.
Mamy 13 183 opinii naszych Klientów
Zadaj pytanie » Zadaj pytanie »

Indywidualne porady prawne

Pliki można dodać w kolejnym kroku
Zadanie pytania do niczego nie zobowiązuje!

Msza za zdrowie pracownika a naruszenie danych osobowych

Autor: Grzegorz Dziubka • Opublikowane: 26.08.2022 • Zaktualizowane: 26.08.2022

Kilka tygodni temu w mojej pracy jedna z moich koleżanek, nauczycielka, straciła przytomność i została przewieziona do szpitala, gdzie przeszła poważną operację, doszły liczne komplikacje i nadal jej stan jest bardzo poważny. W niedługim czasie rodzice w trosce o los nauczycielki zamówili za nią Mszę Świętą w intencji: o powrót do zdrowia dla pani XY. W międzyczasie także pracownicy szkoły zamówili osobną w tak samo brzmiącej intencji. Informacje o tych Mszach i prośby o pamięć w modlitwie za tę p. nauczycielkę zamieszczone były przeze mnie w grupie parafialnej w treści ogłoszeń parafialnych na portalu społecznościowym, której jestem administratorem. Dyrekcja szkoły przeprowadziła ze mną rozmowę z poleceniem, aby nie zamieszczać żadnych informacji o stanie zdrowia nauczycielki. Wyjaśnię, że nie były one przez mnie zamieszczane ani na stronie internetowej szkoły, ani na profilu portalu społecznościowego szkoły. Dodam, że jedyną informacją było podanie daty, godziny i intencji w formie ogłoszeń oraz dopisek, że stan jest poważny. Czy faktycznie zostało naruszone przeze mnie prawo? Czy dyrekcja ma prawo aż tak ingerować w tym wypadku?


Masz podobny problem? Kliknij tutaj i zadaj pytanie.

Msza za zdrowie pracownika a naruszenie danych osobowych

Naruszenie danych osobowych pracownika

By w opisanej przez Panią sytuacji doszło do naruszenia prawa, a mowa tu może być przede wszystkim o naruszeniu prawa wynikającego ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, należy ustalić, czy treść intencji zawierała dane osobowe.

 

Zgodnie z art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne (art. 6 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych). Stosownie do ust. 3 powołanego przepisu informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu i działań. Danymi osobowymi będą zatem zarówno takie dane, które pozwalają na określenie tożsamości konkretnej osoby, jak i takie, które nie pozwalają na jej natychmiastową identyfikację, ale są, przy pewnym nakładzie kosztów, czasu i działań, wystarczające do jej ustalenia. Daną osobową będzie taka informacja, która pozwala na ustalenie tożsamości danej osoby, bez nadzwyczajnego wysiłku i nakładów, zwłaszcza przy wykorzystaniu łatwo osiągalnych i powszechnie dostępnych źródeł. Poza zakresem przedmiotowej definicji znajdzie się zatem taka informacja, na podstawie której identyfikacja osoby wymagać będzie nieracjonalnych, nieproporcjonalnie dużych nakładów kosztów, czasu lub działań.

 

25 maja 2018 r. weszło w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (rozporządzenie RODO). Zgodnie z art. 4 rozporządzenia RODO dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

 

Aby ocenić, czy dane informacje są danymi osobowymi, należy zbadać sytuację, w której tych danych użyto. Czasami wystarczy jedna informacja, aby określić tożsamość osoby, a czasami wymaga to większej ilości danych.

Użycie danych osobowych w intencji mszy

W definicji z RODO wskazano, że imię i nazwisko są danymi osobowymi. Nie musi to wcale oznaczać, że w każdym przypadku imię i nazwisko stanowi dane osobowe. Wszystko zależy od tego, czy informacja taka jak imię i nazwisko wystarczą do dokładnego określenia o jaką osobę chodzi.

 

Co to zasady takie dane jak imię i nazwisko niepowiązane z innymi informacjami nie będą danymi osobowymi. Istotne jest wówczas, czy na podstawie tylko imienia i nazwiska będzie możliwe wskazanie konkretnej osoby, ponieważ może przecież się okazać, że takie samo imię i nazwisko nosi więcej niż jedna osoba. Jednak ta reguła ma swój wyjątek. Jeśli na podstawie imienia i nazwiska zidentyfikowało się osobę szybko i w prosty sposób, to należy traktować imię i nazwisko jak dane osobowe. Połączenie imienia i nazwiska nawet bardzo popularnego np. z miejscem zatrudnienia czy pełnioną funkcją będzie już dawało możliwość zidentyfikowania tej osoby i wtedy imię i nazwisko stanowią dane osobowe.

