Wraz z wejściem życia rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w
sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w
sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
(dalej: RODO), początkowo zaobserwować można było szeroką, wielokrotnie nieuzasadnioną
tendencję do czynienia użytku
z przedmiotowego aktu, celem ograniczenia udzielania różnorakich informacji – w
tym informacji publicznej.
Wejście w życie nowych regulacji dotyczących ochrony danych osobowych spowodowało jednocześnie powstanie licznych wątpliwości w zakresie udostępniania informacji publicznej przez organy samorządu. Punktem wyjściowym a zarazem kluczowym, w kontekście stosowania prawa przez organy administracji publicznej, w tym samorządowej winno być to, że na każdej płaszczyźnie stosowania przepisów dotyczących ochrony danych osobowych, zarówno przed wejściem w życie RODO, jak i po dacie 25.05.2018 r., było i jest prawidłowe, nieintuicyjne, ale znajdujące swoje odzwierciedlenie w normach prawnych, wyważenie dwóch relewantnych z punktu widzenia stosowania prawa wartości – jawności życia publicznego i prawa do prywatności. Od tego bowiem należy rozpocząć. Co istotne, umocowanie posiłkowania się wynikiem wskazanej implikacji, odkodować można z obowiązującej już od 2001 r. ustawy o dostępie do informacji publicznej.
Pozostawiając jeszcze na drugim planie, regulacje prawodawstwa
unijnego, już na wstępie skłonna jestem do postawienia tezy, że należyty,
rozsądny i nie wymagający dodatkowej interwencji legislatora kompromis pomiędzy
prawem do prywatności, a jawnością życia publicznego wynika z art. 5 ustawy
z dnia 6 września 2001 r. o dostępie do informacji publicznej (dalej jako
uddip). Wbrew temu, co mogłoby się wydawać, normy prawne, które w procesie
stosowania prawa należy odkodowywać z całej jednostki redakcyjnej art. 5, są
bardzo pojemne. I tylko najogólniej, cytując prawodawcę wskazać należy, że:
– prawo do informacji publicznej podlega ograniczeniu w zakresie i na zasadach
określonych
w przepisach o ochronie informacji niejawnych oraz o ochronie innych tajemnic
ustawowo chronionych,
– prawo do informacji publicznej podlega ograniczeniu ze względu na prywatność osoby fizycznej lub tajemnicę przedsiębiorcy. Ograniczenie to nie dotyczy informacji o osobach pełniących funkcje publiczne, mających związek z pełnieniem tych funkcji, w tym o warunkach powierzenia i wykonywania funkcji, oraz przypadku, gdy osoba fizyczna lub przedsiębiorca rezygnują z przysługującego im prawa,
– prawo do informacji publicznej
podlega ograniczeniu w zakresie i na zasadach określonych
w przepisach o przymusowej restrukturyzacji.
Każdemu natomiast, na co zwracam w tym miejscu szczególną uwagę, w szczególności w kontekście zbieżnej regulacji zawartej w Konstytucji RP, z zastrzeżeniem art. 5 uddip, art. 2 ust. 1 uddip, krajowa ustawa o dostępie do informacji publicznej gwarantuje prawo przedmiotowego dostępu.
Prawo to,
podobnie jak prawo do ochrony danych osobowych, wynika również z Konstytucji
Rzeczypospolitej. Zgodnie z art. 61 ust. 1 Konstytucji RP: Obywatel ma prawo do uzyskiwania informacji o
działalności organów władzy publicznej oraz osób pełniących funkcje publiczne.
Prawo to obejmuje również uzyskiwanie informacji o działalności organów
samorządu gospodarczego i zawodowego
a także innych osób oraz jednostek organizacyjnych w zakresie, w jakim wykonują
one zadania władzy publicznej i gospodarują mieniem komunalnym lub
majątkiem Skarbu Państwa. Natomiast ustęp trzeci, wskazanej powyżej
jednostki redakcyjnej przewiduje powody ograniczenia w dostępie do uzyskania
informacji publicznej. Przyczyny te łączy obligatoryjna koniunkcja w zakresie
łącznego spełnienia dwóch kryteriów – ograniczenie winno wynikać z ustawy oraz
chronić jedno z wymienionych w przepisie dóbr (ochrona wolności i praw
osób i innych podmiotów gospodarczych oraz ochrona porządku publicznego,
bezpieczeństwa oraz ważnego interesu gospodarczego państwa).
Zwracam jednocześnie
uwagę, na to, że to właśnie uddip zdecydowanie szerzej niż ustawa zasadnicza
w przywołanym jej art. 61 desygnuje krąg podmiotów, którym przysługuje prawo
dostępu do informacji publicznej. Skonstatowane bowiem w dyspozycji normy
prawnej wysłowionej w treści 61 Konstytucji
RP sformułowanie „Obywatel ma prawo” wskazuje na osobę fizyczną, a dodatkowo,
jak mogłoby się wydawać jedynie na obywatela państwa polskiego.
