Ogólne przesłanki przetwarzania danych wrażliwych cz. III

Ogólne przesłanki przetwarzania danych wrażliwych cz. III

1.      Dochodzenie praw przed sądem

Ustawa zezwala na  przetwarzanie danych wrażliwych, jeżeli jest to konieczne do dochodzenia praw w postępowaniu sądowym. Przykład: Rodzic żądający ustalenia ojcostwa przytacza dowód z badania genetycznego[1].  W piśmiennictwie wskazuje się, że pojęcie „sąd" zostało użyte w ustawie o.d.o. w znaczeniu obejmującym postępowanie przed sądem cywilnym, karnym, administracyjnym, przed komisjami pojednawczymi, a także postępowanie egzekucyjne[2]. Ponadto w literaturze wskazuje się także, iż powołany termin nie obejmuje swoim zakresem znaczeniowym postępowań przed organami administracyjnymi[3], a także komornikiem i quasi-sądami[4]. Jak zauważa A. Drozd pierwsze z wymienionych stanowisk jest zbyt daleko idące, gdyż określenie „sąd" nie obejmuje postępowań egzekucyjnych, drugie natomiast - zbyt restrykcyjne. Po pierwsze, trzeba mieć na uwadze, iż postępowań egzekucyjnych dotyczy przesłanka określona w art. 27 ust. 2 pkt 10. Po drugie, interpretacja art. 27 ust. 2 pkt 5 musi uwzględniać brzmienie art. 27 ust. 1, w którym uznano za wrażliwe dane osobowe informacje dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Należy przyjąć, że jeżeli organ wydaje akt, który jest objęty zakresem zastosowania powołanego przepisu, to może także przetwarzać dane związane z wydaniem tego aktu (np. orzeczenia, mandatu karnego). W przeciwnym razie organ nie mógłby wykonywać swoich kompetencji. 

W sposób szeroki należy rozumieć zwrot "dochodzenie praw" przed sądem. Należy go odnieść do działań wszystkich stron procesowych; chodzi tu zarówno o występowanie z roszczeniami, z oskarżeniem, jak i o obronę praw. Mogą to być prawa prywatne i prawa publiczne (np. związane z wyborami). Nie jest istotne, w jakim trybie następuje dochodzenie praw (w trybie procesowym lub nieprocesowym, zwykłym lub przyspieszonym). Za dochodzenie praw można też uznać występowanie w procesie cywilnym z roszczeniami ustalającymi i z roszczeniami zabezpieczającymi[5].

2.      Zatrudnienie pracowników i innych osób

Ustawa uznaje, że dopuszczalne jest przetwarzanie danych osobowych, jeżeli są one niezbędne do wykonywania zadań administratora odnoszących się do zatrudnienia pracowników i innych osób[6]. Administrator danych zatrudniający inne osoby może przetwarzać takie dane sensytywne, które są dla niego niezbędne do wykonywania zadań odnoszących się do zatrudnienia, do wykonywania swoich praw i obowiązków wynikających
z faktu zatrudniania innych osób, a mających swoje źródło w przepisach prawa (głównie prawa pracy), umowie zbiorowej czy umowie indywidualnej. Zakres przetwarzania danych musi być jednak określony w ustawie[7].

T. Kuczyński[8] wskazuje, że w przypadku przetwarzania danych wrażliwych osób zatrudnionych konieczne jest spełnienie dwóch warunków:

a)      dane muszą być niezbędne do wykonywania zadań odnoszących się do zatrudnienia;

b)      akt ustawowy powinien określać granice zasięgu ingerowania w te dane.

Na podstawie tej przesłanki dopuszczalne jest także przetwarzanie danych wrażliwych kandydatów do pracy. Weryfikacja kandydata również jest zadaniem zawiązanym
z zatrudnieniem. Podstawowym przepisem wypełniającym treść tej przesłanki jest art. 22¹ KP, wskazujący kategorię danych, jakich może domagać się pracodawca, a ponadto zawierający klauzulę upoważniającą go do żądania innych danych, gdy jest to niezbędne do korzystania przez pracownika ze szczególnych uprawnień lub gdy wynika to z odrębnych od KP przepisów[9].