Browsing Tag

rodo

dobra osobiste

Ślepy pozew kontra anonimowy hejter

25 sierpnia 2021

Naruszenie dóbr osobistych w Internecie

Do naruszeń dóbr osobistych za pośrednictwem Internetu dochodzi coraz częściej. Wolność wypowiedzi na forach internetowych z uwagi na pozorną anonimowość użytkowników często prowokuje niepohamowane wypowiedzi, które przeradzają się w mowę nienawiści naruszającą dobra osobiste osób trzecich.

Dochodząc swoich praw przed sądem, musimy  zidentyfikować osobę, której zarzucamy bezprawny czyn. W aktualnym stanie prawnym, w pozwie należy wskazać m.in. imię i nazwisko, miejsce zamieszkania oraz adres pozwanego[1]. Staje się to jednak skomplikowane, gdy pozwanym ma być osoba posługująca się anonimowym nickiem czy fałszywymi danymi.

Aktualne trudności z ustaleniem danych sprawcy

W celu uzyskania prawdziwej tożsamości takiej osoby można skorzystać ze ścieżki przewidzianej przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) tj. wystąpić do administratora portalu o udostępnienie numeru IP, imienia i nazwiska czy adresu e-mail użytkownika, który naruszył nasze dobra osobiste (art. 6 pkt 1 ppkt f RODO). W przypadku spotkania się z odmową ze strony administratora, można wystąpić do Prezesa Urzędu Ochrony Danych Osobowych o wydanie decyzji nakazującej mu wydanie takich danych (art. 60 ustawy z dnia 10.05.2018 r. o ochronie danych osobowych w zw. z art. 58 ust. 2 RODO), a w dalszej kolejności wstąpić na drogę postępowania sądowoadministracyjnego. Ewentualnie można żądać ustalenia tożsamości sprawcy na drodze postępowania karnego. Obie drogi są jednak złożone i niejednokrotnie wymagają sporego nakładu czasowego.

Ustawa o wolności słowa w internetowych serwisach społecznościowych – czyli jak pozwać, gdy nie wiemy kogo

Powyższym problemom zaradzić miałby tzw. ślepy pozew. Nie jest to pomysł nowy, bowiem kilka lat temu o wprowadzenie tej instytucji wnioskował ówczesny RPO Adam Bodnar. W tym roku, sprawa stała się głośna na skutek przygotowanego przez Ministerstwo Sprawiedliwości projektu ustawy o ochro­nie wol­no­ści sło­wa w in­ter­ne­to­wych ser­wi­sach spo­łecz­no­ścio­wych[2] (dalej: „ustawa o wolności słowa”).

Zgodnie z założeniami ustawy o wolności słowa, zamiast danych personalnych i adresowych w pozwie wystarczy zamieścić informacje pozwalające ustalić osobę, która dopuściła się naruszenia, w szczególności nazwę profilu lub login użytkownika.

Ślepy pozew

Ponadto pozew powinien zawierać:

  1. wniosek  o  zabezpieczenie  powództwa  poprzez  zobowiązanie  usługodawcy do wskazania danych pozwanego określonych  w art.  18  ust.  1-5  ustawy  z  dnia  18  lipca  2002  r.  o  świadczeniu usług  drogą elektroniczną w oparciu o podane przez powoda informacje;
  2. wskazanie  publikacji,  w  szczególności  komunikatów  pisemnych,  zdjęć,  nagrań  audio oraz wideo, naruszających dobra osobiste, z podaniem adresu URL  zasobu danych internetowych, na którym zostały opublikowane, daty i godziny  publikacji oraz nazwy profilu lub loginu użytkownika, o ile będzie to możliwe;
  3. oświadczenie  powoda,  że  podjął  próbę  powiadomienia  pozwanego  o  zamiarze wytoczenia  przeciwko  niemu  powództwa  albo  oświadczenie,  że  powiadomienie takie nie było możliwe, wraz z podaniem przyczyny.

