Czytaj: RODO: 168 ustaw do zmiany dla wdrożenia unijnych przepisów>>
Przygotowany przez resort cyfryzacji projekt jest właśnie przedmiotem prac sejmowej podkomisji. Według projektu Krajowa Rada Sądownictwa miałaby sprawować nadzór nad przetwarzaniem danych osobowych przez Trybunał Konstytucyjny, Trybunał Stanu, Sąd Najwyższy, Naczelny Sąd Administracyjny oraz sądy apelacyjne, w ramach prowadzonych przez nie postępowań.
RODO daje taką możliwość
Jak wyjaśniali w Sejmie przedstawiciele resortu cyfryzacji, rozporządzenie RODO dopuszcza, żeby sądownictwo miało swój własny nadzór nad ochroną danych osobowych i było wyłączone spod ochrony organu ogólnego, jakim jest UODO. - Krajowa Rada została wybrana jako organ, który tak naprawdę jako jedyny organ w tym kraju ma coś wspólnego ze wszystkimi sądami, w tym sądami administracyjnymi i także z organami quasi-sądowymi - mówił przedstawiciel resortu cyfryzacji.
Paweł Litwiński, adwokat, partner w kancelarii Barta Litwiński, potwierdza, że nie każde przetwarzanie danych jest objęte RODO i nie do każdego przetwarzania musi być właściwy Prezes UODO jako organ nadzorczy.
Zgodnie bowiem z 20 motywem RODO prawo państwa członkowskiego może doprecyzować operacje i procedury przetwarzania danych osobowych przez sądy. Precyzuje jednak, że właściwość organów nadzorczych nie powinna dotyczyć przetwarzania danych osobowych przez sądy w ramach sprawowania wymiaru sprawiedliwości - tak by chronić niezawisłość sprawowania wymiaru sprawiedliwości. Konieczne jest zapewnienie możliwości powierzenia nadzoru specjalnym organom w systemie wymiaru sprawiedliwości, które powinny w szczególności zapewnić przestrzeganie przepisów RODO, zwiększać w wymiarze sprawiedliwości wiedzę o jego obowiązkach oraz rozpatrywać skargi.
– Jednak w obecnej sytuacji wokół KRS może to budzić - i moje budzi - ogromne wątpliwości, ze względu na problem niezależności tego organu - dodaje.
Pytanie o konstytucyjność takiego rozwiązania
Co to oznacza w praktyce? KRS sprawowała by nadzór nad ochroną danych w postępowaniach sądowych, a UODO w pozostałej działalności sądów, czyli danych przetwarzanych przez administrację sądową, np. działy kadr czy w ramach monitoringu wizyjnego. To oznacza jednak, że KRS miałby wgląd do danych z postępowań. Paweł Litwiński zauważa, że Trybunał Konstytucyjny orzekł w 2015 r. o niekonstytucyjności podobnego rozwiązania, i to zanim przepis wszedł w życie. TK w pełnym składzie orzekł w , że przepisy dotyczące prawa ministra sprawiedliwości do żądania przedstawienia mu akt sprawy sądowej są niezgodne z konstytucją. Zdaniem TK takie uprawnienie ministra jest wkroczeniem w dziedzinę sprawowania wymiaru sprawiedliwości. TK orzekł także, że niekonstytucyjne są przepisy dotyczące prawa ministra sprawiedliwości do przetwarzania danych osobowych w ramach nadzoru nad sądami. W związku z tym nowelizacja ustawy o ustroju sądów powszechnych zaskarżona przez prezydenta Bronisława Komorowskiego w trybie prewencyjnym, czyli przed podpisaniem - weszła w życie bez niekonstytucyjnych regulacji.
Zdaniem mecenasa Litwińskiego nie ma znaczenia, czy to MS, czy KRS. - Pisałem wówczas opinię dla Bronisława Komorowskiego na potrzeby sporządzenia skargi do TK. - I moim zdaniem, gdyby zmienić MS na KRS, opinia dalej pozostanie aktualna - uważa Litwiński.
Wątpliwości ma też Urząd Ochrony Danych Osobowych
O tym, że Krajowa Rada Sądownictwa ma sprawować nadzór nad przetwarzaniem danych osobowych przez Trybunał Konstytucyjny, Trybunał Stanu, Sąd Najwyższy, Naczelny Sąd Administracyjny oraz sądy apelacyjne, w ramach prowadzonych przez nie postępowań mówi art. 117 projektu. Wątpliwości do jego takiego brzmienia już w 2017 r. zgłaszała dr Edyta Bielak - Jomaa, wówczas Generalny Inspektor Ochrony Danych Osobowych, obecnie prezes Urzędu Ochrony Danych Osobowych. - Z uwagi na określony w art. 187 ust. 1 Konstytucji skład KRS, a mianowicie funkcjonowanie w KRS przedstawicieli władzy wykonawczej oraz władzy ustawodawczej, wątpliwości budzi, czy powierzenie nadzoru nad przetwarzaniem danych osobowych przez sądy w ramach sprawowania wymiaru sprawiedliwości temu organowi będzie służyć celowi określonemu w motywie 20 rozporządzenia nr 2016/679, czyli ochronie niezawisłości sprawowania wymiaru sprawiedliwości przez sądy - tłumaczyła dr Edyta Bielak - Jomaa.