RODO w sądach a prawa strony albo administratora
Wejście w życie Ogólnego Rozporządzenia o Ochronie Danych (RODO) zrewolucjonizowało podejście do prywatności w niemal każdej dziedzinie życia społeczno-gospodarczego. Wymiar sprawiedliwości nie stanowi tutaj wyjątku. Sądy powszechne, administracyjne oraz Sąd Najwyższy każdego dnia przetwarzają gigantyczne wolumeny danych osobowych, w tym danych o charakterze szczególnym, takich jak informacje o stanie zdrowia, skazaniach czy sytuacji rodzinnej. Jednak relacja między przepisami o ochronie danych a procedurami sądowymi jest niezwykle skomplikowana. Z jednej strony sąd występuje jako administrator danych, na którym spoczywają liczne obowiązki. Z drugiej strony, prawa stron postępowania do kontroli nad własnymi danymi napotykają na istotne bariery wynikające z nadrzędnej roli wymiaru sprawiedliwości i autonomii procedur sądowych. Niniejsza publikacja szczegółowo analizuje, jak RODO funkcjonuje w realiach sądowych, jakie uprawnienia przysługują uczestnikom postępowań, a jakie obowiązki i ograniczenia dotyczą samych sądów.
Specyfika stosowania RODO w wymiarze sprawiedliwości
Kluczowym elementem zrozumienia obecności RODO w sądownictwie jest rozróżnienie dwóch sfer działalności sądu. Pierwsza z nich to działalność ściśle orzecznicza, czyli sprawowanie wymiaru sprawiedliwości. Druga to działalność administracyjna, obejmująca między innymi sprawy kadrowe, obsługę zamówień publicznych, prowadzenie sekretariatów w zakresie niezwiązanym bezpośrednio z konkretnymi sprawami czy zarządzanie infrastrukturą techniczną.
Zgodnie z motywami oraz przepisami RODO, a w szczególności z art. 55 ust. 3 rozporządzenia, organ nadzorczy, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych, nie jest właściwy do nadzorowania operacji przetwarzania dokonywanych przez sądy w ramach sprawowania wymiaru sprawiedliwości. Wyłączenie to ma na celu ochronę niezawisłości sędziowskiej oraz niezależności sądów od organów władzy wykonawczej. Oznacza to, że Prezes UODO nie może kontrolować, jak sędzia przetwarza dane w aktach sprawy, ani nakładać kar na sąd za uchybienia związane bezpośrednio z procesem orzekania.
Sąd jako administrator danych osobowych i jego obowiązki
Mimo wyłączenia nadzoru zewnętrznego w sferze orzeczniczej, sąd jako instytucja pozostaje administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO. Funkcję tę reprezentuje zazwyczaj prezes danego sądu, a w zakresie gospodarki finansowej i administracyjnej dyrektor sądu. Sąd jako administrator musi spełniać szereg wymogów technicznych i organizacyjnych, aby zapewnić bezpieczeństwo przetwarzanych informacji.
Obowiązek informacyjny sądu
Sąd ma obowiązek poinformować osoby, których dane przetwarza, o celach, podstawach prawnych oraz okresie przechowywania danych. W praktyce realizuje się to poprzez tak zwane klauzule informacyjne udostępniane na stronach internetowych sądów, w gablotach informacyjnych oraz dołączane do pierwszych pism kierowanych do stron postępowania. Warto jednak pamiętać, że obowiązek ten podlega pewnym ograniczeniom, jeśli jego wykonanie mogłoby uniemożliwić lub poważnie utrudnić realizację celów postępowania sądowego.
Rola Inspektora Ochrony Danych w strukturze sądu
Każdy sąd ma obowiązek wyznaczenia Inspektora Ochrony Danych. IOD w sądzie pełni rolę doradczą, monitoruje przestrzeganie przepisów RODO oraz stanowi punkt kontaktowy dla osób, których dane dotyczą. Do jego zadań należy także współpraca z organem nadzorczym w obszarach, które nie podlegają wyłączeniu z art. 55 ust. 3 RODO. Inspektor Ochrony Danych nie ma jednak wpływu na treść orzeczeń ani na decyzje procesowe sędziów, gdyż jego kompetencje kończą się tam, gdzie zaczyna się niezawisłość sędziowska.
