Prawo w biznesie
RODO a prawo dostępu do informacji publicznej

RODO a prawo dostępu do informacji publicznej

Anna Maksymiuk Maja Graczyk

RODO Prawo europejskie

Opinie

Data dodania: 15.07.2024

Źródło: iStock

Mimo że od wejścia w życie RODO minęło już sześć lat, w dalszym ciągu stwarza ono nie lada wyzwanie, zwłaszcza jeżeli chodzi o zakres jego obowiązywania. Nie bez znaczenia są także dotkliwe sankcje, jakie grożą za nieumiejętne przetwarzanie danych osobowych. Stanowią one jeden z głównych czynników, z powodu których boimy się przekroczyć granice wyznaczone nam przez RODO, ale czy ten strach jest uzasadniony - zastanawiają się Anna Maksymiuk, adwokat oraz Maja Graczyk, aplikantka adwokacka w Gardocki i Partnerzy Adwokaci i Radcowie Prawni.

Każda osoba ma prawo do ochrony danych osobowych, która to ochrona polega na strzeżeniu informacji dotyczących osób fizycznych przez podmioty, które nimi dysponują. Wiodącą regulacją w tym zakresie jest unijne rozporządzenie o ochronie danych osobowych, znane społeczeństwu jako RODO. Dane osobowe chronione przez to rozporządzenie stanowią wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej, w tym również informacje, które w połączeniu ze sobą mogą doprowadzić do zidentyfikowania tożsamości danej osoby.

Czytaj też: Z dziurawym prawem trudno będzie zachować anonimowość sygnalisty

Z uwagi na szeroki zakres informacji, które mogą zostać uznane za nasze dane osobowe, nierzadko spotykamy się z odmową udzielenia nam żądanych informacji z powołaniem się właśnie na regulacje o ochronie danych osobowych. Mimo że od wejścia w życie RODO minęło już sześć lat, w dalszym ciągu stwarza ono nie lada wyzwanie dla społeczeństwa, zwłaszcza jeżeli chodzi o zakres jego obowiązywania. Nie bez znaczenia są także dotkliwe sankcje, jakie grożą za nieumiejętne przetwarzanie danych osobowych, stanowią one jeden z głównych czynników, z powodu których boimy się przekroczyć granice wyznaczone nam przez RODO, ale czy ten strach jest uzasadniony?

Czytaj też w LEX: Publiczna dostępność na podstawie przepisów o dostępie do informacji publicznej informacji i dokumentów dotyczących stosowania RODO przez administratora w orzecznictwie sądów administracyjnych >

Prawo ochrony danych osobowych i prawo do informacji publicznej. Zarys wykładu

Elżbieta Gudowska-Natanek, Grzegorz Kuca

Sprawdź

Urzędnicy lubią się zasłaniać RODO

Najczęściej z odmową udzielenia nam informacji spotykamy się w urzędach, w których urzędnicy nie boją się powoływać na RODO, wręcz traktując je jako argument do celowego ograniczenia nam dostępu do informacji. Urzędnicy nie dostrzegają, albo nie chcą dostrzec, że relacja ochrony danych osobowych i praw dostępowych (wynikających z ustawy o dostępie do informacji publicznej – u.d.i.p oraz ustawy o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego – u.o.d.p.w). nie polega na konieczności zrezygnowania z jednego prawa kosztem drugiego, ale prowadzi do ich pogodzenia obu wartości poprzez zapewnienie „publicznego dostępu do dokumentów urzędowych z prawem do ochrony danych osobowych”(art. 86 RODO).

Kilka lat temu, kiedy RODO miało swoje początki, mieliśmy do czynienia z sytuacją odmowy ujawnienia wynagrodzeń kadry kierowniczej Narodowego Banku Polskiego właśnie ze względu na ochronę danych osobowych. Następstwem wspomnianej odmowy było uchwalenie specjalnej ustawy, zakładającej jawność płac w banku centralnym, ale czy było to konieczne w świetle przepisów o ochronie danych osobowych i praw dostępowych?

Czytaj też w LEX: Faktyczne i prawne ograniczenia w dostępie do informacji publicznej na tle rodzimego ustawodawstwa >

Funkcja publiczna, czyli jaka

Zgodnie z art. 5 ust. 2 u.d.i.p. prawo do informacji publicznej podlega ograniczeniu ze względu na prywatność osoby fizycznej lub tajemnicę przedsiębiorcy. Ograniczenie to nie dotyczy informacji o osobach pełniących funkcje publiczne, mających związek z pełnieniem tych funkcji, w tym o warunkach powierzenia i wykonywania funkcji, oraz przypadku, gdy osoba fizyczna lub przedsiębiorca rezygnują z przysługującego im prawa. Jak zauważył Wojewódzki Sąd Administracyjny w Poznaniu, „przesądzenie, czy dana osoba pełni funkcję publiczną w rozumieniu art. 5 ust. 2 u.d.i.p. nie oznacza jeszcze, że żądana informacja może zostać udostępniona wnioskodawcy z wyłączeniem ochrony prywatności tej osoby. Dla ograniczenia prawa do prywatności konieczne jest także, aby żądana informacja o osobie pełniącej funkcję publiczną miała związek z pełnieniem tejże funkcji. Musi bowiem istnieć adekwatny związek między informacją odnoszącą się do danej osoby a funkcjonowaniem tej osoby w sferze publicznej”. Jak widać dochodzi więc do "równoważenie się" praw dostępowych i ochrony danych osobowych, polegające na poszanowaniu prywatności osoby fizycznej z jednoczesnym zapewnieniem jawności oraz dostępu do informacji publicznej, a także przesądza o braku możliwości „zasłaniania się” RODO celem uniknięcia udostępnienia tej informacji.

