Ochrona danych osobowych w administracji publicznej Dr Małgorzata Ganczar Ochrona danych osobowych w administracji publicznej

Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: Zasady przetwarzania danych osobowych Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: 1)   osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, 2)   jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, 3)   to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, 4)   jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, 5)   jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Zasady przetwarzania danych osobowych przepis art. 23 określa w ust. 1 ogólne materialne przesłanki przetwarzania danych osobowych. Przesłanki te mają charakter generalny, odnoszą się do wszelkich form przetwarzania danych, w tym zarówno do przetwarzania "na własne potrzeby" administratora, jak i "na zewnątrz"; odmiennie kształtują się jedynie przesłanki usprawiedliwiające przetwarzanie danych wrażliwych (art. 27 ust. 2) oraz przesłanki dopuszczalności przekazywania danych do państwa trzeciego (art. 47 i 48).

Zasady przetwarzania danych osobowych Przesłanki te są, co do zasady, równoprawne. Ustawa nie daje żadnych podstaw ku temu, aby przesłankę "zezwolenia" osoby zainteresowanej (tej, której dane dotyczą) traktować w sposób uprzywilejowany jako przesłankę główną, podstawową. Dla swobody posługiwania się danymi osobowymi nie ma znaczenia okoliczność, czy w danym przypadku występuje jedna przesłanka legalizująca, czy dwie lub więcej (np. zgoda i odpowiedni przepis). Każda z wymienionych w art. 23 u.o.d.o. okoliczności usprawiedliwiających przetwarzanie danych ma charakter autonomiczny i niezależny.

Zasady przetwarzania danych osobowych może się zdarzyć tak, że określone przetwarzanie danych będzie legalizowane przez więcej niż jedną przesłankę zawartą w art. 23 ust. 1 u.o.d.o. Jednak nie jest pożądane domaganie się wyrażenia zgody od osoby, której dane dotyczą (w kontakcie bezpośrednim lub na formularzu), gdy na przetwarzanie danych zezwalają przepisy prawa (przetwarzanie jest wówczas niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa). Wprowadza to bowiem zainteresowanego w błąd, sugerując mu istnienie odmiennego od rzeczywistego stanu prawnego, i może być źródłem sytuacji konfliktowych, gdy odmówi on swego zezwolenia.

Zasady przetwarzania danych osobowych Z brzmienia art. 23 oraz z analizy całej ustawy wyprowadzić można ogólną zasadę: "wszelkie przetwarzanie danych, które nie jest dozwolone, jest zakazane". Ustawa w sposób taksatywny wyszczególnia okoliczności, które tworzą warunki niezbędne do legalizacji przetwarzania danych osobowych (w tym także poszczególnych jego składników, a więc np. zbierania danych). Obok przypadków podanych w komentowanym artykule wskazać trzeba jeszcze na dopuszczalność: a) przetwarzania danych przez osoby fizyczne wyłącznie w celach osobistych lub domowych (art. 3a ust. 1 pkt 1 u.o.d.o.); b) włączania danych osobowych do zbiorów sporządzanych doraźnie, wyłącznie ze względów technicznych, szkoleniowych lub w związku z dydaktyką w szkołach wyższych, a po ich wykorzystaniu niezwłocznie usuwanych albo poddanych anonimizacji (art. 2 ust. 3 u.o.d.o.); c) tranzytu danych przez terytorium RP (art. 3a ust. 1 pkt 2 u.o.d.o.); d) przetwarzania danych w zakresie prasowej działalności dziennikarskiej, literackiej i artystycznej (art. 3a ust. 2 u.o.d.o.).

Pierwsza, o charakterze ogólnym, dotyczy danych zwykłych. Zasady przetwarzania danych osobowych Ustawa wyróżnia dwie grupy materialnych przesłanek przetwarzania danych. Pierwsza, o charakterze ogólnym, dotyczy danych zwykłych. Grupa druga - danych szczególnych, określonych w art. 27, których ujawnienie lub inne wykorzystanie może w sposób szczególnie dotkliwy naruszać prawa i wolności jednostki (tzw. dane wrażliwe, dane sensytywne).

