Cele archiwalne w interesie publicznym w rozporządzeniu ogólnym o ochronie danych

Nie byłoby dostatecznym wyróżnikiem celów archiwizacji, że odwracają się od motywów, które przyświecały zbieraniu danych, ani nie byłoby nim realizowanie tych motywów po upływie okresu przewidzianego dla pierwotnego zastosowania danych. Rozporządzenie w ogólności bowiem dopuszcza odstępstwa od zasady ograniczenia celu przetwarzania, nie wyrzeka się modyfikacji przeznaczenia informacji o ludziach[1]. To, że w momencie zbierania danych osobowych powinno być wiadome, do czego zostaną użyte i jak długo będą wykorzystywane, zawsze stanowiło nie więcej niż ideowy wzorzec. Już pierwsze prototypy ochronnych unormowań przyzwalały na wyjątki, ustępowały przed rosnącym informacyjnym głodem rządów i rynków. Z biegiem czasu zbanalizowaniu uległy odstępstwa od kardynalnej reguły zbierania i dalszego przetwarzania danych osobowych „w konkretnych, wyraźnych i prawnie uzasadnionych celach”, włącznie z dewaluacją wzmacniającego zastrzeżenia, jakoby nie mogły być dalej przetwarzane „w sposób niezgodny z tymi celami”[2].

W odniesieniu do celów archiwizacji i pozostałych wraz z nimi wyróżnionych wyjątek skonstruowany został na innej zasadzie niż w przypadku innych ograniczeń ochrony danych, uregulowanych w rozporządzeniu. Europejscy prawodawcy przesądzili, że „dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane (…) za niezgodne z pierwotnymi celami”[3]. Nie stanowi to przecież orzeczenia zgodności. To formuła, która początkuje nowe życie danych, nadal niepozbawione gwarancji na rzecz praw i  wolności osób, których te dane dotyczą, ale toczące się według zmienionych reguł.

Waga takiego przyzwolenia jest nieprzeceniona. Brakowało go w wielu systemach prawnych, włącznie z polskim. Niepokojąca władza archiwistów nad czasem i celami przetwarzania wiadomości o ludziach zyskała formalne oparcie, a wraz z nim – paradoksalnie – dano jej granice. Dopóki bowiem brała się tylko z powszechnie uznawanego zwyczaju, wymykała się kontroli.

Wymaga ponadto rozważenia, czy tak sformułowane wykluczenie niezgodności samoistnie przesądza, że przetwarzanie danych do celów archiwizacji w interesie publicznym jest legalne. Wydaje się to prawdopodobną hipotezą. W przeciwnym razie takie przetwarzanie musiałoby bezpośrednio spełniać co najmniej jeden ze wskazanych w rozporządzeniu warunków zgodności z prawem[4]. Pozostawałoby w rezultacie przymierzać realizowanie celów archiwizacji do przesłanki obowiązku prawnego ciążącego na administratorze danych albo wykonywania przezeń zadania w interesie publicznym[5]. Zadanie to wymienione zostało wraz ze sprawowaniem władzy publicznej, a więc raczej w kontekście wykonywania imperium państwa niż działalności informacyjnej. Poza tym, takie ujęcie celów archiwizacji – z uwzględnieniem obu przesłanek – mogłoby sprowadzić ich wypełnianie do misji formalnie zdeterminowanej przez władzę publiczną. Interpretacja nadzwyczaj zubażająca, czyniąca rządzących wyłącznymi gestorami celów archiwizacji oraz interesu publicznego, przynajmniej w omawianym zakresie. Choć bardzo wielu administratorów danych, którzy do takich celów dążą,  istotnie wypełnia sformalizowane obowiązki, a rozporządzenie uwydatnia aspekt działań dla publicznego dobra, to wątpliwości budziłoby zamknięcie zagadnienia w formalnoprawnych i etatystycznych ramach. Realizowanie celów archiwizacji w granicach tego, co dozwolone, nie jest tym samym, co działanie na mocy zezwolenia albo nakazu władzy. Rozporządzenie pozwala uważać owe cele za autonomiczne, a ich urzeczywistnianie za korzystające z wcześniejszych przesłanek zgodności przetwarzania z prawem. Konsekwencją byłby niebłahy wniosek, że całkiem liczne archiwa mogą nie przyrównywać się – mimo literalnego brzmienia przepisu – do warunków zgodności przetwarzania z prawem, określonych w art. 6 ust. 1 rozporządzenia. Ich działalność jest legitymizowana ze względu na cele archiwizacji.

