Czy dane, którymi logujemy się do mediów społecznościowych, są tak samo chronione jak imię i nazwisko? Sąd nie ma wątpliwości.

Co orzekł NSA

Jak podaje Rzeczpospolita, Naczelny Sąd Administracyjny uznał, że login (identyfikator) do Facebooka i Messengera stanowi dane osobowe w rozumieniu RODO. To istotne, bo dane osobowe to nie tylko imię, nazwisko czy PESEL — to każda informacja, która pozwala zidentyfikować konkretną osobę. Skoro login otwiera dostęp do konta pełnego prywatnych treści — wiadomości, zdjęć, kontaktów — to z całą pewnością mieści się w tej definicji.

Sprawa, która stała za wyrokiem

U podstaw sporu leżała sytuacja związana z kontem pracownika na urządzeniu służbowym i późniejszym wykorzystaniem znalezionych tam prywatnych treści. Pytanie sprowadzało się do tego, czy dane logowania i powiązana z nimi korespondencja podlegają ochronie. Sąd potwierdził, że tak — a przetwarzanie takich danych (np. ich kopiowanie czy udostępnianie) bez podstawy prawnej narusza przepisy o ochronie danych osobowych.

Co to oznacza w praktyce

Dla pracodawców i administratorów danych wyrok to wyraźny sygnał: znalezienie zalogowanego konta pracownika nie daje automatycznie prawa do przeglądania czy rozpowszechniania jego zawartości. Potrzebna jest realna podstawa prawna — zgoda, konkretny przepis albo uzasadnione, sformalizowane działania (np. w ramach postępowania). Sama ciekawość czy podejrzenie nie wystarczą.

Dla pracowników to wzmocnienie prawa do prywatności także w miejscu pracy. Korzystanie z prywatnego konta na firmowym sprzęcie nie pozbawia danych ochrony. To szczególnie ważne w czasach, gdy granica między tym, co służbowe, a tym, co prywatne, coraz bardziej się zaciera.

Szerszy kierunek

Orzeczenie wpisuje się w utrwaloną linię interpretacji RODO: danymi osobowymi może być każdy identyfikator — adres e-mail, numer telefonu, login, a w pewnych warunkach nawet adres IP — o ile pozwala powiązać informację z konkretną osobą. Dla firm oznacza to konieczność przemyślenia procedur audytów IT i kontroli sprzętu, a dla użytkowników — przypomnienie, że prawo chroni ich cyfrowy ślad mocniej, niż mogłoby się wydawać.