 

Podstawową kwestią jest ustalenie, czy treść intencji zawiera dane osobowe. Jeśli nie zamieszczono w niej imienia i nazwiska, nie możemy mówić o naruszeniu prawa, a nawet zamieszczenie takich danych, ale za zgodą rodziny, również nie powinno stanowić naruszenia prawa. Jeśli intencja nie zawiera imienia i nazwiska (biorąc pod uwagę, że to mała miejscowość i po takich danych nietrudno byłoby zweryfikować osobę) tylko np. „za nauczyciela szkoły podstawowej nr …”, to nie ma mowy o naruszeniu prawa. Ale intencja, w której znajduje się imię i nazwisko, np. „za Jana Kowalskiego”, w zależności od danego przypadku będzie zawierała albo nie będzie zawierała danych osobowych, ale na pewno takie sformułowania zawierają częściowe dane osobowe. Jeżeli wspólnota parafialna jest duża, to intencje takie nie będą zawierać danych osobowych. Jeżeli natomiast wspólnota parafialna jest niewielka i intencja umożliwia identyfikację osoby, to będzie ona zidentyfikowana na podstawie treści intencji. Tym samym taka intencja będzie zawierać dane osobowe co stanowić będzie naruszenie prawa. Takie intencje nie mogą być publikowane. Tak samo w przypadku intencji „za Jana Kowalskiego nauczyciela szkoły podstawowej nr ….” Taka intencja zawiera dane osobowe i nie może być publikowana w internecie.

Przetwarzanie danych osobowych

Istnieje możliwość przetwarzania danych osobowych zawartych w intencjach mszalnych na mocy dwóch podstaw prawnych. Pierwszą z nich to zgoda osoby zainteresowanej (art. 7 ust. 1 Dekretu KEP o Ochronie Danych Osobowych). Drugą podstawą prawną jest ochrona żywotnych interesów osoby objętej intencją (art. 7 ust. 1 pkt 4 Dekretu KEP o Ochronie Danych Osobowych). Taka sytuacja może mieć miejsce, gdy intencja dotyczy innej osoby niż ta, która zamawia intencję. Interesem osoby objętej intencją jest jej dobro duchowe. Ogłoszenie takiej intencji w internecie może być tylko zgodą osoby zainteresowanej. Zamieszczenie na stronie internetowej parafii intencji mszalnych zawierających w swej treści dane osobowe jest zawsze czynnością przetwarzania danych osobowych. Umieszczanie ich w Internecie podlega regulacjom zawartym w Dekrecie KEP o Ochronie Danych Osobowych i jeśli to czyni parafia, to odpowiada proboszcz parafii i musi pamiętać, że każde przetwarzanie, zgodnie z art. 6 ust. 1 pkt 1 Dekretu KEP o Ochronie Danych Osobowych, musi mieć swoją podstawę prawną oraz musi być przeprowadzone rzetelne, w tym być jasno określony cel ewentualnego przetwarzania danych osobowych (art. 6 ust. 1 pkt 2 Dekretu KEP o Ochronie Danych Osobowych). Ogłoszenie intencji na stronie internetowej należy traktować jako czynność wykraczającą poza minimum, które jest wymagane do realizacji celu aplikacji mszy świętej. W przypadku, gdy intencja zawiera dane osobowe, to na umieszczenie w Internecie takiej intencji należy uzyskać zgodę osoby, której intencja dotyczy (art. 6 ust. 2 Dekretu KEP o Ochronie Danych Osobowych) lub umieścić jedynie fragment intencji tak, by nie zawierał danych osobowych.

 

Jeżeli w Pani intencji było podanie daty, godziny bez danych osobowych, to nie naruszyła Pani prawa. Sam dopisek „stan jest poważny” również nie stanowi naruszenia prawa. Dyrekcje więc nie miała podstaw prawnych, by Panią wzywać i zabronić pisania o stanie zdrowia nauczycielki. A jeśli sobie życzy tego rodzina, po prostu ze zwykłych zasad współżycia społecznego należy taką decyzje uszanować i odstąpić od publikacji informacji o stanie zdrowia nauczycielki.

Jeśli masz podobny problem prawny, zadaj pytanie naszemu prawnikowi (przygotowujemy też pisma) w formularzu poniżej  ▼▼▼

Zapytaj prawnika - porady prawne online

Zadanie pytania do niczego nie zobowiązuje!
Wycenę wyślemy do 1 godziny

Komentarze (0):

Uwaga!
Szanowni Państwo!
Nasi prawnicy nie odpowiadają na pytania zadawane w formie komentarza pod tekstem. Jeśli chcą Państwo powierzyć swój problem naszym prawnikom, prosimy kliknąć tutaj >>

  • dziesięć minus V =
.
Porad przez Internet udzielają
prawnicy z dużym doświadczeniem:
Prawnicy

Zapytaj prawnika

Zadanie pytania do niczego nie zobowiązuje!
Wycenę wyślemy do 1 godziny
Szukamy ambitnego prawnika »

spadek.info

prawo-budowlane.info

odpowiedziprawne.pl