terytorialnym
Ustalenie podmiotu ze sfery prawa publicznego pełniącego funkcje administratora danych osobowych w przypadku JST nie należy do zadań łatwych. Biorąc pod uwagę normatywne pojęcie administratora danych osobowych, ujęte w art. 7 pkt 4 w zw. z art. 3 u.o.d.o., administratorem danych jest organ, jednostka organizacyjna, podmiot lub osoba, o których mowa w art. 3 u.o.d.o., decydujące o celach i środkach przetwarzania danych osobowych. Z kolei art. 23 ust. 2a u.o.d.o. stanowi, że organy państwowe, samo-rządu terytorialnego oraz państwowe i komunalne jednostki organizacyjne uważa się za jednego administratora danych, jeżeli przetwarzanie danych służy temu samemu intere-sowi publicznemu. Przepis ten stwarza fikcyjną konstrukcję zbiorowego administratora tych samych danych osobowych w sferze administracji publicznej, jeśli organy i jednost-ki administracji publicznej przetwarzają je w tym samym celu bądź w różnych celach, o ile służą one temu samemu interesowi publicznemu. Na jego gruncie dochodzi do wy-odrębnienia grupy podmiotów spełniających wskazane warunki, która jest traktowana jako „jeden administrator danych”. Celem tego zabiegu jest usprawnienie pracy organów i jednostek administracji publicznej i stworzenie podstawy do swoistego współadmini-strowania danymi osobowymi, pod warunkiem spełnienia warunku prawnego w postaci „tego samego interesu publicznego”. Ale oznacza to również, że instytucje państwowe, służby, inspekcje, organy administracji rządowej i samorządowej, mogą dość swobodnie korzystać ze zbiorów danych osobowych pozostających w gestii administratorów nale-żących do sfery publicznej.
Art. 7 pkt 4 u.o.d.o. wskazuje dwa konstytutywne elementy pojęcia administrato-ra danych: decydowanie o celach przetwarzania danych osobowych oadministrato-raz decydowanie o środkach przetwarzania danych. W myśl art. 3 u.o.d.o. ustawa ta ma zastosowanie do organów państwowych, organów samorządu terytorialnego oraz do państwowych i ko-munalnych jednostek organizacyjnych (ust. 1), do podmiotów niepublicznych realizują-cych zadania publiczne (ust. 2 pkt 1), a także do osób fizycznych, osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statu-towych, które mają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium RP (ust. 2 pkt 2). W świetle art. 3 ust. 1 u.o.d.o. jej przepisy znajdują zastosowanie do funkcjonujących na wszystkich szczeblach organów jednostek samorządu terytorialnego. W zakresie podstawowej jed-nostki samorządu terytorialnego, jaką jest gmina, należy wskazać art. 11a Ustawy z dnia 8 marca 1990 r. o samorządzie gminnym, tekst jedn. Dz. U. z 2016 r., poz. 446, który wy-mienia radę gminy oraz organ wykonawczy – wójta gminy (burmistrza, prezydenta mia-sta). Na szczeblu powiatowym za organy powiatu art. 8 Ustawy z dnia 5 czerwca 1998 r. o samorządzie powiatowym, tekst jedn. Dz.U. z 2016 r., poz. 814 uznaje radę powiatu i zarząd powiatu, nie wymieniając starosty. Wypada jednak nadmienić, iż w nauce pra-wa administracyjnego przepra-waża pogląd dotyczący przyznania staroście statusu orga-nu powiatu [Martysz 2005, s. 72 i n.]. Z kolei na poziomie województwa art. 15 Ustawy z dnia 5 czerwca 1998 r. o samorządzie województwa, tekst jedn. Dz.U. z 2015 r., poz. 1392 ze zm., uznaje za organy samorządu województwa sejmik województwa i zarząd województwa. W odniesieniu do marszałka województwa zachodzi analogiczna sytu-acja jak w przypadku starosty powiatu, jednakże doktryna, z racji przysługujących mu kompetencji samoistnych, przyznaje mu charakter organu wykonawczego wojewódz-twa [Niewiadomski 2002, s. 179]. Ponadto przepisy u.o.d.o. znajdują zastosowanie do ko-munalnych jednostek organizacyjnych tworzonych przez gminę, powiat lub wojewódz-two samorządowe w celu wykonywania zadań danej jednostki samorządu; jednostek pomocniczych (np. sołectw) oraz do związków międzygminnych i związków powiatów [Litwiński 2009, s. 33 i n.].
Administratorzy danych ze sfery prawa publicznego doznają ograniczeń w sfe-rze decydowania o celach i środkach psfe-rzetwarzania danych osobowych – są związani w tym obszarze przez właściwe przepisy prawa określające realizowane przez nie zada-nia. Przepisy są również źródłem określającym przysługujące im środki przetwarzania danych osobowych. Oznacza to, że cel przetwarzania danych osobowych będzie wy-znaczony w sposób mniej lub bardziej wiadomy właściwymi przepisami prawa, podczas gdy administrator danych będzie wyłącznie konkretyzował tak wskazany cel, aby
odpo-111 wiadał on potrzebom realizowanego przez niego zadania publicznego [Barta, Fajgielski, Markiewicz 2015, s. 332 i n.]. Dla oceny, czy dany podmiot jest administratorem danych osobowych, decydujące znaczenie wśród administratorów danych ze sfery prawa pu-blicznego mają rodzaj i charakter kompetencji z zakresu spraw publicznych oraz zada-nia wyznaczone tym podmiotom. W sferze prawa publicznego to nie element stanu fak-tycznego, jakim jest sprawowanie faktycznego władztwa nad przetwarzanymi danymi, będzie miał podstawowe znaczenie dla określenia statusu danego podmiotu w procesie przetwarzania danych osobowych, a rola w procesie przetwarzania danych, jaką dane-mu podmiotowi przyznają właściwe przepisy prawa. W sposób oczywisty przypadki, w których właściwe przepisy będą wprost określały, kto pełni rolę administratora prze-twarzanych na ich podstawie danych, należą do rzadkości. Kluczowe znaczenie należy więc przypisać w tym zakresie kompetencji przyznanej przez powszechnie obowiązują-ce prawo [Barta, Fajgielski, Markiewicz 2015, s. 332 i n.; Drobek 2014, s. 103 i n.].
Podmioty ze sfery publicznej przetwarzają dane osobowe dla wykonywania okre-ślonych prawem zadań, co oznacza, że nie mogą samodzielnie decydować o wyko-rzystywaniu danych. Tak więc to zakres kompetencji przysługujących konkretnemu podmiotowi ze sfery prawa publicznego będzie w każdym przypadku wyznaczał za-kres dopuszczalnych czynności przetwarzania danych osobowych przez ten podmiot, a także determinował status podmiotu przetwarzającego dane z punktu widzenia po-jęcia administratora danych osobowych. Opierając się na wskazanych wyżej kryteriach, status administratora danych osobowych przyznany został staroście powiatowemu w stosunku do danych zawartych w ewidencji kierowców prowadzonej w związku z wy-dawaniem praw jazdy, w stosunku do danych przetwarzanych przez Miejski Ośrodek Pomocy Rodzinie – dyrektor ośrodka. Generalny Inspektor Ochrony Danych Osobowych uznał także, że jednostki komunalne będące np. zakładami budżetowymi, wykonujące w imieniu gminy zadania, które służą zaspokojeniu zbiorowych potrzeb społeczności lokalnej, są administratorami danych osobowych w rozumieniu ustawy [Sprawozdania z działalności Generalnego Inspektora Ochrony Danych Osobowych: za okres od dnia 1 stycznia 1999 r. do dnia 31 grudnia 1999 r.; za okres od 1 stycznia 2002 r. do 31 grudnia 2002 r., Sejm RP IV kadencji, druk nr 1802 z dnia 15 lipca 2003 r.; Barta, Fajgielski, Markie-wicz 2015, s. 332 i n].