Czy skarga na naruszenie RODO przez sąd powszechny — lub na bezczynność w zakresie rozpatrzenia skargi na naruszenie danych osobowych — może być wniesiona do Wojewódzkiego Sądu Administracyjnego? Czy jednak WSA nie jest organem nadzoru nad sądami powszechnymi, zatem taka skarga zostanie odrzucona?
nieprawomocne postanowienie WSA w Krakowie z 3 listopada 2023 r. (II SAB/Kr 210/23)
Sąd administracyjny nie jest organem powołanym do ochrony danych osobowych i rozstrzygania kwestii, czy dany podmiot narusza swym działaniem przepisy ustawy o ochronie danych osobowych i RODO.
Orzeczenie dotyczyło wniesionej do WSA skargi na bezczynność i przewlekłość w rozpatrywaniu przez prezesa Sądu Okręgowego w Krakowie skargi na (niesprecyzowane) naruszenie RODO przez SR dla Krakowa-Krowodrzy.
Odnosząc się do skargi WSA przypomniał, iż dopuszczalność skargi na bezczynność lub przewlekłość organu wyznaczają przepisy o „zwykłej” skardze, tj. na decyzje, postanowienia, etc.
Biorąc zatem pod uwagę, że organem nadzorczym właściwym do zajmowania się przypadkami naruszenia przepisów o ochronie danych osobowych — tak w zakresie RODO, jak i dyrektywy 2016/680 w/s ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar — jest organ nadzorczy, czyli PUODO, to skarżący powinien był wnosić skargę do urzędu, a nie do sądu administracyjnego.
art. 55 ust. 3 RODO
Organy nadzorcze nie są właściwe do nadzorowania operacji przetwarzania dokonywanych przez sądy w ramach sprawowania przez nie wymiaru sprawiedliwości.
art. 175dd par. 1 ustawy prawo o ustroju sądów powszechnych
Nadzór nad przetwarzaniem danych osobowych, których administratorami są sądy (…) wykonują w zakresie działalności sądu:
1) rejonowego — prezes sądu okręgowego;
2) okręgowego — prezes sądu apelacyjnego;
3) apelacyjnego — Krajowa Rada Sądownictwa.
Biorąc zatem pod uwagę, iż nie istnieje przepis prawa, w myśl którego w kompetencjach sądu administracyjnego leżałby nadzór nad sądami powszechnymi w zakresie przetwarzania danych osobowych
skarga złożona zarzucająca Prezesowi Sądu Okręgowego bezczynność w sprawie skargi na niezgodne z prawem wykorzystanie i przetwarzanie danych wrażliwych nie mieści się w kognicji sądu administracyjnego.
skarga na bezczynność wniesiona bezpośrednio do WSA została odrzucona.
Zamiast komentarza: ten wyrok jest prawidłowy (można też sprawdzić, że PUODO postępowania wszczęte ze skargi na przetwarzanie przez sądy powszechne umarza) acz istnieje ryzyko, że został źle uzasadniony. Sęk w tym, że jeśli skarga na naruszenie przez sąd przepisów RODO związana była z działalnością orzeczniczą (czego nie wiemy), to PUODO — zgodnie z zasadą niezawisłości sądów — organem nadzoru nie jest. („Właściwość organów nadzorczych nie powinna dotyczyć przetwarzania danych osobowych przez sądy w ramach sprawowania wymiaru sprawiedliwości – tak by chronić niezawisłość sprawowania wymiaru sprawiedliwości” — motyw 20 RODO.) W takim przypadku nadzór nad przetwarzaniem danych przez sądy rejonowe sprawuje prezes sądu okręgowego, a jeśli dopuściłby się on bezczynności — skargę należałoby wnieść do…
…tu jest temat do wspólnego pogdybania:
- skargę na naruszenie RODO przez sąd powszechny należy wnieść do sądu administracyjnego — bo prawidłowe zajęcie się skargą przez prezesa sądu okręgowego jest czynnością z zakresu administracji publicznej dotyczącą uprawnień lub obowiązków wynikających z przepisów prawa (art. 3 par. 2 pkt 8 w zw. z pkt 4a ppsa);
- skargę na bezczynność prezesa sądu okręgowego w/s naruszenia danych osobowych należy wnieść do prezesa sądu apelacyjnego — bo taki tryb został wyraźne przewidziany w ustawie (art. 175dd par. 4 pusp w zw. z art. 41b par. 3 pusp);
- (dla jasności: jeśli do naruszenia danych osobowych doszło nie w związku ze sprawowaniem wymiaru sprawiedliwości przez sąd — oczywiście właściwym, i to od początku, byłby PUODO).