W sprawozdaniu z działalności Generalnego Inspektora Danych Osobowych za rok 2011, porusza on m. in. kwestię relacji między transparentnością działań władzy publicznej, a ochroną danych osobowych osób, które tę władzę sprawują. GIODO zauważa problem w zakresie informacji udzielanych w ramach dostępu do informacji publicznej za pośrednictwem Biuletynu Informacji Publicznej. Ilość skarg wnoszonych do organu ochrony danych osobowych znacznie zwiększyła się w ostatnim roku. Jednocześnie, GIODO pokreślił, iż jest zdecydowanym przeciwnikiem utrudniania obywatelom uzyskiwania dostępu do informacji publicznej, nawet powołując się na ochronę danych osobowych.
W poniższym artykule postaram się znaleźć sytuacje, w których zakresy ochrony danych osobowych oraz informacji publicznej mogą się pokrywać oraz w jaki sposób tę kolizję rozwiązuje ustawodawca, jak wypowiada się o zaistniałym problemie Generalny Inspektor Danych Osobowych.
Zapraszamy na praktyczne szkolenie z dostępu do informacji publicznej
Zapisz sięIstota prawa dostępu do informacji publicznej
Prawo dostępu do informacji publicznej, podobnie jak prawo do ochrony danych osobowych, wynika z Konstytucji Rzeczypospolitej. Zgodnie z art. 61 ust. 1
Obywatel ma prawo do uzyskiwania informacji o działalności organów władzy publicznej oraz osób pełniących funkcje publiczne. Prawo to obejmuje również uzyskiwanie informacji o działalności organów samorządu gospodarczego i zawodowego a także innych osób oraz jednostek organizacyjnych w zakresie, w jakim wykonują one zadania władzy publicznej i gospodarują mieniem komunalnym lub majątkiem Skarbu Państwa.
Ustęp trzeci tego samego artykułu przewiduje przyczyny ograniczenia prawa dostępu do informacji publicznej, które musze spełniać dwa kryteria – wynikać z ustawy oraz chronić jedno z wymienionych w przepisie dóbr (ochrona wolności i praw osób i innych podmiotów gospodarczych oraz ochrona porządku publicznego, bezpieczeństwa oraz ważnego interesu gospodarczego państwa).
Ostatni ustęp mówi, że tryb dostępu do informacji publicznej wyznaczają ustawy. Taki zapis (odniesienie zaledwie do trybu) zwraca uwagę na ogromne znaczenie Konstytucji w tej materii.
Wspomnianą ustawą w polskim systemie prawnym jest Ustawa o dostępie do informacji publicznej z dnia 6 września 2001 r. (Dz. U. Nr 112, poz. 1198). Zgodnie z założeniami wypływającymi z Konstytucji konkretyzuje prawo dostępu do informacji publicznej oraz reguluje kwestie proceduralne. Z perspektywy poruszanego przeze mnie tematu, konieczne wydaje się być przywołanie przepisu regulującego odmowę dostępu do informacji. Art. 5 w ustępach 1 i 2 wymienia następujące przesłanki odmowy: prawo do informacji publicznej podlega ograniczeniu w zakresie i na zasadach określonych w przepisach o ochronie informacji niejawnych oraz o ochronie innych tajemnic ustawowo chronionych oraz prawo do informacji publicznej podlega ograniczeniu ze względu na prywatność osoby fizycznej lub tajemnicę przedsiębiorcy. Ograniczenie to nie dotyczy informacji o osobach pełniących funkcje publiczne, mających związek z pełnieniem tych funkcji, w tym o warunkach powierzenia i wykonywania funkcji, oraz przypadku, gdy osoba fizyczna lub przedsiębiorca rezygnują z przysługującego im prawa.
Zdaniem Michała Kłaczyńskiego, interesująca nas ochrona danych osobowych, mieści się w zakresie „innych tajemnic ustawowo chronionych” (Komentarz do ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz.U.01.112.1198)).
Dostęp do informacji publicznej a ochrona danych osobowych
W tym momencie należy przywołać stanowisko WSA w Warszawie (II SA/Wa 2016/05; WSA 13 czerwca 2006 roku), dotyczące relacji między ustawą o ochronie danych osobowych a ustawie o dostępie do informacji publicznej:
1. Ustawa o ochronie danych osobowych w sytuacji, gdy w treści informacji publicznej są zawarte dane osobowe, jest lex specialis w stosunku do ustawy o dostępie do informacji publicznej. Zawarte w art. 1 ustawy o dostępie do informacji publicznej sformułowanie „nie naruszają” należy rozumieć, że przepisy ustawy o dostępie do informacji publicznej nie mogą naruszać i winny uwzględniać ograniczenia przetwarzania danych wynikające z lex specialis – ustawy o ochronie danych osobowych.
