RODO – ZDROWOROZSĄDKOWA UNIA?

WSTĘP

Dzięki konieczności pracy w domu, co wynika w dużej mierze z epidemii koronawirusa, wreszcie mogę kilka słów napisać na temat tego w jaki sposób wielu prawników i praktyków błędnie odczytuje normy prawne wynikające z RODO.
Niniejszy tekst nie jest w żadnym razie publikacją naukową – traktuję to raczej jako podpowiedź i wskazówkę do prawidłowego stosowania i zrozumienia #RODO. Stąd też nie używam stricte prawniczego języka (w tym pojęć) – bardzo hermetycznego i niezrozumiałego dla ogółu.

ZAŁOŻENIA

Moje przemyślenia na temat formy prawnej dokumentowania czynności z zakresu ochrony danych osobowych, pojawiły się od już pierwszych rozmów na temat stosowania i rozumienia tego aktu prawnego, bowiem już wtedy trudno było uzmysłowić niektórym potrzebę innego odczytywania #RODO jako aktu prawa unijnego.

Temat ten powrócił przy okazji pewnej dyskusji na platformie Linkedin na temat formy upoważnień do przetwarzania danych osobowych.

FORMA UPOWAŻNIENIA JEST ISTOTNA?

W trakcie tej dyskusji pojawiły się poglądy o stosowaniu także formy dokumentowej z polskiego kodeksu cywilnego (a jakże!).

Nie będę przytaczał bądź streszczał istoty argumentów, które się wówczas pojawiły lecz przypomnę tylko, że w prawie unijnym (dawniej wspólnotowym) nie istnieje taki twór jak forma dokumentowa czynności. Samo #RODO z kolei zrównało papierową wersję z wersją elektroniczną, traktując je po prostu zamiennie i uznając obie za formę pisemną. RODO bowiem pozwala aby to Administrator Danych Osobowych sam zadecydował co w jego przypadku jest efektywniejsze, lepsze, bardziej opłacalne, adekwatne do jego działalności.

CO NA TO PRAWO UNIJNE?

W samym rozporządzeniu na ten temat mamy wskazówki, np. w art. art. 28 ust. 9, 30 ust. 3 RODO.
Warto w tym miejscu zwrócić uwagę na to, że #RODO jest stosowane bezpośrednio i moim zdaniem normy prawa krajowego mogą mieć zastosowanie w tym aspekcie tylko posiłkowo o ile nie są sprzeczne z #RODO i co więcej o ile jest w ogóle możliwość ich stosowania.

W opisywanym zaś przypadku raczej najpierw poszukałbym odniesienia w prawie unijnym (np. eIDAS) aniżeli w prawie polskim, które przyjęło odmienną kategoryzację formy czynności. Dodatkowo #RODO należy w pierwszej kolejności interpretować z wykorzystaniem wykładni celowościowej, czyli inaczej niż prawo polskie.

Dlaczego? Tutaj być może dla pewnej części prawników zawodowych (radców prawnych, adwokatów, sędziów) będzie to niespodzianka albo przypomnienie reguł rządzących wykładnią aktów prawa unijnego, gdzie na pierwszym miejscu w procesie wykładni przepisów nie stoi dyrektywa wykładni językowej lecz wręcz odwrotnie niż w polskim porządku prawnym, to miejsce zajmuje tak rzadko stosowana w Polsce wykładnia celowościowa.

Dopiero bowiem dokonanie pełnej wykładni celowościowej uwzględniającej także postanowienia traktatów, jak i systematykę oraz kontekst czy też cele, do których zmierza uregulowanie, którego ów przepis stanowi część (zob. wyrok z dnia 7 czerwca 2005 r., VEMW i in., C 17/03, EU:C:2005:362, pkt 41 i przytoczone tam orzecznictwo) pozwala zrozumieć charakter poszczególnych przepisów RODO.

Idea dokonywania takiej a nie innej wykładni norm prawa unijnego (wspólnotowego) a potem subsumcji do stanu faktycznego znajduje swoje uzasadnienia także w utrwalonym stanowisku ETS (vide wyroki: z dnia 24 czerwca 1993 r., Dr Tretter, C 90/92, EU:C:1993:264, pkt 11; z dnia 10 września 1996 r., Komisja/Niemcy, C 61/94, EU:C:1996:313, pkt 52; podobnie wyroki: z dnia 31 marca 1998 r., Francja i in./Komisja, C 68/94 i C 30/95, EU:C:1998:148, pkt 168; z dnia 25 marca 1999 r., Gencor/Komisja, T 102/96, EU:T:1999:65, pkt 148).
I tyle prawniczego slangu.

KONKLUZJA

Jeśli do tego dodamy pozostałe normy i wskazówki wyraźnie preferujące realną ochronę danych osobowych a nie iluzoryczną i pozostawienie w dużej mierze Administratorowi Danych Osobowych wyboru środków i narzędzi do stworzenia i wdrożenia takiego systemy ochrony, to z powyższego wynika wyraźnie, że obecnie pisemność to na gruncie ochrony danych osobowych (#ODO), zarówno wersja papierowa jak i elektroniczna.

Po raz kolejny UE zdroworozsądkowo przyjęła zrównanie elektroniki i papieru – obie wersje są tożsame znaczeniowo (dowodowo).
Czyli każdy ADO sam decyduje która z ww. wersji upoważnienia (elektroniczna, papierowa) jest obowiązująca albo nawet stosuje obie. Najważniejsze jest aby jego działania były zrozumiałe, precyzyjne i transparentne – aby  nie szkodziły a wręcz odwrotnie: aby przyczyniały się do realnej ochrony danych osobowych.

Dariusz Leśniewski

#RODO #ODO #DANE_OSOBOWE #GDPR