Dnia 12 grudnia 2008 roku zapadł wyrok Europejskiego Trybunału Sprawiedliwości w Luksemburgu poruszający kwestie ochrony danych osobowych.
Wyrok potwierdził, tylko jaką wartość stanowią dane osobowe oraz jak prawo powinno gwarantować ich przestrzeganie, a także nakładać na stosowne organy obowiązek ich właściwego przechowywania i chronienia.
Scentralizowany rejestr cudzoziemców zobowiązany jest przechowywać tylko takie dane, które są konieczne dla stosowania przepisów dotyczących prawa pobytu. Przetwarzanie i przechowywanie danych dotyczących obywateli Unii w celach statystycznych oraz w celach zwalczania przestępczości jest niezgodne z prawem wspólnotowym.
Powyższa sprawa dotyczyła mieszkańca Niemiec Heinza Hubera W efekcie procesu rejestracji jego dane osobowe zostały umieszczone w co najmniej dwóch bazach: miejscowej, a także w centralnej, prowadzonej przez federalny urząd ds. migracji i uchodźców . Pan Hubert domagał się usunięcia własnych danych z rejestru krajowego.
Baza centralna zawiera więcej informacji, które mogą być udostępniane – także w sposób automatyczny – wielu różnym podmiotom publicznym i prywatnym.
Dane osobowe gromadzone w rejestrze centralnym dotyczą wszystkich obywateli UE przebywających na terenie Niemiec – z wyłączeniem obywateli tego kraju. Warto zaznaczyć, że dane obywateli Niemiec nie są przechowywane w żadnej innej podobnej bazie (zarówno pod względem centralnego jej charakteru, jak i rodzaju danych oraz procedur przetwarzania). Skarga została rozpatrzona na korzyść pana Hubera przez sąd administracyjny I instancji w wyniku uwzględnienia przezeń przepisów prawa unijnego (które zastosował później również ETS). Sąd odwoławczy, rozpatrujący sprawę w wyniku zaskarżenia ze strony państwa, powziął uzasadnione wątpliwości, z którymi w formie pytania prejudycjalnego zwrócił się do Europejskiego Trybunału Sprawiedliwości.
Trybunał orzekł pierwotnie, że teoria „niezbędności” w art. 7(e) dyrektywy jest terminem wspólnotowym tzn., że wymaga on jednolitego rozumienia na terenie całej Unii. Wynika to z harmonizacji prawa ochrony danych osobowych, tym bardziej że jej efektem nie może być obniżenie poziomu ochrony (par. 50 orzeczenia, preambuły dyrektywy 95/46).
Mechanizm przetwarzania danych o osobowych w sprawie obywateli Unii Europejskiej niebędących obywatelami określonego Państwa Członkowskiego taki jak ustanowiony przez Gesetz über das Ausländerzentralregister (ustawę o centralnym rejestrze cudzoziemców) z dnia 2 września 1994 r., zmienionej przez ustawę z dnia 21 czerwca 2005 r., którego przesłaniem jest wsparcie organów krajowych właściwych do stosowania przepisów dotyczących prawa pobytu, spełnia przewidziany w art. 7 lit. e) dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 roku w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych wymóg konieczności, interpretowany w świetle zakazu wszelkiej dyskryminacji ze względu na przynależność państwową, tylko wtedy gdy zostaną spełnione odpowiednie przesłanki. Gromadzenie danych niezbędnych do stosowania tych przepisów przez wymienione powyżej instytucje ponadto posiadanie scentralizowanego wymiaru, umożliwiającego skuteczne stosowanie tych przepisów w zakresie prawa pobytu obywateli Unii niebędących obywatelami tego państwa członkowskiego.
Sąd krajowy zobowiązany jest do weryfikacji czy owe przesłanki zostały zrealizowane w sprawie będącej przedmiotem sporu. Nie może zostać uznane za obligatoryjne w rozumieniu art. 7 lit. e) dyrektywy 95/46 przechowywanie i przetwarzanie w ramach rejestru takiego jak centralny rejestr cudzoziemców danych wymieniających dane osoby z nazwiska w celach statystycznych. Natomiast wykładni artykułu 12 akapit pierwszy WE- należy dokonać tą metodą, iż jest on sprzeczny z ustanowieniem przez państwo członkowskie w celu zwalczania przestępczości szczególnego systemu przetwarzania danych osobowych dla obywateli Unii niebędących obywatelami tego Państwa Członkowskiego.
W związku z szybkim rozwojem nowych technologii oraz postępem nauki wykreował się problem ochrony danych osobowych, które w dobie tak „zinformatyzowanego środowiska „są szczególnie zagrożone, a tym samych niejednokrotnie dochodzi do naruszenia prawa do prywatności oraz praw człowieka. Obecnie dostrzega się konieczność objęcia tej sfery prywatności ochroną państwa. Danymi osobowymi są wszelkie informacje dotyczące konkretnej osoby, za pomocą, których bez większego wysiłku można tę osobę zidentyfikować, chociaż nie jest ona wyraźnie wskazana. Możliwą do zidentyfikowania jest taka osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności poprzez powołanie się na numer identyfikacyjny lub jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub czynności.( art. 6 ustawy o ochronie danych osobowych).
Przetwarzanie danych osobowych powinno być ciągle ewaluowane z prawnego aspektu oraz przeciwstawiane regule niedyskryminacji i konieczności. Ponadto podkreślić należy iż, nie istnieje domniemanie, że wszystkie organy administracji publicznej mogą mieć dostęp do danych osobowych przechowywanych przez jakiś dział administracji.
W sprawie pana Hubera ETS trafnie powziął wątpliwość, żądając wykreślenia jego danych z rejestru cudzoziemców, czy na przykład centralne przetwarzanie jego danych przez urząd administracyjny ds. migracji i uchodźców nie jest dyskryminujące i czy nie narusza prawa. Zdaniem Trybunału „udostępnianie danych o obywatelach Unii nie tylko organom imigracyjnym, ale w ogóle administracji nie jest usprawiedliwione potrzebą egzekwowania zasad dotyczących pobytu. Nawet jeśli rozpatrywany system jest konieczny do tego, aby służby imigracyjne mogły pełnić swoje funkcje, nie oznacza to, że dane w nim gromadzone powinny być udostępniane innym urzędom i organom administracyjnym czy zajmującym się zwalczaniem przestępczości.” Co więcej Rzecznik stwierdza, iż: „W postanowieniu odsyłającym uznaje się, że informacje gromadzone w rejestrze cudzoziemców mogą być użyte nie tylko przez federalny urząd ds. migracji i uchodźców, ale przez wiele innych urzędów publicznych i organów takich jak policja, służby bezpieczeństwa, prokuratura, sądy. Niektóre z tych urzędów uzyskują dostęp do danych w drodze procedury zautomatyzowanej. Dostęp do tych informacji może być również udzielony jednostkom niepublicznym, organizacjom charytatywnym, urzędom innych państw i organizacjom międzynarodowym.”
Owa baza przechowując powyższe dane w znacznym stopniu narusza wymóg konieczności oraz niezbędności gromadzonych danych. Zbiór posiada informacje niebędące konieczne do realizacji celów sprawdzenia prawnych podstaw pobytu cudzoziemców. Co więcej owe informacje nie są przewidzian
e prawem UE, zatem ich znajdowanie się w powyższym rejestrze, pozbawione jest usankcjonowania normą prawą.
Ponadto zgodnie z przyjętą linia orzeczniczą ETS sprecyzował, iż status obywatela Unii Europejskiej ma stanowić podstawowy status obywateli państw członkowskich, pozwalający tym spośród nich, którzy znajdują się w takiej samej sytuacji, na korzystanie z takiego samego traktowania z punktu widzenia prawa, bez względu na ich przynależność państwową i bez uszczerbku dla wyraźnie przewidzianych w tym względzie wyjątków.
Kwestia ochrony danych osobowych stanowi ważnie zagadnienie prawne, gdyż dotyczy każdej jednostki, której państwo powinno zapewnić stosowne mechanizmy przed przedostaniem się informacji w „niepowołane ręce”. Już sam fakt, iż powyższa sprawa trafiła na wokandę Luksemburga dowodzi z jakim poważnym, wręcz globalnym problemem mamy obecnie do czynienia. Nieodpowiednie przechowywanie i udostępnianie danych osobowych może powodować nieodwracalne skutki, których efekt będziemy odczuwać przez wiele lat.
Powyższy wyrok podkreśla doniosłość problematyki danych osobowych, nadmiernego ich gromadzenia w celach, która nie są już konieczne oraz braku proporcjonalności w ich wykorzystywaniu.
Warto zaznaczyć, że ów problem zbierania nadmiernej ilości informacji o obywatelach dotyczy także i nas, z uwagi na powyższy wyrok warto bliżej zapoznać się z problematyką danych osobowych oraz ich ochrony także w naszym najbliższym otoczeniu. A także wykorzystywać orzecznictwo ETS w sprawach konkretnych jednostek, które jest przecież wiążące oraz nadrzędne wobec prawa polskiego.
Prawo do ochrony danych osobowych przysługuje każdemu obywatelowi, powyższy wyrok stanowi inspirację do czerpania wiedzy i zdobywania świadomości o przysługujących gwarancjach i prawach.
Bibliografia:
1.) Wyrok ETS z dnia 16 grudnia 2008 r. Huber C-524/06.
2.) Bundesverwaltungsamt.
3.) Ausländerzentralregiste.
4.) Verwaltungsgerich.
5.) Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995.