LexDigital

Ochrona danych osobowych a dostęp do informacji publicznej

Przepisy polskiego prawa umożliwiają obywatelom uzyskanie informacji o działaniu organów państwa. Ma to na celu zapewnienie transparentności sprawowania władzy. Dostęp do informacji publicznej był jednak ograniczony. Ustawa o ochronie danych osobowych limitowała możliwość uzyskania informacji, ze względu na prywatność osób sprawujących władzę. Czy RODO to zmieni?

Ochrona danych osobowych a dostęp do informacji publicznej

Prawo do informacji publicznej

Ustawa o dostępie do informacji publicznej wskazuje, że każdemu z obywateli przysługuje prawo dostępu do informacji publicznej. Samo pojęcie informacji publicznej zostało zdefiniowane szeroko i określono je jako każda informacja o sprawach publicznych. Należy je traktować więc jako informacje o działaniach organów, które zostały podjęte w związku z realizacją spraw publicznych, czyli takich, które wynikają z konieczności zapewnienia dobra ogółu obywateli, poszanowania przepisów prawa czy realizacji interesów państwa.

Jakie instytucje są zobowiązane do udostępniania informacji publicznej?

Do udostępniania wnioskodawcom informacji publicznej obowiązane są, oprócz organów władzy publicznej (w tym jednostek samorządu terytorialnego) również samorządy gospodarcze lub zawodowe, podmioty reprezentujące skarb państwa lub państwowe i samorządowe osoby prawne, a także inne podmioty, które realizują zadania publiczne. W tym zakresie obywatele mają możliwość ograniczonego audytu organizacji funkcjonowania państwa.

Przepisy tej ustawy wskazują, że prawo do informacji publicznej podlega ograniczeniu ze względu na prywatność osoby fizycznej lub tajemnicę przedsiębiorcy. W ustawie znajdziemy również zapis, że ograniczenie to nie dotyczy informacji o osobach pełniących funkcje publiczne, mających związek z pełnieniem tych funkcji, w tym o warunkach powierzenia i wykonywania funkcji, oraz przypadku, gdy osoba fizyczna lub przedsiębiorca rezygnują z przysługującego im prawa. Ponadto, ustawa stanowi, że prawo do informacji publicznej podlega ograniczeniu w zakresie i na zasadach określonych w przepisach o ochronie informacji niejawnych oraz o ochronie innych tajemnic ustawowo chronionych. Konieczność ochrony danych osobowych również powinna zostać uwzględniona jako obowiązek ustawowo chronionych tajemnic.

Informacja publiczna a ochrona danych osobowych

W orzecznictwie polskich sądów wielokrotnie podkreślano, że dostęp do informacji publicznej może ulec ograniczeniu z uwagi na przepisy ochrony danych osobowych. Sądy powołują się przy tym na konieczność ochrony prywatności osób z uwagi na przepis art. 47 Konstytucji, stanowiący, że każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym. Ponadto, wskazując, że udostępnianie informacji publicznej wiąże się również z przetwarzaniem danych osobowych, sądy administracyjne podkreślają, że konieczne jest również stosowanie zasad dotyczących ochrony danych osobowych. Wyjątkiem jest przetwarzanie danych osób pełniących funkcje publiczne, tj. funkcjonariusze publiczni, członkowie organu samorządowego, osoby zatrudnione w jednostce organizacyjnej dysponującej środkami publicznymi, chyba że wykonuje wyłącznie czynności usługowe, a także inne osoby, której uprawnienia i obowiązki w zakresie działalności publicznej są określone lub uznane przez ustawę lub umowę międzynarodową.

