Cele archiwalne w interesie publicznym w rozporządzeniu ogólnym o ochronie danych
Ustawa o narodowym zasobie archiwalnym i archiwach przewidywała w swym dotychczasowym brzmieniu ograniczenia prawa do korzystania z informacyjnych zasobów, określane jako przesłanki odmowy dostępu do materiałów archiwalnych[1]. Szczególne miejsce zajmują wyspecjalizowane karencje dostępowe, odniesione do wybranych rodzajów dokumentacji, typowo zawierającej dane osobowe. W podobny sposób ustawa wyróżnia też ochronę danych osobowych i dóbr osobistych.
Ze względu na przepisy rozporządzenia niezbędne stały się dodatkowe zabezpieczenia praw i wolności osób, których dotyczą dane zawarte w materiałach archiwalnych, zwłaszcza w trakcie ich udostępniania – w postaci anonimizacji danych osobowych, a w systemach informatycznych i teleinformatycznych – ich pseudonimizacji[2].
Ustawa różni się w tym miejscu od europejskiej regulacji, a sprawił to brak przecinka po zwrocie „w trakcie ich udostępniania”. Anonimizacja i pseudonimizacja powiązane zostały z jedną tylko formą przetwarzania danych – udostępnianiem materiałów archiwalnych – podczas gdy w rozporządzeniu mowa jest o usunięciu (ewentualnie zakodowaniu danych) w źródłowych dokumentach. Nie skutkuje to, oczywiście, ograniczeniem obowiązywania przepisów rozporządzenia. Należy rozumieć natomiast, że ustawodawca krajowy odniósł się do szczególnej sytuacji, gdy zarchiwizowane dane są przechowywane w postaci umożliwiającej identyfikację osób, lecz ich udostępnianie podlega czasowym restrykcjom. Będzie mogło ulec rozszerzeniu, gdy w przyszłości wygaśnie ochrona danych.
Na wypadek kolizji pozytywnych i negatywnych uprawnień informacyjnych – w sytuacjach, gdy anonimizacja albo pseudonimizacja danych miałyby zniweczyć gwarancje korzystania z informacji lub gdyby ich dokonanie było nadmiernie uciążliwe – alternatywnie przewiduje się umowne zobowiązywanie użytkowników zasobu archiwalnego do nierozpowszechniania danych jednostkowych, z którymi zapoznali się w archiwum.
Jest to praktycznym zastosowaniem zastrzeżenia, zawartego w motywach rozporządzenia, że ochrona danych osobowych nie odznacza się bezwzględną nadrzędnością w stosunku do innych prawnie chronionych wartości, w tym m.in. wolności badań naukowych[3]. Z tego względu nie można nawet całkiem wykluczyć warunkowego udostępniania materiałów archiwalnych zawierających niezabezpieczone dane osobowe, jeśli jest to uzasadnione celami udostępnienia, a wynikowe opracowania byłyby zanonimizowane.
Umowa, która pozwala na wgląd w chronione dane określonej osobie, a zarazem wyklucza dalszy z nich użytek, ma zastosowanie, gdy tenże zainteresowany jest w stanie ochronie danych przeciwstawić nadrzędny w stosunku do niej, przysługujący mu informacyjny przywilej. Widoczny jest związek tego rozwiązania z negatywną przesłanką z art. 16b ust. 1 pkt 2 lit. b (ochroną danych osobowych) oraz z przesłankami wyjątku z art. 16b ust. 3 pkt 1 unza (posiadanie przez użytkownika szczególnych uprawnień lub realizowanie przezeń celów korzystających ze szczególnej ochrony prawnej). Przewaga przywileju nad względami ochrony danych usprawiedliwia ujawnienie danych konkretnemu odbiorcy, ale samej ochrony nie uchyla. Nie jest więc akceptowalne, by dane, w postaci umożliwiającej identyfikację osób, poznali następnie inni.
Granicę stanowi bowiem niedozwolone – na mocy rozporządzenia – naruszenie istoty prawa do ochrony danych osobowych. Choć literalnie zakaz dokonywania takiego naruszenia powiązany został ze szczególnymi kategoriami danych osobowych (tzw. danymi wrażliwymi), to bez wątpienia w ogóle nie wolno pozbawiać osób, których dane dotyczą, należnych im gwarancji informacyjnej autonomii, a przez to narażać je na negatywne następstwa, np. w postaci społecznej stygmatyzacji albo poddania wrogiemu wpływowi. Ochronne gwarancje mogłyby doznać nieodwracalnego uszczerbku z powodu samego upowszechnienia danych, które identyfikują osobę fizyczną.