Jeżeli sąd nie stwierdzi oczywistej bezzasadności roszczenia, to zobowiąże serwis społecznościowy do przekazania konkretnych danych. Należy jednak pamiętać, że dostawca usług telekomunikacyjnych obowiązany jest zatrzymywać i przechowywać dane generowane w sieci telekomunikacyjnej lub przetwarzane przez okres 12 miesięcy, licząc od dnia połączenia lub nieudanej próby połączenia, a z dniem upływu tego okresu dane te niszczyć (art. 108a ust. 1 pkt 2 Prawa telekomunikacyjnego). Ustawa nie przewiduje wydłużenia tego okresu. W związku z tym, sądy musiałyby podejmować czynności zmierzające do zidentyfikowania pozwanego w okresie krótszym niż 12 miesięcy, przy jednoczesnym założeniu, że osoba dochodząca swoich praw niezwłocznie się o nie zatroszczy.

Zgodnie z założeniem projektu, sąd z mo­cy pra­wa umo­rzy po­stę­po­wa­nie, je­że­li usłu­go­daw­ca nie na­de­śle da­nych iden­ty­fi­ku­ją­cych ano­ni­mo­we­go na­ru­szy­cie­la w ter­mi­nie 3 mie­się­cy. Natomiast nienadesłanie danych, bez usprawiedliwionego powodu, będzie wiązać się z nałożeniem kary grzywny do 3 000 zł.

Projekt ustawy oczekuje na wpis do wykazu prac legislacyjnych Rady Ministrów.

Autor wpisu: Aleksandra Rudzińska


[1] W przypadku osób prawnych odpowiednio nazwę pozwanego oraz adres i siedzibę. Ponadto, pod rygorem zawieszenia postępowania, powód ma obowiązek wskazać dane niezbędne do ustalenia przez sąd numerów, odpowiednio: PESEL, NIP lub KRS (art. 177 § 1 pkt 6 w zw. z art. 2081 k.p.c.).

[2] Projekt ustawy dostępny pod linkiem: https://www.gov.pl/web/sprawiedliwosc/zachecamy-do-zapoznania-sie-z-projektem-ustawy-o-ochronie-wolnosci-uzytkownikow-serwisow-spolecznosciowych.

cyberbezpieczeństwo nowe technologie ochrona danych osobowych sztuczna inteligencja

Sztuczna inteligencja pod lupą europejskich organów ochrony danych osobowych

17 sierpnia 2021

Sztuczna inteligencja, jakkolwiek wielu z nas kojarzy się bardziej z filmami z gatunku science fiction niż z rzeczywistością, powoli wkracza w wiele obszarów naszego życia – od systemów zawartych w smartfonach i samochodach po urządzenia obrazowania termicznego znajdujące się na lotniskach.

Projekt unijnego rozporządzenia w sprawie sztucznej inteligencji

Tempo zmian technologicznych i wyzwania jakie stawia rozwój techniki prawodawstwom skłonił Komisję Europejską do uregulowania kwestii sztucznej inteligencji na poziomie formalnym, co skutkowało publikacją w 2018 r. europejskiej strategii na rzecz sztucznej inteligencji, zaś w 2020 r. białej księgi w sprawie sztucznej inteligencji. Z kolei w dniu 21 kwietnia 2021 r., po przeprowadzeniu wielomiesięcznych konsultacji, opublikowano wniosek w sprawie projektu ustanawiającego zharmonizowane przepisy dotyczące sztucznej inteligencji (akt w sprawie sztucznej inteligencji).

Przy tworzeniu projektu rozporządzenia z jednej strony brano pod uwagę potrzebę ochrony praw podstawowych uregulowanych w Karcie praw podstawowych Unii Europejskiej oraz interesów publicznych i prywatnych, z drugiej zaś strony – ustanowiono mechanizmy pozwalające na rozwój i wdrażanie sztucznej inteligencji w Unii. Intencją Komisji było zbudowanie zaufania do systemów sztucznej inteligencji, poprzez wyważenie potrzeb pomiędzy coraz częstszym jej wykorzystywaniem a ryzykiem jakie niesie ona ze sobą dla wielu dziedzin naszego życia.

