Prokuratura też powinna chronić dane osobowe

Artykuł 3 ust. ustawy o ochronie danych osobowych mówi, że stosuje się ją do organów państwowych oraz samorządu terytorialnego, a także do innych państwowych i komunalnych jednostek organizacyjnych oraz podmiotów niepaństwowych, realizujących zadania publiczne. Jego brzmienie nie budzi żadnych wątpliwości, że ustawę stosuje się również do jednostek organizacyjnych prokuratury (sygn. VI SA/Wa 2280/04).

Rzeczpospolita omawia orzeczenie Wojewódzkiego Sądu Administracyjny w Warszawie, który oddalił skargę Prokuratury Rejonowej Poznań Stare Miasto na decyzję generalnego inspektora ochrony danych osobowych.

Generalny inspektor stwierdził na podstawie kontroli, że prokuratura nie opracowała tzw. polityki bezpieczeństwa, która powinna stanowić część dokumentacji sposobu przetwarzania danych osobowych, i nakazał usunięcie tych uchybień. Prokuratura uznała, że i kontrola, i wydany nakaz naruszyły rażąco prawo

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Prokuratura a ochrona danych

Zdaniem poznańskiej prokuratury ustawa o ochronie danych osobowych nie ma do niej zastosowania, czego dowodzić ma art. 5 tej ustawy, przewidujący, że jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z ustawy, to stosuje się ich przepisy.
Na rynku dostępnych jest kilka niezłych komentarzy do ustawy o ochronie danych osobowych, których lektura pozbawiłaby autorów skargi do WSA złudzeń, co do zasadności polemiki z GIODO. Wydaje się, że interpretacja art. 5 uodo została dostatecznie nagłośniona medialnie przy okazji awantury na linii GIODO - Instytut Pamięci Narodowej.

Osobliwe jest stanowisko prokuratury odnośnie potrzeby opracowania "polityki bezpieczeństwa". Art. 36 ust. 2 uodo nie zwalnia administratorów danych przetwarzających informacje o osobach metodami tradycyjnymi z obowiązku prowadzenia dokumentacji opisującej sposób przetwarzania danych oraz zastosowanych środków technicznych i organizacyjnych zapewniających ich ochronę odpowiednią do zagrożeń. Nie wiem też, czy poważnie traktować można stwierdzenie prokuratury o niedysponowaniu systemem informatycznym przetwarzającym dane osobowe, skoro jakikolwiek najprymitywniejszy komputer w myśl norm uodo spełnia kryteria "systemu informatycznego". Chyba, że pecety, w które wyposażono prokuraturę Poznań Stare Miasto służą wyłącznie układaniu pasjansów i grze w sapera ...

Skoro takie poglądy na respektowanie prawa ma prokuratura, to czy można dziwić się innym podmiotom lekceważącym obowiązki wynikające z ustawy o chronie danych osobowych?

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>