Należy ograniczać przekazywaną informację - poprzez posługiwanie się nazwą stanowiska - ale nie należy ograniczać dostępu do tego, co powinno być informacją publiczną - mówi w rozmowie z Serwisem Samorządowym PAP Generalny Inspektor Ochrony Danych Osobowych Wojciech Rafał Wiewiórowski.

Panie ministrze, czy informacja o wysokości pensji urzędników, np. samorządowych, powinna być jawna?

- Wszystko zależy od tego, kogo dotyczy tego typu informacja. Jeżeli osób, które zajmują stanowiska publiczne, są osobami wybieralnymi, reprezentują społeczność lokalną, sprawują funkcje kierownicze, wówczas ujawnienie informacji odnośnie wynagrodzenia wchodzi w skład tego, co nazywamy informacją publiczną.  

Inaczej jest w przypadku osób, które są urzędnikami samorządowymi - wtedy precyzyjna informacja, dotycząca konkretnej osoby, nie powinna być ujawniana.

Przy czym istnieje możliwość przekazania informacji dotyczącej tego, jak wygląda schemat wynagrodzeń instytucji publicznej.

A jeśli wiąże się to z ujawnieniem pensji konkretnego urzędnika?

- W tej sytuacji decydentem jest jednostka gminy. Ograniczenia wynikające z ustawy o dostępie do informacji publicznej nie odwołują się do pojęcia dane osobowe, a do pojęcia prywatność.

Oznacza to, że podejmując decyzję o ujawnieniu wynagrodzenia, należy wziąć pod uwagę, na ile mogłoby to naruszyć prywatność danej osoby, a nie to, czy ta osoba jest rozpoznawalna.

Taki przypadek miał miejsce niedawno. Wójt nie chciał naruszyć dóbr osobistych pracowników, więc próbował uzyskać ich zgodę na ujawnienie wynagrodzeń. Zdaniem sądu trwało to zbyt długo - wójt został uznany bezczynnym.

- Trudno jest stwierdzić, żeby informacja dotycząca wysokości zarobków konkretnego urzędnika wprost naruszała przepisy dotyczące prywatności.

Raczej powinno się domniemywać, że tego typu informacja stanowi informację publiczną, natomiast wyłączenia mogą nastąpić tylko wtedy, kiedy są inne względy związane z ochroną prywatności.

Czyli kiedy?

- Na przykład, gdy pracownik dostaje dodatkowe wynagrodzenie związane z faktem, że jest niepełnosprawny lub ma szczególne świadczenia dodatkowe, przyznawane ze względu na sytuację rodzinną. To są informacje, które rzeczywiście mogłyby podlegać wyłączeniu.

Wójt tłumaczył, że osoby, których pensje miały zostać ujawnione, nie wyraziły na to zgody.

- Jest pewne demonizowanie pojęcia zgody. Jeżeli chodzi nawet o ujawnianie danych osobowych, jest ona tylko jedną z 6 przesłanek, które to umożliwiają.

Pozostałe sytuacje to i sytuacje, kiedy istnieje wyraźny przepis prawa, który mówi, że jakaś informacja powinna być ujawniona, i choćby sytuacje, kiedy istnieje usprawiedliwiony interes administratora danych osobowych.

Można to odnieść również do ustawy o dostępie do informacji publicznej? Do tego konkretnego przykładu wójta, który nie uzyskał zgody zainteresowanych?

- Generalny Inspektor Ochrony Danych Osobowych w Polsce, w odróżnieniu od mojego odpowiednika w Wielkiej Brytanii, Francji, Czechach, czy na Węgrzech, nie zajmuje się kwestią dostępu do informacji publicznej, to pozostaje poza zakresem działań GIODO.

W tym przypadku poruszamy się poza granicami klasycznych przepisów dotyczących ochrony danych osobowych, a pozostajemy w przepisach dotyczących dostępu do informacji publicznej. Należy jednak stwierdzić, że jeżeli coś jest informacją publiczną, to pozostaje nią, niezależnie od tego, czy ktoś wyraża na to zgodę, czy nie.

Mogę powiedzieć, że ja - jako osoba , która sprawuje funkcję organu państwa - mogę się nie godzić na to, żeby pewne informacje były ujawniane, ale one są ujawniane.

Np. mogłoby mi się nie podobać, że są publikowane moje oświadczenie majątkowe, ale one są ujawniane, bo taki jest wymóg prawa. Decyzja nie wynika z mojej zgody.

To jest sytuacja, która trochę przypomina spór, który toczył się między jednym z radnych a prezydent miasta stołecznego Warszawy. Sprawa dotyczyła ujawnienia informacji o osobach, które zawarły umowy cywilnoprawne z urzędem. Sąd zadecydował wyraźnie - to, że urząd twierdził, że nie ma zgody ze strony tych osób na ujawnienie informacji nie ma znaczenia, ponieważ jest to informacja publiczna, tak czy inaczej.

Podsumujmy, osoba pracująca w urzędzie gminy, nie chce, aby jej pensja została ujawniona. Tymczasem odpowiedź na pytanie, które trafia do urzędu, skutkuje upublicznieniem jej wynagrodzenia. Czy taką informację należy udostępnić?

- Jeżeli istnieje możliwość posługiwania się stanowiskami, to takie rozwiązanie powinno być stosowane. Należy ograniczać przekazywaną informację - poprzez posługiwanie się nazwą stanowiska - ale nie należy ograniczać dostępu do tego, co powinno być informacją publiczną.

Zostawmy pensję urzędników. Panie ministrze, czy z gmin wyciekają dane osobowe?