Nie sposób jednak odrzucić ekstremalnej ewentualności, gdy uprzywilejowane cele użytkownika archiwalnego zasobu przemawiałyby za dalszym przetwarzaniem chronionych danych (w tym zwłaszcza ich upublicznieniem), a więc za odstąpieniem od ich ochrony w imię innych wartości. Zasada proporcjonalnego równoważenia wzajemnie kolizyjnych uprawnień uległaby zredukowaniu do wyboru jednego z nich, o czym w rozporządzeniu wprost nie ma mowy. Umowy wyłączające dalsze przetwarzanie danych osobowych miałyby w tej sytuacji co najwyżej marginalne, a zwykle żadne zastosowanie. Kluczem do tego kontrowersyjnego odstępstwa mógłby stać się interes publiczny, który wyróżnia cele archiwizacji, mający znaczenie dla praw podstawowych. Nie jakikolwiek, ale przeważający nad prawami podstawowymi osoby, której dotyczą dane.
Zastosowanie umów byłoby problematyczne w razie wystąpienia przesłanki z art. 16b ust. 3 pkt 2 (użytkownik jest uprawniony do dostępu do danych). Bycie uprawnionym ustawodawca odróżnił od posiadania szczególnych uprawnień albo realizacji uprzywilejowanych celów; ujął je jako względnie stałą cechę osobową użytkownika. Tak silna przesłanka oznacza na ogół, że wyróżnionej przez nią osobie wolno dysponować danymi – co nie podlegałoby umownemu ograniczeniu. Mogą wystąpić jednak wyjątki – ze względu potrzebę jednoczesnej ochrony danych innych osób.
Tego rodzaju umowy z przeciwnych przyczyn nie miałyby podstaw, gdyby o dostęp ubiegały się osoby, których informacyjne uprawnienia są na zwykłym poziomie, niewzmocnione specjalnymi przywilejami. Brak wówczas powodu, by na ich rzecz choćby częściowo uchylać ochronę danych, poprzez ujawnienie ich nawet jednemu użytkownikowi archiwalnego zasobu.
Stosowanie ustawowych zabezpieczeń nie jest jednak wymagane w razie przetwarzania danych, w tym ich udostępniania, na podstawie zgody osoby, której one dotyczą albo w razie dobrowolnego i świadomego upublicznienia danych przez taką osobę.
Administratorzy danych, realizujący cele archiwizacji, obowiązani są również wdrażać wewnętrzne procedury, które miałyby na celu uniemożliwienie wglądu w dane nieupoważnionym pracownikom. Stosowane w tym celu zabezpieczenia powinny polegać co najmniej na dopuszczeniu do przetwarzania chronionych danych osobowych jedynie pracowników posiadających pisemne upoważnienie wydane przez administratora, a także na pisemnym zobligowaniu tych pracowników do zachowania przetwarzanych danych w poufności.
Powyższe zabezpieczenia należało w ustawie rozszerzyć na dokumentację niestanowiącą materiałów archiwalnych, gdyż również ona podlega przechowywaniu – z zasady przejściowo – przez jednostki państwowej sieci archiwalnej[4]. Takie uzupełnienie było zgodne z literą i duchem rozporządzenia, które dotyczy postępowania z informacją niezależnie od trwania jej przydatności. W przypadku owych źródeł danych o czasowym tylko okresie przechowywania ochronę praw i wolności opatrzono jednak w unza symptomatycznym zastrzeżeniem – „o ile nie sprzeciwia się to celom postępowania z tą dokumentacją”. Niekiedy bywa ona bowiem uwikłana, mimo archiwizacji, w niewygasłe interesy, a wobec tego mogłoby nie być celowe ani dopuszczalne np. ograniczanie dalszego użytku z zawartych w niej danych, a tym bardziej ich anonimizacja. Wobec tego, zabezpieczenia, pojmowane w sensie informacyjnych restrykcji, należało przez ostrożność skorelować z pozytywnymi prawami do informacji.
[1] Art. 16b unza.
[2] Art. 12 pkt 4 ustawy sektorowej dodający w unza art. 22c ust. 1 i 2.
[3] Mot. 4 R.2016/679.
[4] Art. 12 pkt 4 ustawy sektorowej dodający w unza art. 22c ust. 3.
dariuszgrot 