Będzie spór o nadzór KRS nad danymi osobowymi w sądach

Czytaj: KRS ma nadzorować ochronę danych w sądach >>

Odrębny tryb ochrony danych wykorzystywanych w związku z wymiarem sprawiedliwości wynika z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r (RODO), którego uzupełnieniem jest obowiązująca od 25 maja 2018 roku krajowa ustawa o ochronie danych osobowych. Według obu tych aktów prawnych w sposób szczególny musi być traktowane przetwarzanie danych osobowych przez właściwe organy w celach zapobiegania przestępczości, prowadzenia postępowań, wykrywania i ścigania przestępstw czy wykonywania kar.
Z tego wynikają dodatkowe obowiązki dla instytucji przetwarzających takie dane, a ich działalność jest wyłączona z nadzoru sprawowanego przez Urząd Ochrony Danych Osobowych.

KRS skontroluje sądy i trybunały

Według projektu ustawy wprowadzającej RODO, nad którą trwają obecnie prace w Sejmie, Krajowa Rada Sądownictwa będzie nadzorować ochronę danych osobowych w sądach. Przygotowany przez Ministerstwo Cyfryzacji projekt przewiduje, że Krajowa Rada Sądownictwa miałaby sprawować nadzór nad przetwarzaniem danych osobowych przez Trybunał Konstytucyjny, Trybunał Stanu, Sąd Najwyższy, Naczelny Sąd Administracyjny oraz sądy apelacyjne, w ramach prowadzonych przez nie postępowań. Wobec sądów niższych instancji obowiązek ten wypełnialiby odpowiednio prezesi sądów apelacyjnych i okręgowych. Według autorów projektu, KRS została do tego wybrana, ponieważ jako jedyny organ kraju ma coś wspólnego ze wszystkimi sądami, w tym sądami administracyjnymi, a także z organami quasi-sądowymi.

Nadzór ma być, ale niezależny

Wybór te jest kwestionowany przez część ekspertów od prawa o ochronie danych osobowych. Argumenty przeciwko takiemu rozwiązaniu zaprezentowała np. podczas zorganizowanej 28 stycznia br. konferencji z okazji Międzynarodowego Dnia Ochrony Danych Osobowych prof. Agnieszka Grzelak z Akademii Koźmińskiego.

Czytaj: Firmy telemarketingowe nie radzą sobie z RODO>>

Jak przypomniała, unijne przepisy przewidują wyłączenie sądów spod nadzoru UODO, ale zastrzegają, że musi być do tego wyznaczony inny niezależny organ. A KRS według niej nie spełnia tego kryterium. - W kontekście sporów toczonych obecnie wokół powołania i działalności tego organu, można mieć wątpliwości, czy jest on niezależny - mówiła.

Swoje wątpliwości co do prawidłowości spełniania przez KRS tego nadzoru prof. Grzelak wiąże z charakterem spraw, które mogą w związku z tym do niej trafiać. A będą to m.in. skargi osób, których dane osobowe będą przetwarzane niezgodnie z prawem, a organ nadzorczy, poza uprawnieniami podobnymi do UODO wobec wszystkich podmiotów przetwarzających dane osobowe, będzie miał dostęp do danych i informacji niezbędnych do realizacji swoich zadań. A więc także do wrażliwych danych z postępowań prokuratorskich i sądowych. - Czy KRS jest niezależnym organem, który powinien mieć dostęp do akt sądowych - pytała retorycznie podczas konferencji.

Prof. Grzelak ma także wątpliwości co do efektywności kontroli sprawowanej w tej dziedzinie przez KRS. Bo jeśli dojdzie do naruszenia prawa o ochronie danych osobowych podczas postępowania sądowego, to adresatem zastrzeżeń czy decyzji pokontrolnych będzie sąd, czyli organ niezależny od innych władz. - Jak Krajowa Rada Sądownictwa wyegzekwuje swoje ewentualne decyzje? - zastanawia się. I konkluduje, że prawdopodobnie nie będzie to efektywny nadzór.

Wątpliwości konstytucyjne

Podobne wątpliwości ma też adwokat dr Paweł Litwiński, który przypomina, że taki problem rozważał Trybunał Konstytucyjny, który orzekł w 2015 r. o niekonstytucyjności podobnego rozwiązania w odniesieniu do ministra sprawiedliwości. TK stwierdził , że przepisy dotyczące prawa ministra sprawiedliwości do żądania przedstawienia mu akt sprawy sądowej są niezgodne z konstytucją. Zdaniem TK takie uprawnienie ministra jest wkroczeniem w dziedzinę sprawowania wymiaru sprawiedliwości. TK orzekł także, że niekonstytucyjne są przepisy dotyczące prawa ministra sprawiedliwości do przetwarzania danych osobowych w ramach nadzoru nad sądami. - Czy zatem takie samo uprawnienie KRS będzie zgodne z konstytucją - zastanawia się prawnik.

Uwagi do propozycji powierzenia Krajowej Radzie Sądownictwa nadzoru nad przetwarzaniem danych osobowych w sądach zgłasza od początku prac nad tą koncepcją dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych. Jej zdaniem zasiadanie w KRS przedstawicieli władzy wykonawczej oraz władzy ustawodawczej budzi wątpliwości, czy powierzenie nadzoru nad przetwarzaniem danych osobowych w sądach w ramach sprawowania wymiaru sprawiedliwości temu organowi będzie służyć celowi określonemu w motywie 20 rozporządzenia nr 2016/679, czyli ochronie niezawisłości sprawowania wymiaru sprawiedliwości przez sądy. Jednak podczas prac nad projektem w sejmowej komisji przedstawiciel UODO potwierdził dopuszczalność takiego rozwiązania.

RPO: Żaden organ nie może ingerować w postępowania sądowe

Krytycznie o tej propozycji wypowiedział się również Rzecznik Praw Obywatelskich. W skierowanej do Marszałka Sejmu opinii przypomina, że zgodnie z art. 45 ust. 2 dyrektywy 2016/680 państwa członkowskie UE są zobowiązane zapewnić, by żaden organ nadzorczy nie był właściwy do nadzorowania operacji przetwarzania dokonywanych przez sądy w toku sprawowania przez nie wymiaru sprawiedliwości.
Według RPO proponowane rozwiązanie jest wątpliwe, "bowiem ani Krajowa Rada Sądownictwa ani prezesi sądów w chwili obecnej nie mogą być uznani za organy niezależne zdolne do prowadzenia nadzoru w sposób wypełniający wymogi wynikające z art. 8 ust. 3 Karty Praw Podstawowych UE".

KRS nie chce tego nadzoru

Sama Krajowa Rada Sądownictwa też nie chce sprawować nadzoru nad przetwarzaniem danych osobowych w sądach. Jak stwierdziła w stanowisku przyjętym gdy tylko pojawił się rządowy projekt w tej sprawie, "Rada stoi na straży niezależności sądów i niezawisłości sędziów. Nie jest organem nadzoru nad wymienionymi organami władzy sądowniczej, nie powinna zatem zostać wyposażona w kompetencje przewidziane w projekcie".