Projekt rozporządzenia określa m. in. zasady stosowania systemów sztucznej inteligencji wysokiego ryzyka, zasady stosowania systemów rozpoznawania emocji (służących do rozpoznawania lub odgadywania emocji lub zamiarów osób na podstawie danych ich biometrycznych), systemów kategoryzacji biometrycznej (służących do przypisywania osób do określonych kategorii, takich jak płeć, wiek, kolor włosów, tatuaże, pochodzenie etniczne lub orientacja seksualna bądź polityczna, na podstawie ich danych biometrycznych), obowiązki dostawców i użytkowników systemów oraz zasady certyfikacji systemów. Wprowadzono także wysokie kary za nieprzestrzeganie przepisów rozporządzenia.

Dane osobowe a sztuczna inteligencja

Jedną z kwestii, która od początku budziła szczególne zainteresowanie, była kwestia ochrony danych osobowych osób fizycznych w kontekście ich przetwarzania w systemach sztucznej inteligencji. Jak wiemy, ochrona danych osobowych, od czasu wejścia w życie RODO, zyskała szczególne znaczenie. Nie dziwi więc zainteresowanie europejskich organów ochroną danych osobowych w systemach sztucznej inteligencji.

W projekcie rozporządzenia przesądzono m. in., że:

  • wszelkie dane osobowe przetwarzane w systemach znajdować się muszą w funkcjonalnie wyodrębnionym, odizolowanym, kontrolowanym i chronionym środowisku, a dostęp do nich posiadać mogą wyłącznie upoważnione osoby;
  • żadne przypadki przetwarzania danych osobowych nie mogą prowadzić do wdrożenia środków lub podjęcia decyzji wywierających wpływ na osoby, których dane dotyczą;
  • wprowadzono zakaz stosowania systemów wykorzystujących techniki podprogowe będące poza świadomością danej osoby w celu istotnego zniekształcenia zachowania tej osoby w sposób, który powoduje lub może powodować u niej lub u innej osoby szkodę fizyczną lub psychiczną;
  • wprowadzono zakaz wykorzystywania do celów egzekwowania prawa, z wyjątkiem zamkniętej listy trzech sytuacji, systemów do zdalnej identyfikacji biometrycznej osób fizycznych „w czasie rzeczywistym” w przestrzeni publicznej.

Systemy, o jakich mowa w ostatnim z ww. punktów, to systemy służące do rozpoznawanie danych np. twarzy, chodu, odcisków palców, DNA, głosu i innych sygnałów biometrycznych lub behawioralnych i służące do identyfikacji osób fizycznych na odległość, poprzez porównanie danych biometrycznych takiej osoby z danymi zgromadzonymi w rejestrze. Działanie systemów „w czasie rzeczywistym” oznacza że pobranie danych, porównanie i identyfikacja osoby następują niemalże natychmiast, a w każdym razie bez znacznego opóźnienia. Gdzie takie systemy mogą być wykorzystywane? Wyobraźmy sobie chociażby możliwość niemalże natychmiastowego ustalenia sprawcy przestępstwa na podstawie nagrania z kamery przesyłowej, po porównaniu cech jego twarzy lub chodu z danymi w rejestrze. Z drugiej strony – możliwość ustalenia tożsamości uczestników pokojowego zgromadzenia i wykorzystania tych informacji w celach politycznych. Dlatego też, oprócz pozytywnego efektu w zakresie walki z przestępczością, zastosowanie takich systemów może mieć ogromny wpływ na życie prywatne każdego z nas, poprzez wywoływanie poczucia stałego nadzoru i zniechęcania np. do korzystania z wolności zgromadzeń. W konsekwencji zastosowanie tychże systemów ograniczono do trzech przypadków, m. in. poszukiwania ofiar przestępstw, w tym zaginionych dzieci, zapobiegania zagrożeniu życia lub bezpieczeństwa osób lub atakowi terrorystycznemu.

Rekomendacje EROD i EIOD

W związku z trwającymi konsultacjami projektu rozporządzenia, w dniu 18 czerwca 2021 r. głos w jego sprawie zabrały Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD), wydając wspólną opinię w sprawie projektu rozporządzenia. Jakkolwiek  uznano projekt rozporządzenia za dobry krok, wezwano jednocześnie do kategorycznego wprowadzenia zakazu wykorzystywania sztucznej inteligencji do automatycznego rozpoznawania cech ludzkich w przestrzeni publicznej, w jakimkolwiek kontekście. Wyrażono wręcz opinię, że wdrożenie takich systemów w przestrzeni publicznej oznaczać będzie koniec anonimowości.

