Czy Forum Globator przekazuje dane użytkownika na wniosek instytucji publicznych?

Z mojego doświadczenia (na różnych forach, niekoniecznie akurat tutaj) administracja zwykle przekazuje dane dopiero wtedy, gdy dostanie formalne, prawidłowe żądanie od uprawnionego organu, a nie „na prośbę” osoby trzeciej. Najczęściej w grę wchodzą dane rejestracyjne, adres IP i podstawowe logi techniczne, ale tylko w zakresie, jaki wynika z pisma i przepisów, a nie „wszystko, co mają”. Co do informowania użytkownika, bywa różnie: czasem nie można poinformować od razu ze względu na tajemnicę postępowania, a czasem informacja pojawia się dopiero po czasie albo wcale, jeśli prawo tego zabrania. Retencja logów też jest zazwyczaj ograniczona (np. rotacja po określonym czasie), więc po prostu nie zawsze da się coś „odzyskać” sprzed wielu miesięcy.

Co do zasady administracja może przekazać dane użytkownika wyłącznie wtedy, gdy ma do tego podstawę prawną (np. prawidłowo doręczone żądanie uprawnionego organu) i w zakresie niezbędnym, a informowanie użytkownika zależy od tego, czy przepisy nie nakładają zakazu lub ograniczenia takiego powiadomienia. Szczegóły dotyczące tego, jakie konkretnie dane (np. rejestracyjne, IP, logi techniczne) są gromadzone, jak długo są przechowywane i czy można uzyskać do nich dostęp, powinny wynikać z obowiązującej polityki prywatności/regulaminu i odpowiedzi administracji w tym wątku.

Administracja forum co do zasady nie przekazuje danych użytkowników podmiotom trzecim „na życzenie”, a jedynie wtedy, gdy istnieje do tego podstawa prawna i wiążące żądanie uprawnionego organu. W przypadku wniosków instytucji publicznych udostępniany jest wyłącznie zakres danych niezbędny do realizacji konkretnego, zgodnego z prawem żądania, np. dane rejestracyjne podane przez użytkownika, adres IP i podstawowe informacje techniczne z logów, jeśli są w danym momencie dostępne. Każdy taki przypadek jest weryfikowany pod kątem formalnym, a w razie braków lub wątpliwości administracja może odmówić lub poprosić o uzupełnienie podstawy. Informowanie użytkownika o przekazaniu danych jest możliwe, ale nie zawsze — czasem przepisy lub treść żądania mogą nakładać obowiązek zachowania poufności albo zakaz powiadomienia. Logi techniczne są przechowywane przez ograniczony czas, zgodnie z potrzebami bezpieczeństwa, przeciwdziałania nadużyciom oraz obowiązkami prawnymi, a po tym okresie są usuwane lub anonimizowane. Jeśli chodzi o retencję, szczegóły zależą od rodzaju danych (np. logi bezpieczeństwa vs. dane konta) i mogą się zmieniać wraz z procedurami ochrony systemu. Użytkownik może wystąpić o informację o przetwarzaniu swoich danych oraz o kopię danych w zakresie przewidzianym przepisami, przy czym część informacji może być wyłączona z uwagi na prawa innych osób albo obowiązki prawne administratora. W praktyce najlepiej opisać w zgłoszeniu, jakich danych dotyczy pytanie (konto, wpisy, logi techniczne) i z jakiego okresu, żeby administracja mogła odpowiedzieć możliwie precyzyjnie.

Czy możesz doprecyzować, czy pytasz o przekazanie danych wyłącznie na podstawie formalnego żądania uprawnionego organu (np. postanowienia/wezwania), czy także o udostępnienia dobrowolne w innych sytuacjach? I czy chodzi Ci o konkretny okres retencji (np. ile dni/miesięcy przechowywane są logi IP) oraz czy użytkownik ma być informowany zawsze, czy tylko gdy prawo na to pozwala?