Decyzja administracyjna może zawierać dane osobowe

Praktyka pokazuje, że prawo do ochrony danych jest stosowane w sposób ograniczony. Zasady postępowania w tym zakresie reguluje ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926 ze zm.; dalej: u.o.d.o.). Wskazuje ona, że przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą (art. 1 ust. 2). Mówi też, że jej przepisy stosuje się także do organów państwowych, organów samorządu terytorialnego oraz do państwowych i komunalnych jednostek organizacyjnych (art. 3 ust. 1).

Nadmienić warto, że dane osobowe u.o.d.o. definiuje jako wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (art. 6 ust. 1). Terminem "przetwarzanie" określa zaś jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie.

Powyższe jednoznacznie wskazuje, że dane zamieszczane w decyzjach administracyjnych niejednokrotnie stanowią dane osobowe, a sam fakt ich umieszczania w tychże decyzjach stanowi ich przetwarzanie. Pomimo rygorystycznie ujmowanych przez u.o.d.o. zasad przetwarzania danych, które muszą stosować organy administracji publicznej, nie oznacza to, że w decyzjach administracyjnych nie można zawierać danych osobowych. Zastosowanie w tym zakresie znajduje bowiem art. 23 ust. 1 pkt 2 u.o.d.o. dopuszczający przetwarzanie danych, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Przepisy stanowiące źródło tego uprawnienia lub obowiązku zawiera w szczególności ustawa z 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz.U. z 2013 r. poz. 267; dalej: k.p.a.).

Biegły, świadek, pełnomocnik...

W aktach postępowania administracyjnego może pojawić się wiele różnych danych osobowych, odnoszących się zarówno do stron, jak i innych podmiotów - w szczególności urzędników, świadków, biegłych oraz pełnomocników.

Najmniej wątpliwości budzi kwestia przetwarzania danych osobowych urzędników opracowujących czy też podpisujących decyzję administracyjną. Każda decyzja powinna być bowiem podpisana imieniem i nazwiskiem osoby uprawnionej, które to dane niewątpliwie stanowią dane osobowe. Są nimi także podawane niejednokrotnie w decyzji dane osoby prowadzącej sprawę czy też urzędników przeprowadzających określone czynności w ramach prowadzonego postępowania administracyjnego (np. osób przeprowadzających kontrolę). Dane te, mimo że stanowią dane osobowe, co do zasady nie podlegają, w zakresie wykonywanych przez urzędników czynności służbowych, ochronie przewidzianej przepisami u.o.d.o. (patrz m.in. wyrok Naczelnego Sądu Administracyjnego z 24 czerwca 1999 r., sygn. akt II SA 686/99).

W praktyce więcej kontrowersji wywołać może kwestia ochrony danych osobowych świadków i biegłych. Także i ją można jednak rozstrzygnąć na podstawie przepisów k.p.a. W szczególności wskazać należy, że zgodnie z art. 10 k.p.a. stronom przysługuje prawo czynnego udziału w każdym stadium postępowania oraz wypowiedzenia się co do zebranych dowodów i materiałów oraz zgłoszonych żądań. Co więcej, zgodnie z art. 73 par. 1 k.p.a. stronom przysługuje prawo wglądu w akta sprawy, sporządzania z nich notatek, kopii lub odpisów. Tym samym uznać należy, że stronom przysługuje prawo zapoznania się także z danymi osobowymi zawartymi w aktach sprawy. Wyjątek stanowi np. dostęp do informacji opatrzonych klauzulą tajności. Na możliwość umieszczenia w uzasadnieniu decyzji danych osobowych świadków i biegłych wskazuje także art. 107 par. 3 k.p.a., określający, że elementem uzasadnienia decyzji jest m.in. wskazanie dowodów, na których oparł się organ, oraz przyczyn, z powodu których innym dowodom odmówił wiarygodności i mocy dowodowej. Artykuł ten zgodnie z art. 126 k.p.a. odnosi się także do postanowień. Dowodem, jak wynika z art. 75 par. 1 k.p.a., mogą być zaś m.in. zeznania świadków i opinie biegłych.

W decyzji można wskazywać także dane osobowe pełnomocnika strony. Warto przytoczyć w tym miejscu wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 22 sierpnia 2007 r., sygn. akt II SA/Wa 793/07. Sąd, odwołując się do art. 10 k.p.a., orzekł, iż skoro strona ma prawo do zaznajomienia się z materiałami postępowania, w tym także danymi dotyczącymi pełnomocników stron, to ujawnienie tych danych w uzasadnieniu decyzji nie narusza przepisów ustawy o ochronie danych osobowych.

Kto w aktach

Spotkać można się niekiedy z tym, iż organy administracji publicznej nie oznaczają w decyzji wszystkich stron postępowania. Zdarza się to w szczególności w tych przypadkach, w których występuje większa liczba stron. Zamiast oznaczać strony, organy wskazują jedynie w rozdzielniku decyzji, że otrzymały ją po prostu "strony postępowania". Przyczyn takiej praktyki może być wiele. Wskazać można chociażby na dążenie do ochrony danych osobowych stron czy też dążenie do skrócenia objętości wydawanej decyzji. Niezależnie od przesłanek, którymi kieruje się organ, działanie takie uznać należy za nieprawidłowe.

