Fakt, że sąd I instancji nie dostrzegł, iż po wejściu w życie RODO ustawa o ochronie danych osobowych z 1997 r. została zastąpiona nową, nie może spowodować bezkarności łamiącej prawo osoby. Uznał tak Sąd Apelacyjny we Wrocławiu.

Zmiana formalna

Sprawa dotyczyła kierowniczki ośrodka pomocy społecznej, która postanowiła dorobić w jednej z instytucji pożyczkowych. Wymyśliła, jak się jej wówczas wydawało, sprytny sposób na uzyskanie prowizji. Otóż na umowach o udzielenie pożyczki podawała dane pracowników ośrodka oraz jego klientów. Podpisy pod wnioskami o udzielenie kredytu konsumenckiego zaś fałszowała.

Sprawa wyszła na jaw, a kobieta trafiła na ławę oskarżonych. Sąd Okręgowy w Świdnicy w wyroku z 3 września 2018 r. skazał ją na rok i osiem miesięcy pozbawienia wolności, m.in. z art. 51 ust. 1 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych oraz art. 231 par. 1 kodeksu karnego (przekroczenie uprawnień przez funkcjonariusza publicznego).

Apelacje od orzeczenia wniósł i obrońca kobiety, i prokurator (ten drugi oczekiwał ustalenia, że oskarżona działała w celu osiągnięcia korzyści majątkowej). Obrona wykazywała, że doszło do obrazy przepisów prawa materialnego, jako że oskarżoną skazano za przestępstwo z przepisu, który utracił moc 25 maja 2018 r. (data wejścia w życie RODO oraz nowej ustawy o ochronie danych osobowych; Dz.U. z 2018 r. poz. 1000). A to oznacza, że czyn objęty wyrokiem nie był już zabroniony pod groźbą kary.

Rozpoznający apelację sąd tego argumentu jednak nie podzielił. Stwierdził jedynie, że jakkolwiek rzeczywiście z podstawy skazania należy usunąć art. 51 ust. 1 starej ustawy, to dodać do niej należy tożsamy art. 107 ust. 1 nowej ustawy.

– Sąd Apelacyjny we Wrocławiu postąpił właściwie – ocenia dr Jan Sobiech z Wydziału Prawa i Administracji UKSW. Trudno bowiem mówić o jakimkolwiek stanie niepewności obywateli co do tego, czy przetwarzanie danych osobowych bez uprawnienia jest dopuszczalne. Doszło jedynie do prostej korekty wynikającej z potrzeby dostosowania rodzimej ustawy do unijnego rozporządzenia.

– Oba przepisy – zarówno ten uchylony, jak i obowiązujący – przewidywały tożsame zagrożenie karą za właściwie ten sam czyn, związany z nieuprawnionym przetwarzaniem danych osobowych. Do tego ani przez moment taki czyn nie pozostawał bezkarny w polskim porządku prawnym – zaznacza dr Jan Sobiech.

Nie zawsze służbowo

Sąd apelacyjny nie zgodził się natomiast z I instancją co do odpowiedzialności kobiety z art. 231 par. 1 kodeksu karnego.

Powód? Uznanie, że funkcjonariusz publiczny przekroczył swoje uprawnienia, wymaga nie tylko ustalenia, że dokonana przez niego czynność leży poza zakresem przyznanych mu uprawnień, lecz także stwierdzenia, że pozostaje ona w formalnym lub merytorycznym związku z działalnością służbową tego funkcjonariusza.

„Jeżeli oskarżona wykorzystywała dane osobowe pracowników Ośrodka Pomocy Społecznej w W. i innych osób związanych z tym ośrodkiem do bezprawnego zawierania umów pożyczek pieniężnych, to czyniła to poza zakresem posiadanych kompetencji. Uprawnienia i obowiązki oskarżonej nie obejmowały wszak nielegalnego przetwarzania danych osobowych wymienionych osób” – spostrzegł sąd.

– Tutaj również należy przyznać rację sądowi odwoławczemu, który prawidłowo zauważył, że w tej sytuacji uprawnienia i obowiązki oskarżonego nie pokrywają się z nielegalnym przetwarzaniem danych osobowych w celu zawarcia (wyłudzenia) prywatnych umów pożyczkowych – ocenia Jan Sobiech.

Zarazem jednak sąd uznał również – niekorzystnie dla oskarżonej – że działała ona w celu osiągnięcia korzyści majątkowej. Efekt? Wyrok sądu I instancji wywrócony do góry nogami, ale wymierzona przez niego kara utrzymana.