Zasady przetwarzania danych osobowych (cz. II)
Zasada merytorycznej poprawności, jak wskazuje GIODO w swoich wytycznych, oznacza, że dane powinny być zgodne z prawdą, pełne (kompletne) i aktualne. W celu zapewnienia merytorycznej poprawności danych konieczne jest aby w procesie przetwarzania danych administrator danych:
· każdorazowo oceniał wiarygodność źródła pozyskania danych,
· wypracował tryb weryfikowania prawdziwości danych (w zależności od tego, czy dane są zwykłe czy szczególnie chronione) oraz
· ustalił zasady postępowania w przypadku stwierdzenia nieprawdziwości danych – o dokonanym uaktualnieniu lub sprostowaniu danych, administrator danych jest obowiązany bez zbędnej zwłoki poinformować innych administratorów danych, którym udostępnił zbiór danych (art. 35 ust. 3 ustawy)[1].
Naruszeniem obowiązku merytorycznej poprawności danych jest natomiast zebranie danych ze źródeł niewiadomego pochodzenia, które nie gwarantuje poprawności danych osobowych[2]. Obowiązku merytorycznej poprawności nie powinno się sprowadzać do nakazu regularnego przeglądu zbiorów danych pod względem ich aktualności[3]. Obowiązek ten przede wszystkim powinien znaleźć zastosowanie na etapie gromadzenia danych, a w jego wykonaniu, administrator zbierający dane powinien dołożyć szczególnej staranności celem zbierania danych merytorycznie poprawnych, więc odpowiadających rzeczywistemu stanowi rzeczy[4].
Zasada adekwatności przejawia się w tym, że dane osobowe przetwarzane przez osobę fizyczną powinny być adekwatne do celów w których są przetwarzane. Relewantność danych powinna być oceniania najpóźniej w momencie ich zbierania. Zatem administrator danych ma obowiązek dokonania w tym względzie oceny[5]. Zasada ta była wielokrotnie przedmiotem rozważań Naczelnego Sądu Administracyjnego. Na przykład w wyroku z 28.06.2011 r. NSA stwierdził, że: „Adekwatność danych w stosunku do celu ich przetwarzania musi być rozumiana jako równowaga pomiędzy uprawnieniami osoby do dysponowania swoimi danymi, a interesem administrator danych. Oznacza to, że administrator może żądać danych tylko w takim zakresie, w jakim jest to niezbędne do wypełnienia celu, w jakim dane są przez niego przetwarzane”[6]. W innym wyroku NSA wskazuje, że „Zakres danych osobowych adekwatnych do celu przetwarzania oceniać trzeba każdorazowo z uwzględnieniem określonego stosunku prawnego, w związku z którym administrator danych przetwarza dane osobowe”[7]. Z kolei jak zauważa GIODO, niekiedy ustawodawca wskazuje wprost w przepisach prawa na zakres danych adekwatnych do celu przetwarzania. Przepisy takie mają charakter lex specialis i wyłączają stosowanie zasady adekwatności[8]. Ponadto przy stosowaniu zasady adekwatności należy zwrócić uwagę na następujące kwestie:
· posłużenie się określoną techniką zbierania danych (np. kopiowanie dokumentów) nie przesądza o naruszeniu zasady adekwatności[9],
· dane osobowe nie mogą być zbierane na zapas, „na wszelki wypadek”, tj. bez wykazania celowości ich pozyskania i niezbędności dla realizacji zadań administratora danych[10].
W literaturze przedmiotu wskazuje się niekiedy na regułę znacznie dalej idącą niż zasada adekwatności, mianowicie zasadę minimalizmu. Zasada ta odnosi się do ustalenia zależności między celem a zakresem przetwarzania danych i oznacza dwa wymogi:
a) ograniczenie zbierania danych jedynie do tych, które są niezbędne do osiągnięcia celu, oraz
b) konieczność usunięcia danych, gdy staną się one zbędne do osiągnięcia celu przetwarzania[11].
Zasada ograniczenia czasowego, a precyzyjniej, obowiązek przechowywania danych osobowych nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania zabezpiecza osobę, której dane dotyczą, przed przetwarzaniem jej danych osobowych przez niczym nieograniczony okres („w nieskończoność”, a właściwie do śmierci osoby fizycznej)[12]. Punktem graniczymy jest w takim przypadku osiągnięcie przez administratora danych zakładanego w chwili zbierania danych celu, w jakim pozyskał i przetwarzał dane osobowe[13]. Później nie muszą być one wprawdzie "z urzędu" usunięte, natomiast powinny być co najmniej poddane anonimizacji, pozbawione cech identyfikujących; nie wystarcza w żadnej mierze jedynie utrudnienie identyfikacji. W rezultacie zachowane informacje powinny wówczas utracić walor danych osobowych w rozumieniu ustawy[14]. W wyroku z dnia 22.02.2005 r. Wojewódzki Sąd Administracyjny konstatuje „z chwilą całkowitej spłaty kredytu (zamknięcia rachunku bankowego) kończy się prawne zezwolenie na przetwarzanie danych osobowych tych osób, których rachunki zostały zamknięte. Osiągnięty zostaje wówczas cel, w jakim dane te były przetwarzane” [15].
[1] GIODO, ABC wybranych zagadnień z ustawy o ochronie danych osobowych, oprac. M. Krasińska, S. Mizerek, Warszawa 2007, s. 11
[2] A. Drozd, Ustawa, s. 153
[3] J. Barta, P. Fajgielski, R. Markiewicz, op.cit., Kraków 2004, s. 556
[4] P. Barta, P. Litwiński, op.cit., s. 299-300
[5] GIODO, op.cit., s. 12
[6] Wyrok NSA z dnia 28.06.2011 r., I OSK 1264/10, CBOSA
[7] wyrok NSA z dnia 27.11.2003 r., II SA 209/2003, CBOSA
[8] GIODO, op.cit., s. 12
[9] Wyrok NSA z dnia 19 grudnia 2001 r., II SA 2869/2000, ONSA 2003, nr 1, poz. 29
[10] GIODO, op.cit., s. 12
[11] Por. M. Jagielski, Prawo do ochrony danych osobowych. Standardy europejskie, Warszawa 2010, s. 87
[12] P. Barta, P. Litwiński, op.cit., s. 300
[13] Ibidem, s. 300
[14] J. Barta, P. Fajgielski, R. Markiewicz, op.cit., Warszawa 2015, s. 477
[15] Wyrok WSA w Warszawie z dnia 22 lutego 2005 r., II SA/Wa 2030/04, CBOSA
(w ninejszym artykule wykorzystano fragmenty pracy magisterskiej autorki)