Przenosząc to na grunt rozporządzenia ogólnego o ochronie danych osobowych wskazać należy, że jedną z naczelnych zasad wynikających z treści RODO jest zasada minimalizacji danych, która wskazuje, że dane osobowe powinny być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Tym samym, jeżeli organ publiczny, rozpoznając wniosek o udzielenie informacji publicznej ma możliwość spełnić żądanie wskazane w treści wniosku nie ujawniając danych osobowych osób, których dane dotyczą, to powinien zrobić to właśnie w taki sposób, aby informacje o osobach nie zostały ujawnione. Możliwe jest więc np. zanonimizowanie przekazywanych wnioskodawcy dokumentów czy też przygotowanie odpowiedzi niezawierającej informacji o osobach. Tak jak już wcześniej wspomniano, zasada ta nie będzie dotyczyła osób pełniących funkcje publiczne.

Czy udostępniane dane są zawsze danymi osobowymi?

Konieczne jest również odpowiedzenie sobie na pytanie czy udzielanie informacji publicznej zawsze będzie wiązało się z przetwarzaniem danych osobowych. Należy podkreślić, iż rozpoznanie części wniosków o udzielenie informacji publicznej nie wymaga w ogóle przetwarzania danych osobowych. Wystarczające będzie bowiem podanie jedynie informacji statystycznych, danych finansowych czy też danych historycznych nie zawierających danych osobowych.

Niekiedy jednak zakres udzielanej odpowiedzi obejmował będzie małą ilość informacji o osobach. Należy w tym miejscu wskazać, że danymi osobowymi są, zgodnie z definicjami wskazanymi w treści RODO, wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, przy czym możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Tym samym, jeżeli nawet odbiorca komunikatu, czyli osoba wnioskująca o dostęp do informacji publicznej, nie będzie miała jednoznacznej wiedzy, kim jest osoba, której dane pojawiły się w treści odpowiedzi na jej wniosek, możliwe jest uznanie, że doszło do przetwarzania danych osobowych. W przypadku bowiem gdy odbiorca nie wie kim jest dana osoba, ale może to ustalić w przypadku podjęcia jakichś dodatkowych działań, takich jak np. wyszukanie jej za pomocą wyszukiwarki internetowej, należy stwierdzić, że udostępnione dane wskażą na możliwość zidentyfikowania podmiotu danych. Powinno to przesądzić o zakwalifikowaniu danych jako dane osobowe. Należy przy tym pamiętać, że, przykładowo udostępniając wnioskodawcy treść decyzji administracyjnej, podpisanej przez upoważnionego pracownika urzędu, wnioskodawca ten uzyska informację nie tylko o imieniu i nazwisku urzędnika, ale także jego miejscu pracy i dziale, w którym pełni określoną funkcję. Ułatwia to potencjalne ustalenie kim jest osoba, której dane znalazły się na dokumencie.

Stąd też z reguły w przypadku dostępu do informacji publicznej nawet takie dane jak imię i nazwisko niejednokrotnie powinny zostać uznane za dane osobowe. Tym samym ich przetwarzanie musi odbywać się z poszanowaniem przepisów rozporządzenia ogólnego o ochronie danych. Dotyczy to w szczególności kwestii minimalizacji zakresu przetwarzania danych, rozważenia ich ewentualnej anonimizacji oraz stwierdzenia, czy przetwarzane dane są niezbędne do spełnienia obowiązku nałożonego na administratora w związku z wykonywaniem zadań wskazanych w ustawie o dostępie do informacji publicznej. Należy bowiem pamiętać, że ochrona danych osobowych niejednokrotnie okaże się ważniejsza od wykonania obowiązków płynących z tej ustawy.


Sprawdź również:

Polecane

Administrator systemów informatycznych. Rola w systemie

Administrator systemów informatycznych. Rola w systemie

W przepisach RODO próżno szukać regulacji dotyczącej Administratorów Systemów Informatycznych (ASI). Funkcja ASI występuje jednak w wielu przedsiębiorstwach i nie jest równoznaczna ani Administratorom Danych Osobowych ani Administratorom Bezpieczeństwa Informacji (czy też Inspektorom Ochrony Danych). Kim więc są ASI i jaką rolę pełnią w systemie ochrony danych osobowych?

