Eksperci, z którymi rozmawiał Konkret24, wskazują, że nie ma konfliktu pomiędzy RODO a ustawą o dostępie do informacji, więc prezes UODO nie ma podstaw do interwencji. Ostrzegają jednocześnie, że jest ona bardzo niebezpiecznym precedensem, który może rozmontować system dostępu do informacji publicznej w Polsce.
Sejm w marcu 2018 roku wybrał całkowicie nowy skład Krajowej Rady Sądownictwa. W KRS rozpoczęło pracę 15 sędziów. Kandydatów na członków KRS, zgodnie z nowelizacją ustawy o KRS, która weszła w życie w styczniu 2018 roku, mogło zgłosić 25 sędziów oraz grupa co najmniej dwóch tysięcy obywateli.
Do Sejmu trafiło 18 kandydatur. Z nich kluby parlamentarne wskazały 15: dziewięciu sędziów zaproponował PiS, a sześciu Kukiz'15.
Po złożeniu do Kancelarii Sejmu list poparcia, o ich ujawnienie zwrócili się politycy opozycji, organizacje pozarządowe oraz dziennikarze. Chcieli zweryfikować, czy kandydaci rzeczywiście otrzymali poparcie od 25 sędziów, czy kandydaci nie popierali się nawzajem, czy między popieranymi a popierającymi nie występowały relacje służbowe, bądź czy wśród popierających nie było sędziów pracujących w Ministerstwie Sprawiedliwości.
Do tej pory nikt z żądających tych list nie zobaczył. Kancelaria Sejmu tłumaczyła, że nie może ich w zgodzie z prawem udostępnić. Powoływała się między innymi na ochronę danych osobowych sędziów, którzy podpisali się pod konkretnymi kandydaturami.
Pierwszy prawomocny wyrok
Kilka skarg na decyzję kancelarii trafiło do sądów administracyjnych. Posłanka Platformy Obywatelskiej-Koalicji Obywatelskiej Kamila Gasiuk-Pihowicz jako pierwsza uzyskała prawomocny wyrok sądowy w tej sprawie. Najpierw korzystne dla niej rozstrzygnięcie wydał Wojewódzki Sąd Administracyjny w Warszawie, a następnie, po skardze Kancelarii Sejmu, Naczelny Sąd Administracyjny. Oba sądy bardzo wyraźnie stwierdziły, że imiona i nazwiska sędziów popierających innych sędziów - kandydatów do KRS - powinny być ujawnione, a Kancelaria Sejmu nie ma racji.
We wtorek mijał termin dla urzędników sejmowych, aby te dane ujawnić. Jednak z samego rana, Centrum Informacyjne Sejmu umieściło na swojej stronie komunikat, w którym zawiadomiło, że dzień wcześniej Prezes Urzędu Ochrony Danych Osobowych Jan Nowak "wydał postanowienie zobowiązujące Kancelarię Sejmu do powstrzymania się od upublicznienia lub udostępnienia w jakiejkolwiek formie danych osobowych sędziów, zawartych w wykazach osób popierających zgłoszenia kandydatów do Krajowej Rady Sądownictwa".
Sejmowi urzędnicy wskazali, że prezes bada sprawę zgodności z prawem polskim oraz europejskim procedury udostępnienia list poparcia kandydatów do KRS. W komunikacie można przeczytać też, że "postanowienie Prezesa Urzędu Ochrony Danych Osobowych zostało wydane w związku z postępowaniem wszczętym przez Prezesa z urzędu na podstawie nowej ustawy o ochronie danych osobowych, która weszła w życie 25 maja 2018 r. Tego samego dnia zaczęło też obowiązywać unijne rozporządzenie o ochronie danych osobowych (RODO)".
Do czasu ostatecznej decyzji szefa UODO, sejmowi urzędnicy nie udostępnią nikomu danych, pomimo tego, że został w tej sprawie wydany prawomocny wyrok sądowy, który jest wiążący dla wszystkich organów.
"Skarga osoby fizycznej"
We wtorek 30 lipca, komunikat w tej sprawie pojawił się też na stronie UODO. Poinformowano w nim, że 29 lipca zostały wszczęte dwa "postępowania wobec Kancelarii Sejmu w sprawie dotyczącej przetwarzania danych osobowych sędziów zawartych w wykazie sędziów popierających zgłoszenia kandydatów do Krajowej Rady Sądownictwa" i że 'do czasu wydania decyzji kończących postępowania Prezes UODO wydał postanowienia zobowiązujące Kancelarię Sejmu do ograniczenia przetwarzania danych osobowych w wyżej wymienionych sprawach".
Powołano się na art. 70 ust. 1 ustawy o ochronie danych osobowych, który mówi o tym, że "jeżeli w toku postępowania zostanie uprawdopodobnione, że przetwarzanie danych osobowych narusza przepisy o ochronie danych osobowych, a dalsze ich przetwarzanie może spowodować poważne i trudne do usunięcia skutki, Prezes Urzędu, w celu zapobieżenia tym skutkom, może, w drodze postanowienia, zobowiązać podmiot, któremu jest zarzucane naruszenie przepisów o ochronie danych osobowych, do ograniczenia przetwarzania danych osobowych, wskazując dopuszczalny zakres tego przetwarzania".
