Miesięcznik informatyków i menedżerów IT sektora publicznego

Tomasz Cygan

Szczególne sytuacje związane z przetwarzaniem danych

W rozporządzeniu ogólnym o ochronie danych przewidziano rozdział z przepisami odnoszącymi się do obszarów, które mogą być uregulowane przez każde państwo członkowskie oddzielnie. Brakuje jednak wskazówek co do treści konkretnych zapisów.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (DzUrz L 119 z 4.05.2016, s. 1; rodo) wiąże w całości i będzie bezpośrednio stosowane we wszystkich państwach członkowskich. W swej treści zawiera jednak regulacje, które wskazują na możliwość prawotwórczej działalności członków Unii Europejskiej. Temu zagadnieniu poświęcono w szczególności rozdział IX rodo pt. „Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem”. Jednocześnie 19 kwietnia 2016 r. na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) pojawiła się informacja, że według szacunków Rządowego Centrum Legislacji szczegółowej analizy może wymagać nawet 800 aktów prawnych. W związku z tym warto przyjrzeć się obszarom, które państwa członkowskie powinny zmienić w zakresie ochrony danych osobowych.

Przede wszystkim należy jednak zauważyć, że jednym z podstawowych problemów związanych z wdrożeniem przepisów rozdziału IX rodo jest brak jakichkolwiek bliższych wskazówek co do oczekiwanej treści przyszłych przepisów. Odnosi się to w głównej mierze do regulacji dotyczących przetwarzania danych osobowych w związku z zatrudnieniem. Uzasadnione jest więc wskazanie obowiązujących regulacji zawierających się w obszarach „szczególnych sytuacji związanych z przetwarzaniem”.

Przetwarzanie a wolność wypowiedzi i informacji

W art. 85 rodo na państwa członkowskie nałożono obowiązek przyjęcia przepisów, które pogodzą zapewnione w rodo prawo do ochrony danych osobowych z wolnością wypowiedzi i informacji, w tym do przetwarzania dla potrzeb dziennikarskich oraz do celów wypowiedzi akademickiej, artystycznej lub literackiej. Jak bowiem stanowi motyw 153 rodo, prawo państw członkowskich powinno godzić przepisy regulujące wolność wypowiedzi i informacji, w tym wypowiedzi dziennikarskiej, akademickiej, artystycznej lub literackiej, z prawem do ochrony danych osobowych na mocy rodo.

W kontekście prawotwórczej działalności poszczególnych państw członkowskich ważny jest art. 85 ust. 2 rodo. Stanowi on, że dla przetwarzania do celów dziennikarskich lub do celów wypowiedzi akademickiej, artystycznej lub literackiej państwa członkowskie określają odstępstwa lub wyjątki od rozdziału II („Zasady”), rozdziału III („Prawa osoby, której dane dotyczą”), rozdziału IV („Administrator i podmiot przetwarzający”), rozdziału V („Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych”), rozdziału VI („Niezależne organy nadzorcze”), rozdziału VII („Współpraca i spójność”) oraz rozdziału IX („Szczególne sytuacje związane z przetwarzaniem danych”), jeżeli są one niezbędne, by pogodzić prawo do ochrony danych osobowych z wolnością wypowiedzi i informacji. Odstępstwa takie powinny dotyczyć w szczególności przetwarzania danych osobowych w dziedzinie audiowizualnej oraz w archiwach i bibliotekach prasowych. Celem przewidzianego rozwiązania jest zapewnienie równowagi pomiędzy dwoma prawami podstawowymi zawartymi w Karcie praw podstawowych Unii Europejskiej (DzUrz C 326 z 26.10.2012, s. 391), tj. między prawem do ochrony danych osobowych (art. 8 Karty praw podstawowych) i prawem do wolności wypowiedzi i informacji (art. 11 Karty praw podstawowych). Jednocześnie każde państwo członkowskie jest zobligowane zawiadomić Komisję Europejską o przepisach, które przyjęło na podstawie art. 85 ust. 2 rodo, a następnie niezwłocznie o wszelkich późniejszych aktach zmieniających lub zmianach ich dotyczących.

Przetwarzanie dokumentów urzędowych

W art. 86 rodo wskazano na konieczność pogodzenia publicznego dostępu do dokumentów urzędowych z prawem do ochrony danych osobowych w zakresie danych osobowych zawartych w dokumentach urzędowych, które posiada organ lub podmiot publiczny albo podmiot prywatny w celu wykonania zadania realizowanego w interesie publicznym. Takie dane mogą być ujawnione zgodnie z prawem unijnym lub prawem państwa członkowskiego, któremu podlegają ten organ lub podmiot, jeżeli wymaga tego pogodzenie publicznego dostępu do dokumentów urzędowych z prawem do ochrony danych osobowych. Skoro przepis przewiduje taką możliwość, oznacza to, że wyjątkiem od ochrony danych osobowych będzie publiczny dostęp do dokumentów urzędowych.

Uzasadnienie zapisu o możliwości udostępnienia danych osobowych zawarte w dokumentach urzędowych, które posiada organ lub podmiot publiczny albo podmiot prywatny w celu wykonania zadania realizowanego w interesie publicznym, jeżeli wymaga tego pogodzenie publicznego dostępu do dokumentów urzędowych z prawem do ochrony danych osobowych, można znaleźć w motywie 154 rodo. Wskazano w nim bowiem m.in., że publiczny dostęp do dokumentów urzędowych można uznać za interes publiczny.

[...]

Autor jest adwokatem.Ma doświadczenie jako konsultant i wykładowca, autor publikacji z zakresu bezpieczeństwa informacji oraz ochrony danych osobowych oraz tajemnic związanych z prowadzeniem działalności gospodarczej. Współautor bloga poświęconego ochronie danych osobowych, audytor wewnętrzny normy ISO/IEC 27001:2014-12.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej