GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Śmierć księdza a obnażenie z cyberprywatności

Skala skutków ujawnienia danych osobowych jest bardzo szeroka, jednak rzadko zdarza się, że przynosi tak dramatyczne zakończenie. Rzecznik Praw Obywatelskich skierował do prokuratury i Urzędu Ochrony Danych Osobowych wniosek o zbadanie okoliczności popełnionego w dniu 19 sierpnia 2023 r. samobójstwa przez księdza.

Zdarzenie miało miejsce dwa dni po ukaraniu duchownego mandatem karnym za nieobyczajne zachowanie na plaży w Świnoujściu. W mediach społecznościowych pojawiły się informacje na ten temat: umieszczono zdjęcie katechety, wskazano jego imię i nazwisko oraz informacje o miejscu zatrudnienia wraz z nazwą zgromadzenia, do którego należał.

Ksiądz odebrał sobie życie, rzucając się pod pociąg.

Marcin Wiącek, Rzecznik Praw Obywatelskich zwrócił się do Prokuratury Okręgowej w Szczecinie, o przekazanie informacji na temat stanu badanej sprawy. Skierował także prośbę do Jana Nowaka, Prezesa Urzędu Ochrony Danych Osobowych o zbadanie kwestii udostępnienia w mediach społecznościowych danych umożliwiających identyfikację duchownego.

Granice stosowania RODO

Obowiązujące prawo wyłącza stosowanie przepisów o ochronie danych osobowych w odniesieniu do przetwarzania danych osób zmarłych. Rzecznik Praw Obywatelskich uważa jednak, że Prezes UODO jest właściwy do wyjaśnienia okoliczności ujawnienia szczegółowych danych osoby zmarłej, z uwagi na fakt, iż do naruszenia doszło przed jej śmiercią.

Mimo, że w tak tragicznych okolicznościach sprawy słusznym wydaje się jej zbadanie oraz wyciągnięcie konsekwencji, mając na względzie obowiązujące przepisy z zakresu procedury administracyjnej byłoby to niemożliwe. Prezes UODO jest bowiem zobowiązany do umorzenia postępowania administracyjnego w razie, gdy z jakiejkolwiek przyczyny staje się ono w całości lub części bezprzedmiotowe.

Moment śmierci odbiera bowiem zdolność prawną, zatem osoba fizyczna traci z jej chwilą możność bycia podmiotem praw i obowiązków podlegających ochronie prawnej. Zmarły traci zatem przymiot osoby fizycznej, co skutkuje bezprzedmiotowością toczącej się z jego udziałem sprawy, bez względu na moment jej wszczęcia.

Postępowanie TSUE rodzi pytania o zakres stosowania RODO

Dopóki śmierć nas nie rozłączy?

Zaakcentowania wymaga jednak, iż dane osobowe osób zmarłych w niektórych przypadkach powinny podlegać pośredniej ochronie prawnej. Grupa Robocza ds. ochrony danych powołana na mocy art. 29, w wydanej przez siebie Opinii 4/2007 wskazuje, iż w genach zapisane są informacje nie tylko o nas samych, lecz także o osobach, z którymi łączą nas biologiczne pokrewieństwa.

Dane osobowe, zapisane w genach osób zmarłych, mogą zatem pośrednio identyfikować oznaczone osoby żyjące.

Wyobraźmy sobie sytuację zdiagnozowania przed śmiercią u kobiety X mukowiscydozy – nieuleczalnej choroby genetycznej. Wyniki badania X pośrednio zawierają informacje o odziedziczeniu przez jej dzieci wadliwego genu.

Czy zakładając, że dzieci te żyją należy objąć ochroną RODO pozyskanych pośrednio informacji o ich genetyce?

Nie wszystkie informacje o wadach genetycznych stanowią pewne źródło wiedzy o odziedziczonych chorobach. Postawienie jednoznacznej tezy o nosicielstwie potencjalnie odziedziczonego genu wymaga dodatkowych badań oraz ich analizy.

W przypadku mukowiscydozy, gdy oboje rodzice są nosicielami mutacji genu, prawdopodobieństwo wystąpienia choroby u ich dziecka wynosi bowiem 25 % dla każdej ciąży, co oznacza istnienie aż 75 % szans na urodzenie dziecka zdrowego.

Zasady prawdopodobieństwa implikują zatem konieczność zachowania ostrożności w przedwczesnych diagnozach, także co do stosowania RODO.

20,000 zł kary za nielegalne przetwarzanie odcisków palców przez szkołę

Moment identyfikacji oznaczonej osoby fizycznej

Zasadnym wydaje się stwierdzenie, iż dysponowanie wyłącznie informacją o chorowaniu przez zmarłą kobietę na mukowiscydozę nie jest wystarczającym do przyjęcia, iż jej dzieci są nosicielami danego genu.

Osoba fizyczna staje się możliwa do zidentyfikowania na podstawie identyfikatora takiego jak dane genetyczne – z zastrzeżeniem jednak ich pewności. Każdy przypadek powinien podlegać zatem indywidualnej ocenie, biorącej pod uwagę zarówno zasób posiadanej w danym momencie wiedzy, jak i ryzyko ich wykorzystania w przyszłości.

Dane genetyczne identyfikujące oznaczoną osobę nie zmieniają się w czasie. Ustalenie tożsamości osoby fizycznej na ich podstawie po wielu latach nie stanowi problemu dla współczesnej medycyny.

Świat technologii wciąż rozwija się w dynamicznym tempie, zatem debata na temat rozszerzenia ochrony prawnej danych osobowych osób zmarłych może okazać się niebawem niezbędna.

 

Agnieszka Godlewska

 

Źródła: