Art. 1. [Zakres przedmiotowy]

Podobne dokumenty
RZECZNIK PRAW OBYWATELSKICH. W dniu 30 października 2018 r. do Sejmu RP skierowany został rządowy projekt

- o zmianie ustawy - Kodeks postępowania karnego.

Druk nr 580 Warszawa, 12 maja 2006 r.

nałożone na podstawie art. 96 ust. 7 pkt

APEL Nr 6/15/P-VII PREZYDIUM NACZELNEJ RADY LEKARSKIEJ z dnia 18 września 2015 r.

OPINIA KRAJOWEJ RADY SĄDOWNICTWA. z dnia 13 grudnia 2016 r. w przedmiocie poselskiego projektu ustawy Przepisy wprowadzające

Opinia do ustawy o zmianie ustawy Kodeks postępowania administracyjnego oraz ustawy Ordynacja podatkowa (druk nr 1288)

Sądy i Trybunały są władzą odrębną i niezależną od innych władz. [ ]

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 249 ust. 1, a także mając na uwadze, co następuje:

Do druku nr 162. Warszawa, 7 stycznia 2016 r. BAS-W APEiM-15/16. Pan Marek Kuchemski

Nazwa projektu dokumentu: Opis założeń do projektu informatycznego pn.

STANOWISKO Nr 10/15/P-VII PREZYDIUM NACZELNEJ RADY LEKARSKIEJ. z dnia 30 stycznia 2015 r.

- o zmianie ustawy o Rzeczniku Praw Dziecka oraz niektórych innych ustaw (druk nr 2266).

Spis treści Autorzy Wykaz skrótów Wykaz literatury

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 249 ust. 1, a także mając na uwadze, co następuje:

R E G U L U S. Zrzeszenie Związków Zawodowych Energetyków. zapytanie Zleceniodawcy INFORMACJA PRAWNA

Ustawa o komornikach sądowych i egzekucji

ZAŻALENIE. na postanowienie o umorzeniu dochodzenia z dnia ( )

Warszawa, dnia 8 listopada 2018 r. Poz. 2122

UCHWAŁA Z DNIA 19 LUTEGO 2003 R. I KZP 51/02

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

WYKŁAD III. SYSTEM ŹRÓDEŁ PRAWA W ŚWIETLE KONSTYTUCJI RP z dnia 2 kwietnia 1887 r.

OPINIA KRAJOWEJ RADY SĄDOWNICTWA z dnia 27 listopada 2017 r.

Opinia prawna sporządzona dla Biura Analiz Sejmowych Kancelarii Sejmu w Warszawie

przyjęta 12 marca 2019 r. Tekst przyjęty 1

WŁADZA SĄDOWNICZA W RZECZYPOSPOLITEJ POLSKIEJ Organizacja wymiaru sprawiedliwości

Czy do znamion przestępstwa znieważenia funkcjonariusza publicznego (art k.k.) należy publiczność działania sprawcy?

SĄDY I TRYBUNAŁY (Roz. VIII) (władza sądownicza) Sędziowie. Krajowa Rada Sądownictwa

Prawo konstytucyjne. Niestacjonarne Studia Prawa 2016/2017 semestr zimowy

Poznań, dnia 17 lipca 2015 r. Poz WYROK NR IV SA/PO 182/15 WOJEWÓDZKIEGO SĄDU ADMINISTRACYJNEGO W POZNANIU. z dnia 14 maja 2015 r.

W Biurze Rzecznika Praw Obywatelskich zostały przeanalizowane obowiązujące. przepisy normujące zasady porozumiewania się podejrzanego i oskarżonego

Pojęcie i prawna regulacja zasad techniki prawodawczej. ZTP reguły konstruowania aktów normatywnych przez legislatorów

Wniosek DECYZJA RADY. w sprawie podpisania, w imieniu Unii Europejskiej, Konwencji Rady Europy o zapobieganiu terroryzmowi (CETS No.

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ. SSN Józef Iwulski (przewodniczący) SSN Bogusław Cudowski (sprawozdawca) SSN Maciej Pacuda

USTAWA z dnia 5 grudnia 2008 r. o zmianie ustawy Kodeks postępowania karnego oraz niektórych innych ustaw 1)

Warszawa, 12 stycznia 2015 roku NRA Trybunał Konstytucyjny w Warszawie. dot. Sygn. akt: SK 25/14

OPINIA KRAJOWEJ RADY SĄDOWNICTWA z dnia 23 czerwca 2016 r. w przedmiocie projektu ustawy o zmianie ustawy Kodeks karny oraz niektórych innych ustaw

BL TK/13 Warszawa, 30 grudnia 2013 r.

U Z A S A D N I E N I E

DECYZJA RAMOWA RADY 2003/568/WSISW(1) z dnia 22 lipca 2003 r. w sprawie zwalczania korupcji w sektorze prywatnym RADA UNII EUROPEJSKIEJ,

b) są zobowiązani odmówić wykonania polecenia służbowego w wypadku gdyby jego wykonanie prowadziło do popełnienia przestępstwa lub wykroczenia,

POSTANOWIENIE Z DNIA 15 CZERWCA 2011 R. II KO 38/11

Spis treści. Wykaz skrótów...11 Wstęp...15

Zastępca Szefa. Kancelarii Sejmu RP

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

UCHWAŁA. SSN Katarzyna Tyczka-Rote (przewodniczący) SSN Grzegorz Misiurek (sprawozdawca) SSN Barbara Myszka. Protokolant Bożena Kowalska

UCHWAŁA Nr 216/2012 KRAJOWEJ RADY SĄDOWNICTWA. z dnia 19 lipca 2012 r.

Dziennik Urzędowy Unii Europejskiej L 112 I. Legislacja. Akty o charakterze nieustawodawczym. Rocznik kwietnia 2019.

Problem wykonywania obowiązku osobistego stawiennictwa w przypadku wyjazdu skazanego bądź ukaranego za granicę.

Spis treści. Wykaz ważniejszych skrótów Wstęp... 19

Jak rozwiązywać kazusy?

Trybunał Sprawiedliwości orzekł, że dyrektywa w sprawie zatrzymywania danych jest nieważna

Warszawa, 4 maja 2018 r.

Pan Michał Boni Minister Administracji i Cyfryzacji WARSZAWA

Art. 3. [Ograniczenie stosowania art. 13 ust. 3 rozporządzenia

Prawo i polityka penitencjarna warsztaty ze stosowania prawa

9116/19 IT/alb JAI.2. Bruksela, 21 maja 2019 r. (OR. en) 9116/19

Uchwała z dnia 25 października 2006 r., III CZP 67/06

Rzeszów, dnia 29 czerwca 2018 r. Poz UCHWAŁA NR XLI RADY GMINY W WIELOPOLU SKRZYŃSKIM. z dnia 15 maja 2018 r.

wyrok, w którym orzekł, że Rzeczypospolita Polska uchybiła zobowiązaniom ciążącym na niej na mocy art. 31 ust. 3 lit. b) tej dyrektywy.

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna

Nowy wzór karty zgłoszenia kandydata na ławnika - Informacja dotycząca wyborów ławników w roku 2011

POSTANOWIENIE. Sygn. akt II UZ 4/12. Dnia 15 marca 2012 r. Sąd Najwyższy w składzie :

POSTANOWIENIE Z DNIA 7 CZERWCA 2002 R. I KZP 17/02

Zawiadomienie o wszczęciu postępowania

Opinia o ustawie o uchyleniu ustawy o wyrobach stosowanych w medycynie weterynaryjnej oraz o zmianie innych ustaw (druk nr 807)

ZAŁĄCZNIK. Przeciwdziałanie skutkom wystąpienia Zjednoczonego Królestwa z Unii bez umowy: skoordynowane podejście Unii

USTAWA z dnia 2008 r. o zmianie ustawy Kodeks postępowania karnego oraz niektórych innych ustaw 1)

12513/17 ADD 1 1 DPG

Administrator danych w resorcie obrony narodowej

Dziennik Urzędowy Unii Europejskiej III. (Akty przygotowawcze) RADA (2008/C 52/01)

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Ustawa o wyrobach medycznych

- o zmianie ustawy o Trybunale Stanu (druk nr 2213).

Do druku nr 77. ~.-L CrJ.?hl11 J?t;n:t fo' """ o f~<. ustawy o Rzeczniku Praw Obywatelskich oraz niektórych innych ustaw (druk sejmowy nr 77).

Zakres rozszerzony - moduł 35 Obywatel wobec prawa. Janusz Korzeniowski

PARLAMENT EUROPEJSKI Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych

OCHRONA DANYCH OSOBOWYCH W SĄDACH I PROKURATURZE

Uchwała z dnia 10 stycznia 2007 r. III PZP 6/06

Copyright by Wydawnictwo Naukowe Scholar, Warszawa 2011

Założenia projektu ustawy o zmianie niektórych ustaw, w związku z pozyskiwaniem i wykorzystywaniem danych telekomunikacyjnych. Warszawa, maj 2012 r.

Opinia do ustawy o zmianie ustawy Kodeks karny. (druk nr 69)

Ośrodek Badań, Studiów i Legislacji

Ustawa wdrażająca RODO- uwaga na zmiany obowiązujących przepisów

POSTANOWIENIE. SSN Stanisław Zabłocki (przewodniczący) SSN Rafał Malarski (sprawozdawca) SSA del. do SN Jacek Błaszczyk

Informacja z dnia 31 maja 2019 r.

P R AWO KO N S T Y T U C Y J N E. SEMESTR LETNI 2018/2019 mgr Anna Kuchciak

WYKAZ AKTÓW PRAWNYCH NA EGZAMIN RADCOWSKI W

Glosa do postanowienia Wyższego Sądu Dyscyplinarnego Adwokatury z 15 czerwca 2013r., WSD 140/12.

Opinia prawna w sprawie pytania prawnego Sądu Rejonowego w Poznaniu skierowanego do Trybunału Konstytucyjnego (sygn akt. P. 28/02)

UCHWAŁA Z DNIA 27 PAŹDZIERNIKA 2005 R. I KZP 32/05

OPINIA KRAJOWEJ RADY SĄDOWNICTWA z dnia 11 marca 2010 r.

Ogólnie - trybunały, władza sądownicza i prokuratura

POSTANOWIENIE. SSN Grzegorz Misiurek (przewodniczący) SSN Anna Owczarek SSN Kazimierz Zawada (sprawozdawca)

USTAWA z dnia 10 maja 1996 r.

ZAŁĄCZNIK KOMUNIKATU KOMISJI DO PARLAMENTU EUROPEJSKIEGO I RADY. Nowe ramy UE na rzecz umocnienia praworządności

USTAWA z dnia 17 czerwca 2004 r.

Inne określenia: akty prawa miejscowego prawo lokalne lokalne źródła prawa lokalne akty normatywne akty terenowe

SPRAWIE OGÓLNYCH WARUNKÓW UMÓW O UDZIELANIE ŚWIADCZEŃ OPIEKI ZDROWOTNEJ.

Transkrypt:

Rozdział 1. Przepisy ogólne Art. 1 Art. 1. [Zakres przedmiotowy] Ustawa określa: 1) zasady i warunki ochrony danych osobowych przetwarzanych przez właściwe organy w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku publicznego, a także wykonywania tymczasowego aresztowania, kar, kar porządkowych i środków przymusu skutkujących pozbawieniem wolności; 2) prawa osób, których dane osobowe są przetwarzane przez właściwe organy w celach, o których mowa w pkt 1, oraz środki ochrony prawnej przysługujące tym osobom; 3) sposób prowadzenia nadzoru nad ochroną danych osobowych przetwarzanych przez właściwe organy w celach, o których mowa w pkt 1, z wyłączeniem danych osobowych przetwarzanych przez prokuraturę i sądy; 4) zadania organu nadzorczego oraz formy i sposób ich wykonania; 5) obowiązki administratora i podmiotu przetwarzającego oraz inspektora ochrony danych i tryb jego wyznaczania; 6) sposób zabezpieczenia danych osobowych; 7) tryb współpracy z organami nadzorczymi w innych państwach Unii Europejskiej; 8) odpowiedzialność karną za naruszenie przepisów niniejszej ustawy. Spis treści Nb 1. Tytuł ustawy............................... 1 2. Treść art. 1 ustawy.......................... 2 3. Określenie zasad i warunków ochrony danych osobowych..................................... 3 4. Właściwy organ............................. 4 5. Rozpoznawanie, zapobieganie, wykrywanie i zwalczanie czynów zabronionych...................... 5 6. Pojęcie czynu zabronionego.................... 6 7. Bezpieczeństwo i porządek publiczny............. 7 Grzelak/Wróblewski 31

Art. 1 1. Ustawa o ochronie danych osobowych... 8. Prawa osób, których dane osobowe są przetwarzane i środki ochrony prawnej...................... 8 9. Sposób prowadzenia nadzoru nad ochroną danych i zadania organu nadzorczego................... 9 10. Nadzór nad przetwarzaniem danych osobowych w sądach i prokuraturze.......................... 10 11. Obowiązki administratora, podmiotu przetwarzającego i IOD.................................... 11 12. Tryb współpracy z organami nadzorczymi w innych państwach UE.............................. 12 13. Odpowiedzialność karna za naruszenie przepisów ustawy................................... 13 14. Pozostałe kwestie............................ 14 1 1. Tytuł ustawy. Ustawa nosi tytuł o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Tytuł ma odróżniać komentowaną ustawę od uchwalonej 10.5.2018 r. ustawy o ochronie danych osobowych (Dz.U. poz. 1000 ze zm.) poprzez wskazanie szczególnego zakresu przedmiotowego ustawy. Przygotowanie ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (OchrDanychZwPrzestU) wiąże się z koniecznością wdrożenia do polskiego porządku prawnego rozwiązań zawartych w dyrektywie Parlamentu Europejskiego i Rady (UE) 2016/680 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.Urz. UE L 119 z 4.5.2016 r., s. 89 ze zm.). Dyrektywa 2016/680 jest jednak także wdrożona w części w OchrDanychU, która nie tylko ma na celu realizację przepisów RODO (por. dostępne na rynku wydawniczym liczne komentarze do ustawy), ale w pewnym zakresie również wdraża przepisy dyrektywy 2016/680 (por. przypis 2 do tytułu OchrDanychU). Ustawodawca nie wyjaśnił szczegółowo, w jakim zakresie dyrektywa 2016/680 wdrożona jest 32 Grzelak/Wróblewski

Rozdział 1. Przepisy ogólne Art. 1 w OchrDanychU, jednak jasne jest, że chodzi tu przede wszystkim o przepisy ustrojowe, związane z wyznaczeniem Prezesa Urzędu Ochrony Danych jako organu nadzorczego, wykonującego zadania wynikające również z dyrektywy 2016/680. Szczegółowe uwagi w tym zakresie będą przedstawiane w dalszej części komentarza. Obie ustawy łącznie, ale także inne akty (np. ustawa z 16.9.2011 r. o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej, państw trzecich, agencjami Unii Europejskiej oraz organizacjami międzynarodowymi, tekst jedn. Dz.U. z 2018 r., poz. 484 ze zm., państw trzecich, agencjami Unii Europejskiej oraz organizacjami międzynarodowymi po nowelizacji przez Ochr- DanychZwPrzestU, wdrażająca m.in. przepisy dyrektywy w zakresie przekazywania danych osobowych do państw trzecich) mają stanowić realizację nałożonego na państwa członkowskie w art. 63 dyrektywy 2016/680 obowiązku transpozycji jej przepisów do prawa krajowego. 2. Treść art. 1 ustawy. W art. 1 OchrDanychZwPrzestU 2 określa się zakres przedmiotowy ustawy. Zasady techniki prawodawczej (załącznik do rozporządzenia Prezesa Rady Ministrów z 20.6.2002 r. w sprawie Zasad techniki prawodawczej, tekst jedn. Dz.U. z 2016 r. poz. 283) wskazują wyraźnie, że ustawa powinna wyczerpująco regulować daną dziedzinę spraw, nie pozostawiając poza zakresem swego unormowania istotnych fragmentów tej dziedziny (por. 2 TechPrawodR). Zgodnie z 21 ust. 1 pkt 1 TechPrawodR, określenie zakresu spraw regulowanych ustawą i podmiotów, których ona dotyczy powinno znaleźć się właśnie w przepisach ogólnych. Ustawodawca wymienił zatem osiem obszarów głównych, które są przedmiotem regulacji ustawy. Jednocześnie należy pamiętać, że ustawa zmienia wiele ustaw szczegółowych, wprowadzając w nich wiele dopuszczalnych (chociaż niekiedy budzących wątpliwości co do ich zasadności) odstępstw i wyjątków od reguł ogólnych, wynikających z komentowanej ustawy głównej (por. uwagi do ustaw zmienianych). 3. Określenie zasad i warunków ochrony danych osobo- 3 wych. W pierwszej kolejności OchrDanychZwPrzestU określać ma zasady i warunki ochrony danych osobowych przetwarzanych Grzelak/Wróblewski 33

Art. 1 1. Ustawa o ochronie danych osobowych... przez właściwe organy w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku publicznego, a także wykonywania tymczasowego aresztowania, kar, kar porządkowych i środków przymusu skutkujących pozbawieniem wolności. Tej problematyce poświęcony jest w szczególności rozdział 3 komentowanej ustawy, dotyczący zasad. Pojęcie zasad i warunków ochrony powinno być jednak rozumiane szerzej, z odniesieniem do chociażby zasad zabezpieczania danych, o czym mowa w rozdziale 5 OchrDanychZwPrzestU. Warunki ochrony danych osobowych powinny być też rozumiane jako odniesienie się do szczegółowych przepisów zawartych w ustawach sektorowych czy też ustawach regulujących postępowanie sądowe. Przykładowo samo wyłączenie, o którym mowa w art. 3 pkt 1 OchrDanychZwPrzestU jest elementem warunków ochrony danych osobowych, bowiem w miejsce przepisów OchrDanychZwPrzestU w związku chociażby z art. 51 Konstytucji RP muszą wejść przepisy poszczególnych wymienionych ustaw, na co OchrDanychZwPrzestU zezwala, tym samym określając warunki ochrony danych w postępowaniach sądowych. 4 4. Właściwy organ. Pojęcie właściwego organu zdefiniowane zostało w art. 4 pkt 16 OchrDanychZwPrzestU. Por. komentarz do tego przepisu. Zakresem podmiotowym ustawy będzie objęty właściwy organ wówczas, gdy przetwarza dane w celach określonych w art. 1 pkt 1 OchrDanychZwPrzestU. 5 5. Rozpoznawanie, zapobieganie, wykrywanie i zwalczanie czynów zabronionych. Ustawa nie definiuje tych pojęć. Nie są one również przejęte z dyrektywy 2016/680, która nie posługuje się tymi pojęciami. Wydaje się, że pojęcia te powinny być interpretowane tak, jak czyni się to na potrzeby ustaw regulujących funkcjonowanie organów tym się zajmujących, w szczególności na potrzeby ustawy o Policji (art. 14 ust. 1 pkt 1 ustawy z 6.4.1990 r. o Policji, tekst jedn. Dz.U. z 2019 r. poz. 161 ze zm.) oraz innych służb. 6 6. Pojęcie czynu zabronionego. W uzasadnieniu do projektu ustawy wskazano, że przez zwalczanie czynów zabronionych 34 Grzelak/Wróblewski

Rozdział 1. Przepisy ogólne Art. 1 należy również rozumieć ściganie czynów zabronionych i wykonywanie kar (por. uzasadnienie do projektu zawarte w Druku sejmowym Nr 2989). Więcej na ten temat stanowi dyrektywa 2016/680, która w preambule w motywie 13 wskazuje, że pojęcie czyn zabroniony powinno być autonomicznym pojęciem prawa unijnego, zgodnie z wykładnią Trybunału Sprawiedliwości Unii Europejskiej. To, że jakieś sformułowanie stanowi autonomiczne pojęcie prawa UE oznacza, że prawo UE nie zawiera wyraźnego odesłania do prawa państw członkowskich dla określenia znaczenia i zakresu tego pojęcia i należy mu nadać we wszystkich państwach członkowskich autonomiczną i jednolitą wykładnię, którą należy ustalić, uwzględniając kontekst przepisu i cel danego uregulowania (zob. np. wyr. z 18.10.2007 r., C-195/06 Österreichischer Rundfunk, Zb.Orz., s. I-8817; pkt 24 i przytoczone tam orzecznictwo). Ponadto, z motywu 12 wynika, że dyrektywa 2016/680 obejmuje również sytuacje, w których prowadzone są działania na etapie prowadzenia postępowania zmierzającego do wyjaśnienia, czy doszło do popełnienia przestępstwa. Na gruncie prawa polskiego, zgodnie z art. 115 1 KK, czynem zabronionym jest zachowanie o znamionach określonych w ustawie karnej. Czynem zabronionym jest też zatem wykroczenie (por. art. 8 KW) czy też czyn zabroniony przez ustawę karną skarbową. Na gruncie prawa polskiego czyn zabroniony zatem to czyn zabroniony określony w ustawie karnej, tzn. ustawie, w której ustawodawca określił podstawy odpowiedzialności karnej. Pojęcie czynu zabronionego winno być zatem interpretowane z uwzględnieniem treści art. 115 1 KK, wykładanej w świetle prawa UE i autonomiczności tego pojęcia na gruncie prawa UE. W szczególności zaś należy uwzględniać postanowienia Karty Praw Podstawowych UE (Karta Praw Podstawowych Unii Europejskiej z 30.3.2010 r., Dz.Urz. UE C 83 z 9.5.2008 r., s. 389) dotyczące czynów zabronionych w kontekście standardów przez nią określanych w art. 49 i 50 [zob. komentarz do tych przepisów: M. Szwarc-Kuczer, w: A. Wróbel (red.), Karta Praw Podstawowych, s. 1271 1291]. 7. Bezpieczeństwo i porządek publiczny. Ustawa posługuje 7 się określeniem bezpieczeństwo publiczne, które to pojęcie nie Grzelak/Wróblewski 35