Zgodnie z art. 107 par. 1 k.p.a. decyzja powinna bowiem zawierać m.in. oznaczenie strony lub stron. Tożsamy nakaz odnosi się do postanowień art. 124 par. 1 k.p.a. Organ nie powinien tym samym ograniczać się do wskazania jedynie jej adresata. Miejsce w decyzji, w którym strona lub strony powinny być oznaczone, nie zostało przy tym przez ustawodawcę określone. Dopuścić należałoby więc oznaczenie ich nie tylko w rozstrzygnięciu, lecz także np. w nagłówku decyzji (m.in. wyrok NSA w Warszawie z 14 czerwca 2011 r., sygn. akt I OSK 325/11).

Co więcej, orzecznictwo dopuszcza także oznaczanie stron postępowania w rozdzielniku decyzji (patrz m.in. wyrok NSA w Warszawie z 25 lutego 2009 r., sygn. akt II OSK 1418/07). Co ważne, strona powinna być oznaczona w sposób jednoznaczny. Przytoczyć należy w tym miejscu stanowisko wyrażone w wyroku NSA z 6 grudnia 2000 r., sygn. akt V SA 1568/00, zgodnie z którym "na oznaczenie to składa się imię i nazwisko, a w odniesieniu do osób prawnych - nazwa i siedziba. W razie potrzeby podać można także datę i miejsce urodzenia osoby fizycznej oraz imiona jej rodziców czy, jak w sprawach dotyczących statusu uchodźcy, obywatelstwo".

Nie dla wszystkich

Z innej jednak strony przytoczyć należy także stanowisko głównego inspektora ochrony danych osobowych sformułowane w odpowiedzi na pytanie, czy rozsyłanie "rozdzielników" do uczestników postępowań administracyjnych nie narusza przepisów ustawy o ochronie danych osobowych (www.giodo.gov.pl). Generalny inspektor stwierdził w nim, że "w przypadku wysyłania pism o zbiorczym charakterze wydaje się zasadne, aby dane osobowe wszystkich adresatów, czyli całe wykazy danych, zamieszczane były na odrębnej karcie (rozdzielniku), pozostającej jedynie w dyspozycji organu. Pisma rozsyłane byłyby następnie indywidualnie do każdej z zainteresowanych osób, bez przesyłania każdej osobie listy imion, nazwisk i adresów pozostałych uczestników postępowania. Wykaz adresatów pozostanie wówczas w aktach sprawy. Przesyłanie pism konkretnym osobom, bez załączania całego wykazu pozostałych adresatów, przyczynia się do pogłębienia zaufania obywateli do instytucji publicznych".

Oznaczenie a udostępnienie

Organy administracji publicznej mają obowiązek oznaczania w decyzji administracyjnej stron postępowania, a gdy zaistnieje taka potrzeba, także danych innych osób. Nie oznacza to jednak, że dane te nie podlegają ochronie u.o.d.o. Nie są one bowiem udostępniane wszystkim zainteresowanym, lecz jedynie stronom postępowania oraz ewentualnie innym podmiotom wskazanym w przepisach prawa.

Zwrócić należy w tym zakresie uwagę na przepisy ustaw zobowiązujących organy administracji publicznej do udostępniania aktów administracyjnych, w tym w szczególności ustawę z 6 września 2001 r. o dostępie do informacji publicznej (Dz.U. nr 112, poz. 1198 ze zm.). Na jej podstawie każdy może wystąpić do organu administracji publicznej o udostępnienie wydanej decyzji. W art. 5 ust. 2 zawiera ona jednak jednoznaczne wskazanie, iż prawo do informacji publicznej podlega ograniczeniu ze względu na prywatność osoby fizycznej. Rozwiązanie umożliwiające udostępnienie bez naruszenia przepisów u.o.d.o. stanowi w szczególności anonimizacja danych osobowych. Jest to istotne w kontekście decyzji umieszczanych na stronach BIP. Znajdują one potencjalnie nieograniczony zasięg odbiorców. Jak stwierdził GIODO, "usunięcie bowiem personaliów skarżącego, czy też ich zanonimizowanie w ogłoszonym w Biuletynie Informacji Publicznej rozdzielniku, nie wpływa na czytelność dokonanego w ten sposób przekazu. W tym przypadku treść aktu administracyjnego (decyzji) nie traci waloru informacyjnego, albowiem wynika z niej, kto, kiedy i w jakiej sprawie publicznej zajął określone stanowisko" (decyzja GIODO z 27 maja 2009 r., DOLiS/DEC-445/09, www.giodo.gov.pl).

Na zakończenie warto przypomnieć, że podmioty administrujące zbiorem danych lub będące obowiązane do ich ochrony, udostępniające je lub umożliwiające dostęp do nich osobom nieupoważnionym mogą zostać ukarane grzywną, karą ograniczenia wolności albo pozbawienia wolności do lat dwóch (art. 51 ust. 1 u.o.d.o.).

@RY1@i02/2014/069/i02.2014.069.08800110a.803.jpg@RY2@

dr Jacek Murzydło Okręgowy Urząd Górniczy w Poznaniu

dr Jacek Murzydło

Okręgowy Urząd Górniczy w Poznaniu