Informacje o dynamicznym adresie IP

W celu stwierdzenia, czy daną osobę można zidentyfikować, należy wziąć pod uwagę wszystkie sposoby, jakimi może posłużyć się administrator danych lub inna osoba w celu jej ustalenia.

Wyrok Trybunału Sprawiedliwości Unii Europejskiej w sprawie Breyer vs. Republika Federalna Niemiec z 19 października 2016 r. (C-582/14) wzbudził duże zainteresowanie. Przedmiotem tego postępowania było roszczenie obywatela Niemiec o zaprzestanie przechowywania dynamicznych adresów IP sesji, gromadzonych w związku z przeglądaniem publicznie dostępnych stron internetowych prowadzonych przez służby federalne. Istotą rozstrzygnięcia było uznanie przez Trybunał, że dla dostawcy treści internetowych, dynamiczny adres IP przypisany użytkownikowi w danej sesji, może stanowić daną osobową w przypadku, gdy taki dostawca dysonuje środkami prawnymi umożliwiającymi uzyskanie dodatkowych informacji od dostawcy usługi dostępu do sieci pozwalających na identyfikację tego użytkownika

Możliwości identyfikacji

W wyroku jednym z kluczowych zagadnień jest kwestia pojęcia możliwej do zidentyfikowania osoby fizycznej. W świetle definicji w art. 2 pkt a) dyrektywy nr 95/46/WE z 24.10.1995 r. (Dyrektywa), jest to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio. Identycznym sformułowaniem posługuje się polska ustawa o ochronie danych osobowych (u.o.d.o.) w jej art. 4 ust. 1.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) o ochronie danych nr 2016/679 (RODO), które wejdzie w życie 25 maja 2018 r. posługuje się zbliżoną definicją. Jest to osoba,...