Ochrona danych osobowych: McDonald's nie dostanie danych klientów

Takie wnioski płyną z precedensowych rozstrzygnięć Naczelnego Sądu Administracyjnego dotyczących ujawniania danych użytkowników handlujących na Allegro (sygnatura akt: I OSK 834/11 i I OSK 1137/11)

.

Sprawa dotyczyła osób, które brały udział w akcji promocyjnej McDonald's. Promocja polegała na wydawaniu tzw. bonifikart, tj. kart rabatowych na okaziciela uprawniających do zakupów w McDonald's po obniżonej cenie. Bonifikarty dostali pracownicy i partnerzy handlowi spółki.

Zgodnie z regulaminem z karty mogła skorzystać tylko osoba biorąca udział w promocji i nie można jej było sprzedawać ani oddawać przy okazji sprzedaży innych rzeczy. Po jakimś czasie McDonald's odkrył, że jego karty są wystawiane na Allegro. W związku z tym wystąpił dwa razy do administratora portalu o udostępnienie danych osób, które wystawiają bonifikarty na aukcjach.

Allegro odmówiło, dlatego spółka zwróciła się do generalnego inspektora ochrony danych osobowych o nakazanie ujawnienia tych danych przez prowadzącego serwis. We wnioskach podkreślono, że karty są własnością McDonald's, a osoba naruszająca regulamin promocji - w tym również nabywca bonifikarty - obowiązana jest do jej zwrotu.

GIODO odmówił dwa razy. W jego ocenie spółka, organizując promocję, przewidywała, że osoby, którym przyznano karty, będą chciały je zbyć. Świadczą o tym wprost zapisy regulaminu promocji. Jednocześnie nie przedsięwzięła działań służących zabezpieczeniu jej interesów na wypadek, gdyby wydane przez nią karty rabatowe stały się przedmiotem obrotu.

McDonald's zaskarżył odmowę, a sąd I instancji przyznał mu rację. Jego zdaniem rzecznik jednostronnie ocenił dowody w sprawie i nie wziął pod uwagę interesu spółki. Sąd zauważył, że ochrona prywatności i ochrona interesów spółki mają charakter konkurencyjny, ale obie są chronione w konstytucji.

Z tym stanowiskiem nie zgodził się jednak NSA. Uwzględniając skargi kasacyjne inspektora, NSA wyjaśnił, że sąd I instancji pominął w swoich rozstrzygnięciach wykładnię przepisów unijnych. Z orzecznictwa Trybunału Sprawiedliwości UE wynika, że w wypadku usług internetowych interpretacja przepisów ma być nakierowana na ochronę prywatności.

Ponadto, jak wyjaśniła sędzia NSA Barbara Adamiak, przepisów dotyczących ochrony danych osobowych nie można interpretować w oderwaniu od regulacji dotyczących m.in. usług świadczonych drogą elektroniczna czy prawa telekomunikacyjnego, które wprowadzają odrębne zasady ochrony danych. W piśmiennictwie podkreśla się, że w zakresie tych usług ochrona danych osobowych poszła tak daleko, że można je ujawniać tylko na potrzeby postępowań karnych.

Wyroki są prawomocne.

Zobacz:

Prawo dla Ciebie

»

Twoje prawo

»

Internet, prawo komputerowe

»