[1] Tamże, art. 6 ust. 3 w zw. z ust. 1 lit. e, ust. 4, art. 23 ust. 1; mot. 45, 50.
[2] Tamże, art. 5 ust. 1 lit. b. Piotr Drobek uważa, że cecha konkretności nie ma oparcia w innych wersjach językowych – komentarz do art. 5 [9] (w:) Bielak-Jomaa, Lubasz (red.), RODO. Ogólne rozporządzenie.Wydaje się jednak, że nie zachodzi sprzeczność w wersją angielską („specified, explicit and legitimate”).
[3] Art. 5 ust. 1 lit. b; mot. 50 i 65 R.2016/679. Symptomatyczna jest odmienność sformułowania zasady w przepisie i w motywie (brak niezgodności / zgodność).
[4] Tamże, art. 6 ust. 1. O legalizacji przetwarzania danych ze względu na cele archiwalne – Sakowska-Baryła, Ogólne rozporządzenie – komentarz do art. 89 [4, 5] R.2016/679, s. 625-627.
[5] Art. 6 ust. 1 lit. c, e, R.2016/679.

Cele archiwalne w interesie publicznym w rozporządzeniu ogólnym o ochronie danych

O przetwarzaniu danych do celów archiwizacyjnych mówi się w rozporządzeniu m.in., że jest dokonywane „z myślą o dostarczeniu” informacji[1]. Istota tych celów polega więc na gromadzeniu i przechowywaniu danych, aby były dostępne do skonkretyzowanego wykorzystania. W motywach rozporządzenia wyliczone są działania składowe: nabywanie, ochrona, wartościowanie, systematyzacja, opis, przekazywanie, promocja, rozpowszechnianie i udostępnianie. Niektóre z nich dotykają już sfery użytku, lecz wszystkie pozostają jeszcze po stronie administratora danych,  zamykają się w fazie informacyjnej gotowości. Dalszy ciąg, który „otworzyć” może dopiero zainteresowany użytkownik, często się nie zdarza. Część zgromadzonej wiedzy nie znajdzie odbiorców, lecz taki brak nie dyskwalifikuje dotychczasowego przetwarzania jako prowadzonego do celów archiwizacji. Należy do nich ściśle zapewnienie i podtrzymywanie dyspozycyjności danych osobowych wśród innych informacji. Eksploracja owych zasobów to inny etap i odrębne zagadnienie[2].

Ponadto, w kilku miejscach cele archiwizacji kojarzone są z przetwarzaniem określanym jako dalsze[3]. Dane w postaci identyfikującej ludzi wyjątkowo wolno przechowywać dłużej niż to było niezbędne do celów ich przetwarzania, o ile miałyby później być przetwarzane wyłącznie do celów archiwizacji oraz kilku podobnie uprzywilejowanych[4]. Występujące w rozporządzeniu, a przytoczone tu zwroty wskazują, że mówi ono nie o jakiejkolwiek archiwizacji, ale o tej, która zamyka cykl życia dokumentów. Także przytoczona zasada wyłączności podlega ukrytej konwencji: oddziela cele archiwizacji od przeszłości, lecz  żadnym razie nie neguje przyszłego użytku z danych. Są to kluczowe tropy do uchwycenia specyfiki tych celów.

Rozporządzenie zakłada, że cele archiwizacji będą realizowane po wygaśnięciu pierwotnej użyteczności przetwarzanej informacji, po upływie czasu, w którym dane wykorzystane zostały zgodnie z pierwotnym przeznaczeniem, do celów, dla których kiedyś były zebrane, z ewentualnością ich dozwolonej modyfikacji. Zasadnicze znaczenie ma pod tym względem zastrzeżenie wyłączności następnych, uprzywilejowanych celów, w tym archiwizacyjnych. Rozporządzenie opiera się na założeniu, że do archiwów, a za ich pośrednictwem do badaczy trafiają dane „używane” i nieprzydatne już do początkowych zastosowań. W praktyce nieuniknione są zapewne wcześniejsze epizody np. badawczego zastosowania danych, które znajdują się jeszcze w pierwotnym użytku, chociaż prowokowałyby one dylematy związane z niespecyficznym dla badań poziomem ochrony informacji. Samo tolerowanie takich zdarzeń to ryzykowne ustępstwo.

