Dane dobrze chronione

Informatyzacja sądów oraz postępowania sądowego rodzi konieczność ponownego przyjrzenia się problematyce ochrony danych osobowych w sądowych urządzeniach ewidencyjnych, działających także w postaci elektronicznej. Zagadnienie to sygnalizował generalny inspektor ochrony danych osobowych w swoich wystąpieniach do ministra sprawiedliwości.

Obecny projekt zmian ustawy - Prawo o ustroju sądów powszechnych w tej części stanowi próbę dostosowania regulacji prawnych do postępującej stale informatyzacji sądów i postępowań sądowych. W projekcie tym zaproponowano rozdział 2 "Informatyzacja sądów", gdzie jednoznacznie wskazano, że minister sprawiedliwości wykonuje zadania z zakresu informatyzacji sądów polegające na projektowaniu, wdrażaniu, eksploatacji, integracji, rozwoju i udostępnianiu systemów teleinformatycznych obsługujących postępowania sądowe lub sądy oraz zapewnieniu możliwości wymiany danych pomiędzy tymi systemami. Budowa centralnych systemów informatycznych wymaga także zapewnienia najwyższychstandardów bezpieczeństwa służących ochronie danych osobowych przetwarzanych w tych systemach, do czego został zobowiązany minister.

Przejawem realizacji tego obowiązku jest chociażby wprowadzona w 2012 r. spójna polityka bezpieczeństwa Ministerstwa Sprawiedliwości i sądów.

Należy zatem zauważyć, że rola ministra sprawiedliwości sprowadza się w tym obszarze do zapewnienia sądom prawidłowego funkcjonowania przy wykorzystaniu systemów informatycznych. Początkowo rozwój informatyki sądowej odbywał się bowiem oddolnie, czyli każdy sąd rejonowy, okręgowy czy apelacyjny samodzielnie tworzył, nabywał i rozwijał oprogramowanie do obsługi postępowań sądowych bądź obsługi finansowo-kadrowej. Informatyzacja centralna realizowana przez Ministerstwo Sprawiedliwości była widoczna jedynie w ramach rejestrów sądowych, czyli Krajowego Rejestru Karnego, Rejestru Zastawów, Krajowego Rejestru Sądowego i Ksiąg Wieczystych. Szybko jednak dostrzeżono, że informatyzacja prowadzona osobno, w rozproszeniu niesie ze sobą duże koszty oraz brak możliwości łączenia systemów informatycznych w celu wymiany gromadzonych danych (np. między różnymi instancjami).

Redukcja kosztów

Jest jasne zatem, że w procesie zarządzania projektami informatycznymi, a później już systemami teleinformatycznymi, konsolidowanie rozwiązań powoduje racjonalizację wydatków, podnosi bezpieczeństwo przechowywanych danych, ułatwia wymianę danych, wpływa na zmniejszenie kosztów utrzymania tych systemów oraz umożliwia szybkie i efektywne wprowadzanie zmian w funkcjonalnościach. Należy przecież pamiętać, że systemy informatyczne służą obywatelom, którzy korzystają z tych usług (np. z ksiąg wieczystych). Dla przykładu, trudno sobie wyobrazić sytuację, w której księga wieczysta w postaci elektronicznej będzie miała inny wygląd w poszczególnych sądach. Teraz mamy jednolity system ksiąg wieczystych, który nazywamy Nową Księgą Wieczystą, choć informacje do Centralnej Bazy Danych Ksiąg Wieczystych są przesyłane przez wszystkie wydziały wieczystoksięgowe w Polsce.

Gdy chce się podążać za pozytywnymi wzorcami z krajów ościennych, oczywiste staje się, że w strukturze organizacyjnej polskiego wymiaru sprawiedliwości, w obszarze usprawnienia informatycznego sądów, zasadniczą rolę powinien odgrywać minister sprawiedliwości. On bowiem dysponuje aparatem w postaci resortu, a jego ramach wyspecjalizowanego departamentu, który we współpracy z sądami może realizować centralnie pozytywne zmiany informatyczne służące sądom oraz stronom postępowania sądowego. Jednakże minister sprawiedliwości na ogół będzie jedynie administratorem systemu informatycznego obsługującego sądy czy postępowania sądowe. Jego rola ogranicza się do udostępnienia sądom narzędzia służącego do przechowywania i przetwarzania danych o sprawach, w tym danych osobowych.

Nie należy mylić tej roli z rolą administratora danych osobowych, co zgodnie z art. 7 pkt 4 ustawy o ochronie danych osobowych dawałoby ministrowi sprawiedliwości prawo do decydowania o celach i środkach przetwarzania danych. Stosując analogię do bliższych czytelnikowi obszarów działalności instytucji publicznych, model proponowany przez MS stawia ministra w roli usługodawcy podobnego do podmiotu udostępniającego usługę poczty elektronicznej. Usługodawca ten przechowuje i przetwarza dane składowane w systemie przez usługobiorcę, lecz nie ma do nich wglądu i jest zobowiązany do zachowania najwyższego standardu bezpieczeństwa wynikającego z np. ustawy o ochronie danych osobowych oraz nie decyduje o tym, komu i na jakich zasadach dane udostępniać. Dzięki temu prezes danego sądu posiada wszelkie uprawnienia do dysponowania tak danymi spraw, jak i danymi osobowymi w nich zawartymi, a rola ministra ogranicza się do udostępnienia narzędzi i zasobów potrzebnych do realizacji zadań prezesa.

Nie można jednak zapomnieć, że minister dbając o poprawność i rozliczalność dostępu do wspomnianych narzędzi, musi utworzyć nowy zbiór danych osobowych będący listą użytkowników systemu, co zostało wskazane w projektowanej treści art. 175a p.u.s.p. Administratorami danych osobowych znajdujących się w aktach sprawy pozostają prezesi właściwych sądów, a minister pełni jedynie funkcję przetwarzającego w rozumieniu ustawy o ochronie danych osobowych.

Centralny system

Wyposażenie go w uprawnienia do przetwarzania danych osobowych użytkowników systemów teleinformatycznych zostało przez ustawodawcę skorelowane z nałożeniem obowiązków związanych z zapewnieniem odpowiedniej infrastruktury oraz zasobów ludzkich i sprzętowych. Przykładem, który ilustruje zamysł ustawodawcy, jest nałożenie na ministra obowiązku prowadzenia w systemie teleinformatycznym zbioru przesłanych przez prezesów sądów orzeczeń oraz udostępnienie treści tych orzeczeń w Biuletynie Informacji Publicznej. Zadaniem szefa resortu sprawiedliwości jest zatem jedynie stworzenie centralnego systemu teleinformatycznego zapewniającego techniczną obsługę publikacji orzeczeń w BIP.

Obecnie prezesi sądów apelacyjnych i okręgowych oraz niektórzy prezesi sądów rejonowych publikują swoje orzeczenia w portalach prowadzonych przez poszczególnych prezesów sądów apelacyjnych, a podstawą takiej praktyki są porozumienia o powierzeniu przetwarzania danych osobowych zawierane z poszczególnymi prezesami. Analogicznie w przypadku Portalu Informacyjnego minister sprawiedliwości został zobligowany do zapewnienia centralnego i jednolitego systemu identyfikowania użytkowników systemu. W efekcie umożliwi to powołanie centralnego Portalu Informacyjnego dla wszystkich sądów w miejsce dotychczas rozproszonego systemu działającego odrębnie dla każdej apelacji.

@RY1@i02/2014/076/i02.2014.076.07000080a.802.jpg@RY2@

Prof. Jacek Gołaczyński pełnomocnik ministra sprawiedliwości, koordynator krajowy ds. wdrożeń systemów teleinformatycznych w sądach powszechnych

Prof. Jacek Gołaczyński

pełnomocnik ministra sprawiedliwości, koordynator krajowy ds. wdrożeń systemów teleinformatycznych w sądach powszechnych