Prawa strony postępowania sądowego w świetle RODO
Osoby fizyczne będące stronami lub uczestnikami postępowań sądowych często próbują korzystać z uprawnień przyznanych im przez RODO, aby wpłynąć na przebieg procesu lub usunąć niewygodne dla siebie informacje. W tym miejscu dochodzi do zderzenia przepisów ogólnych RODO z przepisami szczególnymi, jakimi są kodeksy proceduralne, na przykład Kodeks postępowania cywilnego czy Kodeks postępowania karnego.
Prawo dostępu do danych (art. 15 RODO)
Strona ma prawo wiedzieć, jakie jej dane są przetwarzane. Jednak w kontekście toczącego się postępowania prawo to jest realizowane przede wszystkim na zasadach określonych w procedurach sądowych, czyli poprzez wgląd w akta sprawy, otrzymywanie odpisów i kopii dokumentów. Korzystanie z drogi RODO w celu ominięcia ograniczeń proceduralnych, na przykład w przypadku akt objętych tajemnicą lub gdy wgląd wymaga zgody sądu, jest niedopuszczalne. Przepisy krajowe często wprost ograniczają stosowanie art. 15 RODO w zakresie, w jakim mogłoby to naruszyć prawa i wolności innych osób lub utrudnić postępowanie.
Prawo do sprostowania danych (art. 16 RODO)
Jeżeli w aktach sprawy znajdują się błędne dane, strona ma prawo żądać ich sprostowania. Nie można jednak żądać sprostowania danych na podstawie RODO, jeśli zmiana ta miałaby dotyczyć merytorycznej treści dokumentów procesowych, opinii biegłych czy protokołów rozpraw. Do tego służą wyłącznie instrumenty procesowe, takie jak wniosek o sprostowanie protokołu, zarzuty do opinii biegłego czy środki odwoławcze od wyroków.
Prawo do usunięcia danych (art. 17 RODO)
To jedno z najczęściej podnoszonych roszczeń przez strony, które zakończyły spory sądowe i nie życzą sobie, aby ich dane figurowały w archiwach. W sądownictwie prawo to doznaje niemal całkowitego wyłączenia. Przetwarzanie danych w aktach spraw opiera się na realizacji obowiązku prawnego ciążącego na administratorze oraz na wykonywaniu władzy publicznej. Ponadto, akta sądowe podlegają przepisom o narodowym zasobie archiwalnym i archiwach, co nakłada na sądy obowiązek ich wieczystego lub długotrwałego przechowywania. Żądanie usunięcia danych z akt sądowych na podstawie RODO jest zatem prawnie bezskuteczne.
Prawo do ograniczenia przetwarzania (art. 18 RODO)
Może być stosowane w bardzo ograniczonym zakresie. Strona nie może żądać wstrzymania biegu sprawy sądowej lub zablokowania dostępu do akt powołując się na prawo do ograniczenia przetwarzania, gdyż sparaliżowałoby to wymiar sprawiedliwości. Przetwarzanie danych w toku procesu jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, co stanowi bezpośrednią przesłankę wyłączającą ograniczenie przetwarzania.
Udostępnianie akt sądowych a RODO
Dostęp do akt sądowych dla osób trzecich, takich jak publiczność, dziennikarze czy badacze naukowi, również podlega ocenie przez pryzmat ochrony danych osobowych. Choć zasada jawności postępowań sądowych jest konstytucyjnym fundamentem demokratycznego państwa prawnego, nie ma ona charakteru absolutnego. Udostępnienie akt sprawy osobie niebędącej stroną wymaga wykazania interesu prawnego lub spełnienia szczególnych przesłanek określonych w ustawach proceduralnych. Sąd, decydując o udostępnieniu akt, musi każdorazowo wyważyć interes publiczny, prawo do informacji oraz prawo do ochrony prywatności osób, których dane znajdują się w dokumentach.