Zgoda Jedną z dwóch podstawowych (głównych) merytorycznych przesłanek przetwarzania danych osobowych jest zgoda zainteresowanego, zgoda osoby, której dane dotyczą. Jest to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może być odwołana w każdym czasie,

Zgoda Ustawa nie wybrała modelu tzw. opcji negatywnej, a więc założenia, iż brak sprzeciwu oznacza zgodę i że w związku z tym wolno przetwarzać dane osobowe, o ile zainteresowany się temu nie sprzeciwia. Taki stan prawny nie czyni oczywiście bezprawnymi praktyk niektórych firm marketingowych, które sporządzają tzw. listy Robinsona zawierające dane osób, które nie chcą być adresatami druków reklamowych czy promocyjnych. Nie oznacza to jednak, że przetwarzanie i wykorzystywanie danych pozostałych osób jest wówczas w pełni dozwolone.

Zgoda Oświadczenie woli może mieć charakter samodzielny (niepowiązany z innymi oświadczeniami), może też być elementem złożonego aktu woli (wyrażanego np. przez kandydata przystępującego do jakiejś organizacji). Zgoda może mieć charakter indywidualny, tj. upoważniać tylko jeden podmiot, np. ten, który zbiera dane, do ich dalszego przetwarzania, może też odnosić się do dalszych dysponentów (nabywców) zbioru obejmującego te dane, którzy będą je dalej przetwarzać. W tym zakresie zgoda będzie jednak skuteczna o tyle, o ile ci dalsi dysponenci zostaną wskazani, a cel przetwarzania będzie tożsamy.

Zgoda Nie ma przeszkód, aby zgoda miała charakter warunkowy (jej skuteczność będzie zależeć od ziszczenia się warunku; będzie ona legalizowała zbieranie lub inną formę przetwarzania danych dopiero po ziszczeniu się warunku). Podobnie może ona mieć charakter terminowy (wyrażać akceptację na przetwarzanie danych przez określony czas). Wreszcie zgoda może być ograniczona terytorialnie (np. do przetwarzania na terenie kraju), podmiotowo (z zastrzeżeniem, że zgoda została udzielona wyłącznie na przetwarzanie dokonywane przez wskazaną osobę zatrudnioną przez administratora) oraz przedmiotowo (w odniesieniu do niektórych tylko danych czy do niektórych celów przetwarzania).

Zgoda Nieważna jest zgoda udzielona przez osobę znajdującą się w stanie wyłączającym świadome albo swobodne powzięcie woli (np. przez osobę chorą, niedorozwiniętą, znajdującą się pod wpływem alkoholu lub środków odurzających itp.). Podobnie ocenić należy zgodę uzyskaną w wyniku: a) istotnego błędu, b) podstępu lub c) posłużenia się bezprawną groźbą.

Zgoda Decyzja w sprawie wyrażenia zgody powinna być podjęta swobodnie. Ze względu na to krytykowane są np. praktyki niektórych banków, które od osoby ubiegającej się o kredyt domagają się dostarczenia wielu informacji oraz podpisania dokumentu, iż udostępnienie danych jest dobrowolne oraz że mogą być one wykorzystane w innych celach (marketingowych, promocyjnych).

Zgoda Zgoda może obejmować również przetwarzanie danych w przyszłości, jeżeli nie zmienia się cel przetwarzania. Jeżeli przetwarzanie danych jest niezbędne dla ochrony żywotnych interesów osoby, której dane dotyczą, a spełnienie warunku określonego w ust. 1 pkt 1 (zgoda) jest niemożliwe, można przetwarzać dane bez zgody tej osoby, do czasu, gdy uzyskanie zgody będzie możliwe. Za prawnie usprawiedliwiony cel uważa się w szczególności: 1)   marketing bezpośredni własnych produktów lub usług administratora danych, 2)   dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.

Zgoda Żywotnymi interesami w rozumieniu komentowanego przepisu są takie interesy, które zasługują na to, by przyznawać im pierwszeństwo przed interesem zachowania danych osobowych w poufności. Żywotne interesy przeważają zatem nad interesami nakazującymi uzależniać przetwarzanie danych osobowych od zgody zainteresowanego. Muszą być to interesy o dużym znaczeniu, doniosłe, np. zdrowie, życie, nie należy tu także wykluczać interesów majątkowych. Ocena, czy w danym przypadku mamy do czynienia z takimi właśnie interesami oraz czy zainteresowany nie jest w stanie sam tych interesów w inny sposób chronić, znajduje się właściwie w rękach przetwarzającego dane (administratora). Jego decyzje w tej mierze nie mają jednak ani rozstrzygającego i ostatecznego charakteru, ani też nie są to decyzje samowolne i arbitralne. Polegają na wyważaniu interesów. W zasadzie przetwarzanie danych osobowych powinno być dopuszczone w takich przypadkach, w których racjonalnie można zakładać, iż zainteresowany - gdyby istniała taka możliwość - udzieliłby swego zezwolenia.