Art. 1 1. Ustawa o ochronie danych osobowych... posiada definicji legalnej. Terminy porządek publiczny i bezpieczeństwo publiczne stanowią swoistą gwarancję praw jednostki, warunkując prawidłowe funkcjonowanie zarówno państwa i jego instytucji, jak i umożliwiając obywatelom realizację ich praw. Pojęcia porządku publicznego i bezpieczeństwa wewnętrznego tradycyjnie powinny obejmować ochronę podstawowych interesów państwa i łączyć się nierozerwalnie z funkcjonowaniem państwa oraz z ideą prawa i jego kształtowaniem. Ochrona bezpieczeństwa i porządku publicznego jest jednym z najważniejszych i najstarszych zadań publicznych, związanym ściśle z samym powstawaniem władzy publicznej. W uzasadnieniu do komentowanej ustawy napisano, że bezpieczeństwo publiczne to stan umożliwiający normalne funkcjonowanie instytucji realizujących zadania, których celem jest ochrona interesów państwa, ochrona życia, zdrowia i mienia ludzi, przy jednoczesnym zapewnieniu poszanowania konstytucyjnie przyznanych praw i wolności jednostki. Natomiast porządek publiczny to przestrzeganie przez obywateli przyjętego wzorca zachowań w miejscach ogólnie dostępnych (publicznych) (por. uzasadnienie do projektu ustawy, Druk sejmowy Nr 2989). Bez wątpienia, obydwa pojęcia pozostają w ścisłym związku. W procesie stanowienia i stosowania prawa przyjęło się używanie tych określeń jednocześnie, zestawiając je w jeden termin bezpieczeństwo i porządek publiczny [por. A. Grzelak, Komentarz do art. 72 TFUE, w: A. Wróbel (red.), Traktat o funkcjonowaniu]. Pojęcia te są zbieżne i w wielu wypadkach pokrywają się, a co za tym idzie, są trudne do precyzyjnego odseparowania. Również Trybunał Sprawiedliwości, który orzekał w zakresie wykładni tych pojęć w odniesieniu do prawa do ograniczenia swobód traktatowych nie dokonuje rozróżnienia i raczej posługuje się obydwoma pojęciami łącznie (por. także art. 27 ust. 2 dyrektywy 2004/38/WE Parlamentu Europejskiego i Rady z 29.4.2004 r. w sprawie prawa obywateli Unii i członków ich rodzin do swobodnego przemieszczania się i pobytu na terytorium Państw Członkowskich, zmieniająca rozporządzenie (EWG) Nr 1612/68 i uchylająca dyrektywy 64/221/EWG, 68/360/EWG, 72/194/EWG, 73/148/EWG, 75/34/EWG, 75/35/EWG, 90/364/EWG, 90/365/EWG i 93/96/EWG; 36 Grzelak/Wróblewski

Rozdział 1. Przepisy ogólne Art. 1 Dz.Urz. UE L 158 z 30.4.2004 r., s. 77). Na ten brak rozgraniczenia można szczególnie zwrócić uwagę w wyroku z 26.11.2002 r. (C-100/01 Oteiza Olazabal, MoPr-ETS 2005, Nr 1, s. 6,), w którym Trybunał orzekł, że zapobieganie działalności zorganizowanego ugrupowania zbrojnego może być uznane za wchodzące w zakres utrzymania bezpieczeństwa publicznego, a jednocześnie badał, czy środek w postaci wydalenia, zastosowany w stosunku do osoby w tej sprawie, jest uzasadniony z punktu widzenia porządku publicznego. Należy zgodzić się z opinią Rzecznika Generalnego Yves a Bota, że: nawet jeżeli w oparciu o orzecznictwo Trybunału, a w szczególności o ww. wyroki w sprawie (... ) Oteiza Olazabal jest oczywiste, że bezpieczeństwo wewnętrzne państwa wiąże się ze zwalczaniem terroryzmu, o tyle zamykanie pojęć porządku publicznego i bezpieczeństwa publicznego, każdego osobno, w definicji o wyczerpującej treści wydaje się trudne, a nawet sztuczne. Bez wątpienia w przypadkach, które będą budziły wątpliwości co do tego, czy wchodzą w zakres omawianych pojęć ostatecznie będą musiały wypowiedzieć się organy dokonujące wykładni prawa na podstawie kazuistycznej oceny każdego indywidualnego przypadku. 8. Prawa osób, których dane osobowe są przetwarzane 8 i środki ochrony prawnej. Tym zagadnieniom poświęcony jest rozdział 4 ( Prawa osób ) oraz rozdział 7 ( Środki ochrony prawnej i odpowiedzialność prawna ) OchrDanychZwPrzestU. 9. Sposób prowadzenia nadzoru nad ochroną danych i zada- 9 nia organu nadzorczego. Ustawa z 10.5.2018 r. o ochronie danych osobowych przesądziła, że organem nadzorczym wykonującym zadania wynikające z przepisów dyrektywy 2016/680 będzie Prezes Urzędu Ochrony Danych Osobowych. Komentowana ustawa w rozdziale 2 reguluje zadania organu nadzorczego, uwzględniając specyfikę różniącą zakres objęty jej postanowieniami od zakresu uregulowanego w RODO i OchrDanychU. Dodatkowo należy jednak pamiętać, że w przepisach zmieniających w rozdziale 9 OchrDanychZwPrzestU wprowadzono szereg innych zmian w ustawach, w których określa się odmienne podmioty właściwe do sprawowania nadzoru nad przetwarzaniem danych osobowych Grzelak/Wróblewski 37

