RODO może nie mieć zastosowania do wyborów parlamentarnych – ostrzegają prawnicy. Jego przepisów nie odnosi się do tego, co nie jest objęte zakresem prawa UE. A te wybory nie są.
RODO odcisnęło już piętno na wyborach samorządowych. To m.in. z jego powodu władze musiały zrezygnować z pomysłu montowania kamer w lokalach wyborczych i transmisji wideo w internecie. Unijne rozporządzenie przypomniało też o konieczności stosowania zasad, które powinny być przestrzegane już na podstawie wcześniejszych przepisów o ochronie danych osobowych. Zbierając podpisy poparcia, należy zakrywać dane wcześniej wpisujących się osób. Urzędnicy nie mogą wykorzystywać danych przetwarzanych w urzędach do prowadzenia kampanii wyborczych. W lokalach wyborczych powinny być stosowane nakładki na listy wyborców zasłaniające dane innych osób. Komitety wyborcze muszą wypełniać obowiązki informacyjne związane z przetwarzaniem danych. Wymogów jest więc całkiem sporo. Urząd Ochrony Danych Osobowych przygotował obszerny poradnik, w którym wyjaśnia, jak należy je spełniać.

Dwie wykładnie

Okazuje się jednak, że wszystkie te reguły niekoniecznie muszą znaleźć zastosowanie przy wyborach parlamentarnych i na Prezydenta RP. W art. 2 ust. 2 pkt a RODO znajduje się bowiem wyłączenie, zgodnie z którym jego przepisów nie stosuje się do „działalności nieobjętej zakresem prawa Unii”. Tymczasem w przepisach unijnych próżno szukać regulacji dotyczących krajowych wyborów parlamentarnych i prezydenckich. W Traktacie o funkcjonowaniu UE (TFUE) znajdują się jedynie odniesienia do wyborów samorządowych (każdy obywatel UE ma prawo głosowania i kandydowania w wyborach lokalnych w państwie członkowskim, w którym ma miejsce zamieszkania, na tych samych zasadach co obywatele tego państwa) oraz wyborów do Parlamentu Europejskiego (obywatel UE mający miejsce zamieszkania w państwie członkowskim, którego nie jest obywatelem, ma prawo głosowania i kandydowania w wyborach do Parlamentu Europejskiego w państwie, w którym ma miejsce zamieszkania). O wyborach parlamentarnych i prezydenckich ani traktat, ani inne przepisy unijne nie wspominają.
– Możliwe są dwie interpretacje. Jedna szeroka, zgodnie z którą skoro w TFUE przewidziano ochronę danych osobowych, to zastosowanie RODO rozciąga się niejako automatycznie na wszystkie sfery, także te, które nie są wprost objęte prawodawstwem unijnym. Tyle że to oznaczałoby, że art. 2 ust. 2 pkt a RODO jest w zasadzie martwym przepisem – analizuje prof. Agnieszka Grzelak, wykładowca Akademii Leona Koźmińskiego w Warszawie i zastępca dyrektora Zespołu Prawa Konstytucyjnego, Europejskiego i Międzynarodowego w Biurze Rzecznika Praw Obywatelskich.
– Druga interpretacja, do której osobiście się skłaniam, jest taka, że jeśli jakiś obszar nie jest uregulowany prawem unijnym, to RODO nie ma do niego zastosowania. Dotyczy to również wyborów parlamentarnych i prezydenckich. Dlatego też niektóre państwa, jak choćby RFN, zdecydowały się wprowadzić do przepisów krajowych regulację rozszerzającą zakres zastosowania RODO – dodaje prawniczka.

Nie tylko RODO

Przyjęcie drugiej z przedstawionych interpretacji oznaczałoby, że zarówno w kampanii wyborczej, jak i przy samych wyborach nie trzeba przestrzegać żadnych reguł dotyczących ochrony danych osobowych. Trudno to sobie wyobrazić, gdyż to właśnie wtedy przetwarzane są dane na olbrzymią skalę. Tymczasem prezes UODO nie tylko nie mógłby ukarać (np. za wyciek czy posługiwanie się przez polityków danymi z rejestrów publicznych w celu prowadzenia kampanii), ale nawet nie miałby prawa wszcząć postępowania.
UODO nie zgadza się jednak z tą interpretacją. Zdaniem jego prawników RODO będzie miało zastosowanie przy wszystkich wyborach – zarówno tych najbliższych, samorządowych, jak i późniejszych, parlamentarnych i prezydenckich.
– Nie mamy wątpliwości, że RODO stosuje się bardzo szeroko także w tych obszarach, które wprost poza kwestiami ochrony danych osobowych nie są regulowane prawem unijnym, w tym także do wyborów parlamentarnych i prezydenckich. Wynika to z faktu, że akty nadrzędne, jakimi są TFUE i Karta praw podstawowych, przewidują ochronę danych osobowych – przekonuje Piotr Drobek, dyrektor Zespołu Analiz i Strategii w UODO.
– Kwestie związane z przetwarzaniem danych osobowych są ze swej istoty objęte prawem unijnym. Wskazuje na to również dotychczasowe orzecznictwo Trybunału Sprawiedliwości UE. Dodatkowo w Polsce ochrona danych osobowych wynika również z konstytucji, która wymaga funkcjonowania regulacji w tym zakresie – dodaje.

Martwy przepis?

Interpretacja UODO pozwala uniknąć zagrożeń związanych z nieprzestrzeganiem zasad ochrony danych osobowych, ale stawia pod znakiem zapytania sens wpisywania do RODO przepisu wyłączającego jego zastosowanie. Zgodnie z przyjętą przez UODO wykładnią byłby to przepis całkowicie pusty. Dlatego też część prawników nie jest w stanie zaakceptować takiej wykładni.
Co mówią przepisy / Dziennik Gazeta Prawna
– Samo RODO stanowi w art. 2 ust. 2 pkt a, że jego przepisów nie stosuje się do „działalności nieobjętej zakresem prawa UE”. Twierdzenie, że jest inaczej, jest w tym kontekście próbą wykładni contra legem, która dodatkowo byłaby wykładnią rozszerzającą obowiązki publicznoprawne, co jest niedopuszczalne. Również odwoływanie się w tej sytuacji do wykładni historycznej pozostaje w sprzeczności z podstawowymi zasadami wykładni tekstu prawnego, które przyznają prymat wykładni językowej – a rezultat wykładni językowej w tym kontekście nie budzi wątpliwości: są takie dziedziny, w których RODO nie znajdzie zastosowania – uważa dr Paweł Litwiński z kancelarii Barta Litwiński.
Zwraca on uwagę, że w treści RODO wskazane są wprost przykłady, kiedy nie znajdzie ono zastosowania. W motywie 16 preambuły czytamy: „Niniejsze rozporządzenie nie ma zastosowania do kwestii ochrony podstawowych praw i wolności ani do swobodnego przepływu danych osobowych w związku z działalnością nieobjętą zakresem prawa Unii, taką jak działalność dotycząca bezpieczeństwa narodowego”.
– Oczywiście nie można zapomnieć o regulacji art. 47 i 51 polskiej konstytucji – problem tylko w tym, że te przepisy określają zasady ogólne dotyczące ochrony prywatności i danych osobowych, nakładając obowiązki na ustawodawcę, a nie na podmioty przetwarzające dane osobowe. Takie obowiązki nakłada tylko RODO, ewentualnie inne przepisy rangi ustawowej, których jednak w kontekście wyborów parlamentarnych i prezydenckich nie ma – zauważa dr Paweł Litwiński.
Piotr Drobek przyznaje, że dla pewności prawa byłoby lepiej, gdyby polska ustawa o ochronie danych osobowych wprost przesądzała o szerokim stosowaniu RODO, o co GIODO, a potem prezes UODO zabiegał od dwóch lat. Jako przykład takiego rozwiązania wskazuje holenderską ustawę o ochronie danych osobowych.
Co ciekawe, problem stosowania RODO wobec niektórych innych działań został w Polsce dostrzeżony. Do projektu tzw. ustawy wdrażającej, która zmienia ok. 170 ustaw krajowych, wpisano regulację dotyczącą przyznawania oznaczeń i orderów przez prezydenta. A contrario można by więc dowodzić, że skoro jakieś kwestie są regulowane, tak by objęło je RODO, to te, które nie są, jemu nie podlegają.
Ministerstwo Cyfryzacji na razie nie dostrzega kłopotu z brakiem regulacji krajowych.