To kolejna kwestia zgłaszana przez pracowników sądów, sędziów i referendarzy, a dotycząca działającego od pierwszego lipca e-KRS. Uwag jest zresztą sporo i wynikają głównie z braku informacji i niektórych funkcjonalności tego systemu. Dla prawników najbardziej dotkliwe są przyziemne sprawy, jak choćby konieczność ciągłego zapisywania wprowadzanych informacji, brak "niepolskich" liter, blokowanie się i brak pełnego połączenia np. z portalem informacyjnym sądów czy Centralne Repozytorium Elektronicznych Wypisów Aktów Notarialnych (miał być połączony z KRS od 1 lipca).  

Z kolei pracownicy sądów - jak przypominamy - skarżą się, że system jest niewydolny, części rzeczy nie da się rejestrować. Co więcej nie udało się zmigrować do niego "starych spraw". Część zarządzeń nie jest też obecnie wykonywanych, przykładowo - jak mówią - nie można wykreślić spółek z rejestru. 

Czytaj: Sądy potykają się o e-KRS - działa, ale z problemami>>

Zawirowanie z przepisami dotyczącymi ochrony danych

Kolejną kwestią, która właśnie się pojawiła, jest ochrona danych osobowych. Przypomnijmy, zgodnie z art. 10 ust. 1a KRS-u - każdy ma prawo przeglądania akt rejestrowych podmiotów wpisanych do Rejestru oraz zbioru dokumentów, o którym mowa w art. 9 ust. 6 (dotyczący rejestru przedsiębiorców). Przy czym zgodnie z przepisami akta rejestrowe prowadzone w systemie teleinformatycznym udostępnia się:

  • za pośrednictwem ogólnodostępnych sieci teleinformatycznych,
  • w siedzibie sądu rejestrowego,
  • z wykorzystaniem systemu teleinformatycznego.

Przepisy te stosuje się również do akt sprawy rozpoznawanej przez sąd rejestrowy i odpowiednio do akt sprawy rozpoznanej przez sąd drugiej instancji oraz Sąd Najwyższy. - Z jednej strony, eliminuje się w ten sposób występujące ograniczenia przestrzenne i czasowe w dostępie do akt rejestrowych. Z drugiej jednak strony jawność akt rejestrowych nie oznacza możliwości ich dowolnego rozpowszechniania, ale takie rozwiązania mogą prowadzić do masowego „obrotu” danymi osobowymi zawartymi w dokumentach złożonych do akt rejestrowych w internecie, wykraczających poza dane, które były dotychczas zamieszczane w odpisie z KRS - mówi w rozmowie z Prawo.pl adwokat dr Kamil Szmid.

Czytaj w LEX: Informatyzacja postępowania rejestrowego przed KRS oraz procedury dotyczącej rejestracji spółki przez system elektroniczny >

 

Ochrona danych osobowych. Ocena ryzyka i skutków. Metody i praktyczne przykłady

Mirosław Gumularz, Tomasz Izydorczyk

Sprawdź  

Sądy mają z kolei wątpliwości wynikające ze zmian, które pod koniec czerwca wprowadzono w obowiązującym je regulaminie. I tak zgodnie z par. 198 ust. 6 dokumenty składane do sądu rejestrowego podlegają przed ich udostępnieniem ocenie przez ten sąd w celu ochrony danych osobowych.

- Innymi słowy, jak rozumiem sąd, przed udostępnieniem w e-KRS ma wydrukować dokumenty, zaanonimizować, zeskanować i dopiero podłączyć do systemu. No i pozostaje pytanie co ma anonimizować, bo nie mamy takich wytycznych. Myślę, że to wkrótce będzie najpoważniejszą kwestią do rozwiązania - mówi Prawo.pl jeden z sędziów. Na tyle poważną, że jak ujawnia, m.in. referendarze chcą by w tej sprawie wystąpić do resortu sprawiedliwości z prośbą o doregulowanie tej kwestii. 

Czytaj w LEX: Elektronizacja pism procesowych, doręczeń i posiedzeń jawnych w postępowaniu cywilnym w okresie pandemii COVID-19 >

Ile cukru w cukrze, czyli pytanie o zakres jawności 

Sędziowie nie mają wątpliwości, że jeżeli sprawa nie zostanie uregulowane odgórnie, będzie jak zawsze - ile sądów tyle pomysłów na rozwiązanie tej kwestii. A nie wiadomo np. jak rozumieć przepisy regulaminu i jakie dane anonimizować.

