2DM_4267b

Maciej Godyń
Radca Prawny

istock_000025222057_small

Nie wszystkie dane wrażliwe dostępne dla kontrolerów NIK

Dodano: Marzec 11, 2015 Kategoria: Podmiot danych Autor: Maciej Godyń

Przetwarzanie niektórych danych wrażliwych przez kontrolerów Najwyższej Izby Kontroli jest niezgodne z Konstytucją. Tak wynika z wyroku Trybunału Konstytucyjnego z dnia 20 stycznia 2015 r. (sygn. akt K 39/12). Trybunał zajmował się tą sprawą w związku ze skargą Prokuratora Generalnego z 2012 roku, dotyczącą wprowadzonych wówczas przepisów do ustawy o Najwyższej Izbie Kontroli.

Przetwarzanie danych wrażliwych przez kontrolerów NIK
O danych wrażliwych traktuje art. 27 ust. 1 ustawy o ochronie danych osobowych. Zgodnie z tym przepisem, danymi wrażliwymi są dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Co do zasady, na podstawie powyższego przepisu przetwarzanie tych danych jest zabronione.

Od tej zasady ustawa przewiduje jednak wyjątki, określone art. 27 ust. 2. Odnaleźć tam możemy m.in. wyjątek, pozwalający na przetwarzanie danych, gdy przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony.
Takim przepisem szczególnym jest art. 29 ust. 2 lit. i ustawy o Najwyższej Izbie Kontroli. W myśl tej regulacji, upoważnieni przedstawiciele Najwyższej Izby Kontroli mają prawo do przetwarzania danych osobowych, w tym danych wrażliwych. Powyższy wyjątek został dodany przez nowelizację ustawy o Najwyższej Izbie Kontroli (ustawą z dnia 22 stycznia 2010 r. o zmianie ustawy o Najwyższej Izbie Kontroli, która w zakresie zmiany art. 29 weszła w życie 2 czerwca 2012 r.).

Skarga Prokuratora Generalnego oraz stanowisko NIK
W 2012 roku Prokurator Generalny złożył skargę do Trybunału Konstytucyjnego. Prokurator Generalny wnosił o stwierdzenie niezgodności możliwości przetwarzania przez NIK wszystkich danych wrażliwych, z konstytucyjnymi zasadami demokratycznego państwa prawa, prawa obywateli do ochrony życia prywatnego i zasady przetwarzania jedynie niezbędnych informacji o obywatelach, jak i z Europejską Konwencją O Ochronie Praw Człowieka i Podstawowych Wolności. Zdaniem Prokuratora kwestionowane przepisy nie wskazują na okoliczności, w których kontrolerzy NIK mają prawo do przetwarzania danych wrażliwych, ani też jakie działania miałoby to usprawiedliwiać. W skardze podniesiono również, że brak gwarancji prawnych chroniących jednostkę umożliwia kontrolerom dostęp do danych wrażliwych praktycznie w każdej sytuacji, gdy jest to wygodne lub użyteczne dla NIK. Zdaniem Prokuratora Generalnego dane wrażliwe nie mają istotnego znaczenia dla skutecznego przeprowadzania kontroli wykorzystywania przez podmioty kontrolowane majątku lub środków państwowych bądź komunalnych. Skarżący stawiał również tezę, że kompetencja do przetwarzania danych wrażliwych została przyznana NIK niejako na wszelki wypadek  czy wręcz  na wyrost.

Najwyższa Izba Kontroli wskazywała, że nie wszystkie z danych wrażliwych są niezbędne do kontroli. W związku z tym, ówczesny Prezes NIK wprowadził wewnętrzne regulacje prawne, które uniemożliwiają kontrolerom nadużywanie prawa do dostępu do tego rodzaju danych. Ich uzyskiwanie było możliwe wyłącznie w przypadku, gdy wymagał tego program lub tematyka kontroli i tylko wówczas, gdy było to niezbędne do osiągnięcia celów kontroli. Kontroler mógł wystąpić o udostępnienie danych wrażliwych wyłącznie po uzyskaniu uprzedniej akceptacji dyrektora departamentu lub delegatury. Co więcej, do czasu zmiany przepisów ustawy o Najwyższej Izbie Kontroli, Prezes Izby zakazał przygotowywania i prowadzenia kontroli, które wymagałyby dostępu do danych wrażliwych spoza obszaru relacji obywatel-państwo (w szczególności dotyczących pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub filozoficznych, przynależności wyznaniowej, partyjnej lub związkowej, kodu genetycznego, nałogów lub życia seksualnego).

