GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Podobne dokumenty
GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 25 czerwca 2010 r. DOLiS /10

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Ośrodek Badań, Studiów i Legislacji

OPINIA KRAJOWEJ RADY SĄDOWNICTWA. z dnia 13 grudnia 2016 r. w przedmiocie poselskiego projektu ustawy Przepisy wprowadzające

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

WOJEWODA DOLNOŚLĄSKI Wrocław, dnia 30 marca 2017 r.

Pan Bartosz Arłukowicz Minister Zdrowia

Irena LIPOWICZ. Pani Krystyna Szumilas Minister Edukacji Narodowej

APEL Nr 6/15/P-VII PREZYDIUM NACZELNEJ RADY LEKARSKIEJ z dnia 18 września 2015 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Stanowisko Fundacji Panoptykon 1 w sprawie projektu ustawy Ordynacji Podatkowej 2

Opinia Krajowej Izby Gospodarczej do projektu ustawy o jawności życia publicznego (projekt z 23 października 2017 roku)

O potrzebie wzmocnienia kompetencji Generalnego Inspektora Ochrony Danych Osobowych w zakresie bezpieczeństwa państwa

Warszawa, 2 stycznia 2015 r. 1/SO/SOWP/2015/SOKBT

Warszawa, dn. 3 listopada 2017 r. Pan Mariusz Kamiński Członek Rady Ministrów Koordynator Służb Specjalnych

W nawiązaniu do pisma z 25 sierpnia 2009 r., Nr RPO I/09/MK, dotyczącego dostosowania przepisów rozporządzenia Ministra Sprawiedliwości z

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

MINISTERSTWA O POWSZECHNEJ LUSTRACJI MAJĄTKOWEJ zawartej w projekcie ustawy o jawności życia publicznego

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

nałożone na podstawie art. 96 ust. 7 pkt

OPINIA KRAJOWEJ RADY SĄDOWNICTWA z dnia 27 listopada 2017 r.

Stanowisko Fundacji Panoptykon 1 w sprawie projektu ustawy o jawności życia publicznego 2

Ośrodek Badań, Studiów i Legislacji

OCHRONA DANYCH OSOBOWYCH W CENTRALNYM BIURZE ANTYKORUPCYJNYM. Wydział Ochrony Informacji Departamentu Ochrony CBA

Warszawa, marca 2014 roku. RZECZPOSPOLITA POLSKA / Rzecznik Praw Dziecka. Marek Michalak

Akta pracownicze w Polsce gotowe do RODO? Od dnia 25 maja 2018r. w Polsce, jak i w całej Unii Europejskiej, podmioty przetwarzające

Opinia Fundacji Panoptykon 1 w sprawie projektu ustawy 2 dotyczącej dostępu uprawnionych podmiotów do danych telekomunikacyjnych

Biuro Prawne Warszawa, dnia 1 lipca 2011 r. Centralne Biuro Antykorupcyjne

Stanowisko Zgromadzenia Ogólnego Śląskiego Związku Gmin i Powiatów z dnia 7 grudnia 2017 r.

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Ryzyko nadmiernego przetwarzania danych osobowych

Poziom ochrony informacji o kontrolowanym analiza stanu prawnego

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

RZECZPOSPOLITA POLSKA MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

Sz. P. Mariusz Haładyj Podsekretarz Stanu Ministerstwo Gospodarki

RZĄDOWE CENTRUM LEGISLACJI WICEPREZES Robert Brochocki

Opinia do ustawy o zmianie ustawy o kontroli skarbowej oraz niektórych innych ustaw (druk nr 885)

Monika Krasińska Przetwarzanie danych osobowych w celach naukowych warunki udostępniania i pozyskiwania

Co dziś? Dokumenty wewnętrzne i opinie - jawność uznaniowa

STANOWISKO ZWIĄZKU PRACODAWCÓW BRANŻY INTERNETOWEJ INTERACTIVE ADVERTISING BUREAU (IAB POLSKA) W/S PROJEKTU Z DNIA 8 STYCZNIA

W Biurze Rzecznika Praw Obywatelskich zostały przeanalizowane obowiązujące. przepisy normujące zasady porozumiewania się podejrzanego i oskarżonego

Raport z konsultacji publicznych dot. projektu ustawy o jawności życia publicznego.

