Grzegorz Gryciuk radca prawny w Kancelarii Prawnej Dr Krystian Ziemski & Partners w Poznaniu, specjalizuje się w zakresie prawa gospodarczego i cywilnego, postępowania cywilnego oraz w zakresie ochrony danych osobowych.
19.03.2019
KATEGORIA: Wokanda
Obowiązek prowadzenia ww. dokumentów - gdy ma to zastosowanie - odpowiednio dla administratora i podmiotu przetwarzającego oraz jego przedstawiciela określają przepisy art. 30 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osób fizycznych (…) (ogólne rozporządzenie o ochronie danych) (RODO). Nie podlegają one udostępnieniu w trybie dostępu do informacji publicznej, gdyż nie stanowią informacji publicznej, lecz stanowią dokumenty o charakterze wewnętrznym - organizacyjnym i porządkowym. Teza ta wynika z wyroku Wojewódzki Sąd Administracyjny w Łodzi (WSA w Łodzi) z dnia 12 lutego 2019 r. (sygn. akt II SAB/Łd 181/18).
Ww. wyrokiem WSA w Łodzi oddalił skargę na bezczynność organu (Prezydenta Miasta Ł.) w przedmiocie wniosku o udostępnienie informacji publicznej. Ww. wniosek dotyczył udostępnienia w formie elektronicznej m.in. rejestru czynności przetwarzania oraz rejestru kategorii czynności przetwarzania.
Skarżący nie otrzymał m.in. ww. rejestrów i wniósł skargę bezczynność ww. organu. W odpowiedzi na nią ww. organ wniósł o jej oddalenie wyjaśniając m.in., że ww. rejestry o udostępnienie których wnosił skarżący, stanowią dokumentację wewnętrzną wspomagającą pracę administratora i inspektora ochrony danych w zakresie wdrażania odpowiednich środków technicznych i organizacyjnych, tak aby przetwarzanie odbywało się zgodnie z przepisami RODO oraz gwarantowało realizację zasady rozliczalności przed organem nadzoru, a z uwagi na fakt, że powyższe rejestry zawierają ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, nie podlegają ujawnianiu i powszechnemu dostępowi.
Ww. skarga okazała się niezasadna, gdyż WSA w Łodzi uznał, że ww. organ jest podmiotem obowiązanym do udostępniania informacji publicznej, jednakże ww. rejestry, jako dokumenty o charakterze wewnętrznym nie stanowią informacji publicznej.
W tym zakresie WSA w Łodzi wskazał, iż z szerokiego zakresu pojęcia informacji publicznej wyłączeniu podlegają treści zawarte w dokumentach wewnętrznych, rozumiane jako informacje o charakterze roboczym (zapiski, notatki), które zostały utrwalone w formie tradycyjnej lub elektronicznej i stanowią pewien proces myślowy, proces rozważań, etap wypracowywania finalnej koncepcji, przyjęcia ostatecznego stanowiska przez pojedynczego pracownika lub zespół. W ich przypadku można bowiem mówić o pewnym stadium na drodze do wytworzenia informacji publicznej. Zdaniem WSA w Łodzi od dokumentów urzędowych - w rozumieniu art. 6 ust. 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej - odróżnia się dokumenty wewnętrzne służące wprawdzie realizacji jakiegoś zadania publicznego, ale nieprzesądzające o kierunkach działania organu. Dokumenty takie służą wymianie informacji, zgromadzeniu niezbędnych materiałów, uzgadnianiu poglądów i stanowisk. Nie są jednak wyrazem stanowiska organu, wobec czego nie stanowią informacji publicznej. Ponadto - zdaniem WSA w Łodzi - rozróżnić należy informację publiczną od nośnika tej informacji. Żądane rejestry nie zawierają informacji o sprawach publicznych, lecz informację o sposobie gromadzenia danych osobowych. Są więc nośnikiem informacji o charakterze wewnętrznym, porządkowym, ewidencyjnym, który ma służyć zapewnieniu m.in. porządku i bezpieczeństwa. Takie rejestry nie odnoszą się natomiast do publicznej sfery działania organu i jako takie nie zawierają informacji publicznej.
Z powołaniem na powyższe uzasadnienie WSA w Łodzi podzielił stanowisko ww. organu, zgodnie z którym żądane przez skarżącego rejestry nie podlegają udostępnieniu w trybie ustawy o dostępie do informacji publicznej.
Ww. wyrok stanowi istotny krok w interpretacji przepisów z zakresu ochrony danych osobowych i dostępu do informacji publicznej i ich wzajemnej relacji. Jednakże jego uzasadnienie opiera się na odróżnieniu pojęcia tzn. dokumentu wewnętrznego, które nie jest definiowane w ww. regulacji, a wywodzone z orzecznictwa. Ww. uzasadnienie nie akcentuje przy tym kwestii ochrony takich informacji, jak ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, które mogą zawierać w ww. rejestry. Na tę kwestię zwrócił uwagę ww. organ. Jednak ograniczenie prawa do informacji publicznej z powołaniem na nią - w przypadku uznania, że ww. rejestry objęte są zakresem pojęcia informacji publicznej - wymaga wywiedzenia podstawy do odmowy ich udostępnienia w szczególności na gruncie przepisów art. 5 ustawy o dostępie do informacji publicznej. Takiej możliwości te przepisy wprost nie przewidują, co stanowić może asumpt dla inicjatywy do ich ewentualnej zmiany.
Grzegorz Gryciuk radca prawny w Kancelarii Prawnej Dr Krystian Ziemski & Partners w Poznaniu, specjalizuje się w zakresie prawa gospodarczego i cywilnego, postępowania cywilnego oraz w zakresie ochrony danych osobowych.
TAGI: Dostęp do informacji publicznej, Ochrona danych osobowych, RODO,