Osoba pokrzywdzona pomawiającym wpisem na forum internetowym mogła uzyskać dane jego autora, gdy chciały wytoczyć przeciwko niemu pozew.
Do GIODO wpłynął wniosek o to, by nakazał administratorowi forum internetowego udostępnienie danych osobowych kilku użytkowników. W 2010 r. zamieścili oni wpisy, których treść miała naruszać renomę jednej z firm. Domagała się ona wcześniej od właściciela portalu, aby podał m.in. adresy IP internautów, daty i godziny ich logowania w czasie umieszczenia wypowiedzi oraz inne dane identyfikacyjne, takie jak: imię, nazwisko, adres. Chociaż administrator usunął budzące emocje wpisy, to jednak nie przekazał informacji, powołując się na tajemnicę telekomunikacyjną.
GIODO wydał decyzję, w której nakazał administratorowi forum udostępnienie numerów IP komputerów, z których dokonano wpisów oraz adres e-mail jednego z użytkowników. Administrator złożył wniosek o ponowne rozpatrzenie sprawy. Zarzucał GIODO błędną wykładnię przepisów, w tym tych, które uprawniają do udostępniania danych internautów wyłącznie organom państwa na potrzeby prowadzonych postępowań.
GIODO utrzymał zaskarżoną decyzję w mocy. W czasie, kiedy spółka skierowała do administratora wniosek o udostępnienie danych osobowych, obowiązywał jeszcze art. 29 ust. 3 ustawy o ochronie danych osobowych. Przewidywał on, że dane osobowe udostępnia się na pisemny, umotywowany wniosek, chyba że przepis innej ustawy stanowi inaczej. Podejmowane przez spółkę działania służyły ustaleniu tożsamości osób, w celu pociągnięcia ich do odpowiedzialności cywilnej i karnej w związku z treścią internetowych publikacji. Mieściło się to w pojęciu wiarygodnie uzasadnionych potrzeb.
Artykuł 29 został wykreślony z ustawy 3 marca br. Ustawodawca przyjął, że wiarygodne uzasadnienie potrzeby posiadania danych osobowych nie powinno stanowić samoistnej przesłanki udostępnienia danych osobie trzeciej.
Podstawa
Decyzja GIODO z 25 sierpnia 2011 r., znak DOLiS/DEC-709/11