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Wniosek. Rzecznika Praw Obywatelskich. Na podstawie art. 191 ust. 1 pkt 1 Konstytucji Rzeczypospolitej Polskiej z dnia 2

Stanowisko Rządu w sprawie prezydenckiego projektu ustawy o zmianie ustawy o ochronie danych osobowych (druk nr 488)

Opinia do ustawy o zmianie ustawy o Instytucie Pamięci Narodowej - Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu (druk nr 478)

PREZES URZĘDU OCHRONY DANYCH OSOBOWYCH

PRAWO DO PRYWATNOŚCI I OCHRONA DANYCH OSOBOWYCH PODSTAWOWE ZASADY. Szkolenie dla sekcji sądownictwa międzynarodowego Kliniki Prawa UW 14 XI 2009 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

OPINIA AMICUS CURIAE

Art. 118 ust. 2 ustawy o PSP przewiduje, że od kary upomnienia wymierzonej przez

Pan Donald Tusk Prezes Rady Ministrów Kancelaria Prezesa Rady Ministrów Al. Ujazdowskie 1/ Warszawa

Ochrona danych osobowych

RZĄDOWE CENTRUM LEGISLACJI WICEPREZES Piotr Gryska

U Z A S A D N I E N I E

OPINIA KRAJOWEJ RADY SĄDOWNICTWA. z dnia 7 marca 2017 r.

- o zmianie ustawy o Rzeczniku Praw Dziecka oraz niektórych innych ustaw (druk nr 2266).

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Opinia do ustawy o ewidencji ludności (druk nr 960)

dr hab. prof. UO DARIUSZ SZOSTEK Kancelaria Szostek-Bar i Partnerzy RODO a cyberbezpieczeństwo

PREZES URZĘDU OCHRONY DANYCH OSOBOWYCH

Spis treści Notki biograficzne Wykaz niektórych skrótów Wstęp 1. Dostęp do informacji publicznej w prawie międzynarodowym i prawie Unii Europejskiej

USTAWA O JAWNOŚCI ŻYCIA PUBLICZNEGO GŁÓWNE ZAŁOŻENIA

W toku analizy przepisów prawa dotyczących autonomii pacjentów w zakresie leczenia

R Z E C Z N I K P R A W O B Y W A T E L S K I C H

Informacje niejawne i ich podział (oprac. Tomasz A. Winiarczyk)

dr Edyta Bielak-Jomaa Warszawa, dniami lutego 2017 r. ^Ma^Uu /tu,

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

ODPOWIEDŹ NA PYTANIE PRAWNE

Do Rzecznika Praw Obywatelskich wpłynęła skarga dotycząca dostępu do. sprywatyzowane stacje pilotów morskich uniemożliwiają kandydatom na pilotów

Warszawa, 14 sierpnia 2012 r. 269/MK/SLLGO/2012/SOMC. Wojewódzki Sąd Administracyjny w Warszawie ul. Jasna 2/ Warszawa.

- o zmianie ustawy o służbie funkcjonariuszy Służby Kontrwywiadu Wojskowego oraz Służby Wywiadu Wojskowego (druk nr 3172).

- o zmianie ustawy o komornikach sądowych i egzekucji (druk nr 2738).

Pan Marek Biernacki Minister Sprawiedliwości WARSZAWA

ROZPORZĄDZENIE RADY MINISTRÓW. z dnia 2012 r.

NAJNOWSZE ZMIANY W USTAWIE PRAWO ZAMÓWIEŃ PUBLICZNYCH NOWELIZACJA RODO

Wrocław, dnia 20 listopada 2015 r. Poz UCHWAŁA NR 90/2015 KOLEGIUM REGIONALNEJ IZBY OBRACHUNKOWEJ WE WROCŁAWIU. z dnia 4 listopada 2015 r.

Do druku nr 162. Warszawa, 7 stycznia 2016 r. BAS-W APEiM-15/16. Pan Marek Kuchemski

Załącznik nr 6. Wzór oświadczenia wymaganego od wykonawcy w zakresie wypełnienia obowiązków informacyjnych wynikających z RODO

Pan. Donald Tusk. W związku z licznymi wątpliwościami jakie wywołała informacja o planowanym na

Warszawa, dnia 17lipca 2013 r. Pan Lech Czapla Szef Kancelarii Sejmu RP

Wniosek. Rzecznika Praw Obywatelskich. Na podstawie art. 191 ust. 1 pkt 1 Konstytucji Rzeczypospolitej Polskiej z dnia 2

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

KLAUZULA INFORMACYJNA RODO

CEL SZKOLENIA: MIEJSCE: Wybrane przez Zamawiającego DATA: Wybrana przez Zamawiającego CENY: 3600zł / brutto

Do druku nr 77. ~.-L CrJ.?hl11 J?t;n:t fo' """ o f~<. ustawy o Rzeczniku Praw Obywatelskich oraz niektórych innych ustaw (druk sejmowy nr 77).