Zupełnie nie do pomyślenia, nawet w sensie tylko pojęciowym, byłaby  natomiast archiwizacja nieprzerywająca biegu dotychczasowego użytku. Dopóki nie dojdzie do zamknięcia eksploatacji danych w ramach działalności, do której zostały zebrane, nie sposób mówić o archiwizacyjnych celach. W toku nadal pozostawałyby te poprzednie. Z danymi, które są wykorzystywane do celów pierwotnie wyznaczonych, a choćby i zmodyfikowanych, postępuje się z gruntu inaczej niż z tymi samymi danymi, gdy uległy zarchiwizowaniu – niekoniecznie przecież tożsamemu z fizycznym złożeniem dokumentów w archiwum, bo obejmującemu zmianę ich przeznaczenia. Przeciwne temu rozumowanie podważyłoby model przywilejów, jakimi w rozporządzeniu obdarowane zostały wybrane cele – i tylko one[5].

Problematyczne niemniej pozostaje, na ile wolno antycypować przyszłe cele archiwizacji, zwłaszcza w konfrontacji z prawem do ochrony danych. Byłoby to widoczne w razie odpierania żądania usunięcia danych ze względów, które mają zastosowanie do przedarchiwalnego z nich użytku – ale nie miałyby go do tego dalszego, korzystającego ze szczególnych wyjątków, albo nie byłyby wobec niego nadrzędne. Archiwalnej perspektywy nie sposób ignorować, zwłaszcza w razie istnienia odpowiedniej formalnej kwalifikacji, ale nieuniknione byłoby w takim razie zaprzestanie bieżącego przetwarzania danych osobowych i niezwłoczne przejście do archiwalnego etapu ich bytowania. Za niedopuszczalne uważać bowiem trzeba „pożyczanie” informacyjnych przywilejów od celów jeszcze nierealizowanych, mających zaktualizować się dopiero w przyszłości.

Gdyby zakwestionowane dane osobowe nie mogły znaleźć schronienia w definitywnej archiwizacji, niewykluczone, że prawo do bycia zapomnianym, a nawet tylko postulat minimalizacji danych wywołałyby burzycielskie skutki dla bliskiego archiwistom konceptu dokumentu statycznego, który w pewnym momencie swego życia osiąga definitywną postać, zyskując walor autentyczności – i z tego względu podlegać miałby ochronie przed zmianami. W zaistniałym stanie prawnym bieg historii dokumentu nie musi ulec wstrzymaniu, a niewykluczone zatarcie – jeszcze przed progiem archiwum – niektórych spersonalizowanych treści nie niweczyłoby jego autentyczności. W obrębie przyjętego modelu ochrony danych osobowych dokument degresywny stać się może nową rzeczywistością zarządzania dokumentacją oraz archiwistyki.

Na marginesie powyższego, zastanowienia wymaga, czy dozwolone byłoby uznanie skuteczności archiwizacji faktycznej, która poprzestałaby na zakończeniu pierwotnego (włącznie z dozwolonymi modyfikacjami) użytku z dokumentów i zawartych w nich danych osobowych, bez dopełnienia formalnych procedur. W praktyce zarządzania informacją i dokumentacją są to sytuacje nieodosobnione. Problem ten trudno by rozstrzygać w oderwaniu od konkretnych okoliczności, nie sposób niemniej wykluczyć pozytywnej odpowiedzi. Niezbędne – a zarazem nieoczywiste – byłoby przy tym uwiarygodnienie, że stan faktyczny funkcjonalnie odpowiada realizowaniu celów archiwizacji. Nie ulega przy tym wątpliwości wyjątkowość tego rodzaju precedensów, domagających się w perspektywie dostosowania w zgodzie z przyjętymi standardami.

