Przed III Forum Informacji i Ochrony Danych Osobowych
z dr Marleną Sakowską-Baryła rozmawia

A.F.: Jak postrzegana jest tematyka ochrony danych osobowych w odniesieniu do funkcjonowania wymiaru sprawiedliwości?

M.S.-B.: Nie da się ukryć, że ochrona danych osobowych jest swoistą „nakładką na rzeczywistość” w przypadku każdego z sektorów. Zasady wynikające z RODO mają być stosowane przez wszystkich administratorów niezależnie od tego, z jakiej branży się wywodzą. Zgodnie z motywem 20 RODO ma ono zastosowanie także do działań sądów i innych organów wymiaru sprawiedliwości, ale prawo Unii lub prawo państwa członkowskiego może doprecyzować operacje i procedury przetwarzania danych osobowych przez sądy i inne organy wymiaru sprawiedliwości. Co więcej, w tym motywie wskazuje się, że właściwość organów nadzorczych nie powinna dotyczyć przetwarzania danych osobowych przez sądy w ramach sprawowania wymiaru sprawiedliwości – tak, by chronić niezawisłość sprawowania wymiaru sprawiedliwości. Powinna istnieć możliwość powierzenia nadzoru nad takimi operacjami przetwarzania danych specjalnym organom w systemie wymiaru sprawiedliwości państwa członkowskiego, organy te powinny w szczególności zapewnić przestrzeganie przepisów niniejszego rozporządzenia, zwiększać w wymiarze sprawiedliwości wiedzę o jego obowiązkach wynikających z niniejszego rozporządzenia oraz rozpatrywać skargi związane z takim operacjami przetwarzania danych. I tu właśnie mamy szereg wątpliwości. Po pierwsze, może być przedmiotem kontrowersji w jaki sposób nadzór w zakresie przetwarzania danych osobowych w ramach wymiaru sprawiedliwości mają sprawować KRS i prezesi odpowiednio sądów apelacyjnych i okręgowych – kto to i w jaki sposób faktycznie ma robić? Po drugie, niezwykle problematyczne jest to, że w sądach – na gruncie polskich przepisów – mamy kilku administratorów, którzy logistycznie dysponują tymi samymi rozwiązaniami i których obowiązki realizuje zasadniczo ten sam personel, w tym inspektor ochrony danych, stąd węzłową kwestią pozostają granice działania tych administratorów, ich kompetencji decyzyjnych co do przetwarzania danych osobowych, przyjmowane rozwiązania proceduralne, itp., w konsekwencji np. wielokrotnie w sądach zastanawiamy się ilu faktycznie powinno być IOD-ów, jak IOD wyznaczyć, by był umocowany do działania na rzecz każdego z administratorów, czy też ile polityk czy innych procedur z zakresu ochrony danych powinno obowiązywać, gdy sąd jest jeden, a administratorów wielu. Po trzecie, często okazuje się, że procedury przetwarzania danych osobowych z RODO nie zawsze dają się w harmonijny sposób zastosować w sądzie, a niekiedy ich współstosowanie z regułami wynikającymi z poszczególnych procedur bywa trudne czy wręcz paradoksalne. Po czwarte, istotnie problematyczny jest obszar realizacji praw osób, których dane dotyczą z obowiązkami informacyjnymi na czele; bywa, że wymogi RODO nie przystają do sądowej rzeczywistości.

A.F.: Oświadczenia majątkowe sędziów są ujawnianie oraz publikowane. Jak można określić wpływ tych publikacji na prawo do ochrony danych osobowych? Co na to regulacja związana z RODO?

M.S.-B.: Składanie i ujawnianie oświadczeń majątkowych w polskim systemie prawa nie jest niczym nowym czy naruszającym zasady ochrony danych osobowych. Oświadczenia majątkowe, na dodatek publikowane w Biuletynie Informacji Publicznej od wielu lat są udziałem urzędników administracji publicznej, w tym zwłaszcza tych, którzy wykonują funkcje orzecznicze, wydając decyzje administracyjne. Składania i ujawniania oświadczeń majątkowych nie można traktować jako niezgodnych z RODO, o ile z przepisów prawa wynika odpowiednio obowiązek ich składania i ujawniania. Przypomnę, że ochrona danych nie sprowadza się do niezbierania czy nieujawniania danych. Na takie zbieranie czy udostępnianie trzeba mieć podstawę prawną. Jeśli więc na administratorze ciąży prawny obowiązek zebrania danych, w tym w oświadczeniach majątkowych, lub obowiązek ujawnienia danych, w analizowanym przypadku zawartych w oświadczeniu majątkowym, realizacja takich obowiązków nie narusza RODO, ale ma podstawę w art. 6 ust. 1 lit. c tego rozporządzenia. O ujawnianiu oświadczeń majątkowych będziemy mówić podczas naszego forum, a w niedługim czasie temat ten pojawi się także w „ABI Expercie”.

A.F.: Jakie z Pani punktu widzenia są największe mity dotyczące RODO?

M.S.-B.: O największym micie już wspomniałam – chodzi o traktowanie RODO jako akt, który generalnie zakazuje zbierania i udostępniania danych osobowych. W konsekwencji, powołując się na RODO, łatwo zablokować dostęp do jawnych informacji bądź kamuflować niewiedzę i nieznajomość prawa poprzez zbieranie wymuszonych zgód na przetwarzanie danych. Tymczasem zgoda na przetwarzanie to „najsłabsza” i najmniej stabilna podstawa przetwarzania danych osobowych, bo w każdej chwili można ją wycofać. W sądach zgoda na przetwarzanie danych osobowych praktycznie nie może być stosowana. Sięganie po nią prowadziłoby do absurdów. Mam tu na myśli – rzecz jasna – obszar sprawowania wymiaru sprawiedliwości, ale i poza nim zgoda na przetwarzanie pobierana w sądzie z reguły, poza nielicznymi wyjątkami, pozostawałaby nadużyciem i przejawem błędnej interpretacji RODO.

* Radca prawny i partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp. p., redaktor naczelna „ABI Expert”. Redaktor naukowy komentarza do RODO, autorka  ponad 100 publikacji z dziedziny ochrony danych osobowych i prawa informacyjnego. Wykłada m.in. na Uniwersytecie Łódzkim, Uniwersytecie Wrocławskim, Uniwersytecie Jagiellońskim, Uniwersytecie Kardynała Stefana Wyszyńskiego, w Akademii Leona Koźmińskiego, w Wyższej Szkole Bankowej w Poznaniu, w Górnośląskiej Wyższej Szkole Handlowej oraz na Uczelni Łazarskiego.

** Sędzia Sądu Rejonowego w Słupsku.

¹ Więcej o Forum, programie konferencji i zapisach na wydarzenie: https://forum.informacjapubliczna.pl/.