Art. 1 1. Ustawa o ochronie danych osobowych... (zob. art. 56, 67, 75, 87, 90 czy 93 OchrDanychZwPrzestU). Z tego względu w art. 1 pkt 3 komentowanej ustawy wskazuje się, że ustawa nie określa sposobu prowadzenia nadzoru nad ochroną danych osobowych przetwarzanych przez prokuraturę i sądy. 10 10. Nadzór nad przetwarzaniem danych osobowych w sądach i prokuraturze. W art. 1 pkt 3 OchrDanychZwPrzestU stanowi się, że ustawa określa sposób prowadzenia nadzoru nad ochroną danych osobowych przetwarzanych przez właściwe organy w celach, o których mowa w pkt 1, z wyłączeniem danych osobowych przetwarzanych przez prokuraturę i sądy. Zgodnie z art. 45 ust. 2 dyrektywy 2016/680 państwa członkowskie są zobowiązane zapewnić, by żaden organ nadzorczy nie był właściwy do nadzorowania operacji przetwarzania dokonywanych przez sądy w toku sprawowania przez nie wymiaru sprawiedliwości. Państwa członkowskie mogą postanowić, że organ nadzorczy nie jest właściwy do nadzorowania operacji przetwarzania dokonywanych przez inne niezależne organy wymiaru sprawiedliwości w ramach sprawowania przez nie wymiaru sprawiedliwości. Przepis ten wyjaśniony został dodatkowo w motywie 80 preambuły do dyrektywy, z którego wynika, że intencją prawodawcy unijnego było wyłączenie sądów spod zakresu kompetencji organu nadzorczego w odniesieniu do czynności związanych ze sprawowaniem wymiaru sprawiedliwości, zaś państwo członkowskie może również zdecydować, czy takim wyłączeniem będą objęte inne niezależne organy wymiaru sprawiedliwości (por. też komentarz do art. 46 OchrDanychZwPrzestU). Jednak w każdym przypadku należy wprowadzić inny system niezależnej kontroli, zgodny z art. 8 ust. 3 KPP. Ustawa w przepisach zmieniających próbuje ustanowić taki system nadzoru w zakresie danych przetwarzanych w ramachpostępowania sądowego/prokuratorskiego. Przewidziano bowiem zmiany w następujących ustawach: 1) o Trybunale Stanu (art. 56) gdzie nadzór ma sprawować Krajowa Rada Sądownictwa; 2) Prawo o ustroju sądów wojskowych (art. 67) gdzie nadzór ma sprawować: 38 Grzelak/Wróblewski

Rozdział 1. Przepisy ogólne Art. 1 w zakresie działalności wojskowego sądu garnizonowego prezes wojskowego sądu okręgowego, w zakresie działalności wojskowego sądu okręgowego Krajowa Rada Sądownictwa; 3) Prawo o ustroju sądów powszechnych (art. 71) gdzie nadzór ma sprawować: w zakresie działalności sądu rejonowego prezes sądu okręgowego, w zakresie działalności sądu okręgowego prezes sądu apelacyjnego, w zakresie działalności sądu apelacyjnego Krajowa Rada Sądownictwa; 4) Prawo o ustroju sądów administracyjnych (art. 75) gdzie nadzór ma sprawować: w odniesieniu do danych przetwarzanych przez wojewódzkie sądy administracyjne Prezes Naczelnego Sądu Administracyjnego, w odniesieniu do danych przetwarzanych przez NSA Krajowa Rada Sądownictwa; 5) Prawo o prokuraturze (art. 87), gdzie nadzór ma sprawować: w odniesieniu do prokuratury rejonowej prokurator okręgowy, odniesieniu do prokuratury okręgowej prokurator regionalny, w odniesieniu do prokuratury regionalnej i Prokuratury Krajowej Prokurator Krajowy; 6) ustawa o organizacji i trybie postępowania przed Trybunałem Konstytucyjnym (art. 90) nadzór sprawować ma Krajowa Rada Sądownictwa; 7) ustawa o Sądzie Najwyższym (art. 93) nadzór sprawować ma Krajowa Rada Sądownictwa. Uprawnienia organów sprawujących nadzór określać ma zasadniczo (w większości ww. przypadków poza ustawą z 28.1.2016 r. Prawo o prokuraturze, tekst jedn. Dz.U. z 2017 r. poz. 1767 ze zm.) dodawany art. 175dd 3 ustawy Prawo o ustroju sądów powszechnych (tekst jedn. Dz.U. z 2019 r. poz. 52 ze zm.), Grzelak/Wróblewski 39