Zdaniem Trybunału Konstytucyjnego

W dniu 20 stycznia 2015 r. Trybunał Konstytucyjny wydał wyrok rozstrzygający kwestie dostępu kontrolerów NIK do danych wrażliwych. Trybunał orzekł, że art. 29 ust. 2 lit. i ustawy o Najwyższej Izbie Kontroli, w zakresie, w jakim uprawnia upoważnionych przedstawicieli NIK do przetwarzania danych ujawniających poglądy polityczne, przekonania religijne lub filozoficzne, jak również dane o kodzie genetycznym, nałogach lub życiu seksualnym, jest niezgodny z Konstytucją RP. W pozostałym zakresie, przepis ten jest zgodny z Konstytucją.

Zdaniem Trybunału, dane o stanie zdrowia są istotnym elementem kontroli jednostek opieki zdrowotnej, zwłaszcza dla ochrony praw pacjentów i zwiększenia efektywności leczenia. Z kolei dane ujawniające przynależność wyznaniową oraz dane o pochodzeniu etnicznym są niezbędne w toku kontroli przestrzegania przez władze publiczne zasady ochrony mniejszości narodowych oraz mniejszości religijnych. Tego rodzaju dane mogą także okazać się niezbędne w wypadku kontroli działań organów zobowiązanych do zapewnienia porządku publicznego w związku z zagrożeniem terrorystycznym. Dane o przynależności partyjnej mogą być wykorzystane przez NIK przy ocenie apolityczności Korpusu Służby Cywilnej i pracowników władzy publicznej, zaś dane ujawniające tę przynależność nie należą wyłącznie do sfery prywatnej, gdyż działalność partyjna ma charakter pośredniczący między sferą prywatną a publiczną, a przepisy konstytucyjne zakazują utajniania przynależności partyjnej. Przetwarzanie przez NIK danych o przynależności związkowej niezbędne jest zaś dla zagwarantowania efektywnej ochrony konstytucyjnej wolności zrzeszania się. Dane dotyczące skazań i mandatów są ważne przy kontroli m.in. Służby Więziennej i policji.

Podsumowanie
Podejście Trybunału Konstytucyjnego do powyższego zagadnienia wydaje się być wyjątkowo praktyczne. Trybunał miał wystarczająco dużo czasu, aby rozważyć, jaki zakres danych osobowych jest niezbędny NIK w celu prawidłowego wykonywania nałożonych przez ustawę obowiązków. Z kolei przetwarzanie danych, które wykraczały poza ten zakres, zostało uznane za niezgodne z Konstytucją, co stanowi wyraz ochrony obywateli. Można uznać, że zarówno Prokurator Generalny, jak i Najwyższa Izba Kontroli powinny być zadowolone z powyższego wyroku. Podobnie jak osoby podlegające kontroli NIK, których dane przetwarzane będą jedynie w zakresie do tego niezbędnym.

Post Views: 1 527

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

2DM_4267b

Maciej Godyń
Radca Prawny

2024 © portalodo.com Wszelkie prawa są chronione

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do analityki działania strony.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych, a na podstawie Twojej zgody wysyłaniu do Ciebie newslettera. Będziemy także analizowali czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. Jeżeli wyrazisz zgodę na otrzymywanie komunikatów marketingowych również na Twój adres e-mail, to podstawą prawną będzie także art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do:
a. analityki działania strony,
b. dostawcom narzędzi służących do wysyłania newsletterów.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?W celu marketingu nas i naszych usług, w tym w celu wysyłania do Ciebie naszego newslettera, a także analizowania czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest prowadzenie marketingu własnych usług, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. Dostawcom narzędzi do:
a. analityki ruchu na stronie,
b. wysyłki newsletterów,
2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas.Jak długo będziemy przetwarzać Twoje dane?Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.