W opinii zalecono także wprowadzenie zakazu stosowania systemów sztucznej inteligencji wykorzystujących dane biometryczne do podziału osób na grupy ze względu na pochodzenie etniczne, płeć, poglądy polityczne lub orientację seksualną, czy z innych względów, które mogą prowadzić do niesprawiedliwej dyskryminacji.

EROD i EIOD uznały także, że wykorzystywanie systemów sztucznej inteligencji do odgadywania emocji osób powinno być zabronione, z wyjątkiem kilku ściśle określonych przypadków, takich jak niektóre cele zdrowotne, gdzie istotna jest diagnoza stanu emocjonalnego pacjenta. Za szczególnie niepożądane uznano wykorzystywanie sztucznej inteligencji do wszelkiego rodzaju oceny punktowej zachowań społecznych.

Konsultacje wniosku w zakresie projektu rozporządzenia nadal trwają.

Treść opinii EROD i EIOD pokazuje, że zabrały one ważny i potrzebny głos w sprawie dyskusji nad sztuczną inteligencją.

Autor wpisu: Marta Pasztaleniec

ochrona danych osobowych

Kara 35 mln euro nałożona na H&M za naruszenie RODO

15 października 2020

Komisarz ds. ochrony danych osobowych i wolności informacji w Hamburgu (the Hamburg Commissioner for Data Protection and Freedom of Information) nałożył grzywnę w wysokości ponad 35 mln euro na szwedzką sieć odzieżową H&M (Hennes & Mauritz Online Shop A.B. & Co KG). Powodem nałożenia (jednej z najwyższych, jak do tej pory) kary było naruszenie RODO.

Stan faktyczny:

Co najmniej od roku 2014 część pracowników H&M Service Center w Norymberdze było inwigilowanych pod kątem ich życia prywatnego, a następnie te dane były utrwalane i przechowywane na dyskach wewnętrznych spółki.

Spółka rejestrowała wiele informacji na temat swoich pracowników dotyczących urlopów, zwolnień lekarskich, sytuacji rodzinnej, czy też kwestii związanych z przekonaniami religijnymi. Dane były zbierane podczas rozmów z pracownikami przeprowadzanych np. zaraz po powrocie do pracy po urlopie, ale także podczas zwykłych rozmów towarzyskich z przełożonymi. Kadra kierownicza wykorzystywała informacje do profilowania pracowników, a na tej podstawie prowadzono ich ocenę. Dane mogły prawdopodobnie służyć do oceny czy dany pracownik będzie odpowiedni do objęcia wyższego stanowiska, czy jego sytuacja rodzinna lub wyznanie może wpłynąć na jego wydajność w danym okresie itp.

Sprawa ujrzała światło codziennie w momencie awarii systemów komputerowych. W toku postępowania okazało się, że spółka zebrała dane o pracownikach o objętości 60 GB.

RODO:

W niniejszej sprawie organ uznał, że doszło w szczególności do naruszenia art. 5 i 6 RODO. Zgodnie z art. 5 ust. 1 RODO dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą. Zgodnie zaś z treścią art. 6 RODO, aby przetwarzanie danych osobowych było zgodne z prawem musi być spełniony co najmniej jeden z wymienionych w przepisie warunków m.in. warunek wyrażenia zgody przez osobę, której dane dotyczą.

Wysokość administracyjnej kary pieniężnej:

Wysokość nałożonej kary uwarunkowana jest indywidualną oceną konkretnej sprawy. Organ nadzorczy poddając analizie daną sprawę musi brać pod uwagę szereg istotnych kwestii, które wpływają na wysokość kary m.in.: charakter, waga, czas trwania danego naruszenia, kategorie danych osobowych, to czy administrator pozyskując dane działania działał umyślnie itp.

W przedmiotowej sprawie organ nadzorczy nałożył na H&M karę pieniężną, która odpowiada wysokości do 4% jej całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

ochrona danych osobowych

Czy trzeba zbierać zgody na publikację zdjęć w mediach społecznościowych?