- Będziemy mieć do czynienia z Polską "a" i Polską "b". Jedne sądy zanonimizują to w taki sposób, inne w inny - mówią rozmówcy Prawo.pl. W ich ocenie błędnie podchodzi się też do rozwiązania tego problemu. - Jeśli już to dane powinny być anonimizowane na etapie aktów notarialnych. Dajmy na to powinien być akt notarialny i załącznik adresowy. Ten ostatni notariusz udostępniałby wyłącznie w sytuacji gdy byłoby to konieczne i nie przesyłał do sądu przez Centralne Repozytorium Elektronicznych Wypisów Aktów Notarialnych - mówi jeden z sędziów. Ten system, przypomnijmy. miał być połączony z e-KRS od 1 lipca, są jednak z tym problemy. 

Zresztą ewentualne problemy z KRS sygnalizował już na etapie wstępnych prac nad regulującymi go przepisami ówczesny GIODO, wskazując  że zakłada zbyt szeroki dostęp do danych choćby członków zarządów spółek. 

 

Czytaj: Miało działać, nie działa - problem z połączeniem systemu notarialnego z KRS>>

Adwokat Szmid przypomina, że już w toku prac rządowych GIODO, Prokuratoria Generalna, Prokurator Krajowy i KRS mieli zastrzeżenia w tym zakresie. - Zastrzeżenie Prokuratorii Generalnej jak i Prokuratora Krajowego budziło zwłaszcza ujawnianie adresów doręczeń osób reprezentujący podmiot, prokurentów, likwidatorów. Zaproponowano wówczas, aby dane te były przechowywane w oddzielnym zbiorze dokumentów niejawnych. Obecna regulacja oznacza tyle, że np. prywatne dane adresowe adwokatów- wspólników spółek osobowych będą powszechnie dostępne w internecie. Z uwagi na rolę jako adwokaci pełnią i postępowania (często obarczone bardzo poważnych konfliktem) w jakich uczestniczą rodzi to istotne zagrożenia dla naruszenia ich prywatności oraz ich rodzin. Wyobraźmy sobie bowiem sytuację że dane dotyczące adresu zamieszkania sędziego lub prokuratura są powszechnie dostępne w internecie - mówi. Przywołuje także opinie Krajowej Rady Sądownictwa, która podnosiła, że pełna jawność akt rejestrowych (a raczej jej dostępności) jest niezgodna z przepisami art. 31, 47 i 51 konstytucji.

Odpowiedzialność? Na barkach MS

Pytany o sprawę Adam Sanocki, rzecznik prasowy Urzędu Ochrony Danych Osobowych przypomina, że projekt ustawy o zmianie ustawy o Krajowym Rejestrze Sądowym był opiniowany w 2016 r. przez organ właściwy w sprawie ochrony danych osobowych czyli wówczas GIODO. 

- W przesłanym w tej sprawie piśmie GIODO wskazał m.in., że w związku z przyjęciem przez projektodawcę rozwiązania, zgodnie z którym akta rejestrowe podmiotów wpisanych do Krajowego Rejestru Sądowego będą udostępniane za pośrednictwem systemu teleinformatycznego utrzymywanego przez Ministerstwo Sprawiedliwości, taki sposób udostępniania akt rejestrowych oznaczać będzie znaczącą ingerencję w prywatność obywateli. Liczne dane osobowe znajdujące się w aktach rejestrowych staną się nie tylko jawne, ale także powszechnie dostępne, co wywoła daleko idące skutki prawne (będą dostępne dla podmiotów z całego świata przez czas nieograniczony, nie będą mogły być skutecznie usunięte w przypadku gdy osoba, której one dotyczą, przestanie zajmować stanowisko/pełnić funkcję będącą przyczyną wpisu oraz będą mogły być pozyskiwane bez żadnych ograniczeń przez osoby fizyczne i podmioty gospodarcze, a następnie wykorzystywane przez te osoby i podmioty w dowolnych celach i w dowolny sposób) - przypomina. 

