Nie wszystkie dane wrażliwe dostępne dla kontrolerów NIK
Dodano: 11-03-2015 w kategorii: Przesłanki przetwarzania, Prawa osób, których dane dotyczą. Dodane przez: Maciej Godyń.
Przetwarzanie niektórych danych wrażliwych przez kontrolerów Najwyższej Izby Kontroli jest niezgodne z Konstytucją. Tak wynika z wyroku Trybunału Konstytucyjnego z dnia 20 stycznia 2015 r. (sygn. akt K 39/12). Trybunał zajmował się tą sprawą w związku ze skargą Prokuratora Generalnego z 2012 roku, dotyczącą wprowadzonych wówczas przepisów do ustawy o Najwyższej Izbie Kontroli.
Przetwarzanie danych wrażliwych przez kontrolerów NIK
O danych wrażliwych traktuje art. 27 ust. 1 ustawy o ochronie danych osobowych. Zgodnie z tym przepisem, danymi wrażliwymi są dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Co do zasady, na podstawie powyższego przepisu przetwarzanie tych danych jest zabronione.
Od tej zasady ustawa przewiduje jednak wyjątki, określone art. 27 ust. 2. Odnaleźć tam możemy m.in. wyjątek, pozwalający na przetwarzanie danych, gdy przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony.
Takim przepisem szczególnym jest art. 29 ust. 2 lit. i ustawy o Najwyższej Izbie Kontroli. W myśl tej regulacji, upoważnieni przedstawiciele Najwyższej Izby Kontroli mają prawo do przetwarzania danych osobowych, w tym danych wrażliwych. Powyższy wyjątek został dodany przez nowelizację ustawy o Najwyższej Izbie Kontroli (ustawą z dnia 22 stycznia 2010 r. o zmianie ustawy o Najwyższej Izbie Kontroli, która w zakresie zmiany art. 29 weszła w życie 2 czerwca 2012 r.).
Skarga Prokuratora Generalnego oraz stanowisko NIK
W 2012 roku Prokurator Generalny złożył skargę do Trybunału Konstytucyjnego. Prokurator Generalny wnosił o stwierdzenie niezgodności możliwości przetwarzania przez NIK wszystkich danych wrażliwych, z konstytucyjnymi zasadami demokratycznego państwa prawa, prawa obywateli do ochrony życia prywatnego i zasady przetwarzania jedynie niezbędnych informacji o obywatelach, jak i z Europejską Konwencją O Ochronie Praw Człowieka i Podstawowych Wolności. Zdaniem Prokuratora kwestionowane przepisy nie wskazują na okoliczności, w których kontrolerzy NIK mają prawo do przetwarzania danych wrażliwych, ani też jakie działania miałoby to usprawiedliwiać. W skardze podniesiono również, że brak gwarancji prawnych chroniących jednostkę umożliwia kontrolerom dostęp do danych wrażliwych praktycznie w każdej sytuacji, gdy jest to wygodne lub użyteczne dla NIK. Zdaniem Prokuratora Generalnego dane wrażliwe nie mają istotnego znaczenia dla skutecznego przeprowadzania kontroli wykorzystywania przez podmioty kontrolowane majątku lub środków państwowych bądź komunalnych. Skarżący stawiał również tezę, że kompetencja do przetwarzania danych wrażliwych została przyznana NIK niejako na wszelki wypadek czy wręcz na wyrost.
Najwyższa Izba Kontroli wskazywała, że nie wszystkie z danych wrażliwych są niezbędne do kontroli. W związku z tym, ówczesny Prezes NIK wprowadził wewnętrzne regulacje prawne, które uniemożliwiają kontrolerom nadużywanie prawa do dostępu do tego rodzaju danych. Ich uzyskiwanie było możliwe wyłącznie w przypadku, gdy wymagał tego program lub tematyka kontroli i tylko wówczas, gdy było to niezbędne do osiągnięcia celów kontroli. Kontroler mógł wystąpić o udostępnienie danych wrażliwych wyłącznie po uzyskaniu uprzedniej akceptacji dyrektora departamentu lub delegatury. Co więcej, do czasu zmiany przepisów ustawy o Najwyższej Izbie Kontroli, Prezes Izby zakazał przygotowywania i prowadzenia kontroli, które wymagałyby dostępu do danych wrażliwych spoza obszaru relacji obywatel-państwo (w szczególności dotyczących pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub filozoficznych, przynależności wyznaniowej, partyjnej lub związkowej, kodu genetycznego, nałogów lub życia seksualnego).
Zdaniem Trybunału Konstytucyjnego
W dniu 20 stycznia 2015 r. Trybunał Konstytucyjny wydał wyrok rozstrzygający kwestie dostępu kontrolerów NIK do danych wrażliwych. Trybunał orzekł, że art. 29 ust. 2 lit. i ustawy o Najwyższej Izbie Kontroli, w zakresie, w jakim uprawnia upoważnionych przedstawicieli NIK do przetwarzania danych ujawniających poglądy polityczne, przekonania religijne lub filozoficzne, jak również dane o kodzie genetycznym, nałogach lub życiu seksualnym, jest niezgodny z Konstytucją RP. W pozostałym zakresie, przepis ten jest zgodny z Konstytucją.
Zdaniem Trybunału, dane o stanie zdrowia są istotnym elementem kontroli jednostek opieki zdrowotnej, zwłaszcza dla ochrony praw pacjentów i zwiększenia efektywności leczenia. Z kolei dane ujawniające przynależność wyznaniową oraz dane o pochodzeniu etnicznym są niezbędne w toku kontroli przestrzegania przez władze publiczne zasady ochrony mniejszości narodowych oraz mniejszości religijnych. Tego rodzaju dane mogą także okazać się niezbędne w wypadku kontroli działań organów zobowiązanych do zapewnienia porządku publicznego w związku z zagrożeniem terrorystycznym. Dane o przynależności partyjnej mogą być wykorzystane przez NIK przy ocenie apolityczności Korpusu Służby Cywilnej i pracowników władzy publicznej, zaś dane ujawniające tę przynależność nie należą wyłącznie do sfery prywatnej, gdyż działalność partyjna ma charakter pośredniczący między sferą prywatną a publiczną, a przepisy konstytucyjne zakazują utajniania przynależności partyjnej. Przetwarzanie przez NIK danych o przynależności związkowej niezbędne jest zaś dla zagwarantowania efektywnej ochrony konstytucyjnej wolności zrzeszania się. Dane dotyczące skazań i mandatów są ważne przy kontroli m.in. Służby Więziennej i policji.
Podsumowanie
Podejście Trybunału Konstytucyjnego do powyższego zagadnienia wydaje się być wyjątkowo praktyczne. Trybunał miał wystarczająco dużo czasu, aby rozważyć, jaki zakres danych osobowych jest niezbędny NIK w celu prawidłowego wykonywania nałożonych przez ustawę obowiązków. Z kolei przetwarzanie danych, które wykraczały poza ten zakres, zostało uznane za niezgodne z Konstytucją, co stanowi wyraz ochrony obywateli. Można uznać, że zarówno Prokurator Generalny, jak i Najwyższa Izba Kontroli powinny być zadowolone z powyższego wyroku. Podobnie jak osoby podlegające kontroli NIK, których dane przetwarzane będą jedynie w zakresie do tego niezbędnym.