Zagadnienie ochrony danych osobowych w sądach w Polsce oraz nadzoru nad ich przetwarzaniem po wejściu w życie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej „Rozporządzeniem RODO” oraz Dyrektywy Parlamentu Europejskiego I Rady (Ue) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW zwanej dalej „Dyrektywą”, jest uregulowane jedynie na poziomi ogólnym.
Zgodnie z motywem 20 Rozporządzenia RODO–, rozporządzenie to obejmuje działania sądów i innych organów wymiaru sprawiedliwości, jednak dopuszcza, aby przepisy krajowe doprecyzowały procedury i operacje przetwarzania danych przez te instytucje. Motyw ten podkreśla, że nadzór nad przetwarzaniem danych osobowych przez sądy w sprawach sądowych nie powinien być powierzony organom nadzorczym takim jak Prezes UODO, aby zachować niezawisłość wymiaru sprawiedliwości.
Artykuł 51 Rozporządzenia RODO – Dotyczy natomiast ogólnej właściwości organów nadzorczych w ramach Rozporządzenia RODO, jednakże przepis ten nie dotyczy spraw przetwarzania danych przez sądy w działalności sądowej, gdzie nadzór powinien należeć do organów wymiaru sprawiedliwości.
Z kolei w Dyrektywie za istotne uznać należy:
Motyw 80 – Podobnie jak motyw 20 Rozporządzenia RODO, motyw ten wskazuje, że dyrektywa dotyczy działalności sądów, jednak wyłącza nadzór nad przetwarzaniem danych w działaniach sądowych przez organy nadzorcze, aby chronić niezawisłość sędziów. Wyłączenie dotyczy wyłącznie czynności sądowych w ramach spraw sądowych, pozostawiając pozostałe czynności sędziowskie pod jurysdykcją organów sądowniczych.
Bardzo ważne są również postanowienia Konstytucji Rzeczypospolitej Polskiej, tj.:
Artykuł 175 ust. 1 – Określa, że wymiar sprawiedliwości w Polsce sprawują Sąd Najwyższy, sądy powszechne, sądy administracyjne oraz sądy wojskowe.
Artykuł 10 ust. 2 – Wskazuje, że władza sądownicza jest jedną z trzech odrębnych władz w Polsce.
Rozporządzenie RODO określa, że sądy i inne organy wymiaru sprawiedliwości muszą stosować ogólne zasady przetwarzania danych, jednak nadzór nad przetwarzaniem przez te organy powinien być prowadzony przez instytucje wewnętrzne systemu wymiaru sprawiedliwości. Dotyczy to wyłącznie działań związanych ze sprawowaniem wymiaru sprawiedliwości i nie obejmuje działań administracyjnych.
Regulacje te mają na celu zapewnienie ochrony danych osobowych w działalności sądów, jednocześnie szanując ich niezawisłość. Zgodnie z Rozporządzeniem RODO, choć sądy stosują przepisy dotyczące ochrony danych, nadzór nad ich przestrzeganiem w działalności sądowej nie należy do Prezesa Urzędu Ochrony Danych Osobowych (UODO), a do odpowiednich organów wewnętrznych sądownictwa, co pozwala chronić niezależność sądów.
Wszystkie te przepisy i motywy podkreślają zasadę ochrony niezawisłości wymiaru sprawiedliwości przy jednoczesnym uwzględnieniu zasad ochrony danych osobowych w procesach sądowych.
Należy jednak zwrócić uwagę, iż istotnym kontekstem pracy sądów, jest również ich działalność administracyjna, oddzielona od funkcji orzeczniczych. Działalność administracyjna sądów dzieli się na dwie kategorie: zapewnienie odpowiednich warunków technicznych oraz nadzór nad właściwym tokiem wewnętrznych działań sądu, odpowiedzialnymi za które są dyrektor i prezes sądu. Sądy przetwarzają dane osobowe głównie w ramach działalności administracyjnej, a naruszenia tych danych dotyczą zazwyczaj czynności administracyjnych, takich jak kwestie kadrowe, techniczne, czy porządkowe.
Prezes Urzędu Ochrony Danych Osobowych (UODO) natomiast pełni rolę nadzorczą nad bezpieczeństwem przetwarzania danych, lecz jego kompetencje nie ingerują w niezawisłość sądu ani nie wpływają na toczące się postępowania sądowe. UODO ma natomiast prawo do wydawania zaleceń w celu poprawy bezpieczeństwa danych, jednak nie może oceniać działalności sądów w zakresie wymiaru sprawiedliwości. Kontrole Prezesa UODO skupiają się na aspektach bezpieczeństwa danych zgodnie z przepisami Rozporządzenia RODO, takimi jak integralność i poufność danych.
Ustawodawca wyraźnie oddzielił przetwarzanie danych osobowych w ramach wymiaru sprawiedliwości od nadzoru Prezesa UODO, ograniczając jego rolę do działalności administracyjnej, co sprzyja ochronie niezależności sądów.
Problemem praktycznym pozostaje rozróżnienie między nadzorem a kontrolą. Nadzór, w odróżnieniu od kontroli, wymaga nadrzędnej pozycji organu nadzorującego nad nadzorowanym, co nie ma miejsca w stosunku do sądów ze względu na ich niezawisłość.
