NOTKA BIOGRAFICZNA

Dr Wojciech Rafał Wiewiórowski sprawuje od 4 sierpnia 2010 r. funkcję Generalnego Inspektora Ochrony Danych Osobowych. Urodził się w 1971 r. w Łęczycy w woj. Łódzkim. W 1995 r. ukończył studia prawnicze na Wydziale Prawa i Administracji Uniwersytetu Gdańskiego, a w 2000 r. uzyskał stopień doktora. Po ukończeniu studiów był redaktorem, a następnie wydawcą w wydawnictwach prawniczych, m.in. w Wydawnictwie Prawniczym LEX oraz w Polskich Wydawnictwach Profesjonalnych – Wolters Kluwer Polska. W 2002 r. rozpoczął pracę jako wykładowca w Gdańskiej Wyższej Szkole Administracji, a od 2003 r. sprawował funkcję adiunkta i kierownika Pracowni Informatyki Prawniczej na Wydziale Prawa i Administracji Uniwersytetu Gdańskiego, z którym związany jest od 1995 r.
Od 2006 r. pracuje na rzecz administracji publicznej. Pełnił m.in. funkcję doradcy ds. informatyzacji w gabinecie politycznym Ministra Spraw Wewnętrznych i Administracji, a także współprzewodniczącego Komisji Regulacyjnej ds. Polskiego Autokefalicznego Kościoła Prawosławnego. W październiku 2008 r. objął stanowisko dyrektora Departamentu Informatyzacji w Ministerstwie Spraw Wewnętrznych i Administracji. W 2010 r. został powołany do składu Rady Archiwalnej przy Ministrze Kultury i Dziedzictwa Narodowego. Jest członkiem Polskiego Stowarzyszenia Prawa Europejskiego. Wśród innych pełnionych funkcji wymienić można takie jak: mediator w Sądzie Polubownym ds. Domen Internetowych przy Polskiej Izbie Informatyki i Telekomunikacji, sekretarz Komitetu Rady Ministrów ds. Informatyzacji i Łączności, członek Komitetu ds. rozwiązań interoperacyjnych dla europejskich administracji publicznych przy Komisji Europejskiej (Komitet ISA), członek rady programowej kwartalnika „Czas Informacji - Prawo nowych technologii. Informacja w administracji i gospodarce”, członek rady programowej „Kwartalnika Naukowego Prawo Mediów Elektronicznych”.
Doktor Wojciech Wiewiórowski jest autorem wielu opracowań, publikacji i wykładów z dziedziny ochrony danych osobowych, prawa nowych technologii, informatyzacji oraz informatyki prawniczej. Naukowo zajmuje się przede wszystkim polskim i europejskim prawem nowych technologii, przetwarzaniem i bezpieczeństwem informacji, rolą systemów informacji prawnej, informatyzacją administracji publicznej, podpisem elektronicznym oraz zastosowaniem sieci semantycznej i ontologii prawniczych w porządkowaniu informacji prawnej.
Prywatnie interesuje się historią stosunków politycznych, historią sportu, muzyką (od muzyki średniowiecznej do punk rocka) oraz prekolumbijskimi kulturami Mezoameryki.

ABSTRAKT

20 września, wtorek, 14.30-16.30

Sesja równoległa: Prywatność w portalach społecznościowych
Tytuł prezentacji: Zgoda osoby małoletniej jako podstawa przetwarzania danych w serwisach społecznościowych

Administratorzy danych, w tym podmioty prowadzące portale społecznościowe, przetwarzając dane osobowe swoich klientów czy użytkowników muszą wykazać się jedną z podstaw prawnych  legalizujących takie operację. Jedną z tych podstaw jest zgoda osoby, której dane dotyczą. Zgoda osoby, której dane dotyczą, jest bardzo często wykorzystywana w kontekście przetwarzania danych przez portale społecznościowe.
Zgoda osoby, której dane dotyczą, od zawsze była kluczowym pojęciem w dziedzinie ochrony danych, ale nie zawsze było jasne, czy zgoda jest potrzebna, oraz jakie warunki muszą być spełnione, aby zgoda była ważna. Może to prowadzić do różnych podejść oraz rozbieżnych poglądów w zakresie dobrych praktyk pomiędzy państwami członkowskimi. Może to osłabić pozycję (warunki) osób, których dane dotyczą. Problem ten staje się bardziej poważny, jako że przetwarzanie danych osobowych staje się coraz ważniejszą cechą nowoczesnego społeczeństwa. Przepisy o ochronie danych osobowych w ograniczonym zakresie regulują kwestie związane z warunkami, które takie oświadczenie woli musi spełnić. Najczęściej zgoda powinna być świadoma, konkretna i dobrowolna. Przepisy o ochronie danych osobowych rozróżniają także różne formy zgody (zgoda na przetwarzanie tzw. danych zwykłych, czy zgoda na przetwarzanie danych wrażliwych). Ponadto, zazwyczaj przepisy o ochronie danych osobowych nie regulują kwestii wieku, od którego można skutecznie wyrazić zgodę.
Dlatego należy odwołać się do zasad ogólnych, które w odniesieniu do skuteczności oświadczeń woli osób małoletnich są różne w poszczególnych krajach. Oczywiście zasadą jest, że pełną zdolność do czynności prawnych, w tym do wyrażenia zgody na przetwarzanie danych osobowych, osiąga się po ukończeniu 18 roku życia. Jednakże  różnice pojawiają się przed osiągnięciem pełnoletniości, czy to będzie 12, 13, 14, 16 czy jednak 18 lat. Rozwiązania w poszczególnych państwach różnią się zasadniczo. Dlatego może warto rozważyć pewną formę harmonizacji przepisów w tym zakresie.    Kolejny problem wiąże się ze sposobem wyrażania zgody przez małoletnich, w szczególności w odniesieniu do sposobu zapewnienia, że ta zgoda będzie świadoma. Ponadto rodzi się pytanie dotyczące możliwości wyrażenia zgody przez opiekuna prawnego w sytuacji, gdy dziecko nie może tego skutecznie zrobić. Jak zapewnić, że to opiekun wyraził zgodę? Wiąże się to z koniecznością odpowiedniej identyfikacji użytkowników, ale z drugiej strony może rodzić poważne zagrożenia dla prywatności.   
Zarówno kwestia ochrony prywatności dzieci, jak i roli, czy warunków zgody na przetwarzanie danych są jednym z ważnych elementów dyskusji na temat przyszłych ram ochrony danych osobowych w UE.