;1?.-Q.,.r:f4-Q_Lk.J-{_ l

Zakres czynności operacyjno-rozpoznawczych oraz formy kontroli nad nimi

Samorządowe Kolegium Odwoławcze w Kaliszu w składzie: Przewodniczący: Krzysztof Sobociński spr. Członkowie: Agata Wawrzyniak Tomasz Ziółkowski

Warsz:awa, Aleje Ujazdowskie 41lok. 2 tellfax: , ;33 NIP:

- o zmianie ustawy o Trybunale Stanu (druk nr 2213).

Założenia projektu ustawy o zmianie niektórych ustaw, w związku z pozyskiwaniem i wykorzystywaniem danych telekomunikacyjnych. Warszawa, maj 2012 r.

Oświadczenia majątkowe sędziów. materiały pomocnicze dla zespołu Członków KRS

ODPOWIEDŹ NA PYTANIE PRAWNE

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

z dnia o zmianie ustawy o transporcie drogowym 1)

DECYZJA Prezesa Narodowego Banku Polskiego Nr 3/2019 z dnia 22 stycznia 2019 r.

Pani Krystyna Szumilas Minister Edukacji Narodowej Al. J. Ch. Szucha Warszawa

STANOWISKO Nr 53/14/P-VII PREZYDIUM NACZELNEJ RADY LEKARSKIEJ z dnia 7 listopada 2014 r.

Transkrypt:

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH DOLiS-023-490/17/BG dr Edyta Bielak-Jomaa Warszawa, dnia listopada 2017 r. Pan Mariusz Kamiński Minister Członek Rady Ministrów Koordynator Służb Specjalnych Kancelaria Prezesa Rady Ministrów Al. Ujazdowskie 1/3 00-538 Warszawa e-mail: sluzby@kprm.gov.pl w związku zamieszczeniem na stronie Biuletynu Informacji Publicznej Rządowego Centrum Legislacji projektu ustawy o jawności życia publicznego uprzejmie informuję, iż Generalny Inspektor Ochrony Danych Osobowych z punktu widzenia przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922, dalej zwanej ustawą) zgłasza następujące uwagi. Na wstępie należy zauważyć, iż projekt nie został skierowany do zaopiniowania Generalnemu Inspektorowi. Należy przypomnieć, iż projekty ustaw i rozporządzeń dot. ochrony danych osobowych powinny być, zgodnie z art. 12 pkt 5 ustawy, przedstawiane do zaopiniowania przez organ ds. ochrony danych osobowych. Przepis taki jest także ujęty w art. 57 ust. 1 lit. c tzw. ogólnego rozporządzenia o ochronie danych 1. 1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1), dalej zwane: RODO. ul. Stawki 2, 00-193 Warszawa tel. (22) 531 03 00 fax. (22) 531 03 01 www.giodo.gov.pl

I. Uwagi ogólne W art. 5 ust. 1 pkt 1 projektu nie uwzględniono dotychczasowej treści przepisu art. 3 ust. 1 pkt 1 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2016 r. poz. 1764). Projektodawca w uzasadnieniu (s. 17) pominął całkowicie tę kwestię, wręcz wskazując, że dostęp do informacji publicznej ma się odbywać na dotychczasowych zasadach. Przyjęcie propozycji projektodawcy oznaczałoby zmniejszenie zakresu obowiązków podmiotów udostępniających informacje, gdyż nie musiałyby one już dłużej udostępniać informacji przetworzonej w zakresie, w jakim jest to szczególnie istotne dla interesu publicznego. II. Postępowania administracyjne W art. 7 pkt 4 lit. a projektu zapisano, że udostępnianiu podlegają w szczególności dokumentacja przebiegu i efektów kontroli oraz wystąpienia, stanowiska, wnioski i opinie podmiotów ją przeprowadzających. W opinii Generalnego Inspektora za nieuzasadnione, a nawet wywołujące daleko idące, niekorzystne konsekwencje należy uznać udostępnianie publiczne informacji w zakresie dotyczącym np. dokumentacji kontroli, w której zawarte są dowody braku określonych zabezpieczeń do informacji podlegających ochronie prawnej, w tym danych osobowych. Zdaniem organu ds. ochrony danych osobowych w odniesieniu do treści dokumentów, których ujawnienie może przyczynić się do ułatwienia działań przestępczych, projekt ustawy powinien wprowadzać stosowne ograniczenia. Wątpliwości w powyższym zakresie nie usuwa treść art. 8, projektu, w którym wyłącza się z obowiązku udostępniania dokumenty w zakresie i na zasadach określonych w przepisach o ochronie tajemnic ustawowo chronionych, gdyż w przepisach dotyczących ochrony tajemnic brak jest przepisu stanowiącego wprost, że informacji o stosowanych zabezpieczeniach lub o niestosowaniu zabezpieczeń nie należy ujawniać w trybie dostępu do informacji publicznej. Zgodnie z art. 8 ust. 2 pkt 3 projektu ograniczenie prawa dostępu do informacji publicznej określone w ust. 1 pkt 2 (ze względu na ochronę prywatności osoby fizycznej lub tajemnicę przedsiębiorcy w rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji) nie dotyczy postępowań administracyjnych. Oznacza to (najprawdopodobniej, gdyż projektodawca nie odnosi się do tej kwestii w uzasadnieniu), że udostępnieniu będą mogły podlegać pełne akta takich postępowań, łącznie z wszelkimi zawartymi w nich danymi 2

