Miesięcznik informatyków i menedżerów IT sektora publicznego

Katarzyna Frelak

Publikacja wystąpień pokontrolnych w BIP

Dzięki prawu uzyskiwania informacji publicznej obywatele mają świadomość działań publicznych, które są przejrzyste i powszechnie znane. Z udostępnianiem takich informacji wiążą się jednak pewne problemy oraz wątpliwości.

Prawo dostępu do informacji publicznej wynikające z ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (tekst jedn. DzU z 2019 r., poz. 1429; dalej: udip) jest jednym ze sposobów sprawowania kontroli nad władzą publiczną w zakresie realizowanych przez nią zadań. Celem tego prawa, przysługującego na gruncie Konstytucji RP i udip każdemu człowiekowi, jest zapewnienie przejrzystości działań publicznych. To właśnie dlatego niektóre informacje publiczne są obligatoryjnie publikowane w Biuletynie Informacji Publicznej (dalej: BIP). Jedną z informacji publicznych, która obligatoryjnie powinna zostać udostępniona w BIP, jest dokumentacja przebiegu i efektów kontroli oraz wystąpienia, stanowiska, wnioski i opinie podmiotów ją przeprowadzających (art. 8 ust. 3 w zw. z art. 6 ust. 1 pkt 4 lit. a tiret drugie udip). Administrator danych może nie mieć pewności co do kwalifikacji dokumentu pokontrolnego jako dokumentu urzędowego. W tym zakresie pomocne jest orzeczenie NSA z 7 października 2009 r. (I OSK 209/09), zgodnie z którym:

o tym, czy dany protokół z kontroli ma charakter dokumentu urzędowego (…), decyduje zawarta w nim informacja. Musi mieć ona charakter informacji, o jakiej mowa w art. 1 ust. 1 ustawy, a więc dotyczyć sprawy publicznej. Pojęcie sprawy publicznej można w pewnym sensie utożsamiać ze wszystkimi działaniami (zaniechaniami) podmiotów realizujących zadania zaliczone do szeroko rozumianego interesu publicznego.

Dane zawarte w wystąpieniu pokontrolnym

Dokumentacja pokontrolna – w zależności od podmiotu przeprowadzającego kontrolę i przedmiotu tejże kontroli – może zawierać różne dane, w tym dane osobowe w rozumieniu art. 4 pkt 1 rodo. Przykładowo, zgodnie z art. 88 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (tekst jedn. DzU z 2019 r., poz. 1781), protokół kontroli przestrzegania przepisów o ochronie danych osobowych, prowadzonej przez Prezesa UODO, powinien zawierać m.in.: wskazanie nazwy albo imienia i nazwiska oraz adresu kontrolowanego; imię i nazwisko osoby reprezentującej kontrolowanego; imię i nazwisko, stanowisko służbowe, numer legitymacji służbowej oraz numer imiennego upoważnienia kontrolującego; w przypadku kontrolującego uczestniczącego w kontroli w ramach wspólnych operacji organów nadzorczych – imię i nazwisko, numer dokumentu potwierdzającego tożsamość oraz numer imiennego upoważnienia.

Podanie zbyt wielu danych, dotyczących osoby fizycznej, może naruszać zasadę minimalizacji danych określoną w art. 5 ust. 1 lit. c rodo. Zgodnie z nią dane osobowe powinny być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Skoro jednym z obligatoryjnych elementów wystąpienia pokontrolnego jest oznaczenie kontrolującego z imienia, nazwiska i numeru legitymacji służbowej, nie ma podstawy do tego, aby dodatkowo wpisywać w protokół numer i serię dowodu osobistego czy numer PESEL.

Funkcja publiczna

Dla oceny prawidłowości udostępniania danych osobowych w dokumentacji pokontrolnej w BIP należy również dokonać dokładnej analizy pod kątem wyważenia prawa dostępu do informacji publicznej a prawa do ochrony danych osobowych. Przepisy o ochronie danych osobowych nie wyłączają stosowania przepisów udip, stanowią jednak, że przepisy krajowe powinny godzić prawo dostępu do informacji publicznej z prawem ochrony danych osobowych.

[...]

Autorka jest inspektorem ochrony danych, członkiem korpusu służby cywilnej.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej