Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...
Wniosek do prezydenta RP
1. 27.02.2013, Warszawa
Adam Mitręga
Ul. Wiśniowa 6/10 m59
02-563 Warszawa
Prezydent RP
ul. Wiejska 10
00-902 Warszawa
Wnioskuje na podstawie art.61 Konstytucji RP i art.2 ustawy o dostępie do informacji publicznej o
udostępnienie informacji w następującym zakresie:
1. podstawę prawną umieszczenia na http://www.prezydent.pl kodu JavaScript z załącznika 2
służącego do zbierania i przetwarzania danych na temat osób odwiedzających stronę,
2. Czy cookies o nazwie CMS służy do badania ponownych odwiedzin?
3. Czy serwer rejestruje dane osobowe tj. adres IP, nagłówek user-agent osób odwiedzających?
Czy ta baza danych jest zarejestrowana zgodnie z ustawą z dnia 29 sierpnia 1997 roku o
ochronie danych osobowych (t.j. Dz.U. z 2002 r. Nr 101, poz. 926 ze zm.)? Czy lokalizacja
serwera jest zgodna z wymaganiami do przetwarzania danych osobowych tego rodzaju?
4. Czy możliwe jest uzyskanie kopii po anonimizacji bazy danych wspomnianej w poprzednim
punkcie?
Jestem zaniepokojonym tym kodem w kontekście art.51 Konstytucji RP, który mówi:
Art. 51.
1. Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji
dotyczących jego osoby.
2. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o
obywatelach niż niezbędne w demokratycznym państwie prawnym.
3. Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych.
Ograniczenie tego prawa może określić ustawa.
4. Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych,
niepełnych lub zebranych w sposób sprzeczny z ustawą.
5. Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa.
Ustawa o dostępie do informacji publicznej nie nakłada obowiązku zbierania danych tj.nagłówek,
refferer, rozdzielczość i typ przeglądarki, urządzenie wykorzystywane do dostępu, geolokalizacja ,
inne wizyty na stronie osób odwiedzających BIP.
Odnośnie adresów IP chciałbym zwrócić uwagę na Opinia Grupy Roboczej ds. Ochrony Danych,
powołanej przez Parlament Europejski i Radę Europejską (rozdz. III pkt 3 przykład 15), ktora
uznała literalnie adres IP za dane dotyczące osoby możliwej do zidentyfikowania, stwierdzając, że:
"dostawcy usług internetowych oraz menedżerowie lokalnych sieci mogą, stosując rozsądne środki,
zidentyfikować użytkowników internetu, którym przypisali adresy ip ponieważ systematycznie
zapisują w plikach daty, czas trwania oraz dynamiczny adres IP (czyli ulegający zmianie po każdym
zalogowaniu) przypisany danej osobie. To samo odnosi się do dostawców usług internetowych,
którzy prowadzą rejestr (logbook) na serwerze HTTP Nie ma wątpliwości, że w takich przypadkach
można mówić o danych osobowych, w rozumieniu art. 2 Dyrektywy".
Informuje, że zgodnie z art.13 ustawy o dostępie do informacji publicznej
(Dz.U. Z 2001 nr 112 poz. 1198) wnioskowane informacje powinny zostać udostępnione w ciągu
2. 14 dni od złożenia wniosku.
Wnioskowane informacje w zgodzie z art. 14 ustawy o dostępie do informacji publicznej
(Dz.U.z 2001 nr 112 poz. 1198) proszę przesłać w formie elektronicznej pod adres e-mail:
adam.mitrega@dobrytata.pl .
Wszelkie inne formy dostarczenia nie będą uznawane za skutecznie dostarczone, nie wypełnią
prawnych obowiązków organu i narażą organ na zarzut bezczynności. Wyrażam zgodę na
doręczenie odpowiedzi w formie elektronicznej w trybie określonym przez art. 39.1 KPA
Pozdrawiam,
Adam Mitręga
Załącznik 1. Zapis nagłówków transmisji z własnym wyróżnieniem wcześniej wspomnianego
$ curl 'http://www.prezydent.pl/' -v -I
* About to connect() to www.prezydent.pl port 80 (#0)
* Trying 94.152.199.153...
* connected
* Connected to www.prezydent.pl (94.152.199.153) port 80 (#0)
> HEAD / HTTP/1.1
> User-Agent: curl/7.27.0
> Host: www.prezydent.pl
> Accept: */*
>
* additional stuff not fine transfer.c:1037: 0 0
* HTTP 1.1 or later with persistent connection, pipelining supported
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
< Server: nginx
Server: nginx
< Date: Wed, 27 Feb 2013 19:24:55 GMT
Date: Wed, 27 Feb 2013 19:24:55 GMT
< Content-Type: text/html; charset=utf-8
Content-Type: text/html; charset=utf-8
< Transfer-Encoding: chunked
Transfer-Encoding: chunked
< Connection: keep-alive
Connection: keep-alive
< Set-Cookie: CMS=31b2ac3db716fe4399599dd2af2eb929; path=/
Set-Cookie: CMS=31b2ac3db716fe4399599dd2af2eb929; path=/
< Last-Modified: Wed, 27 Feb 2013 19:23:55 GMT
Last-Modified: Wed, 27 Feb 2013 19:23:55 GMT
< Pragma:
Pragma:
< Cache-Control: max-age=60
Cache-Control: max-age=60
< Expires: Wed, 27 Feb 2013 19:25:55 GMT
Expires: Wed, 27 Feb 2013 19:25:55 GMT
<
* Connection #0 to host www.prezydent.pl left intact
* Closing connection #0.