osobowymi. Rozwiązanie to stanowi poważną ingerencję w konstytucyjnie gwarantowane prawo do ochrony prywatności oraz autonomii informacyjnej jednostki (art. 51 i art. 47 w związku z art. 31 ust. 3 Konstytucji RP), jako prowadzące do udostępniania szeregu informacji o osobach, często mających charakter nie tylko danych zwykłych, ale także szczególnie chronionych w rozumieniu art. 27 ust. 1 ustawy o ochronie danych osobowych, dotyczących nie tylko strony czy uczestnika postępowania, ale także osób trzecich. Czynienie z tych informacji o osobach informacji o charakterze publicznym wykraczać będzie poza istotę prawa dostępu do informacji publicznej. Godzić będzie w niewspółmierny sposób w autonomię informacyjną jednostki. Innymi słowy dostęp do informacji publicznej odbywać się będzie kosztem prywatności osób, których dotyczy postępowanie. Konsekwencją przyjęcia projektowanego przepisu będzie konieczność udostępniania w formie niezanonimizowanej np. decyzji administracyjnych wydawanych przez Generalnego Inspektora Ochrony Danych Osobowych. Zauważyć należy, iż prowadzone przed GIODO postępowania skargowe dotyczą niekiedy danych osobowych o wysokim stopniu wrażliwości, które powinny podlegać szczególnej ochronie. Objęcie pełnych akt postępowań administracyjnych zakresem informacji publicznej, przy jednoczesnym braku możliwości ograniczenia do nich dostępu ze względu na ochronę prywatności osoby fizycznej lub tajemnicę przedsiębiorcy, nie spełnia kryterium konieczności, niezbędności oraz proporcjonalności ograniczenia konstytucyjnego prawa do prywatności (art. 47 w związku z art. 31 ust. 3 Konstytucji RP). Wzmocnienie transparentności polskiego państwa, o którym mowa w uzasadnieniu do projektu ustawy, nie może odbywać się kosztem prywatności obywateli. Udostępnianie wszelkich danych osób fizycznych zawartych w aktach postępowań administracyjnych, w tym również informacji o wrażliwym czy intymnym charakterze z całą pewnością nie wpłynie w sposób pozytywny na realizację wskazanego wyżej celu. Skutkować może raczej zniechęceniem obywateli do inicjowania postępowań administracyjnych w obawie przed ryzykiem późniejszego ujawniania informacji na ich temat i wykorzystywaniu ich do innych, również niezgodnych z prawem celów. W art. 11 ust. 6 pkt 2 i 3 oraz art. 17 ust. 1 pkt 2 i 3 projektu zawierają nieprecyzyjne określenia tożsamość osoby, która wytworzyła informację lub odpowiada za treść informacji oraz tożsamość osoby, która wprowadziła informacje do Biuletynu 3