Zgoda Przetwarzanie musi być "niezbędne" do ochrony żywotnych interesów danej osoby. A zatem powinna występować tu taka sytuacja, w której zaniechanie przetwarzania danych (np. nieprzekazanie ich innemu podmiotowi) powodowałoby bezpośrednie zagrożenie dla żywotnych interesów. Wreszcie zachodzić musi sytuacja, gdy uzyskanie zgody jest niemożliwe. Może to być zarówno bezwzględna niemożność (np. uzyskanie zgody od osoby nieprzytomnej), jak i niemożność względna; w drugim przypadku uzyskanie zgody powiązane jest z nieproporcjonalnie dużym wysiłkiem lub może nastąpić dopiero po pewnym czasie, gdy przetwarzanie danych z punktu widzenia danej osoby straci już na znaczeniu (np. osoba czasowo przebywa za granicą i w danej chwili nie jest znany aktualny adres jej pobytu).

Zgoda Omawiana przesłanka legalizująca przetwarzanie danych osobowych ma charakter czasowy. Ustaje ona ("wygasa") z chwilą, gdy uzyskanie zgody osoby zainteresowanej staje się możliwe.

Zgoda Zgoda na przetwarzanie danych nie musi być wyrażona na piśmie poza przypadkami wyraźnie zaznaczonymi w komentowanej ustawie (przetwarzanie danych wrażliwych - art. 27 ust. 2 pkt 1, przekazywanie danych do państwa trzeciego - art. 47 ust. 3 pkt 1) lub w innych szczególnych aktach prawnych. Zgoda taka może być udzielona w dowolnej formie, także ustnej, byle w sposób jasny i jednoznaczny, zgodnie z wolą zainteresowanego prezentowała jego decyzję. Tak jak w przypadku innych oświadczeń woli, również tu nie ma podstaw do tego, aby a priori kwestionować skuteczność zgody "wyrażonej w sposób elektroniczny", np. przez odpowiednie kliknięcie użytkownika sieci komputerowej. Mimo to obecnie najczęściej administratorzy starają się uzyskać zgodę na przetwarzanie danych na piśmie, mając na uwadze zwłaszcza aspekt dowodowy w razie sporu.

Zgoda Odmowa udzielenia zgody nie musi być uzasadniana.

a) o jakie dane chodzi (ewentualnie o jakiego rodzaju dane chodzi) i Zgoda Zgoda powinna być wyrażona jasno i być skonkretyzowana. Udzielający zgody musi być zorientowany: a) o jakie dane chodzi (ewentualnie o jakiego rodzaju dane chodzi) i b) o jakie ich przetwarzanie (w tym zwłaszcza do jakich celów). Dane, których dotyczy zgoda, mogą być przy tym również wskazane przez odesłanie ("dane uwidocznione na 1 stronie", "dane wymienione w punktach x-y", "dane wymienione w piśmie..."). Klauzula dotycząca zgody powinna być wyodrębniona spośród innych postanowień umowy w taki sposób, aby możliwe były zarówno wyrażenie zgody, jak i odmowa jej wyrażenia.

Zgoda Do czasu nowelizacji ustawy z dnia 29 października 2010 r. dyskusyjną kwestią było odwołanie (cofnięcie) zgody. Pierwotnie ustawa nie przewidywała wprost takiej możliwości, w doktrynie zaś prezentowane były odmienne poglądy w tej sprawie. Na mocy noweli do przepisu art. 7 pkt 5 zawierającego legalną definicję zgody dodano sformułowanie, iż zgoda może być odwołana w każdym czasie. W ten sposób usunięta została zasadnicza wątpliwość dotycząca odwołania zgody, a możliwość ta nie powinna już być - co do zasady - kwestionowana. Skutki odwołania zgody powinny odnosić się tylko do przyszłości; oczywiście nie może ono wywoływać skutków wstecz, czyniąc wcześniej prowadzone przetwarzanie danych nielegalnym.