- To daleko idące pytanie. W instytucjach komunalnych mamy podobne problemy, dotyczące ochrony danych osobowych, jakie istnieją w innych instytucjach publicznych w Polsce. Oczywiście dodatkowym problemem, który pojawia się w wielu gminach jest to, że bardzo różnie wygląda kwestia zabezpieczenia informatycznego zasobów rejestrów publicznych. Przede wszystkim dotyczy to małych gmin.

Proszę pamiętać, że gmina to, oprócz urzędu gminy, również np. przedszkole. A ochrona danych osobowych w przedszkolu, od ochrony danych osobowych w urzędzie miejskim, różnią się tak bardzo, jak to tylko można sobie wyobrazić w świecie realnym.

Innymi słowy,  tragedii nie ma, ale efekt skali - to, że mamy 3 tys. podmiotów - powoduje, że czasem zdarzają się nawet bardzo drastyczne przypadki.

Zauważa Pan mechanizm odwrotny, że organy administracji publicznej zasłaniają się przepisami o ochronie danych osobowych?

- Jest to bardzo częsta sytuacja. Może wynikać z dwóch powodów. Pierwszym jest brak wiedzy na temat trudnych, czy też nie do końca precyzyjnych, przepisów, wymagających stałej interpretacji. Czasem jednak bywa, że jest to zasłona dymna, żeby nie ujawnić zbyt wielu informacji dotyczących tego, w jaki sposób funkcjonuje gmina.

Jakkolwiek większość dokumentów, które są tworzone w gminie, a zawierają dane osobowe, to są dokumenty, które nie zawierają danych osobowych urzędnika, tylko dane osobowe obywateli.

Do nich trzeba podchodzić ze szczególną ostrożnością?

- Tak. Zadaniem gminy jest obsługa potrzeb mieszkańców, które często ingerują bardzo głęboko w kwestie związane z prywatnością, a nawet intymnością obywateli. Udzielanie tego typu informacji w trybie dostępu do informacji publicznej jest wręcz niewyobrażalne.

Trudno wyobrazić sobie bowiem, żeby udzielać informacji o urzędnikach i ich działaniach w taki sam sposób, jak np. o osobach, które są klientami ośrodka pomocy społecznej.

A co w przypadku, jeżeli anonimizacja dokumentów w odniesieniu do mieszkańców nie wystarcza? Czy gmina ma obowiązek inaczej przeciwdziałać ujawnieniu informacji?

- Możliwe jest wyłączenie całości dokumentu. To również dość częsta sytuacja, występująca w bardzo wielu urzędach. Następuje decyzja odmowna udzielenia informacji publicznej. W tego typu sytuacjach osoba, która  otrzymała decyzję odmowną ma możliwość zaskarżenia jej do sądu.

Czym naraża się gmina, niedostatecznie chroniąc dane osobowe swoich mieszkańców?

- GIODO może zażądać wstrzymania przetwarzania danych, albo zmiany sposobu przetwarzania danych. Tego typu działanie może być pośrednio bardzo bolesne dla gminy, gdy np. zakupiła system teleinformatyczny, który przetwarza dane w sposób sprzeczny z prawem. Jeżeli my wydamy decyzję o zakazie przetwarzania danych w takim systemie, to - najprościej mówiąc - pieniądze zostały wyrzucone w błoto.

Gminni urzędnicy powinni też zdawać sobie sprawę z odpowiedzialności dyscyplinarnej i karnej. Niezależnie od tego, jeżeli naruszenie danych osobowych spowodowało szkodę majątkową, poszkodowanemu przysługują inne drogi dochodzenia roszczeń, jak choćby przepisy kodeksu cywilnego dotyczące ochrony dóbr osobistych.

Jaki jest najczęstszy błąd jednostek samorządu terytorialnego w dziedzinie ochrony danych osobowych?

- Błędem, z którym mamy najwięcej kłopotów, jest łączenie danych z różnych źródeł, do których gmina ma dostęp. Wychodzi się z założenia, że jeżeli jedna jednostka gminna ma dostęp do rejestru „a", a druga do rejestru „b", to znaczy, że dane z rejestrów „a" i „b" można połączyć i wykorzystywać razem, co nie jest prawdą.

Klasycznym przykładem jest rozwiązanie - notabene logiczne - polegające na automatycznym przekazywaniu informacji pomiędzy urzędami pracy a miejskimi ośrodkami pomocy społecznej. Tam rzeczywiście wymiana informacji by się przydała, tyle tylko, że nie ma do tego podstaw prawnych.

Trzeba tę sytuację rozwiązać i w końcu ustalić, jakiego rodzaju informacje urzędy pracy mogą uzyskiwać od MOPS i odwrotnie.

Uważa Pan, że przepisy wymagają doprecyzowania?

- Przy okazji dyskusji dotyczącej zmiany ustawy o ochronie danych osobowych, zwracamy uwagę, że dobrze byłoby przyjrzeć się ustawie o dostępie do informacji publicznej.

Zobaczyć, które z nachodzących na siebie rozwiązań, dotyczących ochrony prywatności i dostępu do informacji publicznej, mogłyby zostać przy okazji uregulowane.  

Z drugiej strony nie wyobrażam sobie, żeby ustawa o dostępie do informacji publicznej miałaby być napisana w sposób algorytmiczny, czyli w taki, w którym na każde pytanie znajdziemy indywidualną odpowiedź.

To jeden z tych zakresów prawa, w których interpretacja jest cały czas potrzebna i, co więcej, będzie żywą interpretacją, dotyczącą  coraz to nowych rodzajów dokumentów.

Rozmawiał Mateusz Kicka
Serwis Samorządowy PAP