Informacji Publicznej konieczne jest doprecyzowanie w jaki sposób ta tożsamość będzie określana, za wystarczające uznać należy określenie imię i nazwisko. Byłoby to zgodne z zasadą adekwatności danych ujętą w art. 26 ust. 1 pkt 3 ustawy, zgodnie z którą administrator powinien przetwarzać tylko takiego rodzaju dane i tylko o takiej treści, które są niezbędne ze względu na cel zbierania danych. III. Lobbing Zastrzeżenia GIODO budzi również propozycja przepisów dotyczących zasad i trybu prowadzenia lobbingu w pracach nad projektami aktów normatywnych i dokumentów rządowych (rozdział 5). Zgodnie z art. 29 ust. 6 pkt 1 projektu, zgłaszając swój udział w pracach nad projektem, zainteresowany podmiot w przypadku gdy działa on w formie stowarzyszenia, fundacji, organizacji pracodawców lub innej organizacji społecznej lub zawodowej, w tym organizacji pożytku publicznego załącza zestawienie podmiotów finansujących działalność statutową podmiotu zaangażowanego zainteresowanego pracami nad projektem, zawierające nazwę (firmę) podmiotu finansującego i jego numer NIP lub imię i nazwisko osoby fizycznej, jeżeli nie prowadzi ona działalności gospodarczej. Przyjęcie tego przepisu w zaproponowanym kształcie wymagającym ujawniania informacji o osobach fizycznych finansujących przedmiotową działalność rodzić będzie negatywne konsekwencje dla ochrony prywatności wielu indywidualnych darczyńców, co może skutkować zasadniczym zmniejszeniem dotacji na podmioty wymienione w art. 29 ust. 6 pkt 1 projektu, a co za tym idzie utrudnić im realizację ich celów statutowych. Nie znajduje również uzasadnienia wymóg załączania do zgłoszeń zestawień źródeł dochodów z określeniem podmiotów finansujących za okres dwóch lat poprzedzających zgłoszenie przez osoby fizyczne działające w imieniu własnym, niebędące lobbystami zawodowymi lub pełnomocnikami lobbystów zawodowych (art. 29 ust. 6 pkt 2 projektu). Tak restrykcyjne uwarunkowania w praktyce mogą powodować powstrzymywanie się osób fizycznych od udziału w pracach legislacyjnych, skoro udział ten byłby związany z udostępnianiem tak szczegółowych danych na swój temat. Co istotne, zarówno podmioty wymienione w art. 29 ust. 6 pkt 1, jak i osoby fizyczne, o których mowa w art. 29 ust. 6 pkt 2 będą zobowiązane do zawarcia w składanym zestawieniu klauzuli o świadomości odpowiedzialności karnej za składanie fałszywych zeznań. Obawa przed konsekwencjami popełnionej pomyłki lub przeoczenia może w 4

znaczący sposób ograniczyć udział strony społecznej w procesie tworzenia przepisów prawa. Nie jest przy tym jasne, w jaki sposób miałyby być wykorzystywane złożone zestawienia i czy intencją projektodawcy była ich jawność i powszechna dostępność, co rodzi dodatkowe obawy o naruszenie prywatności szerokiego kręgu osób, również w przypadku zgłoszeń podmiotów, o których mowa w art. 29 ust. 6 pkt 1 osób trzecich, które nie są bezpośrednio zainteresowane udziałem w pracach nad projektem aktu normatywnego czy dokumentu rządowego. Kolejne zastrzeżenie Generalnego Inspektora Ochrony Danych Osobowych dotyczy zakresu danych zawartych w jawnym rejestrze lobbystów zawodowych, o którym mowa w art. 33 projektu. Zgodnie z projektowanym art. 33 ust. 5, informacje zawarte w rejestrze podlegają udostępnieniu w BIP organu prowadzącego rejestr, z wyjątkiem adresów zamieszkania osób fizycznych. Tymczasem, wśród danych osobowych gromadzonych w rejestrze miałby się również znajdować zgodnie z art. 33 ust. 3 pkt 2 projektu numer PESEL (w przypadku osoby fizycznej niebędącej przedsiębiorcą wykonującej lobbing zawodowy). Nie jest zatem zrozumiałe dlaczego ta dana osobowa nie została objęta wyjątkiem ustanowionym w art. 33 ust. 5 projektu analogicznie do regulacji dotyczącej jawności oświadczeń majątkowych, zgodnie z którą informacja o numerze PESEL składającego oświadczenie nie podlega ujawnieniu (art. 60 ust. 2 pkt 1 projektu). Wobec powyższego, Generalny Inspektor postuluje, aby wśród danych, które nie podlegają udostępnieniu w BIP organu prowadzącego rejestr znalazł się również numer PESEL osoby fizycznej niebędącej przedsiębiorcą wykonującej lobbing zawodowy. Udostępnianie numeru PESEL, może prowadzić do nadmiernej i nieproporcjonalnej ingerencji w prawa osób, których dane znajdują się w różnych zbiorach danych osobowych. Generalny Inspektor Ochrony Danych Osobowych zauważa, że należy korzystać z wytycznych zawartych w RODO w zakresie identyfikatora osoby (por. m.in. definicję danych osobowych art. 4 pkt 1 RODO). W świetle RODO identyfikator osoby musi być poddany szczególnej ochronie, w związku z czym należy stworzyć szczególne gwarancje wynikające z przepisów prawa, mając na względzie konieczność ich dostosowania do ww. rozporządzenia. Projektodawca tworząc nowe rozwiązania musi respektować zasady przetwarzania danych określone w RODO: ograniczenie celu (art. 5 ust. 1 pkt b) oraz minimalizacji danych osobowych (art. 5 ust. 1pkt c). Na projektodawcy ciąży odpowiedzialność za ewentualne negatywne konsekwencje proponowanych unormowań, w tym również związane z możliwością naruszenia 5