Zobacz procedurę w LEX: Rejestracja spółki przez system elektroniczny >

I dodaje, że w tej opinii wskazywano również, że projektodawca  musi mieć świadomość powyższych konsekwencji, zaś rolą wówczas Generalnego Inspektora Ochrony Danych Osobowych (Obecnie: Prezes UODO) jako organu do spraw ochrony danych osobowych jest te konsekwencje uświadamiać i przed nimi ostrzegać. - Skoro – mając już od etapu projektu założeń pełną wiedzę o nieuniknionych następstwach przyjętych unormowań – projektodawca (Ministerstwo Sprawiedliwości) dalej oręduje za rozwiązaniem polegającym na umożliwieniu dostępu do akt rejestrowych podmiotów wpisanych do Krajowego Rejestru Sądowego za pośrednictwem systemu teleinformatycznego przez siebie utrzymywanego, bierze na siebie pełną odpowiedzialność za to rozwiązanie (w tym również za takie ryzyka, jak kradzież tożsamości, profilowanie etc.) - dodaje inspektor. I ocenia, że to projektodawca dokonał wyważenia między chronionymi wartościami, jakimi są bezpieczeństwo obrotu prawnego oraz prawo do prywatności osób fizycznych i zdecydował, iż bezpieczeństwu obrotu prawnego należy w tej sytuacji nadać priorytet. - Ocenę tę organ do spraw ochrony danych osobowych szanuje, nie przestając jednak akcentować skutków, jakie przyjęte w Krajowym Rejestrze Sądowym regulacje rodzić będą w sferze ochrony danych osobowych - podsumowuje. 

Prezes UODO miał też w 2021 r. zastrzeżenia do wzorów urzędowych formularzy wniosków o wpis do Krajowego Rejestru Sądowego oraz sposobu i miejsca ich udostępniania, wskazał na nieprzeprowadzenie oceny skutków projektowanych przepisów dla ochrony danych. - Tymczasem art. 35 RODO ustanawia obowiązek jej dokonania m.in. w związku z tworzeniem przepisów regulujących operację lub zestaw operacji przetwarzania. Taka ocena skutków ochrony danych powinna być dokonywana ze względu na rodzaj przetwarzania, w szczególności następujący przy użyciu nowych technologii, ale także gdy charakter, zakres, kontekst i cele przetwarzania z dużym prawdopodobieństwem mogą powodować wysokie ryzyko naruszenia praw lub wolności osób - wskazuje. 

Sądy administratorami danych osobowych

UODO przypomina też, że zgodnie z przepisami ustawy z 27 lipca 2001 r. Prawo o ustroju sądów powszechnych, administratorami danych osobowych przetwarzanych w systemach teleinformatycznych obsługujących postępowania sądowe, w systemach teleinformatycznych, w których są prowadzone rejestry sądowe, oraz w systemach teleinformatycznych, w których są prowadzone urządzenia ewidencyjne (sądowe systemy teleinformatyczne), są sądy w ramach sprawowania wymiaru sprawiedliwości albo realizacji zadań z zakresu ochrony prawnej, prezesi właściwych sądów oraz Minister Sprawiedliwości w ramach realizowanych zadań. (art. 175da). 

Jak zaś stanowi art. 175dd par. 1 ustawy Prawo o ustroju sądów powszechnych, nadzór nad przetwarzaniem danych osobowych, których administratorami są sądy, zgodnie z art. 175da i art. 175db, wykonują w zakresie działalności sądu:

  • rejonowego – prezes sądu okręgowego;
  • okręgowego – prezes sądu apelacyjnego;
  • apelacyjnego – Krajowa Rada Sądownictwa.

Zgodnie zaś z par. 2 powołanego przepisu, w ramach nadzoru, o którym mowa w par. 1, właściwe organy:

  1. rozpatrują skargi osób, których dane osobowe są przetwarzane niezgodnie z prawem;
  2. podejmują działania mające na celu upowszechnianie wśród nadzorowanych administratorów i podmiotów przetwarzających wiedzy o obowiązkach wynikających z rozporządzenia 2016/679 oraz ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125);
  3. współpracują z innymi organami sprawującymi nadzór nad przetwarzaniem danych osobowych w ramach postępowań prowadzonych przez sądy i trybunały oraz z organami nadzorczymi w rozumieniu art. 51 rozporządzenia 2016/679, w tym dzielą się informacjami oraz świadczą wzajemną pomoc, w celu zapewnienia spójnego stosowania rozporządzenia 2016/679 oraz ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.
     

 

Ochrona danych osobowych. Ocena ryzyka i skutków. Metody i praktyczne przykłady

Mirosław Gumularz, Tomasz Izydorczyk

Sprawdź  

-------------------------------------------------------------------------------------------------------------------

Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.