Postanowienia są ostateczne. Stronie (stronami są w tym przypadku tylko Kancelaria Sejmu oraz osoba, która zgłosiła sprawę do UODO) przysługuje prawo wniesienia skargi do Wojewódzkiego Sądu Administracyjnego w Warszawie (choć już stołeczny WSA stwierdził, że dane można udostępnić), w terminie 30 dni od dnia ich doręczenia, za pośrednictwem Prezesa Urzędu Ochrony Danych Osobowych.
UODO poinformował, że postępowanie zainicjował "na podstawie skargi osoby fizycznej". Jak ustaliliśmy we wtorek, jest nią sędzia KRS dr Maciej Nawacki.
- Tak. To ja jestem autorem skargi wskazanym w komunikacie UODO jako osoba fizyczna - potwierdził prezes Nawacki w rozmowie z Konkret24. Sędzia złożył skargę ponieważ - jak argumentuje - w toczonym przed sądami administracyjnymi (WSA i NSA - red.) postępowaniu nie był uznany za stronę. Stronami była tylko Kancelaria Sejmu oraz osoby, które skarżyły jej decyzje odmawiające publikacji list.
- Dowiedziałem się o skardze posłanki Gasiuk-Pihowicz na (odmowną - red.) decyzję Kancelarii Sejmu, gdy usłyszałem o czerwcowym prawomocnym wyroku NSA - mówi.
- To naruszenie konstytucyjnego porządku. Zawodowo zajmuję się ochroną danych osobowych i uważam, że w postępowaniu należałoby chociaż poinformować osoby, które pod listami się podpisały, że ich dane będą (przez Kancelarię Sejmu - red.) przetwarzane - mówi Nawacki i podkreśla, że skargę złożył, aby PUODO rozstrzygnął tę kwestię. - Uważam, że jakby nie zareagował, to złamałby prawo - mówi.
Przyznał też w rozmowie z Konkret24, że podpisał się pod swoją kandydaturą do KRS.
"PUODO miał obowiązek"
We wtorek Sebastian Kaleta, wiceminister sprawiedliwości w "Faktach po Faktach" przytaczał ten sam przepis, na jaki powołał się prezes UODO.
- Są osoby, które podpisały listy mając pewne gwarancje prawne i prezes Urzędu Ochrony Danych Osobowych ma obowiązek wszcząć postępowanie - mówił.
Wiceminister Kaleta stwierdził też, że postępowanie PUODO dotyczy tego, czego nie było w zakresie postępowania o dostępie do informacji publicznej.
Sąd: "nie ma konfliktu pomiędzy RODO a ustawą o dostępie do informacji"
Od 2001 roku w Polsce obowiązuje ustawa o dostępie do informacji publicznej. Jej celem jest zapewnienie możliwości kontroli działania organów administracji publicznej oraz wydatkowania środków publicznych. Każdemu obywatelowi przysługuje prawo do pytania urzędników o sprawy publiczne, w tym o finanse.
Z kolei od 25 maja 2018 roku w Polsce, jak i w całej Unii Europejskiej obowiązuje rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Dokument traktuje ochronę danych osobowych jako jedno z tzw. praw podstawowych. Chodzi tu przede wszystkim o zakres możliwości przetwarzania tych danych. Jedną z naczelnych zasad wynikających z treści RODO jest zasada minimalizacji danych, która wskazuje, że dane osobowe powinny być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.
Ustawa o dostępie do informacji stawia na jawność, RODO chroni prywatność. Odmienne cele obu regulacji mogą prowadzić do konfliktów. Jednak art. 86 rozporządzenia RODO wskazuje, że "dane osobowe zawarte w dokumentach urzędowych, które posiada organ lub podmiot publiczny lub podmiot prywatny w celu wykonania zadania realizowanego w interesie publicznym, mogą zostać przez ten organ lub podmiot ujawnione zgodnie z prawem Unii lub prawem państwa członkowskiego". Wynika z tego, że nie można zasłaniać się RODO, jeśli w trybie ustawy o dostępie do informacji publicznej odmawia się ujawnienia informacji.
"To było od początku jawne"
W styczniu, w rozmowie z Konkret24 adwokat Paweł Litwiński, przy okazji sprawy jawności wysokości zarobków w Narodowym Banku Polskim wskazywał, że wypowiadały się w ten sposób już polskie sądy administracyjne.
- Wojewódzki Sąd Administracyjny w Gdańsku w sierpniu 2018 roku (SAB/Gd 62/18 - red.) w precedensowym wyroku dotyczącym RODO wskazał wprost, że nie ma konfliktu pomiędzy RODO a ustawą o dostępie do informacji. Sąd orzekł, że przepisy rozporządzenia nie wyłączają stosowania przepisów ustawy - mówił wówczas.
Powtarza to również teraz.