konstytucyjnie gwarantowanych praw i wolności człowieka i obywatela (m.in. prawa do ochrony danych osobowych art. 51 Konstytucji RP). Generalny Inspektor sugeruje by Projektodawca dokonał ponownej analizy wszystkich racji przemawiających za czynieniem numeru PESEL daną jawną, czy za nakładaniem na podmioty danych obowiązku udostępnienia a na administratorów obowiązków pozyskiwania numeru PESEL celem identyfikacji osoby, wprowadzania tej danej do rejestrów, w tym państwowych Powyższa uwaga powinna być uwzględniona przez projektodawcę w sytuacji przetwarzania numeru PESEL, projektodawca powinien analizować zasadność i niezbędność, celowość, jak i adekwatność przetwarzania tej danej osobowej. W art. 34 ust. 4 pkt 2 projektu zaproponowano dołączanie do zgłoszenia kopii stron dokumentu potwierdzającego tożsamość w przypadku osób fizycznych niebędących przedsiębiorcami, wykonujących lobbing zawodowy. Przy tej propozycji brakuje wykazania niezbędności (zgodnie z w/w zasadą adekwatności danych), określenia celu oraz zakresu przetwarzanych danych. Nie został także wskazany okres przechowywania danych. Taki przepis wydaje się nie spełniać wymogów ujętych w art. 26 ustawy o ochronie danych oraz w art. 5 RODO. W art. 46 projektu dotyczącym Rejestru Korzyści nie wskazano jakie dane osobowe dotyczące osób, ujętych w art. 46 ust. 6 projektu, mają być w rejestrze gromadzone i następnie przetwarzane. Doprecyzowania wymaga, w jakim celu oraz jak długo dane w tym rejestrze mają być przechowywane oraz jakie są zasady usuwania tych danych i informacji, o których mowa w art. 46 ust. 3 projektu. Projektodawca powinien uzupełnić przepisy w omawianym zakresie. IV. Oświadczenia majątkowe W odniesieniu do przepisów rozdziału 8 projektu Oświadczenia majątkowe zastrzeżenia Generalnego Inspektora Ochrony Danych Osobowych wzbudza przede wszystkim zakres podmiotowy zaproponowanych przez projektodawcę regulacji (art. 49 projektu). 6

Po pierwsze, wskazać należy, iż zgodnie z art. 51 ust. 2 Konstytucji RP władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. Objęcie regulacją przedmiotowego projektu zaproponowanego w nim, niezwykle szerokiego, kręgu osób może stanowić naruszenie wyżej wskazanej konstytucyjnej normy. W obowiązującym stanie prawnym odpowiednie przepisy ograniczają sferę prywatności osób piastujących funkcje publiczne, ale wyłącznie tych, którzy posiadają kompetencje do samodzielnego decydowania o sytuacji prawnej lub faktycznej innych podmiotów albo mają istotny wpływ na tę sytuację (np. ustawa z dnia 21 sierpnia 1997 r. o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne tj. Dz. U. z 2017 r. poz. 1373). Zaproponowana regulacja rozszerza krąg tych podmiotów nie tylko na osoby posiadające określone władztwo decyzyjne, ale także na osoby nieposiadające takich uprawnień, jak np. urzędnicy służby cywilnej, urzędnicy i pracownicy sądów, strażacy i pracownicy Państwowej Straży Pożarnej, osoby wykonujące zawód egzaminatora w zakresie uprawnień do kierowania pojazdami, czy pracownicy Prokuratorii Generalnej Rzeczypospolitej Polskiej. Pamiętać przy tym trzeba, że w oświadczeniach majątkowych znajdować się będą również informacje dotyczące współmałżonków tych osób. Należy w tym kontekście zwrócić uwagę na konieczność przestrzegania zasady proporcjonalności statuowanej w art. 31 ust. 3 Konstytucji RP. Stanowi on, iż ograniczenia w zakresie korzystania z konstytucyjnych wolności i praw mogą być ustanawiane tylko w ustawie i tylko wtedy, gdy są konieczne w demokratycznym państwie dla jego bezpieczeństwa lub porządku publicznego, bądź dla ochrony środowiska, zdrowia, i moralności publicznej albo wolności i praw innych osób. Ograniczenia te nie mogą naruszać istoty wolności i praw. Również w dyspozycji art. 47 Konstytucji RP zawarty jest fundamentalny dla ochrony prawa do prywatności zapis, zgodnie z którym każdy ma prawo do ochrony życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym. Oceniając kryterium dopuszczalności wkroczenia w sferę konstytucyjnych praw i wolności obywateli, Trybunał Konstytucyjny w wyroku z dnia 12 grudnia 2005 roku (wydanym w sprawie o sygn. K 32/2004) stwierdził, że zasada proporcjonalności powinna być rozumiana w demokratycznym państwie prawnym jako zastosowanie środków niezbędnych (koniecznych) w tym sensie, że będą one chronić określone wartości w sposób lub stopniu, który nie mógłby być osiągnięty przy zastosowaniu innych środków, a 7