Analiza i szacowanie ryzyka w RODO

Analiza i szacowanie ryzyka w RODO

Dyrektywa wymaga nie tylko stosowania procesu zarządzania ryzykiem zgodnego z RODO jako jednego z elementów ochrony danych osobowych, ale wprowadziła podejście, w którym zarządzanie ryzykiem jest fundamentem działań związanych z ochroną danych osobowych i ma charakter ciągłego procesu.

Aplikacja dla Inspektora Ochrony Danych Osobowych

Aplikacja dla Inspektora Ochrony Danych Osobowych

Każdy kto podejmował się wdrożenie RODO w organizacji, nie zważywszy na jej skalę, wie jak dużym wyzwaniem jest zarządzanie dokumentacją. Wersjonowanie dokumentów, ich dystrybucja do wszystkich zainteresowanych, a także zbieranie informacji w efektywny sposób są niezwykle istotnym elementem sprawnie przeprowadzonego wdrożenia.

Popularne

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Rozpoczęciem procesu przystosowania, przez który musi przejść każda organizacja w celu uzyskania zgodności z wymogami rozporządzenia o ochronie danych osobowych jest audyt zgodności z RODO. Pozwoli on, dokładnie określić rodzaj i zakres przetwarzanych danych osobowych, zidentyfikować obszary wymagające zmiany lub poprawy oraz zaplanować działania wdrożeniowe.

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Od 25 maja 2018 roku zaczną obowiązywać przepisy rozporządzenia o ochronie danych osobowych. Od tego dnia, każda organizacja będzie miałą obowiązek funkcjonować w ramach nowych procedur. Ilość zmian, które wprowadza RODO wymusza stworzenie zupełnie nowego systemu prawnego, na który trzeba odpowiednio przygotować swoją organizację oraz wszystkich jej pracowników.

Bezpłatne szkolenie z RODO

Bezpłatne szkolenie z RODO

Wiedząc jak ważną rolę w procesie przygotowawczym do wprowadzenia rozporządzenia o ochronie danych osobowych stanowi wiedza, pragniemy się z Państwem z nią podzielić, podczas bezpłatnego szkolenia RODO.

Chcesz wdrożyć RODO? Nie czekaj!

Wspieramy przedsiębiorców

Nasi konsultanci rozpoczęli wdrożenia RODO już wiele miesięcy temu. jako jedni z pierwszych opracowaliśmy procedury dotyczące nowych przepisów i wdrożyliśmy je w życie. Nowe przepisy, jeśli są rzeczywiście przestrzegane, w żaden sposób nie utrudniają prowadzenia działalności Twojej firmy.

Napisz do nas

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego ABI/IOD katarzyna.muszynska@lexdigital.pl spod adresu, którego zgoda dotyczy. Informujemy, że nie jesteście Państwo profilowani. Państwa dane nie będą przekazywane poza EOG ani udostępniane organizacjom międzynarodowym.

Zawiadamiamy, że administratorem Państwa danych osobowych podanych w powyższym formularzu jest LexDigital Sp. z o.o. z siedzibą w Poznaniu 60-351, na ulicy Zakręt 8. Wszelkie pytania i wątpliwości prosimy kierować do naszego ABI / IOD, Katarzyny Muszyńskiej na adres katarzyna.muszynska@lexdigital.pl. Państwa dane przetwarzane będą wyłącznie w celu udzielenia odpowiedzi na zapytanie zgodnie z zasadą, która głosi, że przetwarzanie danych jest zgodne z prawem jeżeli jest niezbędne w celu realizacji umowy lub przed jej zawarciem. W przypadku wyrażenia powyższej zgody, dane będą również wykorzystywane do przesyłania treści marketingowych. Pełne informacje o danych osobowych znajdziecie Państwo w naszej polityce prywatności.

KomputronikGoldenSubmarineFibar GroupPixersWykop.plGPD AgencyTesgas

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.