Sortuj wg
Najnowszej
Najpopularniejszej
Autorzy:

Tylko do przetwarzania

K

Kopie zapasowe systemów informatycznych nie stanowiły dotąd przedmiotu nadzwyczajnego zainteresowania prawników. Owszem, w niektórych sektorach pojawiły się regulacje quasi-prawne dotyczące ich sporządzania (np. sektor bankowy), ale takie regulacje to raczej wyjątek niż reguła. Stan ten uległ jednak zmianie w drugiej połowie 2009 roku, wraz z orzeczeniem Naczelnego Sądu Administracyjnego (sygn. I OSK 633/08).

Rozstrzygnięcie dotyczyło przetwarzania danych osobowych w kopii zapasowej systemu informatycznego w sytuacji, gdy odpadła podstawa przetwarzania danych w systemie. Przedstawiając problem bardziej obrazowo: do systemu wprowadzane są dane osobowe, które przedsiębiorca ma prawo przetwarzać (np. dane klientów, pracowników etc.). W ramach backupowania dane zapisywane są w kopii zapasowej. Po jakimś czasie znika podstawa przetwarzania danych osobowych w systemie (np. klient wycofuje zgodę na ich przetwarzanie), a więc dane z systemu zostają usunięte. Pozostają natomiast dane zapisane w kopii zapasowej, odzwierciedlającej historyczny stan systemu i zapisanych w nich danych. Jako że przetwarzanie to każda czynność dotycząca danych - w tym także ich przechowywanie - administrator przetwarza dane osobowe poprzez przechowywanie kopii zapasowej. Pytanie do sądu brzmiało więc: czy administrator może nadal przechowywać kopię bezpieczeństwa i w razie potrzeby odtworzyć ją w przyszłości?

Odpowiedź na to pytanie nie była prosta. Zdroworozsądkowo należałoby przyjąć, że taka możliwość powinna istnieć, o ile po ewentualnym odtworzeniu kopii bezpieczeństwa administrator usunie dane, których przetwarzać już nie może. Czytając literalnie przepisy można było twierdzić, iż takie działanie jest zakazane (przepisy mówią bowiem o konieczności posiadania interesu prawnego, a takowego administrator co do zasady nie posiada). I do tego drugiego toku rozumowania przychylił się Naczelny Sąd Administracyjny. Sąd stwierdził, iż z chwilą utraty uprawnienia do przetwarzania danych przedsiębiorca powinien usunąć je także z kopii zapasowej. Sprawa o ile uzasadniona prawniczo (można polemizować z argumentacją sądu, ale ma ona swoją logikę), o tyle trudna do stosowania w praktyce. Z czym się bowiem wiąże takie rozstrzygnięcie sądu?

Usuwanie danych

Zgodnie z art. 35 ustawy o ochronie danych osobowych, w razie utraty prawa do przetwarzania danych osobowych przedsiębiorca powinien je usunąć bez zbędnej zwłoki. Bez zbędnej zwłoki, czyli w normalnym toku czynności, w czasie niezbędnym na wykonanie takich działań. Dociekliwi zapytają: czyli dokładnie kiedy? Oczywiście, to zależy. Jeśli jesteśmy w stanie pokazać, że taka czynność wymagała 2 dni roboczych, być może jest to racjonalny, normalny tok czynności.
Ale 2 miesiące może być już trudne do obrony. Tak więc, zawsze po utracie prawa do przetwarzania jakichkolwiek danych zapisanych w kopii zapasowej, niezbędne będzie usunięcie ich z kopii zapasowej, względnie wykonanie nowej kopii zapasowej i zniszczenie starej. Bez zbędnej zwłoki.

Wykonywanie nowych kopii zapasowych

Kopie zapasowe, ze swej natury, zapisywane są na nośnikach tylko do odczytu. Czy to taśmy magnetyczne, czy nośniki optyczne - zasadniczo wykluczają one możliwość ich modyfikacji. Wyrok NSA mówi wyraźnie - należy usunąć konkretne dane, resztę można przechowywać. Ale czy jest to możliwe? W przypadku nośników tylko do odczytu, oczywiście nie. Usunięcie tylko niektórych danych oznacza bowiem odczytanie danych z kopii, usunięcie kontrowersyjnych danych i ponowne sporządzenie kopii zapasowej. Przy czym to już nie jest kopia systemu, ale kopia z odczytanej i zmodyfikowanej kopii zapasowej systemu. Uwzględniając poziom utraty danych w ramach dwukrotnego backupowania (zazwyczaj też kompresji) i dwukrotnego odczytywania kopii oraz całe zamieszanie z tym związane, może to okazać się pozbawione sensu. Alternatywą jest wykonanie kopii zapasowej systemu w wersji aktualnej, z którego problematyczne dane zostały już usunięte, co może nie być możliwe. Przepis (i jego interpretacja) jest, ale praktycznie nie wyobrażam sobie jego stosowania.

Co na przyszłość?

Ciekawym pytaniem jest: "czy da się tego wszystkiego uniknąć?" Odpowiedź oczywiście brzmi: "tak". Pierwszy sposób - mało realny - orzeczenie NSA zostanie zignorowane w praktyce, w tym przez GIODO. Teoretycznie wyroki to nie prawo i wiążą tylko w danej sprawie. Mało to jednak realne, gdyż wyrok NSA dobrze wpisuje się w ogólną tendencję coraz silniejszej ochrony danych osobowych (ze środkami kontroli i sankcji Generalnego Inspektora). Drugi sposób - podobna sprawa będzie ponownie rozstrzygana przez NSA i NSA wyrazi pogląd odmienny. Takie rzeczy zdarzały się wielokrotnie, może i przy kwestii kopii zapasowych się więc wydarzy. Trzecie rozwiązanie - zmiana ustawy. Żeby przeciąć wszelkie wątpliwości interpretacyjne sądów, konieczne byłoby wprowadzenie przepisów regulujących kwestię przetwarzania danych osobowych w kopiach zapasowych. Ale tutaj potrzebny byłby parlament oraz długa i wyboista ścieżka legislacyjna.