PUODO spotkał się z inspektorami ochrony danych w sądach

Mirosław Wróblewski, prezes UODO  wraz prof. Agnieszką Grzelak, zastępczynią PUODO oraz współpracownikami spotkał się z przedstawicielami inspektorów ochrony danych wyznaczonych w sądach. Przygotowują oni kodeks postępowania dla sądów powszechnych dla spraw, które nie wchodzą w zakres sprawowania wymiaru sprawiedliwości. W spotkaniu wzięli też udział przedstawiciele Ministerstwa Sprawiedliwości zainteresowani tą inicjatywą.

Sądowi inspektorzy ochrony danych, jako podstawową trudność w swojej pracy, wskazali rozgraniczenie procesów przetwarzania danych osobowych w ramach sprawowania wymiaru sprawiedliwości od pozostałych procesów przetwarzania, podejmowanych w praktyce działania sądów.

Zgodnie z art. 55 ust. 3 RODO organy nadzorcze, takie jak Prezes UODO, nie są właściwe do nadzorowania operacji przetwarzania, dokonywanych przez sądy w ramach sprawowania przez nie wymiaru sprawiedliwości. Polskie sądy zobowiązane są stosować przepisy o ochronie danych w swojej działalności, ale nadzorowanie ich działań w zakresie wymiaru sprawiedliwości nie należy do Prezesa UODO. Ustawodawca wskazał w art. 175 dd Prawa o ustroju sądów powszechnych organy, które mają sprawować taki nadzór w zakresie wymiaru sprawiedliwości. Jednak wśród kompetencji tych organów nie ma uprawnienia do przyjmowania zgłaszanych naruszeń ochrony danych osobowych, o których mowa w art. 33 RODO. Dlatego m.in. Prezes UODO Mirosław Wróblewski postanowił zaktywizować działania w zakresie uważnej oceny naruszeń zgłaszanych przez sądy w podlegającym mu obszarze właściwości.

Pomimo powyższej regulacji i kilkuletniej praktyki stosowania RODO w sądach, utrzymują się wątpliwości wiążące się z praktycznymi aspektami nadzorowania przetwarzania danych osobowych. Trudność wyznaczenia linii podziału, pomiędzy tym co jest, a co nie jest sprawowaniem wymiaru sprawiedliwości, przyczynia się do niejednolitej praktyki stosowania przepisów o ochronie danych.

Dużym wyzwaniem jest też kwestia podziału ról i zapewnienia bezpieczeństwa danych osobowych w dobie dynamicznej cyfryzacji usług publicznych i centralizacji baz danych obywateli.

Poszukując przezwyciężenia powyższych trudności, inspektorzy ochrony danych wystąpili z inicjatywą opracowania kodeksu postępowania w rozumieniu art. 40 RODO.  Wyjaśnienie procesów przetwarzania niewątpliwie przyczyni się do podniesienia poziomu ochrony i większej jednolitości w stosowaniu przepisów dotyczących przetwarzania danych osobowych w ramach sprawowania wymiaru sprawiedliwości.

Dyskusja skupiała się wokół zakresu przyszłego kodeksu i jego adresatów.  Rozważenia, przez inicjatywę reprezentującą sądy wszystkich instancji, wymaga wybór wnioskodawcy w przyszłym postępowaniu o zatwierdzenie kodeksu oraz grona podmiotów, z którymi będzie konsultowany. Uczestnicy zgodzili się, że powinno ono obejmować sędziów i pracowników sądów oraz ich stowarzyszenia, jak również ekspertów z Ministerstwa Sprawiedliwości, odpowiadających za organizację wymiaru sprawiedliwości.

Wiele uwagi poświęcono mechanizmom monitorowaniu kodeksu, który obejmie tylko podmioty sektora publicznego. Dostosowanie mechanizmów audytu wewnętrznego i kontroli zarządczej w kodeksie Polskiej Federacji Szpitali pokazuje możliwą drogę także dla sądów.

W trakcie spotkania dostrzeżono także potrzebę zmian legislacyjnych, niezbędnych by dopełnić reformę ochrony danych osobowych w wymiarze sprawiedliwości w związku ze stosowaniem przepisów krajowych i ich relacji z RODO oraz tzw. dyrektywą policyjną.

Mirosław Wróblewski, prezes UODO, wraz z Zastępczynią prof. Agnieszką Grzelak, zdając sobie sprawę z wyzwań, z jakimi na co dzień mierzą się administratorzy i inspektorzy ochrony danych w sądach, wyrazili gotowość wsparcia oraz dalszej współpracy w zakresie przygotowania kodeksu postępowania przez UODO.