Umik osebnih podatkov in drugih protipravno pridobljenih vsebin iz spletne strani

Avtor: Igor Pirc

Kraj objave: Računalniške novice

Bojazen s katero se na spletu srečujemo in iz katere izvira njegovo resnično moč je, da so objave na spletu bolj ali manj trajne pri čemer lahko posameznika neupravičeno zaznamujejo. Kljub temu, da se toleranca do vseh vrst objav na spletu dviguje je pomembno poznati mehanizme s katerimi zagotovimo, da se osebni ali drug protipravno pridobljen ali nezakonit podatek iz spleta umakne.

Varstvo pravic zasebnosti in osebnostnih pravic je skladno s 35. členom Ustave Republike Slovenije ena od temeljnih ustavno varovanih pravic. Splet predstavlja okolje, ki omogoča grobe in večkrat nepopravljive posege v zgoraj omenjeno pravico posameznika. Za upravljavce spletnih strani je zaradi tega pomembno, da znajo postaviti ločnico med osebnimi in drugimi podatki, ki nimajo tega značaja. Osebni podatek je katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen (6. člen Zakona o varstvu osebnih podatkov - ZVOP-; Uradni list RS, št. 94/2007).

Ne predstavlja pa vsaka objava osebnega (ali drugega podatka) že sama po sebi kršitev.

Ko govorimo o osebnih podatkih na spletni strani je potrebno ločiti med zakonito in protipravno pridobljenimi podatki. Zakonito pridobljeni podatki načeloma niso sporna kategorija, saj je temelj njihove pridobitve zakon ali soglasje nosilca osebnega podatka.

ZAHTEVA POSREDOVANA UPRAVLJAVCU SPLETNE STRANI

Zakonska podlaga za obravnavo protipravno pridobljenih osebnih in drugih podatkov predstavlja njihovim nosilcem oz. zainteresiranim subjektom velikokrat težavo.

Splošni nasvet je, da zahtevo o umiku podatka naslovimo neposredno na upravljavca spletne strani oz. osebo, ki je podatek objavila. Takšno postopanje ne bo vedno uspešno, saj je upravljavcu spletne strani pogosto v interesu, da se podatek na spletni strani še vedno pojavlja. V takem primeru ima oškodovanec možnost sodnega varstva (zahteva za umik podatka s spletne strani, zahteva za prenehanje s kršitvami osebnostnih pravic, odškodninski zahtevek), ki ga naperi zoper tistega, ki je podatek dal na splet.

ZAHTEVEK POSREDOVANA PONUDNIKU GOSTOVANJA SPLETNE STRANI

Uveljavljanje sodnega varstva zoper upravljavca spletne strani je lahko dolgotrajen in drag postopek. Hitrejša pot je tista, ki jo omogoča Zakon o elektronskem poslovanju na trgu (Ur. l. RS, št. 61/06 s spremembami in dopolnitvami; ZEPT).  Slednji v 11. členu določa, da ponudnik storitev gostovanja spletne strani ni odgovoren za podatke, ki jih je shranil na zahtevo lastnika spletne strani in sicer dokler ne ve za protipravno dejavnost ali podatek in mu v zvezi z odškodninsko odgovornostjo niso znana dejstva ali okoliščine, iz katerih izhaja protipravnost. Nemudoma, ko je gostitelju spletne strani protipravnost znana, ukrepa tako, da podatke odstrani ali onemogoči dostop do njih. Gostitelja spletne strani je o protipravnosti torej potrebno obvestiti. Navedeno pomeni, da gostitelj spletne strani ne bo nosil odgovornosti do trenutka, ko bo s protipravnostjo podatka, ki se nahaja na spletni strani, seznanjen.

Težava, ki se v primeru takega postopanja pojavi je, kako ugotoviti kdo je gostitelj spletne strani. Ugotavljanje je mogoče z uporabo različnih spletnih orodij[1], ki so prosto dostopna na spletu (Pojasnilo Googla kako ugotoviti kdo je gostitelj domene: http://support.google.com/a/bin/answer.py?hl=sl&answer=48323[2]). Kljub ugotovitvi kdo je gostitelj spletne strani, lahko pride do situacije, ko gostitelj zahtevi oškodovanca po umiku iz različnih razlogov na bo sledil.

SODNO VARSTVO

V primeru, da gostitelj spletne strani ne ukrepa v skladu z zahtevo zakona, torej podatka z elementi protipravnosti ne umakne iz spletne strani, lahko oškodovanec svojo pravico tudi sodno izterja, pri čemer lahko sodišče gostitelju spletne strani naloži ustavitev ali preprečitev kršitve. ZEPT v 11. členu še določa, da ne glede na izključitev odgovornosti gostiteljev spletnih strani, lahko sodišče tem odredi odstranitev nezakonitih vsebin ali onemogočanje dostopa do njih, zaradi odkrivanja in preprečevanja kaznivih dejanj, varstva zasebnosti, varovanja tajnih podatkov in poslovne tajnosti. Takšen predlog lahko sodišču v javnem interesu posredujejo tudi za nadzor pristojni upravni organi.

Avtor – Igor Pirc, Univ. dipl. prav., svetovalec v družbi Eudace d.o.o.

 

Viri:

  • Obligacijski zakonik (Uradni list RS, št. 83/2001 s spremembami in dopolnitvami)
  • Zakon o varstvu osebnih podatkov (ZVOP-; Uradni list RS, št. 94/2007 s spremembami in dopolnitvami)
  • Zakon o elektronskem poslovanju na trgu (Uradni list RS, št. 61/06 s spremembami in dopolnitvami)
  • https://www.ip-rs.si

 

Igor Pirc univ. dipl. ptav., EMBA

Svetovalec v podjetju Eudace d.o.o.

 

[1] Osnova za delovanje omenjenih orodij je WHOIS imenik iz katerega lahko pridobimo podatke o lastniku domene.

[2] V številnih primerih je registrator, ki je naveden med rezultati iskanja v zbirki podatkov »whois«, tudi gostitelj domene. Vendar pa strežnike DNS domene včasih gosti drugo »posredniško« podjetje. Potrebno je preveriti imenske strežnike. Včasih sami strežniki razkrivajo ime gostitelja. Če v imenskih strežnikih ni navedeno določeno podjetje, ker je ime podjetja bolj skrito, lahko ime gostitelja pogosto najdete tako, da ime strežnika poiščete na spletnem mestu Google.com. Med rezultati iskanja bo verjetno navedeno podjetje, ki je lastnik tega strežnika. »Whois« imenik javno dostopen