Znamienne jednak
pozostaje to, że międzynarodowe standardy praw człowieka, na które zwracał
uwagę Trybunał Konstytucyjny już w latach 90. XX w., nakładają na państwo
obowiązek gwarantowania praw
i osobistych wolności wszystkim, nie tylko swoim obywatelom (zob. wyrok TK z 20
października 1992 r., K 1/92, OTK
1992, nr 2, poz. 23).
Dostępu zatem do informacji może się domagać każda
osoba fizyczna. Bez znaczenia pozostaje tu kwestia przynależności państwowej, jeżeli
tylko posiada pełnię praw cywilnych, tzn. jest pełnoletnia
i nie została ubezwłasnowolniona. Aby kompleksowo przedstawić to jakże istotną z punktu widzenia
przyznanych jednostce prerogatyw zagadnienie, podać należy, że w piśmiennictwie
wskazuje się również, że skonstatowane w ustawie słowo „każdy” należy rozumieć
znaczniej szerzej i oznaczać winno „każdego” –
bez ograniczeń wiekowych. Nie miej jednak, jak wskazuje druga i znacznie
większa grupa administratywistów, kwestia dostępu do informacji publicznej jest
częścią prawa administracyjnego, gdzie bez wątpienia niepełnoletni i
ubezwłasnowolnieni nie mogą samodzielnie występować przed organami
administracji. Brak jest zatem uzasadnienia, aby w tym wypadku stosować
odmienne reguły, których nie uchwalił prawodawca. Wniosek złożony przez osobę
niepełnoletnią lub ubezwłasnowolnioną powinien zatem pozostać bez rozpoznania
(M. Bidziński, M. Chmaj,
P. Szustakiewicz, Ustawa o dostępie do informacji publicznej.
Komentarz, wyd. 2 Warszawa 2015, s. 23–24).
Jak zatem należy pogodzić, tak szerokie prawo dostępu do informacji publicznej z prawem do ochrony danych osobowych, w szczególności w kontekście RODO? Zwracam bowiem uwagę, że problem ten nie jest wyłącznie teoretyczny. GIODO już bowiem w 2011 r., a więc w okresie, kiedy tematyka ochrony danych osobowych nie była tak mocno wypromowana, podkreślił swoje negatywne stanowisko wobec utrudniania dostępu do informacji publicznej, powołując się na ustawę o ochronie danych osobowych. Ilość odpowiedzi Generalnego Inspektora na pytania związane z tą tematyką również zdaje się potwierdzać, iż przywiązuje on do tego zagadnienia dużą uwagę i nie zamierza go bagatelizować.
Orzecznictwo sądowoadminstracyjne w przedmiotowym zakresie jest również bardzo bogate. Implikacja jednak co do zasady wydaje się być jednolita: przepisy RODO nie wyłączają stosowania przepisów ustawy o dostępie do informacji publicznej, która realizuje obowiązek ochrony danych osobowych poprzez ograniczenia wskazane w art. 5 ust. 2 tej ustawy. Tak orzekł min. Wojewódzki Sąd Administracyjny w Gdańsku w wyroku z dnia 14 sierpnia 2018 r. (II SAB/Gd 62/18).
Zgodnie z art. 86 RODO „dane
osobowe zawarte w dokumentach urzędowych, które posiada organ lub podmiot
publiczny lub podmiot prywatny w celu wykonania zadania realizowanego w
interesie publicznym, mogą zostać przez ten organ lub podmiot ujawnione na
podstawie przepisów prawa unijnego lub prawa państwa członkowskiego, któremu
podlegają ten organ lub podmiot dla pogodzenia publicznego dostępu do
dokumentów urzędowych z prawem do ochrony danych osobowych na mocy
rozporządzenia”. Ponadto zgodnie z motywem 154 preambuły RODO „organ publiczny
lub podmiot publiczny powinny móc publicznie ujawniać dane osobowe z dokumentów
przez siebie przechowywanych, jeżeli takie ujawnianie jest przewidziane
przepisami prawa Unii lub prawa państwa członkowskiego, któremu organ ten lub
podmiot podlegają. Przepisy takie powinny godzić publiczny dostęp do dokumentów
urzędowych i ponowne wykorzystywanie informacji sektora publicznego
z prawem do ochrony danych osobowych, i dlatego mogą przewidywać niezbędne
uwzględnienie prawa do ochrony danych osobowych, na podstawie niniejszego rozporządzenia
(…).
Tym samym art. 86 RODO wraz z motywem 154 preambuły rozstrzyga w sposób należyty konflikt pomiędzy koniecznością ochrony danych osobowych oraz jawności życia publicznego. Jednocześnie wskazać należy, że podstawą ujawniania danych osobowych w ramach dostępu do informacji publicznej nie jest art. 86 RODO, a art. 6 ust. 1 lit. c lub e RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi), w związku z określonym przepisem prawa krajowego w ramach ustawy o dostępie do informacji publicznej.