Stosując zasadę lex specialis derogat legi generali, w przypadku kolizji wspomnianych ustaw pierwszeństwo będzie miała ustawa o ochronie danych osobowych. To normy wynikające właśnie z tej ustawy będą miały pierwszeństwo, obowiązek udostępnienia informacji publicznej nie będzie mógł być egzekwowany.
Odnalezienie ogólnej formuły powstawania kolizji ustaw, konstytucyjnie chronionych wartości wydaje się być proste. Co prawda mówiąc np. o prezesie urzędu centralnego, czy prezydencie miasta mamy na myśli organ, nie konkretną osobę, jednak nie da się ukryć że jakaś osoba fizyczna to stanowisko zajmuje. Podobnie mówiąc ogólnie o urzędzie obsługującym dany organ, mamy na myśli osoby, często nawet konkretne. Zakresy ustawy o ochronie danych osobowych oraz o dostępie do informacji publicznej spotykają się w momencie, gdy żądając lub otrzymując informację publiczną („informację o działalności organów” etc.) otrzymujemy powiązane z tą informacją dane osobowe („informacje dotyczące osoby fizycznej, pozwalające na jej identyfikację” etc.). W takich przypadkach, powołując się na orzecznictwo, prawo dostępu do informacji publicznej powinno ‘ustąpić’ ochronie danych osobowych i dana informacja nie powinna zostać udzielona, bądź udzielona w takim zakresie, w jakim nie wymagałoby to przekazania danych osobowych.
Jednak jak można się spodziewać, czasami stan faktyczny oraz przepisy szczególne powodują, iż praktyczne rozwiązania prezentują się inaczej. Poniższe krótkie studium przypadku, oparte na odpowiedziach Generalnego Inspektora Danych Osobowych pozwoli na spostrzeżenie zawiłości niektórych sytuacji.
Publikowanie oświadczenia majątkowego zadłużonego posła
Pytanie: Czy poseł nie narusza przepisów ustawy o ochronie danych osobowych ujawniając w oświadczeniu majątkowym dane personalne osoby fizycznej, która udzieliła mu pożyczki?
W opisanej sytuacji należy wziąć pod uwagę trzy akty prawne, które mają zastosowanie. Po pierwsze, zgodnie z ustawą o wykonywaniu mandatu posła i senatora, sprawujący ten urząd musi ujawnić wszystkie okoliczności zaciągniętych zobowiązań pieniężnych (powyżej 10000zł), w tym wobec kogo zostały zaciągnięte. Po drugie ustawa o dostępie do informacji publicznej jest emanacją postulatu transparentności władz publicznych, posłowie i senatorowie jako władza ustawodawcza muszą jawnie składać oświadczenia majątkowe. Po trzecie w końcu, ustawa o ochronie danych osobowych sama na takie przetwarzanie danych pozwala – jest ono niezbędne dla spełnienia obowiązku wynikającego z przepisów prawa, więc z mocy prawa legalne.
Można zauważyć następujący mechanizm – transparentność działań władzy publicznej (ustawa o dostępie do informacji publicznej) powoduje istnienie przepisu szczególnego (ustawa o wykonywaniu mandatu posła i senatora), pozwalającego na legalne przetwarzanie danych osobowych bez zgody osoby, której dane są przetwarzane (ustawa o ochronie danych osobowych).
Patrząc na tę sytuację z drugiej strony można stwierdzić, iż poseł lub senator nie będzie mógł „zasłonić się ustawą o ochronie danych osobowych w celu obejścia przepisów dotyczących informacji publicznej. Jest to istotne, w tegorocznym sprawozdaniu GIODO sam podkreślił, że takie działania mogą stanowić problem dla skutecznej egzekucji prawa.
Publikowanie danych o reprezentantach skarbu państwa w Radach Nadzorczych
Pytanie: Czy dane reprezentantów skarbu państwa zasiadających w Radach Nadzorczych spółek prawa handlwoego na podstawie rekomentacji Ministerstwa Skarbu Państwa podlegają ochronie przewidzianej w ustawie o ochronie danych osobowych?
Zgodnie z art. 6 w zw. z art. 4 ustawy o dostępie do informacji publicznej, takie dane są informacją publiczną. Zgodnie z art. 4 ust. 1 pkt. 5) podmioty reprezentujące inne osoby lub jednostki organizacyjne, które wykonują zadania publiczne lub dysponują majątkiem publicznym, oraz osoby prawne, w których Skarb Państwa, jednostki samorządu terytorialnego lub samorządu gospodarczego albo zawodowego mają pozycję dominującą w rozumieniu przepisów o ochronie konkurencji i konsumentów. Nie ma wątpliwości, że spółki Skarbu Państwa zaliczają się do wymienionego zakresu podmiotowego.
Art. 6 ust. 1 pkt. 2) lit. d) zobowiązuje te podmioty, do udostępnienia informacji o organach i osobach sprawujących w nich funkcje i ich kompetencjach.
W związku z takim rozwiązaniem, podobnie jak w poprzedniej sytuacji, przetwarzanie danych osobowych będzie dozwolone, ze względu na konieczność spełnienia obowiązku wynikającego z przepisu prawa.
Publikowanie na BIP uchwał zawierających dane osobowe
Pytanie: czy publikowanie na stronach Biuletynu Informacji Publicznej uchwał zawierających orzeczenia, w których znajdują się dane osobowe, jest zgodne z prawem?
Ten przypadek jest natomiast klasycznym przykładem, gdzie ustawa o ochronie danych osobowych „wyłącza” stosowanie ustawy o dostępie do informacji publicznej.
Kolizja jest bezsprzeczna – prawo dostępu do informacji publicznej obejmuje swoim zakresem „wgląd do dokumentów urzędowych, w tym do posiedzeń kolegialnych organów władzy publicznej (…)”, natomiast w tych dokumentach znajdują się dane osobowe. W tym przypadku brak podstawy, w postaci przepisu prawnego, na przetwarzanie danych osobowych. Należy dodać, iż zgodnie z ustawą o ochronie danych osobowych, administrator jest zobowiązany do dołożenia szczególnej staranności, by przetwarzane dane były adekwatne do celu przetwarzania. Zakładając, że takie uchwały mają charakter informacyjny, bezcelowe jest zamieszczenie w nich danych osobowych. Podobne stanowisko zajął Wojewódzki Sąd Administracyjny w Warszawie (II SA/Wa 1177/08, 18 listopada 2008 roku):
„Usunięcie personaliów osób prywatnych, czy też ich zanonimizowanie w ogłoszonej w BIP uchwale organu gminnego, nie wpływa na czytelność dokonanego w ten sposób przekazu. W tym przypadku treść aktu administracyjnego nie traci waloru informacyjnego, albowiem wynika z niej kto, kiedy i w jakiej sprawie publicznej zajął określone stanowisko. Podstawowym celem BIP jest powszechne informowanie o sprawach publicznych i w tym przypadku cel ten został zrealizowany. Prezentowanie odmiennego poglądu pozostaje w sprzeczności z konstytucyjnymi gwarancjami wolności i praw obywatela.”
Podsumowanie
Jest to zaledwie kilka przypadków sytuacji, w których konieczne jest ustalenie właściwej ustawy. Na oficjalnej witrynie internetowej Generalnego Inspektora Danych Osobowych opisanych sytuacji jest zdecydowanie więcej, w większości mamy do czynienia z przetwarzaniem danych osobowych, których ochrona teoretycznie jest przecież stawiana wyżej (lex specialis derogat legi generali). Potwierdza to słowa wypowiedziane przez GIODO podczas sprawozdania za rok 2011, w którym podkreślił swoje negatywne stanowisko wobec utrudniania dostępu do informacji publicznej, powołując się na ustawę o ochronie danych osobowych. Ilość odpowiedzi Generalnego Inspektora na pytania związane z tą tematyką również zdaje się potwierdzać, iż przywiązuje on do tego zagadnienia dużą uwagę.
Czy regulacje odnośnie relacji informacji publicznej i ochrony danych osobowych są prawidłowe, czy są racjonalne? Wydaje się, że tak, rozważając tę kwestię czysto teoretycznie – praktyka stosowania prawa potrafi brutalnie zburzyć jego idealne wyobrażenie. Ochrona danych osobowych, wywodząca się z ochrony prywatności, dotycząca osób fizycznych – „zwykłych” ludzi jest przez ogólne przepisy oraz orzecznictwo stawiana wyżej niż dostęp do informacji publicznej. Jednakże zgodnie z postulatem transparentności władzy – czyli również w interesie jednostki! – bardzo często osoby pełniące funkcje publiczne nie mogą korzystać z ustawowej ochrony przed przetwarzaniem danych osobowych. Istnieje wiele przypisów szczególnych, które wprost pozwalają na przetwarzanie. W mojej ocenie, obecne przepisy służą i chronią interesy społeczeństwa, a takie powinno być przecież podstawowe założenie każdego systemu prawnego.
Na podstawie opracowania autorstwa Marcina Szatanowskiego.
1 Odpowiedź
Zostaw odpowiedź
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.
Jestem pod wielkim wrażeniem! Dziękuję za wpis!