Do Biura Generalnego Inspektora Ochrony Danych Osobowych (GIODO) wpłynął wniosek Pani X, (zwanej dalej Skarżącą) o nakazanie PHU XYZ (dalej: PHU XYZ) udostępnienia jej informacji o osobie, która w dniu 23 lutego 2010 r. o godz. 20:29 dokonała wpisu na portalu internetowym posługując się nickiem „anonim” - w zakresie imienia, nazwiska i adresu IP komputera, z którego dokonano ww. wpisu.

W ww. wniosku Skarżąca wskazała, iż w dniu 24 lutego 2010 r. wezwała Pana Z, prowadzącego PHU XYZ, do usunięcia wpisu dokonanego na portalu przez użytkownika posługującego się pseudonimem "anonim". Wskazała, że "treści opublikowanego tekstu są nieprawdziwe, obraźliwe, krzywdzące i naruszające dobre imię Wnioskodawcy. Są poniżające i absolutnie sprzeczne z zasadami współżycia społecznego".

Dlatego też wniosła "na podstawie art. 29 ust. 2 ustawy o ochronie danych osobowych o udostępnienie danych osobowych, w tym imion, nazwisk i adresów IP, osoby, która logując się pod pseudonimem wskazanym w niniejszym wniosku, zamieściła tekst naruszający dobra osobiste wnioskodawcy".

Swój wniosek Skarżąca umotywowała tym, że zamierza wystąpić na drogę sądową z pozwem o naruszenie dóbr osobistych przez osobę, która dokonała wpisu. A do tego potrzebuje znać dane osobowe naruszyciela.

PHU XYZ odmówiło dobrowolnego udostępnienia danych, podnosząc, iż wpis usunięto, a przedsiębiorca udostępnia dane wyłącznie na wniosek GIODO lub Policji.

W trakcie postępowania wyjaśniającego PHU XYZ wskazało również, że nie przetwarza danych osoby, która dokonała przedmiotowego wpisu, w zakresie jej imienia i nazwiska. Wyjaśniono: "jedyne informacje, jakie posiadamy na temat ww. użytkownika to adres IP, gdyż użytkownik nie jest zarejestrowany na naszym portalu".

Po zapoznaniu się z całością zgromadzonego w sprawie materiału dowodowego GIODO wydał decyzję, w której nakazał PHU XYZ udostępnienie Pani X informacji o osobie, która w dniu 23 lutego 2010 r. o godz. 20:29 dokonała wpisu na portalu internetowym posługując się nickiem "anonim" – w zakresie obejmującym numer IP komputera, z którego dokonano ww. wpisu. W pozostałym zakresie Inspektor postępowanie umorzył.

Cała decyzja wraz z uzasadnieniem jest dostępna tutaj. Ponadto warto poczytać też o odpowiedzialności administratora za treści umieszczane przez użytkowników (jej wyłączenie na mocy art. 14 ustawy o świadczeniu usług drogą elektroniczną nie wyłącza odpowiedzialności bezpośredniego naruszyciela, tak samo zresztą jak istnienie tej odpowiedzialności nie wpływa w zasadzie na odpowiedzialność samego sprawcy - wtedy można pozwać i bezpośredniego naruszyciela, i administratora).

Również ciekawą sprawą pozostaje kwestia uznania bądź nie adresu IP za daną osobową.

Rafał Cisek, radca prawny, współpracownik Centrum Badań Problemów Prawnych i Ekonomicznych Komunikacji Elektronicznej (CBKE), twórca serwisu prawa nowych technologii NoweMEDIA.org.pl, ekspert w zakresie prawnych aspektów komunikacji elektronicznej.