Rozporządzenie wprost stwierdza, że dozwolone wyjątki mają zastosowanie ściśle do wyróżnionych w nim celów[6]. Czyni to jednak w sposób kontrowersyjny – być może zderzając ze sobą alternatywne ujęcia normy – bo dopuszcza, że równocześnie z tymi celami mogą być realizowane jeszcze inne, którym w takim razie z uprzywilejowania nie wolno korzystać[7]. Wydaje się to niespójne z wcześniej zastrzeżoną wyłącznością celów archiwizacji, badań naukowych lub historycznych albo celów statystycznych.

Negacji uprzywilejowania owych innych, równoczesnych celów nie sposób wprost odnieść do wątku archiwizacyjnego – pod groźbą sprowokowania nierozwiązalnego paradoksu. Dopełnieniem informacyjnej gotowości, stanowiącej istotę archiwizacji, są bowiem szczegółowe motywacje, wnoszone do archiwów przez użytkowników informacyjnych zasobów[8]. Cele użytkowników nie są celami archiwizacji, niezależnie od oceny, że nie kolidują z zasadą wyłączności tych drugich. Użytkownicy, „późni zainteresowani” nie mogliby – choćby chcieli – nie korzystać z tych wyjątków, które polegają na przetwarzaniu danych poza pierwotnie wyznaczonym limitem czasu oraz pierwotnymi celami przetwarzania.

Pojawienie się użytkowników zasobu archiwalnego, gdyby stali się odbiorcami danych osobowych zawartych w dokumentach, niewiele zmienia też po stronie administratorów. Chodzi wprawdzie o krytycznie ważne zdarzenia, ale jeśli zachodziły  wcześniej przesłanki odstąpienia – w całości albo w części – od wypełniania obowiązków informacyjnych wobec osób, których te dane dotyczą, nic nowego pod tym względem by się nie stało. „Udostępnianie” danych – jako działanie administratora – zaliczone zostało do zakresu celów korzystających z wyjątków od standardowych powinności. Rozporządzenie przewidziało wtórne użytkowanie danych w następstwie ich archiwizacji, ograniczając obowiązek powiadamiania o ich odbiorcach – w przypadku danych zbieranych nie od osób, których dotyczą – klauzulami ewentualnej „niemożności” lub „niewspółmiernego wysiłku”[9]. Nie jest więc nawet potrzebne precyzowanie znaczeń, w jakich rozporządzenie posługuje się pojęciem „udostępniania”.

W przeciwnym razie realizowanie celów archiwizacji musiałoby obejmować etap oczekiwania na naturalne wygaśnięcie zdolności prawnej osób, których dane dotyczą, a więc przejściowe samoograniczenie przetwarzania, zredukowanie go do przechowywania danych, niekiedy przez kilkadziesiąt lat. Tak kategoryczna reguła nie mogłaby jednak być domyślna – a w żaden bezpośredni sposób nie została wyrażona.

Przywołana klauzula „innych celów”, równoczesnych z wypełnianiem celów archiwizacji a niedzielących z nimi przywilejów, może – w obrębie udostępniania danych – odzywać się co najwyżej odległym echem. W świetle upowszechnionej i utrwalonej legislacyjnej tradycji, zakres dostępu jest z zasady węższy niż zakres archiwizacji. Nie wszystkie wiadomości zgromadzone w archiwach dopuszczane są do komunikowania wszelkim zainteresowanym. Użytkownicy informacyjnych zasobów natykają się więc na kolejny stopień minimalizacji danych. Z archiwizacyjnych przywilejów rozporządzenia korzystają, ale z dalszymi ograniczeniami. Rygory takie, z niewieloma wyjątkami, topnieją z biegiem czasu. Często przyjmuje się przy tym kryterium właściwe dla ochrony danych osobowych: sekrety ludzi strzeżone są przed postronnymi, dopóki ludzie ci żyją, a przynajmniej żyć przypuszczalnie mogą.