Art. 1 1. Ustawa o ochronie danych osobowych... który przewiduje m.in. nakazywanie administratorowi dostarczenia wszelkich informacji potrzebnych do realizacji zadań tego organu, czy też uzyskiwania od administratora dostępu do danych osobowych i informacji niezbędnych do realizacji zadań. To oznacza, że w zależności od sytuacji albo Krajowa Rada Sądownictwa, albo prezesi sądów (czy też odpowiedni prokuratorzy) mogą zażądać dostępu do wszelkich danych osobowych w prowadzonych postępowaniach w związku z realizacją zadań wynikających z konieczności ochrony danych osobowych. Takie rozwiązania należy ocenić krytycznie, bowiem ani Krajowa Rada Sądownictwa, ani prezesi sądów w chwili obecnej nie mogą być uznani za organy niezależne, zdolne do prowadzenia nadzoru w sposób wypełniający wymogi wynikające z art. 16 ust. 2 TFUE i art. 8 ust. 3 KPP [na ten temat orzeczenia przywoływane w związku z oceną niezależności Prezesa Urzędu Ochrony Danych Osobowych zob. w A. Grzelak, M. Wróblewski, Przed komentarzem do art. 34, w: M. Gumularz, P. Kozik, K. Kozieł (red.), Komentarz, s. 219. Zob. również opinię KRS z 23.11.2018 r. w przedmiocie rządowego projektu ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, Druk sejmowy Nr 2989]. 11 11. Obowiązki administratora, podmiotu przetwarzającego i IOD. Tym zagadnieniom poświęcony jest rozdział 5 OchrDanych- ZwPrzestU, podobnie jak kwestiom zabezpieczenia danych. 12 12. Tryb współpracy z organami nadzorczymi w innych państwach UE. Kwestii współpracy organów nadzorczych poświęcony jest rozdział 6 OchrDanychZwPrzestU. 13 13. Odpowiedzialność karna za naruszenie przepisów ustawy. W rozdziale 8 uregulowane są przepisy karne w sposób, który w zamierzeniu projektodawcy miał być dostosowany do przepisów karnych OchrDanychU. Trzeba w tym miejscu jednak pamiętać, że przepisy karne zawarte w ustawie są wyłącznie jednym z możliwych rodzajów odpowiedzialności za naruszenie przepisów związanych z ochroną danych osobowych (por. np. art. 231 KK. Zob. też komentarz do przepisów rozdziału 8 OchrDanychZw- PrzestU). 40 Grzelak/Wróblewski

Rozdział 1. Przepisy ogólne Art. 2 14. Pozostałe kwestie. Poza ww. zagadnieniami dyrektywa 14 2016/680 nakazuje państwom członkowskim przyjęcie stosownych przepisów również w innych kwestiach, takich jak zasady ochrony danych osobowych przekazywanych do państw trzecich lub organizacji międzynarodowych albo np. zasady udziału i współpracy organu nadzorczego w ramach Europejskiej Rady Ochrony Danych (EROD). W tych sprawach należy sięgnąć do przepisów znowelizowanej WymInfU albo OchrDanychU. Art. 2. [Stosowanie ustawy] Ustawę stosuje się do przetwarzania danych osobowych przez właściwe organy w celach, o których mowa w art. 1 pkt 1, w sposób: 1) całkowicie lub częściowo zautomatyzowany; 2) inny niż zautomatyzowany, w przypadku gdy dane te stanowią lub mają stanowić część zbioru danych. Spis treści Nb 1. Artykuł 2 OchrDanychZwPrzestU a dyrektywa 2016/680 1 2. Artykuł 2 OchrDanychZwPrzestU a RODO........ 2 3. Neutralność technologiczna.................... 3 4. Właściwe organy............................ 4 5. Cele przetwarzania danych..................... 5 6. Rodzaje przetwarzania........................ 6 7. Przetwarzanie zautomatyzowane................. 7 8. Zbiór danych............................... 8 9. Dane niestanowiące części zbioru................ 9 10. Aspekt czasowy............................. 10 1. Artykuł 2 OchrDanychZwPrzestU a dyrektywa 2016/680. 1 Komentowany przepis wdraża do prawa polskiego art. 2 ust. 2 dyrektywy 2016/680, który również stanowi, że dyrektywa ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany, oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stano- Grzelak/Wróblewski 41

Art. 2 1. Ustawa o ochronie danych osobowych... wiących część zbioru danych lub mających stanowić część zbioru danych. W motywie 18 preambuły dyrektywa 2016/680 stanowi, że w celu zapobieżenia wystąpieniu poważnego ryzyka obchodzenia prawa, ochrona osób fizycznych powinna być technologiczne neutralna i nie powinna zależeć od stosowanych technik. Ochrona osób fizycznych powinna mieć zastosowanie do zautomatyzowanego przetwarzania danych osobowych oraz do przetwarzania ręcznego, jeżeli dane osobowe znajdują się lub mają się znaleźć w zbiorze danych. Zbiory lub zestawy zbiorów, jak i ich strony tytułowe, które nie są uporządkowane według określonych kryteriów, nie powinny wchodzić w zakres stosowania niniejszej dyrektywy. Należy przypomnieć, że motywy preambuły nie zawierają norm prawnych, jednak mają na celu wyjaśnienie intencji prawodawcy UE (rationes legis) i mogą służyć pomocą przy wykładni przepisów również przepisów krajowych wdrażających dyrektywę 2016/680 (zob. K. Piasecki, Zarys sądowego, s. 65 66). 2 2. Artykuł 2 OchrDanychZwPrzestU a RODO. Poza tym że w art. 2 OchrDanychZwPrzestU znajduje się odniesienie do przetwarzania przez właściwe organy w określonych celach, komentowany przepis wykazuje zbieżność z art. 2 ust. 1 RODO. Dla wyjaśnienia ewentualnych wątpliwości dotyczących przepisu, można zatem posługiwać się również dostępnymi komentarzami do RODO. Podobnie jak w przypadku RODO, art. 2 OchrDanych- ZwPrzestU wyznacza zakres przedmiotowy stosowania przepisów RODO poprzez odniesienie się do przetwarzania danych w zbiorach danych oraz do automatycznego przetwarzania danych. 3 3. Neutralność technologiczna. Założeniem unijnej reformy ochrony danych osobowych jest to, by przyjęte regulacje gwarantowały neutralność technologiczną by przepisy RODO i dyrektywy 2016/680 miały zastosowanie bez względu na wykorzystane do przetwarzania danych środki technologiczne. W celu zapobieżenia wystąpieniu poważnego ryzyka obchodzenia prawa, ochrona osób fizycznychnie może zależeć od stosowanych technologii. Z tego też względu ochrona osób fizycznych ma zastosowanie nie tylko do zautomatyzowanego, ale również do ręcznego przetwarzania danych w zbiorach danych. Analogiczne postanowienia znalazły 42 Grzelak/Wróblewski