Nadzór nad przetwarzaniem danych w sądach
Skoro Prezes UODO nie może kontrolować sądów w zakresie działalności orzeczniczej, to kto sprawuje nad nimi nadzór w tym obszarze? W polskim porządku prawnym wprowadzono system nadzoru wewnętrznego. Funkcję tę powierzono powołanym do tego inspektorom oraz odpowiednim organom sądowym, takim jak prezesi sądów apelacyjnych czy okręgowych, a w przypadku Sądu Najwyższego Pierwszemu Prezesowi. Skargi dotyczące naruszenia ochrony danych osobowych w ramach czynności orzeczniczych należy kierować do właściwego prezesa sądu, a nie do Prezesa UODO. Skarga skierowana do organu nadzorczego w tym zakresie zostanie odrzucona z uwagi na brak właściwości rzeczowej.
Najczęstsze błędy i ryzyka związane z RODO w sądach
Praktyka pokazuje, że na styku RODO i procedur sądowych dochodzi do wielu nieporozumień oraz incydentów bezpieczeństwa. Do najczęstszych należą:
- Brak anonimizacji orzeczeń: Publikacja wyroków w Portalu Orzeczeń bez uprzedniego usunięcia danych umożliwiających identyfikację stron lub świadków.
- Udostępnienie akt osobom nieuprawnionym: Przypadkowe umożliwienie wglądu w dokumenty zawierające dane wrażliwe osobom trzecim, na przykład przy okazji spraw wielopodmiotowych.
- Mylenie wniosków RODO z wnioskami procesowymi: Składanie przez strony pism opartych na RODO w celu opóźnienia postępowania lub wymuszenia określonych działań sędziego.
- Niewłaściwe zabezpieczenie przesyłek: Wysyłanie korespondencji sądowej zawierającej dane wrażliwe pod błędny adres lub w sposób umożliwiający odczytanie zawartości przez osoby nieuprawnione.
Praktyczny przykład: Wniosek o usunięcie danych z akt sprawy cywilnej
Wyobraźmy sobie sytuację, w której pan Jan był stroną w procesie o rozwód. Sprawa zakończyła się prawomocnym wyrokiem w 2018 roku. W 2023 roku pan Jan, powołując się na art. 17 RODO, czyli prawo do bycia zapomnianym, składa do sądu rejonowego wniosek o całkowite usunięcie jego danych osobowych, w tym informacji o stanie majątkowym i relacjach rodzinnych, z akt tej sprawy. Twierdzi, że sprawa jest już zamknięta, a dalsze przechowywanie jego danych narusza jego prywatność.
Jak powinien zareagować sąd? Sąd, działając jako administrator, wyda decyzję odmowną lub pismo informacyjne wyjaśniające stan prawny. Podstawą odmowy będzie fakt, że przetwarzanie danych w aktach sądowych jest niezbędne do wywiązania się z prawnego obowiązku archiwizacji oraz do celów statystycznych i ochrony porządku prawnego. RODO nie daje jednostce prawa do niszczenia akt sądowych według własnego uznania, a przepisy o narodowym zasobie archiwalnym są w tym przypadku nadrzędne.
Podsumowanie i rekomendacje dla stron oraz pełnomocników
RODO w sądach pełni istotną rolę ochronną, ale jego stosowanie podlega ścisłym rygorom i ograniczeniom wynikającym ze specyfiki wymiaru sprawiedliwości. Strony postępowania oraz ich profesjonalni pełnomocnicy muszą pamiętać, że instrumenty ochrony danych osobowych nie mogą służyć jako narzędzia walki procesowej ani zastępować instytucji przewidzianych w kodeksach postępowania. Wszelkie kwestie związane z prostowaniem błędów w aktach czy dostępem do dokumentów powinny być w pierwszej kolejności rozwiązywane na gruncie przepisów proceduralnych, a nie poprzez ogólne wnioski oparte na RODO. Zrozumienie tych granic pozwala uniknąć bezprzedmiotowych sporów i przyspiesza bieg postępowań sądowych.