Wypada brać pod uwagę archiwalne funkcjonowanie informacji w różnych perspektywach czasowych, także jego powszednie i doraźne formy. Dyskusyjne jest, czy rozporządzenie koncentruje się na archiwizacji kulturotwórczej, obejmującej źródła o trwałej wartości poznawczej, nośniki historycznej wiedzy. Doniosłość może też zyskać pod tym względem aspekt lingwistyczny, znaczeniowe niuanse językowych wersji [10]. Przewodnim kanonem rozporządzenia jest w każdym razie czasowość przetwarzania danych osobowych. Nie zajmuje się ono wiecznością. Jego horyzont został też zakreślony poprzez odniesienie do osób żyjących. Przyzwala więc, by dane były przetwarzane dłużej niż to wynika z ich pierwotnego przeznaczenia, lecz nigdy nie przesądza, że bez końca. „Wie” wprawdzie o bezterminowym przechowywaniu dokumentów, jak świadczy wzmianka na temat „wpisów o trwałej wartości dla ogólnego interesu publicznego”[11]. Co stanie się jednak z danymi w razie naturalnego wygaśnięcia ich ochrony – tzn. po śmierci ludzi, których dotyczą – jest dla niego obojętne.

Uprzywilejowanie celów archiwizacji ogranicza się do postępowania z wiadomościami o ludziach zawartymi w informacyjnych zasobach. Nie rozciąga się na dane osób, z którymi archiwa (albo inni zarządcy zarchiwizowanej dokumentacji) komunikują się w swej bieżącej działalności, w związku z realizacją wyróżnionych celów. Tak więc np. dane użytkowników tych zasobów podlegają przetwarzaniu na ogólnych zasadach rozporządzenia, z dodatkowym uwzględnieniem regulacji krajowych.

[1] Mot. 158 R.2016/679.
[2] Marie-Anne Chabin streściła ten fenomen w postaci maksymy: „Przeznaczeniem archiwistyki jest organizowanie archiwów, a nie korzystanie z nich” – RGPD. Traitement à des fins archivistiques dans l’intérêt public, http://www.arcateg.fr/2018/11/13/rgpd-traitement-a-des-fins-archivistiques-dans-linteret-public/  [odczyt 2019 04 18].
[3] Art. 5 ust. 1 lit. b; mot. 50, 65, 73, 156, 158 R.2016/679.
[4] Tamże, art. 5 ust. 1 lit. e.
[5] European Archives Group. Guidance on data protection for archive services. EAG guidelines on the implementation of the General Data Protection Regulation in the archive sector (2018), https://ec.europa.eu/info/sites/info/files/eag_draft_guidelines_1_11_0.pdf; dalej jako “EAG. Guidance” [odczyt: 2019 04 21], s. 23, pkt 58.
[6] Art. 89 ust. 4 R.2016/679. Por. Magdalena Kuba, komentarz do art. 89 [5] (w:) RODO. Ogólne rozporządzenie o ochronie danych osobowych. Komentarz, red. nauk. Edyta Bielak-Jomaa, Dominik Lubasz, Warszawa 2018.
[7] Pogląd, że R.2016/679 jest aktem otwartym na kształtujące się dopiero sposoby jego wdrażania, wygłosił Maciej Gawroński w toku debaty „RODO w pierwszych miesiącach – fakty, mity absurdy”, zorganizowanej 23 października 2018 r. przez wydawnictwo Wolters Kluwer Polska, https://www.prawo.pl/biznes/absurdy-w-rodo-prawopl,319431.html [odczyt: 2018 10 30].
[8] Wykluczyć nie można nawet zastosowania danych typowego dla etapu przedarchiwalnego, np. z tytułu dochodzenia uprawnień, które nie zostały zrealizowane w zwykłym dla nich czasie. Nie zachodziłaby jednak realizacja pierwotnych celów, bo „archiwalny” administrator danych nie rozstrzyga takich spraw merytorycznie, a jedynie może dostarczyć dokumentacyjnych dowodów.
[9] Art. 14 ust 1 lit. e w zw. z ust. 5 lit. b R.2016/679.
[10] Inne rozumienie, wiążące cele archiwizacji w interesie publicznym z trwałym przechowywaniem danych, w: Guide to archivingpersonal data, https://webarchive.nationalarchives.gov.uk/+/http://www.nationalarchives.gov.uk/documents/information-management/guide-for-public-comment.pdf, s.19, 39-40 [odczyt 2019 04 20]. Por. komentarz na temat specyfiki anglosaskiego terminu „archives”, znaczeniowo różnego od „records”: M-A. Chabin, RGPD. Traitement.
[11] Mot. 158 R.2016/679.