RODO tym samym nie wyłącza stosowania przepisów ustawy o dostępie do informacji publicznej. Jednocześnie przepisy tej ustawy zostały tak skonstruowane, że zapewniają zarówno publiczny dostęp do dokumentów urzędowych jak i gwarantują ochrony danych osobowych. Ten drugi aspekt realizowany jest w oparciu o treść normy prawnej wysłowionej w szczególności w art. 5 ust. 2 uddip, gdzie przewidziano ograniczenia w dostępie do informacji publicznej. W kontekście zatem powyższego należy wskazać, że aktualne ustawodawstwo krajowe w zakresie dostępu do informacji publicznej jest zgodne z rozporządzeniem unijnym, bowiem w sposób należyty rozstrzyga konflikt pomiędzy prawnie chronionymi normami.
W tym miejscu należy przywołać stanowisko WSA w Warszawie (II SA/Wa 2016/05; wyrok z dnia 13 czerwca 2006 r.), dotyczące relacji między ustawą o ochronie danych osobowych a ustawie o dostępie do informacji publicznej:
„Ustawa o ochronie danych osobowych w sytuacji, gdy w treści informacji publicznej są zawarte dane osobowe, jest lex specialis w stosunku do ustawy o dostępie do informacji publicznej. Zawarte w art. 1 ustawy o dostępie do informacji publicznej sformułowanie “nie naruszają” należy rozumieć, że przepisy ustawy o dostępie do informacji publicznej nie mogą naruszać i winny uwzględniać ograniczenia przetwarzania danych wynikające z lex specialis – ustawy o ochronie danych osobowych.”
Tymczasem system ochrony danych osobowych, którego podstawowym aktem jest aktualnie RODO traktuje ochronę danych osobowych jako jedno z tzw. praw podstawowych, w szczególności w zakresie ich przetwarzania. Zadaniem ustawy o dostępie do informacji publicznej jest natomiast umożliwienie kontroli działania organów administracji publicznej na wszelkich płaszczyznach. Różne cele obu regulacji mogą i prowadzą do konflikt.
Relewantny
dla jego rozstrzygnięcia winien być również zapis pkt 4 preambuły RODO.
Formułuje on bowiem zasadę, że prawo do ochrony danych osobowych nie jest prawem bezwzględnym.
W szczególności należy je postrzegać w kontekście jego funkcji społecznej i
wyważać względem innych praw podstawowych w myśl zasady proporcjonalności.
Bez wątpienia konieczność ochrony danych osobowych, nie może stanowić swoistej „wymówki”, czy też pretekstu do wyłączenia prawa do informacji publicznej. W praktyce udostępnienie takich informacji powinno polegać na przekazaniu tzw. informacji zanonimizowanej. Co istotne – powyższe nie dotyczy danych osobowych osób pełniących funkcje publiczne, bowiem stanowiłoby to wyłącznie defigurację realizacji prawa dostępu do informacji publicznej.
Ugruntowana jest linia orzecznicza sądów administracyjnych, że wskazany we wniosku dostępowym sposób udostępnienia informacji publicznej jest wiążący dla dysponenta informacji. Skoro nie ma możliwości zmiany zarówno formy jak i sposobu udostępnienia, to organ winien w taki sposób udostępnić informację publiczną, aby nie doszło do równorzędnego naruszenia regulacji w przedmiocie ochrony danych osobowych. W tym wypadku, jednolite pozostaje orzecznictwo sądowoadminstracyjne, na które co istotne, nie miało wpływu wejście w życie RODO. I tak min. w wyroku WSA w Olsztynie z dnia 22 grudnia 2015 r., sygn. akt II SA/Ol 1179/15, wskazano:
„Konieczność ochrony danych osobowych nie zwalnia organu z obowiązku udostępnienia informacji publicznej. Organ powinien wyłącznie ograniczyć dostęp do informacji umożliwiających identyfikację osoby fizycznej. W praktyce oznacza to udostępnienie dokumentów odpowiednio zanonimizowanych.”
Zawsze podejmując tematykę
ochrony danych osobowych, w szczególności w kontekście wejścia w życie RODO
wskazuję na zasadę minimalizacji pozyskiwania i udostępnianie danych. W tym bowiem tkwi cała
idea regulacji unijnej i to swoiste „zamieszanie” oraz panika. Tymczasem, w tym
całym zgiełku, w mojej ocenie chodzi o jedną zasadę – szanowania danych
osobowych i wyłącznie przetwarzania ich wówczas, gdy jest to adekwatne do celu.
Skoro zatem organ administracji publicznej, rozpoznając wniosek
o udzielenie informacji publicznej może spełnić żądanie wskazane w treści
wniosku i nie ujawniać danych osobowych osób fizycznych (oczywiście z
wyłączeniem przypadków dotyczących danych
osobowych osób pełniących funkcje publiczne), to bezapelacyjnie winien z
tej możliwości skorzystać. Zastosowanie w tym wypadku może znaleźć choćby
dokonanie we właściwym i koniecznym zakresie animizacji danych w przekazanej wnioskodawcy
odpowiedzi. Chodzi w tym wszystkim o zdrowy rozsądek i o refleksję,
czy na pewno, aby spełnić obowiązek udzielenia odpowiedzi na wniosek celowe
jest przekazanie wszystkich związanych ze sprawą danych osobowych?