Rzecznik praw obywatelskich alarmuje, że dane osobowe zgromadzone w rejestrach sądowych są publicznie dostępne, co stanowi poważne zagrożenie dla ochrony prawa do prywatności, pomimo obowiązującego od 2018 r. rozporządzenia UE 2016/679 (RODO). Resort sprawiedliwości zapowiada wprowadzenie zmian, które będą wymagać uwierzytelnienia w systemie, aby uzyskać dostęp do tych danych.
Krajowy Rejestr Zadłużonych jest szczególnie kontrowersyjnym przypadkiem, ponieważ obecnie upubliczniane są imiona i nazwiska, adresy siedziby lub zamieszkania oraz numery PESEL zadłużonych. Zdaniem rzecznika, rozszerzenie zestawu gromadzonych informacji o numer PESEL jest nieuzasadnione, a unijne rozporządzenie 2015/848 dotyczące postępowania upadłościowego przewiduje węższy zakres ujawniania danych.
Wielu ekspertów od ochrony danych osobowych, podkreśla, że dostęp do danych w rejestrach sądowych narusza prawo do prywatności jednostki i stoi w sprzeczności z art. 51 ust. 2 konstytucji. Również brak jasnych przepisów dotyczących przetwarzania numeru PESEL według art. 87 RODO doprowadził do niekontrolowanego jego wykorzystania.
Prezes UODO również podziela zdanie, że po wprowadzeniu rozporządzenia RODO konieczne jest gruntowne zrewidowanie wszystkich obowiązujących aktów prawnych i ich dostosowanie do wymogów unijnych. Podkreślał potrzebę odpowiedniego wyważenia ochrony obrotu gospodarczego z prawem do prywatności. Mimo że RODO obowiązuje od ponad pięciu lat, nadal nie dokonano kompleksowej analizy wszystkich krajowych przepisów pod kątem jego zgodności.
Resort dostrzega problem
Ministerstwo Sprawiedliwości poinformowało, że prace analityczno-koncepcyjne nad zmianami w dostępie do rejestrów sądowych są w zaawansowanym stadium. Resort planuje wzmocnienie mechanizmów, które zagwarantują poszanowanie prawa do prywatności poprzez modyfikację sposobu udostępniania treści rejestrów. W celu uzyskania dostępu do szczególnie chronionych danych, konieczne będzie uprzednie uwierzytelnienie się w systemie teleinformatycznym. Jednakże nie podano jeszcze planowanej daty przedstawienia zmian legislacyjnych, ponieważ temat rejestrów sądowych jest obszerny, a prace nad sposobem ich udostępniania w internecie wymagają czasu.
Naszym zdaniem dane, które tam się znajdują, w tym numer PESEL, powinny być udostępniane jedynie na uzasadniony wniosek zainteresowanych stron, opierając się na interesie prawnym. Należy również podkreślić, że obecna sytuacja jest niepewna, gdzie z jednej strony numer PESEL jest publicznie dostępny w niektórych rejestrach, ale z drugiej strony, jego utrata przez administratora może spowodować ryzyko kar i postępowań ze strony prezesa UODO. Naszym zdaniem, upublicznianie numeru PESEL nie jest niezbędne dla celów, do których służy rejestr zadłużonych, co pozwala na rozważenie podejścia stosowanego w innych krajach UE, gdzie dostęp do danych, w tym numeru PESEL, jest udzielany wyłącznie na podstawie uzasadnionego interesu prawnego wnioskodawcy.
Trybunały na straży prywatności
Międzynarodowe sądy wielokrotnie krytykowały ograniczenia w dostępie do danych osobowych zgromadzonych w publicznych rejestrach. Europejski Trybunał Praw Człowieka (ETPC) wydał wyrok w marcu 2023 r. (skarga nr 36345/16), w którym stwierdził, że opublikowanie adresów zamieszkania poważnych dłużników podatkowych przez węgierskie urzędy skarbowe stanowi nieproporcjonalną ingerencję w ich prawo do prywatności. ETPC zauważył, że pomimo intencji ustawodawcy, która miała zachęcać do przestrzegania prawa podatkowego, nie uwzględniono potencjalnego zasięgu medium, jakim jest internet, umożliwiającego każdemu dostęp do tych informacji.
Podobnie od dawna podobne stanowisko reprezentuje Trybunał Sprawiedliwości Unii Europejskiej (TSUE), który w licznych wyrokach, np. w sprawach C-92/09 i C-93/095, uznał publiczne udostępnianie danych osobowych za naruszenie Karty praw podstawowych. W orzeczeniu z listopada 2022 r. (C-37/20 i C-601/20), TSUE wyraźnie podkreślił, że powszechnie dostępne rejestry powinny być tak skonstruowane, aby nie nieproporcjonalnie ingerować w prawo do prywatności osób w nich zamieszczonych. Na tej samej zasadzie TSUE uznaje za niezgodne z prawem UE łotewskie przepisy, które nakładają na władze wymóg publikowania wykazu ukaranych punktami karnymi za wykroczenia drogowe bez konieczności wykazania szczególnego interesu przez osobę żądającą dostępu do tych danych (sprawa C-439/19).
Naruszeń jest więcej
Rejestry sądowe to tylko jeden z przykładów nieuzasadnionego naruszania prawa do prywatności. Doktor Aleksandra Musielak, dyrektorka departamentu rynku cyfrowego z Konfederacji Lewiatan, krytykuje obowiązek przekazywania przez firmy teleinformatyczne danych do GUS.
Nie ulega wątpliwości, że zakres udostępnianych informacji jest zbyt szczegółowy, a przepisy nie precyzują celu ich pozyskiwania. Kolejnym problemem sygnalizowanym przez rynek telekomunikacyjny jest brak określenia celu gromadzenia danych retencyjnych przy przekazywaniu ich odpowiednim służbom, co narusza zasadę subsydiarności oraz tajemnice prawnie chronione. Wycofany niedawno z Sejmu projekt ustawy lex inwigilacja miał rozszerzać wspomniane wymagania na operatorów komunikatorów i poczty e-mail.
W związku z powyższym konieczna jest szybka reakcja i zmiana prawa w tym zakresie.
Drogi czytelniku przypominamy, że wszystkie sprawy prawne w tym sprawa, o jakiej piszemy, potrafią być zawiłe i często wymagają uzyskania pomocy prawnika. Warto przed podjęcie kraków prawnych zawsze omówić je z prawnikiem.
Skontaktuj się z nami już teraz. Przeanalizujemy Twoją sprawę i sprawdzimy dokładnie, co da się zrobić w Twojej sprawie. Nasi eksperci pomogli już niejednemu klientowi, który myślał, że jest już w sytuacji bez wyjścia.
Napisz do nas lub zadzwoń już teraz.
☎️ 579-636-527