Europejskie przepisy o ochronie danych osobowych, znane powszechnie jako RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych, ang. GDPR), weszły w życie 25-V-18r. Zamiast służyć zwykłym obywatelom, nierzadko stają się narzędziem biurokratycznego zamętu i strachu przed publikacją nawet najbardziej niewinnych informacji. Choć ich celem miała być ochrona prywatności jednostki w świecie cyfrowym, skutki bywają opłakane — szczególnie dla genealogów, społeczników, nauczycieli historii, bibliotekarzy, wydawców lokalnych książek czy organizatorów wydarzeń publicznych.
Wprowadzone regulacje narzucają obowiązek zbierania zgód, tworzenia polityk prywatności, dokumentowania podstaw prawnych przetwarzania danych i zgłaszania naruszeń. Kary administracyjne — sięgające nawet 20 milionów euro — skłoniły wielu urzędników i wydawców do lękliwego wycofania się z publikacji, nawet tam, gdzie prawo nie zabrania.
Przykład pierwszy: książki adresowe i telefoniczne. Jeszcze ćwierć wieku temu każdy mógł odszukać nazwisko sąsiada w książce telefonicznej. Dziś, choć telekomy formalnie mogą udostępniać te dane na podstawie zgody, praktyka niemal zanikła. Brak jawnych wykazów to problem dla seniorów, służb ratowniczych czy sąsiadów chcących pomóc starszej osobie, z którą od dawna nie ma kontaktu.
Przykład drugi: drzewa genealogiczne. Publikacja drzewa rodzinnego na stronie internetowej bez wyraźnej zgody żyjących krewnych może być dziś uznana za naruszenie RODO. Nawet imię i nazwisko pradziadka urodzonego w 1899 roku, jeśli opatrzone są datą zgonu (np. „zm. 1973”) i występują razem z danymi jego dzieci — może, zdaniem nadgorliwych urzędników, naruszać prawo do prywatności potomków. Dochodzi do absurdów: administratorzy forów genealogicznych usuwają drzewa rodzinne sprzed 100 lat, w obawie przed sankcjami.
A przecież nie wszystkie dane są zakazane. Prawo dopuszcza przetwarzanie danych osobowych w szeregu przypadków, w tym:
- Gdy osoba wyraziła zgodę – np. w przypadku publikacji danych autora w gazecie czy imienia dziecka w szkolnej gazetce.
- Gdy dane są niezbędne do wykonania umowy – np. dane klienta w księdze usług.
- Gdy przetwarzanie jest niezbędne do wykonania obowiązku prawnego – np. publikacja ogłoszenia o przetargu z danymi kontaktowymi.
- W interesie publicznym – dane publikowane w aktach stanu cywilnego, rejestrach publicznych, kronikach parafialnych.
- Gdy osoba jest postacią publiczną – nie wymaga zgody na publikację podstawowych danych, jak nazwisko czy funkcja.
W szczególności, wolno publikować:
- Imiona i nazwiska osób zmarłych, o ile nie prowadzi to do naruszenia dóbr osobistych ich rodzin.
- Dane historyczne, zwłaszcza jeśli minęło 100 lat od narodzin lub 70 lat od śmierci.
- Dane już wcześniej opublikowane, np. w księgach parafialnych, archiwach, gazetach sprzed lat.
- Dane używane w celach naukowych i archiwalnych, z zachowaniem pseudonimizacji.
Tymczasem lęk przed RODO prowadzi do samocenzury. Gminy nie publikują wyników zawodów szkolnych z imionami dzieci. Muzea zasłaniają nazwiska darczyńców eksponatów. Uczniowie nie mogą powiesić listy chętnych na szkolny wyjazd. Duszpasterze pytają, czy wolno prowadzić publiczne księgi intencji Mszy.
Nie chodzi o to, by powrócić do czasów zupełnego braku ochrony prywatności. Ale przeto powinno się przywrócić rozsądek. Wprowadzić wyraźne wyjątki dla informacji publicznych, genealogicznych, historycznych, kulturalnych. Bo jeśli każda publikacja danych stanie się podejrzana, to wspólnota zamilknie — a milczenie, wszak, jest przeciwieństwem pamięci.
Amerykański rozsądek. O ochronie danych osobowych bez biurokratycznego terroru
Stany Zjednoczone, choć również zmagają się z wyzwaniami ery cyfrowej, przyjęły znacznie bardziej umiarkowane i zdroworozsądkowe podejście do kwestii ochrony danych osobowych. Miast wprowadzać ogólnokrajowy, jednolity i represyjny system na wzór unijnego RODO, postawiono na wolność słowa, równowagę interesów oraz różnicowanie przepisów wedle stanu, branży i kontekstu.
W Stanach nie obowiązuje jeden, centralny dokument odpowiadający unijnemu RODO. Zamiast tego istnieje mozaika przepisów stanowych i branżowych, z których najważniejsze to:
- HIPAA – dotycząca ochrony danych zdrowotnych,
- FERPA – chroniąca dane uczniów i studentów,
- GLBA – odnosząca się do sektora finansowego,
- California Consumer Privacy Act (CCPA) – najbliższy odpowiednik RODO, ale ograniczony do stanu Kalifornia i o znacznie bardziej umiarkowanym charakterze.
Nie istnieje tam powszechny obowiązek zgody na każde przetwarzanie danych. Co więcej, informacja publiczna pozostaje publiczna. Osoby publiczne nie mogą domagać się usuwania swoich nazwisk z artykułów, wykazów, forów czy baz danych, o ile nie naruszają one dobrego imienia lub nie są fałszywe.
Książki adresowe i telefoniczne nadal są dostępne, choć przeniosły się do sieci. Istnieją ogólnodostępne portale takie jak WhitePages, Spokeo, TruePeopleSearch czy Zabasearch, gdzie można odszukać dane kontaktowe, wiek, a nawet powiązanych członków rodziny — i to zgodnie z prawem.
Drzewa genealogiczne w Stanach to kwitnąca gałąź kultury i edukacji. Serwisy takie jak Ancestry.com, FamilySearch.org Genealogia Polska (www.genpol.us) czy MyHeritage pozwalają publikować nawet rozległe drzewa rodzinne, obejmujące osoby żyjące, z pełnymi imionami, nazwiskami, datami urodzenia i miejscami zamieszkania. Kluczowe jest jedno: nie wolno kłamać ani szkodzić, ale wolno informować.
W USA wolno publikować:
- imiona i nazwiska osób, także żyjących, o ile pochodzą z jawnych źródeł,
- dane kontaktowe, jeśli są dostępne w rejestrach publicznych lub zostały udostępnione dobrowolnie,
- zdjęcia i wizerunki osób publicznych bez ich zgody, jeśli wykonane zostały w przestrzeni publicznej,
- dane genealogiczne, jeśli nie naruszają prywatności w sposób rażący (np. nie ujawniają poufnych informacji zdrowotnych czy finansowych).
Nie oznacza to jednak braku ochrony. Naruszenie prywatności może skutkować pozwem cywilnym. Ale granice ochrony wyznacza logika, a nie doktryna urzędnicza. W USA prawo do prywatności istnieje obok, a nie ponad prawem do słowa i informacji.
Ocena różnicy: rozsądek kontra biurokracja
Różnica między podejściem amerykańskim a unijnym jest zasadnicza. W Unii Europejskiej — zwłaszcza po wprowadzeniu RODO — dominuje regulacja prewencyjna, nierzadko dusząca inicjatywę społeczną, historyczną i genealogiczną. Każdy, kto chce opisać swoją rodzinę, parafię, sąsiadów czy lokalnych bohaterów, musi drżeć z obawy przed sankcją. W Stanach natomiast — wolność słowa i interes społeczny wciąż mają pierwszeństwo.
Amerykanie zdołali ustrzec się biurokratycznego terroru, zachowując jednocześnie możliwość dochodzenia roszczeń przez tych, których prywatność rzeczywiście została naruszona. Dzięki temu genealogowie, nauczyciele, dziennikarze i badacze nie muszą się obawiać, że ich praca stanie się powodem postępowania urzędowego. To podejście godne naśladowania.
Personal data in chains. The absurdity of EU regulations
The European Union’s General Data Protection Regulation (GDPR), in force since 25-V-18r., was meant to safeguard personal privacy. Yet in practice, it often leads to bureaucratic chaos and fear — especially among genealogists, local historians, community activists and schools.
Once, phone books listed neighbors’ addresses and numbers. Today, such openness is gone. Genealogy websites fear posting family trees without the consent of all living relatives, even if some were born a century ago.
But not all data is forbidden. GDPR allows the processing of personal data in specific situations, including:
- With consent of the person involved,
- To fulfill contractual obligations,
- For legal compliance,
- In the public interest,
- In scientific, historical, or archival contexts.
It is allowed to publish:
- Names of deceased persons, as long as it does not violate the dignity of their family,
- Historical data, especially older than 100 years,
- Already publicly available information,
- Data used in scientific or archival work, under certain safeguards.
What is needed is not more restrictions, but common sense. If we treat every name as a threat, we lose our collective memory.
American common sense. On data protection without bureaucratic terror
The United States, while also facing the challenges of the digital age, has chosen a far more balanced and reasonable approach to the protection of personal data. Instead of imposing a uniform and punitive system like the European Union’s GDPR, the American legal culture favors freedom of speech, equilibrium of interests, and differentiated laws depending on the state, sector, and context.
In the U.S., there is no single, nationwide law that fully corresponds to the EU’s GDPR. Instead, the system consists of a mosaic of sectoral and state-level regulations, including:
- HIPAA – for medical data privacy,
- FERPA – protecting students’ academic records,
- GLBA – for financial institutions,
- CCPA (California Consumer Privacy Act) – the closest counterpart to GDPR, but limited to California and considerably more moderate in its requirements.
There is no general requirement to obtain consent for every instance of data processing. More importantly, public information remains public. Public figures cannot demand the removal of their names from articles, registers, or databases, unless it involves defamation or untruths.
Address and telephone directories are still accessible — though they have moved online. Free services like WhitePages, Spokeo, TruePeopleSearch or Zabasearch allow users to search for names, phone numbers, addresses, approximate age, and even relatives — all within the boundaries of the law.
Genealogical research thrives in the United States. Websites such as Ancestry.com, FamilySearch.org, Free Genealogy (www.genpol.us), or MyHeritage allow users to publish extensive family trees, including living individuals with full names, birth dates, and even places of residence. The principle is simple: you may not lie or harm, but you are allowed to inform.
In the U.S., you are legally permitted to publish:
- First and last names of living persons, as long as the information is derived from public sources,
- Contact information, when available from public records or shared voluntarily,
- Photos of public figures taken in public spaces, without the need for prior consent,
- Genealogical or biographical data, as long as it does not infringe medical confidentiality or financial secrecy.
This does not mean that there is no protection of privacy. Infringements can still result in civil lawsuits. But the key difference is that the limits of data protection are shaped by common sense and the context, not a rigid bureaucracy. Privacy rights exist alongside freedom of information, not above it.
Comparative conclusion: sense versus bureaucracy
The difference between the American and European approaches is fundamental. In the European Union — especially after the enactment of GDPR — there prevails a preventive regulatory doctrine, which often stifles historical, social, and educational initiative. Anyone who wants to describe their family, parish, neighbors, or local heroes must worry about fines and formalities. In the United States, by contrast, freedom of speech and public interest still hold priority.
Americans have successfully avoided the bureaucratic excesses of Europe, maintaining the right to remember, to speak, and to record. Genealogists, teachers, journalists, and archivists are free to work without fear of punishment — as long as they speak truthfully and ethically. That model is worthy of emulation.