22 czerwca 2020

Sąd I instancji w Geldrii (Holandia) orzekł, że przetwarzanie danych osobowych w postaci zdjęć nieletnich dzieci Powódki przez ich babcię jest niezgodne z prawem i powinno opierać się na zgodzie. Sąd uznał, że nie można jednoznacznie stwierdzić czy publikacja zdjęć w social mediach realizuje wyjątek „prywatnego użytku” wyłączający stosowanie RODO.

Stan faktyczny

 Sprawa prowadzona przed holenderskim sądem dotyczyła sporu o usunięcie zdjęć dzieci Powódki opublikowanych na portalach społecznościowych przez ich babcię (Pozwana). Zdjęcia zostały upublicznione bez zgody Powódki, mimo że holenderskie prawo wymaga uzyskania zgody na publikację od opiekuna prawnego dziecka. W postępowaniu sądowym Pozwana przyznała, że w przeszłości publikowała zdjęcia wnucząt w social mediach, zostały one jednak usunięte. Pozwana zachowała jednak fotografię jednego z dzieci, z którym łączy ją szczególna więź emocjonalna. Ponadto w toku procesu okazało się, że Pozwana opublikowała również zdjęcie, na którym została sfotografowana wraz z Powódką, na co nie uzyskała jej zgody.

Sąd uznał, że warunkiem legalnej publikacji zdjęć na portalach społecznościowych było uzyskanie zgody Powódki. Z tego względu nakazał Pozwanej usunąć opublikowane fotografie pod groźbą zapłaty kary grzywny za każdy dzień zwłoki w wykonaniu tego obowiązku.

Czy publikacja zdjęć w mediach społecznościowych jest aktywnością o charakterze osobistym?

Omawiany wyrok może odegrać pewne znaczenie w stosowaniu prawa w naszym kraju, gdyż sąd powołał się na art. 2 ust. 2 lit c RODO. Zgodnie z tym przepisem, RODO nie znajduje zastosowania gdy dane osobowe przetwarza osoba fizyczna w ramach czynności o czysto osobistym lub domowym charakterze. Z tego względu dozwolone jest np. prowadzenie monitoringu prywatnej posesji czy utrzymywanie prywatnych książek adresowych. RODO w takich przypadkach nie stosuje się.

Za użytek prywatny uznawano dotychczas prowadzenie kont w mediach społecznościowych. W omawianym orzeczeniu Sąd stwierdził jednak, że nie jest możliwe jednoznaczne stwierdzenie czy publikowanie zdjęć w social mediach to działalność o charakterze prywatnym lub domowym. Po pierwsze nie w każdym wypadku możliwe jest ustalenie stosowanych zabezpieczeń konta (tak było w omawianej sprawie). Ponadto istnieje zagrożenie, że opublikowane zdjęcia będą dostępne za pośrednictwem wyszukiwarek np. Google. Nie można także wykluczyć, że opublikowane zdjęcia trafią w ręce osób trzecich. Z powyższych względów, według holenderskiego sądu, uzasadnione jest stosowanie RODO w takich przypadkach.

Komentarz:Jak legalnie publikować zdjęcia?

Grupa Robocza Art. 29 w opinii na temat portali społecznościowych uznała, że przetwarzanie danych osobowych w ramach takich portali zasadniczo mieści się w ramach czynności o charakterze czysto osobistym, chyba że dostęp do tych danych maja inne osoby niż wybrane przez użytkownika. Omawiany wyrok wydaje się zaostrzać tę regułę.

Mimo że orzeczenie holenderskiego sądu nie ma bezpośredniego zastosowania na terenie Polski, jednak może służyć jako precedens w przypadku rozpoznawania podobnych spraw przez sądy krajowe. Jak w związku z tym publikować zdjęcia by obyło się bez problemów? – Warto pytać sfotografowane osoby o zgodę na publikację. To nic nie kosztuje, a może zaoszczędzić wiele nerwów i stresu.

Bez kategorii ochrona danych osobowych

Czy rejestracja czasu pracy za pomocą danych biometrycznych jest zgodna z RODO?

18 czerwca 2020

Dane biometryczne są jedną z kategorii danych wrażliwych, wskazanych w art. 9 ust. 1 RODO. Wykorzystanie tego rodzaju danych osobowych jest możliwe tylko w szczególnych przypadkach. RODO oraz przepisy prawa krajowego nie dają podstaw do wykorzystywania tych danych w celach rejestracji czasu pracy.