jednocześnie winny to być środki jak najmniej uciążliwe dla podmiotów, których prawo lub wolność ograniczają. Przedmiotowy projekt nakłada rozliczne i daleko idące ograniczenia i obowiązki na bardzo szeroki krąg adresatów. Tak więc zarówno zakres przewidzianej w projekcie ustawy ingerencji w sferę prywatności obywateli, jak i skala proponowanego rozwiązania są w istocie bezprecedensowe. Rodzi to pytanie o celowość i zasadność postulowanych regulacji. Wątpliwym wydaje się, aby zgromadzenie tak wielkiej ilości informacji przyczyniło się do znacząco lepszego funkcjonowania organów władzy publicznej. Informacje uzyskane od osób zobowiązanych do wykonania obowiązków przewidzianych w ustawie mogą okazać się całkowicie nieprzydatne organom państwowym i narazić poprzez gromadzenie takich informacji władze publiczne na zarzut naruszenia art. 51 ust. 2 Konstytucji Rzeczypospolitej Polskiej. Generalny Inspektor nie sprzeciwia się ogólnej idei zwiększenia transparentności życia publicznego poprzez wprowadzenie zasady jawności informacji zawartych w oświadczeniach o stanie majątkowym, jednak zakres przedmiotowy zaproponowanej regulacji z pewnością nie powinien być formułowany w tak szeroki sposób jak zaproponował to projektodawca, a ograniczony wyłącznie do osób, które posiadają kompetencje do samodzielnego decydowania o sytuacji prawnej lub faktycznej innych podmiotów albo mają istotny wpływ na tę sytuację. Rozważyć należy ponadto wprowadzenie analogicznie do regulacji dotyczących oświadczeń o stanie majątkowym sędziów i prokuratorów możliwości objęcia informacji zawartych w oświadczeniu ochroną przewidzianą dla informacji niejawnych o klauzuli tajności zastrzeżone, określoną w przepisach ustawy o ochronie informacji niejawnych, jeżeli ujawnienie tych informacji mogłoby powodować zagrożenie dla osoby pełniącej funkcję publiczną lub osób dla niej najbliższych. Podobnie jak we wspomnianych wyżej regulacjach, należałoby przyjąć rozwiązanie, by odbywało się to na wniosek osoby składającej oświadczenie o stanie majątkowym. W art. 52 projektu zapisano możliwość przekazywania oświadczeń majątkowych drogą elektroniczną przy użyciu platformy epuap administrowanej przez Ministra Cyfryzacji, który z tytułu administrowania ww. platforma posiada techniczne możliwości zapoznania się z treściami składanych oświadczeń podczas ich przekazywania. Ponadto w 8