Czytaj też w LEX: Rażąca bezczynność i przewlekłość postępowania w sprawach z zakresu dostępu do informacji publicznej >

Kolizja praw

W jednym ze swoich wyroków Naczelny Sąd Administracyjny wskazał, że „w przypadku kolizji praw konstytucyjnie i ustawowo chronionych (prawa do prywatności i prawa dostępu do informacji publicznej) niezbędne jest ich wyważenie, które nie może prowadzić do generalnego wyłączenia prawa do informacji publicznej w określonej kategorii spraw.

W przypadku potrzeby zapewnienia ochrony prywatności osób fizycznych podmioty zobowiązane do udostępnienia informacji publicznej winny, co do zasady, poprzestać na takim zanonimizowaniu danych wrażliwych, aby nie istniała obiektywna możliwość poznania ich po zapoznaniu się z informacją publiczną.

Skoro tożsamość osoby fizycznej można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na jeden lub kilka specyficznych czynników określających cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne tej osoby, to odmowa ujawnienia owych czynników choćby poprzez ich anonimizację winna być najczęściej uznana za wystarczający sposób ochrony tożsamości, a przez to prywatności osoby fizycznej. Rzeczą podmiotu zobowiązanego do udostępniania informacji jest bowiem dokonanie takiej anonimizacji, która uniemożliwi identyfikację osób objętych żądaniem udostępnienia informacji publicznej.

Dlatego też przed kategoryczną odmową udzielenia informacji, warto zapoznać się z przysługującymi nam prawami oraz zakresem ochrony, jaką gwarantuje nam oraz jakiej od nas wymaga RODO. Niekiedy bowiem słusznym (a zarazem kompromisowym) rozwiązaniem może okazać się odpowiednia anonimizacja, która zapewni zarówno ochronę danych osobowych jak i zaspokoi potrzeby informacyjne społeczeństwa.

Anna Maksymiuk, adwokat w Gardocki i Partnerzy Adwokaci i Radcowie Prawni

Anna Maksymiuk

Maja Graczyk, aplikantka adwokacka w Gardocki i Partnerzy Adwokaci i Radcowie Prawni

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.).

https://commission.europa.eu/law/law-topic/data-protection/reform/what-personal-data_pl.

Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej (t.j. Dz. U. z 2022 r. poz. 902 z późn. zm.).

Ustawa z dnia 11 sierpnia 2021 r. o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego (2023 r. poz. 1524 z późn. zm.).

Wyrok WSA w Poznaniu z 23.05.2024 r., IV SAB/Po 35/24, LEX nr 3724855.

Wyrok NSA z 16.04.2024 r., III OSK 1667/22, LEX nr 3710802.

-------------------------------------------------------------------------------------------------------------------

Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.

RODO Prawo europejskie

Opinie

Data dodania: 2024-07-15

Żeby widzieć komentarze musisz:

być zalogowanym do Facebooka
mieć zaakceptowaną politykę prywatności (pliki cookies)
korzystać z przeglądarki Chrome

Czytaj także

Sygnaliści nie zgłoszą naruszeń z zakresu prawa pracy

Prawo pracy Prawo europejskie

Sejm zatwierdził w piątek poprawki Senatu, polegające na wykreśleniu prawa pracy z katalogu naruszeń prawa, które będą podlegały zgłoszeniu przez sygnalistów. Pracodawcy, którzy będą chcieli takie zgłoszenia przyjmować, mogą sami rozszerzyć ten katalog w wewnętrznej procedurze i na podstawie aktów wewnątrzzakładowych. Cieszą się z tego pracodawcy, a prawnicy twierdzą, że przepis będzie martwy. I postulują zmianę przepisów o mobbingu oraz doprecyzowanie uprawnień PIP.

Grażyna J. Leśniak Krzysztof Koślicki

14.06.2024

WSA: Dane osobowe w prywatnym komputerze pracownika też trzeba chronić

RODO

Wojewódzki Sąd Administracyjny podtrzymał decyzję prezesa UODO, w której nałożono karę upomnienia na Rzecznika Finansowego za brak odpowiednich środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych. Do naruszenia ochrony danych osobowych doszło w związku z kradzieżą prywatnego komputera byłego pracownika Rzecznika Finansowego.

Ret

07.12.2023

TSUE: Każdy ma prawo wiedzieć, kiedy i jak jego dane osobowe były przeglądane

Rynek i konsument RODO Prawo europejskie

Trybunał Sprawiedliwości UE orzekł w ubiegłym tygodniu, że informacje dotyczące operacji przeglądania danych osobowych danej osoby, dotyczące dat i celów tych operacji, stanowią informacje, które osoba ta ma prawo uzyskać od administratora. Nie ogranicza tego fakt, że administrator prowadzi działalność bankową.

Krzysztof Koślicki

26.06.2023