Czym są dane biometryczne?

Dane biometryczne to dane pozyskane wskutek specjalnego przetwarzania technicznego. Dotyczą one cech fizycznych, fizjologicznych lub behawioralnych człowieka, a także umożliwiają identyfikację lub potwierdzenie tożsamości danej osoby. Obok m.in. danych dotyczących zdrowia czy światopoglądu są zaliczane do tak zwanych danych wrażliwych, których przykłady zostały wymienione w art. 9 ust. 1 RODO.

Przetwarzanie danych wrażliwych będzie możliwe, pod warunkiem że zostanie wykazana jedna z podstaw przetwarzania wymienionych w art. 9 ust. 2 RODO, np. zgoda podmiotu danych. Jednak wykorzystanie danych wrażliwych w sektorze zatrudnienia jest dodatkowo ograniczone przez RODO. Zgodnie z art. 9 ust 2 lit b RODO przetwarzanie takich danych jest możliwe, gdy  jest to niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora w dziedzinie prawa pracy, o ile pozwalają na to przepisy prawa. To oznacza, że pracodawca chcąc przetwarzać dane wrażliwe pracownika musi wskazać przepis prawa dający mu do tego uprawnienie.

Kiedy pracodawca może legalnie przetwarzać dane biometryczne pracownika?

Warunki wykorzystania danych wrażliwych przez pracodawcę uregulowano w art. 221b Kodeksu pracy, zgodnie z którym tego rodzaju dane osobowe mogą być przetwarzane, gdy:

  • następuje to za zgodą pracownika, a pracownik wystąpił z inicjatywą przekazania takich danych;
  • wykorzystywane będą dane biometryczne niezbędne ze względu na kontrolę dostępu do szczególnie ważnych informacji, których ujawnienie może narazić pracodawcę na szkodę, lub w celu dostępu do pomieszczeń wymagających szczególnej ochrony.

W pierwszej sytuacji  zgoda pracownika musi spełniać wymagania RODO, tj. świadom, dobrowolna i możliwa do odwołania bez wywoływania negatywnych skutków dla pracownika. Co istotne, w takim przypadku dane osobowe powinny być przekazane z inicjatywy samego pracownika. Z uwagi na specyficzny charakter danych biometrycznych, w literaturze wskazuje się, że omawiana regulacja w odniesieniu do tych danych prawdopodobnie nie będzie miała szerszego zastosowania w praktyce[1].

Jeśli chodzi o drugi przypadek, nie można mieć wątpliwości, że pracodawca może wykorzystać dane biometryczne tylko w ściśle określonych przypadkach.

W związku z tym należy uznać, że przepisy prawa krajowego nie dają podstaw do przetwarzania danych biometrycznych w celu rejestracji czasu pracy.

Taki sposób wykorzystania danych biometrycznych stanowiłby także naruszenie podstawowych zasad przetwarzania wskazanych w art. 5 RODO, w szczególności zasady legalizmu  i minimalizacji danych. Pierwsza z zasad nakłada na administratora obowiązek przetwarzania danych osobowych zgodnie z prawem, w tym również wskazanie podstawy przetwarzania. Natomiast zasada minimalizacji danych zobowiązuje administratora do przetwarzania jedynie danych niezbędnych do osiągnięcia wyznaczonego celu.

Aspekt minimalizacji danych w odniesieniu do danych biometrycznych szczególnie podkreślił Prezes Urzędu Ochrony Danych Osobowych w decyzji z 18 lutego 2020 r. W uzasadnieniu decyzji wskazano, że wykorzystanie danych biometrycznych musi być niezbędne do osiągnięcia wyznaczonego celu przetwarzania. Jeśli osiągnięcie celu przetwarzania jest możliwe przy zastosowaniu innych środków – mniej ingerujących w prywatność jednostki, należy z nich skorzystać. Jako alternatywy Prezes Urzędu Ochrony Danych Osobowych wskazał np. karty identyfikacyjne.


[1] D. Dörre-Kolasa, Ochrona danych osobowych pracowników, (w:) D. Lubasz (red.), Meritum. Ochrona danych osobowych, Warszawa 2020.