Cele archiwalne w interesie publicznym w rozporządzeniu ogólnym o ochronie danych
W obowiązującym dotychczas brzmieniu ustawa stanowiła, że udostępnianie materiałów archiwalnych w czytelniach i pracowniach archiwów następuje „po pisemnym zgłoszeniu”[1]. Nie określała natomiast informacyjnej zawartości zgłoszenia. Kontekst przepisu wskazuje, że czynność ta jest spersonalizowana i służy identyfikacji użytkowników zasobu archiwalnego, którzy osobiście pojawiają się w archiwach. Wobec tego, zachodziła potrzeba sprecyzowania w ustawie zakresu danych przetwarzanych w zgłoszeniu, odpowiednio do jego funkcji w procesie udostępniania materiałów archiwalnych. Brak pod tym względem bliższych wskazówek, lecz nałożenie specyficznego obowiązku informacyjnego na osoby fizycznie obecne w archiwach, z pominięciem innych użytkowników (szczególnie tych wglądających w treść dokumentów poprzez system teleinformatyczny) każe domyślać się motywacji z zakresu bezpieczeństwa zasobu archiwalnego. Wyróżnieni zostali bowiem ci użytkownicy, którzy mają bezpośredni kontakt z chronioną dokumentacją, nie tylko zresztą tą, którą im osobiście udostępniono. Sformułowany katalog obejmuje określenie tożsamości, dane adresowe, a fakultatywnie – także dalsze dane kontaktowe[2].
Ustalenie informacyjnej zawartości zgłoszenia miało też na celu zapobieżenie praktyce nakłaniania użytkowników do zamieszczania w nim dodatkowych informacji, zbytecznych do celów przetwarzania albo przynajmniej wykraczających poza zakres czynności zgłoszenia.
Poprzestanie na unormowaniu w ustawie przetwarzania danych osobowych tylko w zakresie zgłoszenia jest konsekwencją zasady, że korzystanie z archiwalnych zasobów przysługuje każdemu. Nie mają wobec tego znaczenia inne cechy osoby sięgającej po informację. Ustawowy wyjątek od powyższego – w postaci obowiązku „przedstawienia się” i zlokalizowania – podyktowany został względami ochrony informacyjnych dóbr. Najbardziej elementarna forma korzystania z archiwów, poprzez osobisty wgląd w oryginalne dokumenty, okazała się też bowiem najbardziej ryzykowną.
Nie ulega poza tym wątpliwości, że użytkownicy wchodzą w inne jeszcze interakcje z archiwami, w których ich dane osobowe podlegają przetwarzaniu. Te incydenty spełniać powinny ogólne przesłanki zgodności przetwarzania z prawem – jak w przypadku postępowania administracyjnego, które nie mogłoby obyć się bez identyfikacji jego stron. Podobnie, prawnie uzasadnione interesy administratora systemów teleinformatycznych, wspierających cele archiwizacji, usprawiedliwiają przetwarzanie identyfikatorów korzystających z nich osób oraz ich urządzeń. Przyjąć bowiem trzeba, że nawet, gdy administrator danych osobowych jest organem publicznym, to nie w tym charakterze administruje jednocześnie systemami. W tym drugim zakresie – chociaż nie w pierwszym – wolno mu więc powoływać się na własne interesy.
Przesłanka identyfikacji użytkownika pojawia się ponadto w razie zamówienia w archiwum odpłatnej usługi, wskutek czego zawarta zostaje umowa. Nie są to zarazem sytuacje całkiem jednoznaczne, bo nie wszystkie systemy teleinformatyczne muszą być chronione loginami, hasłami ani indywidualnymi kodami, natomiast konsumenci, poruszający się na rynku, mogą też nabywać liczne towary i usługi nie odkrywając swojej tożsamości. W każdym razie, zgłoszenie użytkownika nie wyznacza granic przetwarzania danych osobowych w związku z udostępnianiem materiałów archiwalnych.
[1] Art. 16d ust. 2 unza.
[2] Art. 16d ust. 2a unza dodany przez art. 12 pkt 1 ustawy sektorowej.
dariuszgrot 