Ogólne przesłanki przetwarzania danych wrażliwych cz. III
Ogólne przesłanki przetwarzania danych wrażliwych cz. III
1. Dochodzenie praw przed sądem
Ustawa zezwala na przetwarzanie danych wrażliwych, jeżeli jest to konieczne do dochodzenia praw w postępowaniu sądowym. Przykład: Rodzic żądający ustalenia ojcostwa przytacza dowód z badania genetycznego[1]. W piśmiennictwie wskazuje się, że pojęcie „sąd" zostało użyte w ustawie o.d.o. w znaczeniu obejmującym postępowanie przed sądem cywilnym, karnym, administracyjnym, przed komisjami pojednawczymi, a także postępowanie egzekucyjne[2]. Ponadto w literaturze wskazuje się także, iż powołany termin nie obejmuje swoim zakresem znaczeniowym postępowań przed organami administracyjnymi[3], a także komornikiem i quasi-sądami[4]. Jak zauważa A. Drozd pierwsze z wymienionych stanowisk jest zbyt daleko idące, gdyż określenie „sąd" nie obejmuje postępowań egzekucyjnych, drugie natomiast - zbyt restrykcyjne. Po pierwsze, trzeba mieć na uwadze, iż postępowań egzekucyjnych dotyczy przesłanka określona w art. 27 ust. 2 pkt 10. Po drugie, interpretacja art. 27 ust. 2 pkt 5 musi uwzględniać brzmienie art. 27 ust. 1, w którym uznano za wrażliwe dane osobowe informacje dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Należy przyjąć, że jeżeli organ wydaje akt, który jest objęty zakresem zastosowania powołanego przepisu, to może także przetwarzać dane związane z wydaniem tego aktu (np. orzeczenia, mandatu karnego). W przeciwnym razie organ nie mógłby wykonywać swoich kompetencji.
W sposób szeroki należy rozumieć zwrot "dochodzenie praw" przed sądem. Należy go odnieść do działań wszystkich stron procesowych; chodzi tu zarówno o występowanie z roszczeniami, z oskarżeniem, jak i o obronę praw. Mogą to być prawa prywatne i prawa publiczne (np. związane z wyborami). Nie jest istotne, w jakim trybie następuje dochodzenie praw (w trybie procesowym lub nieprocesowym, zwykłym lub przyspieszonym). Za dochodzenie praw można też uznać występowanie w procesie cywilnym z roszczeniami ustalającymi i z roszczeniami zabezpieczającymi[5].
2. Zatrudnienie pracowników i innych osób
Ustawa uznaje, że dopuszczalne jest przetwarzanie danych osobowych, jeżeli są one niezbędne do wykonywania zadań administratora odnoszących się do zatrudnienia pracowników i innych osób[6]. Administrator danych zatrudniający inne osoby może przetwarzać takie dane sensytywne, które są dla niego niezbędne do wykonywania zadań odnoszących się do zatrudnienia, do wykonywania swoich praw i obowiązków wynikających
z faktu zatrudniania innych osób, a mających swoje źródło w przepisach prawa (głównie prawa pracy), umowie zbiorowej czy umowie indywidualnej. Zakres przetwarzania danych musi być jednak określony w ustawie[7].
T. Kuczyński[8] wskazuje, że w przypadku przetwarzania danych wrażliwych osób zatrudnionych konieczne jest spełnienie dwóch warunków:
a) dane muszą być niezbędne do wykonywania zadań odnoszących się do zatrudnienia;
b) akt ustawowy powinien określać granice zasięgu ingerowania w te dane.
Na podstawie tej przesłanki dopuszczalne jest także przetwarzanie danych wrażliwych kandydatów do pracy. Weryfikacja kandydata również jest zadaniem zawiązanym
z zatrudnieniem. Podstawowym przepisem wypełniającym treść tej przesłanki jest art. 221 KP, wskazujący kategorię danych, jakich może domagać się pracodawca, a ponadto zawierający klauzulę upoważniającą go do żądania innych danych, gdy jest to niezbędne do korzystania przez pracownika ze szczególnych uprawnień lub gdy wynika to z odrębnych od KP przepisów[9].
[1] S. Hoc, T. Szewc, Ochrona danych osobowych i informacji niejawnych, Warszawa 2014, s. 43.
[2] A. Redelbach, Ochrona tajemnicy zawodowej notariusza w świetle ustawy o ochronie danych osobowych, „Rejent" 2001, nr 5, s. 173-174.
[3] R. Szałowski, Ochrona danych osobowych. Komentarz do ustawy z dnia 29 sierpnia 1997 r., Zielona Góra 2000, s. 107.
[4] J. Barta, R. Markiewicz, P. Fajgielski, Ochrona danych osobowych. Komentarz, Warszawa 2007, s. 431.
[5] J. Barta, R. Markiewicz, P. Fajgielski, Ochrona danych osobowych. Komentarz, Warszawa 2015, s. 495.
[6] S. Hoc, T. Szewc, Ochrona danych osobowych i informacji niejawnych, Warszawa 2014, s. 43.
[7] J. Barta, R. Markiewicz, P. Fajgielski, Ochrona danych osobowych. Komentarz, Warszawa 2015, s. 495.
[8] T. Kuczyński, Ochrona danych osobowych w stosunkach zatrudnienia, PS 1998, nr 11-12, s. 124 i n.
[9] S. Hoc, T. Szewc, Ochrona danych osobowych i informacji niejawnych, Warszawa 2014, s. 44.