przypadkach, gdy podmiot do którego kierowane jest oświadczenie poprzez epuap nie przenosi ich automatycznie po otrzymaniu do własnego systemy teleinformatycznego, składane oświadczenia przechowywane są w bazach danych platformy epuap, do których dostęp mają ich administratorzy, co może powodować naruszenie ich poufności w obszarze wskazanym w art. 60 projektu, dla którego wyłączona jest jawność. Ponadto naruszenie poufności może dotyczyć również w takich przypadkach całości oświadczeń składanych przez osoby wymienione w art. 61 ust 2 projektu, których oświadczenia nie mają podlegać publikacji. Nieuzasadnionym i nieproporcjonalnym wymogiem wydaje się obowiązek corocznego składania oświadczeń majątkowych (art. 53 ust. 1 pkt 2 projektu), a także uregulowana w art. 54 ust. 1 projektu możliwość wezwania przez Szefa Centralnego Biura Antykorupcyjnego do złożenia dodatkowego oświadczenia, niezależnie od obowiązku złożenia oświadczenia rocznego. Dodatkowo, art. 54 ust. 2 projektu przyznaje Szefowi CBA uprawnienie do wzywania również innych osób, nieobjętych obowiązkiem z art. 49, do złożenia oświadczenia majątkowego w każdym czasie. Art. 54 projektu nie precyzuje przy tym w jakich okolicznościach przedmiotowe wezwanie może nastąpić i jakie przesłanki powinny je warunkować brak zatem w przepisach regulacji stanowiącej uzasadnienie dla przyjmowania takiego rozwiązania. Projektowane przepisy prawa nie wskazują, jaki cel ma być poprzez takie rozwiązanie realizowany, nie gwarantują kompleksowej regulacji dotyczącej składania dodatkowych oświadczeń jak i możliwości weryfikacji wezwania w odpowiedniej procedurze. Przyjęcie takich rozwiązań stanowi niczym nieuzasadnioną i nadmierną ingerencję w prawo do prywatności, wobec czego nie może spotkać się ona z aprobatą ze strony organu do spraw ochrony danych osobowych. W art. 61 ust. 1 projektu in fine wskazano 6-letni okres retencji oświadczeń majątkowych na stronie BIP właściwego podmiotu. W uzasadnieniu brak jest informacji o powodach przyjęcia takiego okresu. Generalny Inspektor przypomina, iż zgodnie z zasadą ograniczenia czasowego ujętą w art. 26 ust. 1 pkt 4 ustawy, obowiązek przechowywania danych w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż to jest niezbędne do osiągnięcia celu przetwarzania. Podobnie do tej kwestii odniesiono się w art. 5 ust. 1 lit. e RODO zasada ograniczenia przechowywania. Należy przypomnieć, iż zgodnie z art. 35 ust. 10 RODO wymagana jest ocena skutków dla ochrony danych, która powinna być dokonywana już w ramach oceny skutków regulacji przed przyjęciem aktu prawnego. Nie 9

ulega wątpliwości, iż upublicznianie oświadczeń majątkowych przez 6 lat stanowi wysokie ryzyko naruszenia praw lub wolności osób fizycznych, w tym przypadku prawa do prywatności. V. Sygnaliści W art. 2 pkt 14 projektu zaproponowana definicja sygnalisty jest nie precyzyjna, gdyż nie jest wyjaśnione, czy dotyczy to sytuacji, w której niekorzystny wpływ na sytuację życiową, zawodową, materialną osoby spowodowany został działaniami odwetowymi za ujawnienie przestępstwa, czy działaniami spowodowanymi zaprzestaniem działań przestępczych. Przykładem pierwszego działania jest np. zwolnienie pracownika przez przedsiębiorcę za ujawnienie np. popełnianych oszustw podatkowych. Przykładem drugiego typu działań jest np. zmniejszenie otrzymywanych nagród lub zmniejszenie wynagrodzenia spowodowane zaprzestaniem działań przestępczych, co spowodowało zmniejszenie zysku pracodawcy a w konsekwencji zmniejszenie otrzymywanych wynagrodzeń za pracę. Odnosząc się do przepisów rozdziału 9 projektu, regulującego zasady i środki ochrony sygnalistów, przypomnieć należy, iż Generalny Inspektor Ochrony Danych Osobowych zabiegał o kompleksowe uregulowanie przedmiotowego zagadnienia m.in. w wystąpieniu kierowanym do Ministra Finansów. Generalny Inspektor wskazywał wówczas, iż konieczne wydaje się wypracowanie regulacji, która będzie zawierała zasady przetwarzania danych osobowych, w przepisach powszechnie obowiązujących odrębnych od ogólnych norm ustawy o ochronie danych osobowych/szczególnych do ogólnych norm ustawy o ochronie danych osobowych. Należy zatem stworzyć zarówno podstawę prawną, jak i ustalić zakres przetwarzanych danych osobowych, realizację obowiązku informacyjnego w odniesieniu do osoby zgłaszającej naruszenie oraz osoby oskarżonej ( ). Zauważyć wypada, że projektowane przepisy takich regulacji nie zawierają. Funkcjonowanie instytucji sygnalisty nie jest uregulowane kompleksowo w obowiązującym porządku prawnym. A przedstawiona propozycja ogranicza status sygnalisty do osób, które zgłaszają do organów ścigania podejrzenie popełnienia przestępstwa korupcyjnego i wobec których prokurator wydał stosowne postanowienie. W znaczący sposób ogranicza to krąg osób, które mogłyby ubiegać się nadanie takiego statusu, pomijając kwestię reagowania na nieprawidłowości innego rodzaju. Instytucja sygnalisty wymaga regulacji kompleksowych, 10

odnoszących się do wielu dziedzin życia i stosunków społecznych, a nie jedynie konkretnie sytuacji objętych niniejszym projektem. Mając na względzie wagę opiniowanego projektu oraz jego kompleksowy charakter, Generalny Inspektor Ochrony Danych Osobowych zastrzega możliwość zgłaszania dalszych uwag na kolejnych etapach prac legislacyjnych. 11

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres