Czy Policja może ujawniać dane osobowe do pozwów cywilnych?

dane osobowe

Trybunał Sprawiedliwości UE interpretując art. 7 lit. f) dyrektywy 95/46 uznał, że nie ma obowiązku przekazywania danych osobowych osobie trzeciej, aby umożliwić jej dochodzenie odszkodowania przed sądem cywilnym za szkodę wyrządzoną przez osobę objętą ochroną tych danych. Jednakże omawiany artykuł dyrektywy nie stoi na przeszkodzie takiemu przekazaniu na podstawie prawa krajowego.

4 maja 2017 r. do Trybunału Sprawiedliwości w Luksemburgu wpłynęło pytanie prawne jednego z sądów łotewskich. Pytanie dotyczyło wyjaśnienia pojęcia „konieczności”, a precyzując: czy zwrot „przetwarzanie danych jest konieczne dla potrzeb wynikających z uzasadnionych interesów […] osoby trzeciej, lub osobom [osób trzecich], którym dane są ujawniane”, ujęty w art. 7 lit. f) dyrektywy 95/46, należy interpretować w ten sposób, że policja krajowa ma obowiązek ujawnić przedsiębiorstwu dane osobowe, które są konieczne do wniesienia powództwa na drodze cywilnej?

Pytanie prawne powstało na skutek następującego stanu faktycznego. W grudniu 2012 r. w Rydze miał miejsce wypadek drogowy. Pasażer taksówki otworzył drzwi, które otarły się i uszkodziły karoserię trolejbusu należącego do przedsiębiorstwa Rīgas satiksme. Początkowo, przedsiębiorstwo zażądało odszkodowania od towarzystwa, w którym wykupiono ubezpieczenie od odpowiedzialności cywilnej właściciela lub uprawnionego użytkownika taksówki. Jednakże towarzystwo odmówiło przyznania odszkodowania wskazując, że do wypadku doszło z winy pasażera, a nie kierowcy taksówki. Towarzystwo zasugerowało, że przedsiębiorstwo może dochodzić swoich praw, ale wyłącznie na drodze cywilnej przeciwko pasażerowi. Przedsiębiorstwo tym samym zwróciło się do policji krajowej o udostępnienie danych pasażera taksówki w zakresie imienia, nazwiska, numeru dowodu tożsamości oraz adresu zamieszkania. Policja tylko częściowo uwzględniła żądanie przedsiębiorstwa. Udostępniła wyłącznie imię i nazwisko pasażera. Przedsiębiorstwo zaskarżyło tym samym decyzję policji krajowej w zakresie, w jakim odmówiono w niej ujawnienia numeru dokumentu tożsamości i adresu pasażera uczestniczącego w wypadku. Decyzją z dnia 16 maja 2014 r. sąd uwzględnił skargę przedsiębiorstwa i nakazał policji krajowej przekazanie informacji dotyczących numeru dokumentu tożsamości i miejsca zamieszkania tego pasażera. Policja krajowa wniosła skargę kasacyjną do sądu odsyłającego. Sąd odsyłający zwrócił się z pytaniem czy w świetle przepisów dyrektywy 95/46 administrator danych ma obowiązek ujawnienia danych umożliwiających identyfikację osoby uważanej za sprawcę wykroczenia administracyjnego w celu umożliwienia przedsiębiorstwu wytoczenia powództwa na drodze cywilnej?

Trybunał w rozbudowanych wyjaśnieniach wskazał, że art. 7 lit. f) wskazuje na trzy przesłanki legalnego przetwarzania danych osobowych w ramach prawnie uzasadnionego interesu administratora danych osobowych. Są to odpowiednio:

  • realizacja uzasadnionych interesów przez administratora danych lub osobę trzecią lub osoby trzecie, którym dane są ujawniane (nie ulega wątpliwości, że interes osoby trzeciej w uzyskaniu informacji o charakterze osobistym dotyczącej osoby, która naruszyła jej prawo własności, w celu wniesienia powództwa o odszkodowanie stanowi uzasadniony interes),
  • konieczność przetwarzania danych osobowych dla potrzeb wynikających z uzasadnionych interesów,
  • odstępstwa od zasady ochrony danych osobowych i jej ograniczenia powinny być stosowane jedynie wtedy, gdy jest to absolutnie konieczne,
  • przesłanka, aby nie miały pierwszeństwa prawa i wolności osoby objętej ochroną danych.

Trybunał zaakcentował, że możliwe jest uwzględnienie faktu, że waga naruszenia praw podstawowych osoby, której przetwarzanie dotyczy, może różnić się w zależności od tego, czy sporne dane figurują już w powszechnie dostępnych źródłach.

Źródło:

http://curia.europa.eu/juris/document/document.jsf?text&docid=190322&pageIndex=0&doclang=PL&mode=lst&dir&occ=first&part=1&cid=560912

About Redakcja 311 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.