Wyłączenie właściwości organu nadzorczego do nadzorowania operacji przetwarzania danych dokonywanych przez sądy w ramach sprawowania przez nie wymiaru sprawiedliwości (art. 55 ust. 3 RODO)

W świetle motywu 20 rozporządzenia 2016/679 powinna istnieć możliwość powierzenia nadzoru nad operacjami przetwarzania dokonywanymi przez sądy „w ramach sprawowania [przez nie] wymiaru sprawiedliwości” specjalnym organom w systemie wymiaru sprawiedliwości danego państwa członkowskiego, a nie organowi nadzorczemu, który podlega temu państwu, by „chronić niezawisłość sprawowania wymiaru sprawiedliwości [w ramach wykonywania przez nie ich funkcji sądowniczych, w tym również przy wydawaniu orzeczeń]”.

Z samego brzmienia motywu 20 rozporządzenia 2016/679, a w szczególności z użycia sformułowania „w tym” wynika, że zakres celu art. 55 ust. 3 tego rozporządzenia, jakim jest zachowanie niezawisłości sprawowania wymiaru sprawiedliwości w ramach wykonywania przez sądy funkcji sądowniczych, nie może ograniczać się wyłącznie do gwarancji niezawisłości sędziowskiej w kontekście wydawania danego orzeczenia sądowego.

Ochrona niezawisłości wymiaru sprawiedliwości zakłada co do zasady, że funkcje sądownicze są wykonywane w sposób całkowicie niezależny; sądy nie podlegają żadnej hierarchii służbowej i nie są komukolwiek podporządkowane ani nie otrzymują nakazów czy wytycznych z jakiegokolwiek źródła, a tym samym są chronione przed jakąkolwiek ingerencją lub naciskami zewnętrznymi mogącymi zaszkodzić niezależności osądu ich członków i wpływać na ich rozstrzygnięcia. Poszanowanie gwarancji niezawisłości i bezstronności wymaganych na mocy prawa Unii zakłada istnienie zasad pozwalających wykluczyć w odczuciu podmiotów prawa wszelką uzasadnioną wątpliwość co do niezależności danego organu od czynników zewnętrznych i jego neutralności względem danych interesów [zob. podobnie w szczególności wyroki: z dnia 27 lutego 2018 r., Associação Sindical dos Juízes Portugueses, C-64/16; z dnia 25 lipca 2018 r., Minister for Justice and Equality, C‑216/18; z dnia 24 czerwca 2019 r., Komisja/Polska, C-619/18; a także z dnia 21 grudnia 2021 r., Euro Box Promotion i in., C-357/19, C‑379/19, C-547/19, C-811/19, C-840/19].

W związku z tym zawarte w art. 55 ust. 3 rozporządzenia 2016/679 odniesienie do operacji przetwarzania dokonywanych przez sądy „w ramach sprawowania prze nie wymiaru sprawiedliwości” należy rozumieć w kontekście tego rozporządzenia nie jako ograniczone do przetwarzania danych osobowych, którego sądy dokonują w ramach konkretnych spraw, lecz szerzej – jako obejmujące wszystkie operacje przetwarzania, których sądy dokonują w ramach swej działalności orzeczniczej, w związku z czym spod właściwości organu nadzorczego wyłączone są operacje przetwarzania, których nadzorowanie przez organ nadzorczy mogłoby bezpośrednio lub pośrednio wpłynąć na niezależność członków tych sądów lub wpłynąć na ich decyzje.

Jeżeli charakter i cel przetwarzania wykonywanego przez sąd wiążą się głównie z badaniem zgodności z prawem tego przetwarzania, to mogą one stanowić wskazówki świadczące o tym, że przetwarzanie to wchodzi w zakres sprawowania przez ten sąd „wymiaru sprawiedliwości”. Natomiast kwestie, czy przetwarzanie to opiera się na wyraźnej podstawie prawnej w prawie krajowym lub czy zawarte w nim dane osobowe mogą zostać zgodnie z prawem ujawnione osobom trzecim, mają znaczenie wyłącznie dla badania zgodności z prawem operacji przetwarzania, są bowiem pozbawione znaczenia dla ustalenia, czy organ nadzorczy jest właściwy do zapewnienia nadzorowania tego przetwarzania na podstawie art. 55 rozporządzenia 2016/679.

Wyrok TSUE z dnia 24 marca 2022 r., C-245/20

Standard: 84001 (pełna treść orzeczenia)