- Między RODO a ustawą o dostępie do informacji nie ma styku. Jeśli dwie instancje stwierdziły, że informację trzeba udostępnić, to kończy to sprawę. Prezes PUODO nie ma możliwości zakwestionowania tego. Nie ma takich kompetencji - stwierdza.
Podkreśla że RODO wyraźnie wskazuje, że nie ma zastosowania tam, gdzie kompetencje ma kraj członkowski i Unia Europejska. - Jeśli chodzi o dostęp do informacji, to polski Sejm uchwalił odpowiednią ustawę, więc tutaj nie stosujemy RODO - dodaje.
Paweł Litwiński zwraca jednak uwagę, że "gdy zbierano podpisy pod kandydaturami, osoby, które się podpisywały, były święcie przekonane, że ich dane osobowe nigdy nie ujrzą światła dziennego". - Po wyroku NSA mogły poczuć się troszeczkę oszukane. Być może nie złożyłyby tych podpisów, gdyby wiedziały, że sprawa będzie jawna - zastanawia się.
Jak wskazuje, sędzia Nawacki zarzuca, że nikt z urzędników nie poinformował go o możliwości przetwarzania jego danych, a także, że jego podpis - jak i pozostałych osób - miał służyć tylko do przeprowadzenia procedury wyboru członków KRS, a nie miał być udostępniany opinii publicznej.
- Tyle, że imiona i nazwiska podpisujących się sędziów były od samego początku informacją publiczną, podlegającą udostępnieniu - ocenia adwokat.
"Siła wszystkim. Prawo niczym"
- W mojej ocenie ta sprawa jest bardzo prosta. W ogóle nie byłem zaskoczony wyrokami sądów (administracyjnych - red.). To było oczywiste - ocenia w rozmowie z Konkret24 Krzysztof Izdebski, dyrektor programowy fundacji ePaństwo.
Jego zdaniem, interwencja prezesa UODO to bardzo niebezpieczny precedens, który może rozmontować system dostępu do informacji publicznej w Polsce. - Wychodzi na to, że prawo jest niczym, a siła wszystkim. Ta sprawa pokazuje, że jeśli władza jest bardzo zdeterminowana, żeby coś ukryć, to będzie robić wszystko, nawet ryzykując w oczach opinii publicznej ośmieszenie - mówi.
W jego ocenie, prezes UODO w ogóle nie powinien interweniować w tej sprawie. Nawet bez rozstrzygnięć sądowych.
- Nie widzę tu uprawdopodobnienia, żeby doszło do naruszenia ochrony danych osobowych osób, które się podpisały pod listami poparcia - podkreśla w rozmowie z nami.
Szef KRS: jestem zdziwiony, że w tym kierunku się to rozwinęło
Odnosząc się do tej sprawy w rozmowie z PAP, przewodniczący Krajowej Rady Sądownictwa Leszek Mazur wyraził zdziwienie, że "prezes Urzędu Ochrony Danych Osobowych chce zająć się kwestią udostępnienia list poparcia kandydatów do Krajowej Rady Sądownictwa". - Zawsze wydawało mi się, że jeśli jest orzeczenie sądowe, to ono kończy sprawę. Trudno mi założyć, że w długotrwałej procedurze sądowej przed Wojewódzkim Sądem Administracyjnym, a później przed Naczelnym Sądem Administracyjnym nie zbadano kwestii jawności tych list w kontekście ochrony danych osobowych - zaznaczył Mazur.
- Jestem zdziwiony, że w tym kierunku się to rozwinęło, bo wydawało mi się, że orzeczenie NSA kończy sprawę, natomiast tu rozpoczynamy kolejny etap. Jestem też zdziwiony, że występuje jeszcze jakiś etap badania tej sprawy po orzeczeniu Naczelnego Sądu Administracyjnego - dodał.
W ocenie przewodniczącego KRS w obecnej sytuacji należy jednak poczekać na ostateczną decyzję prezesa UODO. - Wydaje się, że jeśli prezes Urzędu Ochrony Danych Osobowych widzi tu swoje kompetencje, to procedura ta powinna być spokojnie doprowadzona do końca. Myślę, że teraz trzeba już poczekać na decyzję prezesa Urzędu Ochrony Danych Osobowych w tej sprawie - oświadczył sędzia Mazur.
"Wysokie kary"
W rozmowie z Konkret24 rzecznik prasowy KRS, sędzia Maciej Mitera mówi, że "chyba nic nie stoi na przeszkodzie, żeby PUODO zbadał tę sprawę. - Mamy wprawdzie prawomocny wyrok sądu, ale myślę, że PUODO jest zobligowane przepisami do działania. Mamy przecież w rozporządzeniu RODO przewidziane bardzo wysokie kary, gdy ktoś udostępni bezprawnie czyjeś dane osobowe - stwierdza.
Za naruszenie przepisów unijnego rozporządzenia administrator danych osobowych może otrzymać karę pieniężną nawet do 10 mln euro, a w niektórych przypadkach ta kwota rośnie do 20 mln euro.
Autor: Jan Kunert / Źródło: Konkret24; zdjęcie: Tomasz Gzell/PAP
Źródło zdjęcia głównego: tvn24