Dokument z kontroli to informacja publiczna i trzeba go ujawnić. Jednocześnie jednak urzędnicy mają obowiązek zadbać o właściwą anonimizację danych osobowych.
Mocno liberalne orzecznictwo sądów administracyjnych w zakresie jawności życia publicznego styka się z potrzebą ochrony danych osobowych. A w środku problemu znajdują się urzędnicy, którzy muszą to godzić. Dobrze to widać na przykładzie dokumentów z kontroli prowadzonych przez organy administracji publicznej.
Jawność...
11 marca br. zapadł kolejny ważny wyrok Naczelnego Sądu Administracyjnego (sygn. akt I OSK 817/14), z którego wynika, że dokumenty z kontroli przeprowadzonej przez urzędników podlegają udostępnieniu zgodnie z zapisami ustawy z 6 września 2001 r. o dostępie do informacji publicznej (t.j. Dz.U. z 2014 r. poz. 782 ze zm., dalej: u.d.i.p.). Skład orzekający powołał się na art. 6 ust. 1 pkt 4 ustawy, w którym wprost czytamy, że informację publiczną stanowi dokumentacja przebiegu i efektów kontroli oraz wystąpienia, stanowiska, wnioski i opinie podmiotów ją przeprowadzających. Mając to na względzie sąd stwierdził, że błędne było stanowisko organów prowadzących inspekcję, które odmówiły dostępu do rzeczonych dokumentów, wskazując, że żądana przez obywatela informacja nie mieści się w ustawowej definicji informacji publicznej, gdyż miałaby być informacją w sprawie indywidualnej.
Tym samym NSA potwierdził zarówno swoje wcześniejsze orzeczenia (por. wyrok z 14 czerwca 2012 r., sygn. akt I OSK 638/12), jak i wyroki wojewódzkich sądów administracyjnych. Przykładowo, WSA w Łodzi 8 listopada 2012 r. (sygn. akt II SA/Łd 872/12) stwierdził, że m.in. protokół z kontroli bez wątpienia jest wiadomością wytworzoną przez szeroko rozumiane władze publiczne. W konsekwencji musi być taktowany jako informacja publiczna.
Utrwalająca się w miarę jednoznaczna linia orzecznicza sprawia, że organom coraz trudniej jest kwestionować dostęp obywateli do dokumentów dotyczących prowadzonych kontroli. Urzędnicy muszą więc sobie odpowiedzieć na pytanie, jak mądrze udostępniać takie dane.
...kontra ochrona
Trzeba bowiem pamiętać, że wspomnianej dokumentacji organ nie może udostępnić bezrefleksyjnie. W grę wchodzą bowiem restrykcyjne zapisy ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2014 r. poz. 1182 ze zm.). Tymczasem w dokumentacji związanej z prowadzonymi kontrolami często znajdują się właśnie dane osób fizycznych. Systematycznie przypomina o tym generalny inspektor ochrony danych osobowych. Przykładowo, w wystąpieniu z grudnia 2014 r. (decyzja nr DOLiS-035-4646/13) wskazał on, że przed ewentualnym opublikowaniem kopii protokołu z kontroli, dokument ten powinien zostać poddany zabiegowi anonimizacji w odniesieniu do danych osobowych przywoływanych w nim ludzi.
W tym miejscu warto przywołać art. 5 ust. 2 u.d.i.p., który stanowi, że prawo do informacji publicznej podlega ograniczeniu ze względu na prywatność osoby fizycznej lub tajemnicę przedsiębiorcy. Wyjątek nie dotyczy informacji o osobach pełniących funkcje publiczne. W efekcie pojawia się pytanie, jak takie ograniczenie przekłada się na praktykę.
A może kompromis?
Z pewnością potrzebne jest pogodzenie obu wartości. Okazuje się, że inny będzie sposób postępowania, gdy chodzi o dokumenty z kontroli prowadzonych wewnątrz sektora publicznego (np. kontrola urzędu miasta w podległych jednostkach budżetowych), a inny w przypadku inspekcji prowadzonych przez organy wobec podmiotów prywatnych, znajdujących się poza strukturą administracji publicznej. – Patrząc na art. 5 ust. 2 u.d.i.p., należy wskazać, że ustawodawca przyjął, iż w przypadku udostępniania informacji o osobach fizycznych należy zbadać, czy informacja dotyczy ich publicznej działalności, czyli takiej, która związana jest z wykonywaniem przez nie funkcji publicznych – wskazuje Krzysztof Izdebski, ekspert prawny ze stowarzyszenia Sieć Obywatelska Watchdog Polska.
W tym drugim przypadku dopuszczalna jest anonimizacja danych, choć tu eksperci dzielą się na bardziej i mniej liberalnych. Szerszą anonimizację dopuszcza dr Bartłomiej Opaliński (patrz opinia eksperta). Z kolei Krzysztof Izdebski radzi ostrożną i raczej skromną anonimizację. – Dopuszczalne jest zanonimizowanie danych osobowych osób niezwiązanych z wykonywaniem funkcji publicznych w przypadkach zbyt głębokiej ingerencji w ich życie prywatne, np. udostępnienie dokumentacji kontroli działania pomocy społecznej zawierające dane beneficjentów tej pomocy – stwierdza w rozmowie z DGP.
Inaczej jest w przypadku dokumentów związanych z kontrolami wykonywanymi wewnątrz sektora. – Dokumenty dotyczące kontroli przeprowadzanych w instytucjach publicznych, jeżeli dotyczą w jakimkolwiek stopniu osób wykonujących funkcje publiczne, nie powinny być anonimizowane, gdyż ustawa wyraźnie wskazuje, że w tym zakresie ochrona ich prawa do prywatności jest ograniczona – podkreśla Izdebski.
OPINIA EKSPERTA
Obie ustawy: o ochronie danych osobowych oraz o dostępie do informacji publicznej stanowią równorzędne akty prawne, zawierające w sobie rozszerzenie i konkretyzację dwóch konstytucyjnych wartości prawa do prywatności oraz prawa do informacji publicznej. Z tego względu niezbędne staje się wyważenie możliwości realizacji prawa do informacji publicznej, w sytuacji gdy w tej informacji zawarte są jednocześnie informacje o osobach fizycznych (dane osobowe). Właściwy tok postępowania w takiej sprawie wskazuje nam Wojewódzki Sąd Administracyjny w Poznaniu w wyroku z 7 marca 2013 r., sygn. akt II SA/Po 47/13. Wynika z niego, że w sytuacji, gdy w treści informacji publicznej zawarte są dane osobowe, prawo do informacji publicznej podlega ograniczeniu. Ustawa o ochronie danych osobowych stanowi akt prawny mający charakter szczególny w stosunku do ustawy o dostępie do informacji publicznej, przesądzając, że imię i nazwisko osoby fizycznej (jako sfera prywatności człowieka) podlega ochronie danych osobowych. Tym samym organ zobowiązany do udostępnienia informacji publicznej nie może udostępnić danych, które umożliwiałyby zidentyfikowanie osoby fizycznej. Konieczność ochrony danych osobowych nie zwalnia jednakże organu z udostępniania wnioskowanej informacji publicznej. Organ powinien więc wyłącznie ograniczyć dostęp do informacji umożliwiających identyfikację osób fizycznych, co w praktyce oznacza udostępnienie dokumentów odpowiednio zanonimizowanych. Anonimizacja powinna skutecznie zablokować adresatowi dokumentu odkodowanie zawartych w nim danych osób fizycznych, jednocześnie czyniąc zadość postulatowi udostępnienia informacji publicznej.