ją na piśmie), a NASK poda mi dane dowolnej osoby o dowolnej domenie .pl jaką sobie poproszę nie weryfikując tego w żaden sposób. Mogę to zrobić hurtowo w takim razie ...

Na przykład nie wiem taką podkładką mogło by być zawiadomienie do prokuratury, na policji o tym, że ktoś kradnie teksty itd. i umieszcza je na stronie. Bez tego to już jest chyba nadużycie albo conajmniej nadinterpretowanie (wygoda NASKu?) ustawy o ochronie danych punkt 5 ?

LeszsekS

Konfabulujesz.

Dochodzenie roszczeń z tytułu naruszenia praw autorskich nie wymaga udziału policji lub prokuratury. To wyłącznie wola uprawnionego czy zechce naruszyciela pociągnąć do odpowiedzialności karnej.

tomaszeq

Dlaczego Pan tak uważa? Czy to jest poziom merytoryczny forum, które ma pomagać mniej zaznajomionym z prawem - zdawkowa odpowiedź jednym słowem? Zapytałem, poprosiłem o rozwianie wątpliwości natury prawnej.

Odchodzimy od tematu.

Zapytałem też NASK, tak i dowolna osoba/firma jeśli napisze wniosek, wpisze art 5 wspomnianej ustawy dostanie dane dowolnej osoby i oni nie będą tego weryfikować, nie ma też limitu zapytań.

Pytam wprost czy to jest zgodne z prawem i gdzie tu ochrona danych osobowych? Mówimy o imieniu, nazwisku, pełnym adresie i danych takich jak email, telefon.

PS: Dzwoniąc na biuro numerów TP, podając numer telefonu telefonistka nie ma prawa nawet potwierdzić czy numer który podaliśmy jest tożsamy z adresem który podaliśmy, a tu mówimy o udostępnieniu bez żadnej weryfikacji danych dowolnej osoby bez limitu.

LeszsekS

Jeśli wniosek wypełnia znamiona wskazanego wyżej przepisu prawnego to jest to zgodne z prawem. Tak samo Twoja decyzja o podjęciu stosownego działanie określonego w Ustawie o świadczeniu usług droga elektroniczną, którą wskazałem Ci do przeczytania.