Rozdział 1. Przepisy ogólne Art. 2 się w motywie 15 preambuły do RODO, w tym zakresie zatem zachowana jest spójność rozwiązań. 4. Właściwe organy. Zob. komentarz do art. 4 pkt 16 4 OchrDanychZwPrzestU. 5. Cele przetwarzania danych. Zob. komentarz do art. 1 pkt 1 5 OchrDanychZwPrzestU. 6. Rodzaje przetwarzania. Zakresem przetwarzania danych 6 osobowych na gruncie komentowanej ustawy jest podobnie jak w przypadku RODO przetwarzanie danych osobowych. Podobnie, jak w przypadku RODO, należy wyróżnić dwa przypadki przetwarzania danych osobowych: 1) przetwarzanie danych osobowych w sposób całkowicie lub częściowo zautomatyzowany; 2) przetwarzanie w sposób inny niż zautomatyzowany danych osobowych w przypadku, gdy dane te stanowią lub mają stanowić część zbioru danych. To, co odróżnia RODO i komentowaną ustawę i powoduje, że zakresy obu aktów prawnych powinny być rozłączne jest dodanie w art. 2 OchrDanychZwPrzestU, że chodzi o przetwarzanie przez właściwe organy w celach określonych w art. 1 pkt 1 ustawy. 7. Przetwarzanie zautomatyzowane. W przypadku przetwa- 7 rzania zautomatyzowanego czy to częściowo czy całkowicie nie ma znaczenia, czy dane są lub czy mają być częścią zbioru. Przetwarzanie danych w sposób zautomatyzowany nie musi odbywać się w systemie informatycznym, chociaż zapewne będzie to najczęstszy przypadek [zob. P. Litwiński, P. Barta, M. Kawecki, Komentarz do art. 2, w: P. Litwiński (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych, s. 140]. 8. Zbiór danych. Ochrona osób fizycznych powinna mieć zasto- 8 sowanie do zautomatyzowanego przetwarzania danych osobowych oraz do przetwarzania ręcznego, jeżeli dane osobowe znajdują się lub mają się znaleźć w zbiorze danych. Zautomatyzowane przetwarzanie danych objęte jest zakresem stosowania ustawy nawet wówczas, gdy dane te nie stanowią lub nie mają stanowić zbioru. Grzelak/Wróblewski 43

Art. 2 1. Ustawa o ochronie danych osobowych... Natomiast pojęcie zbioru danych ma znaczenie w przypadku danych przetwarzanych w sposób inny niż zautomatyzowany. Zbiory lub zestawy zbiorów, jak i ich strony tytułowe, które nie są uporządkowane według określonych kryteriów, nie powinny wchodzić w zakres stosowania dyrektywy (por. motyw 18 do preambuły dyrektywy 2016/680). Komentowana ustawa zatem obejmuje swoim zakresem dane przetwarzane w inny niż zautomatyzowany sposób wyłącznie wówczas, gdy stanowią lub mają stanowić część zbioru. Pojęcie mają stanowić część zbioru powinno być rozumiane podobnie jak w przypadku art. 2 RODO. Na gruncie RODO, autorzy komentarza piszą, że wydaje się, że w każdej sytuacji ocenę należy relatywizować i uwzględniać indywidualne okoliczności danego przypadku [zob. P. Litwiński, P. Barta, M. Kawecki, Komentarz do art. 2 RODO, w: P. Litwiński (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych, s. 141]. Dane osobowe korzystają z ochrony przewidzianej ustawą już wówczas, jeżeli tylko mogą znaleźć się w zbiorze, bez względu na to, czy się w nim ostatecznie znalazły (por. stanowisko SN w post. z 11.12.2000 r., II KKN 438/00, OSNKW 2001, Nr 3 4, poz. 33). Rozporządzenie RODO w sposób jednoznaczny nakazuje brać pod uwagę istnienie zbioru lub zamiar jego tworzenia jedynie w kontekście przetwarzania danych osobowych w sposób inny niż zautomatyzowany i tak samo czyni to dyrektywa 2016/680, a za nią OchrDanychZwPrzestU [zob. też komentarz do art. 2 RODO, w: M. Sakowska-Baryła (red.), Ogólne rozporządzenie]. Tym samym zbiór przestaje być centralnym elementem procesów przetwarzania wykorzystujących, choćby częściowo, metody zautomatyzowane. Sama definicja zbioru danych znalazła się w art. 4 pkt 17 OchrDanychZwPrzestU (por. komentarz do tego przepisu). Trzeba przy tym pamiętać, że w ustawie wprowadzono jednak również dodatkowe wyłączenie w art. 3 pkt 1, dotyczące niestosowania ustawy w odniesieniu do danych osobowych znajdujących się w aktach spraw lub czynności lub urządzeniach ewidencyjnych, w tym tworzonych i przetwarzanych z wykorzystaniem technik informatycznych, regulowanych wymienionymi tam przepisami ustaw (por. komentarz do art. 3). 44 Grzelak/Wróblewski

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres