Obywatel nie może kontrolować, czy ZUS działa w granicach prawa

@RY1@i02/2012/117/i02.2012.117.05500070d.803.jpg@RY2@

Sprawa, jaką rozpatrywał generalny inspektor ochrony danych osobowych, dotyczyła skargi na odmowę udostępnienia danych osobowych przewodniczącego komisji lekarskich w ZUS, a także osoby będącej przewodniczącą komisji, która wydała decyzję w sprawie skarżącego.

ZUS udzielił mu tylko niektórych z żądanych informacji o przewodniczącym komisji lekarskiej, która wydała decyzję w jego sprawie. Dotyczyły one imienia, nazwiska, tytułu zawodowego, rodzaju i stopnia specjalizacji oraz numeru wykonywania zawodu przez tę osobę. Natomiast odmówił przekazania pozostałych informacji, np. o datach odbytych przez nią szkoleń, a także udostępnienia danych osobowych przewodniczącego komisji lekarskich w ZUS.

Po otrzymaniu decyzji odmownej skarżący wnioskował do GIODO o ponowne rozpatrzenie sprawy, domagając się udostępnienia danych osobowych. GIODO podtrzymał swoje stanowisko wyrażone w poprzedniej decyzji.

DECYZJA generalnego inspektora ochrony danych osobowych DOLiS/DEC-857/11/48745, 48748

● (...) Przetwarzanie i udostępnienie danych osobowych tzw. zwykłych (do których należą informacje, których domagał się skarżący) jest dopuszczalne, jeżeli występuje przynajmniej jedna z przesłanek wskazanych w art. 23 ust. 1 pkt 1 - 5 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2002 r. nr 101, poz. 926 z póżn. zm.). Zgodnie z tym przepisem przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, bądź jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisów. Dopuszczalne jest również wówczas, gdy jest to konieczne do realizacji umowy. Chodzi o przypadki, gdy osoba, której dane dotyczą, jest stroną tej umowy lub udostępnienie jest niezbędne do podjęcia działań przed zawarciem umowy na jej żądanie. Oprócz tego dane udostępnia się wówczas, gdy jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego lub spełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych. Powinien być przy tym spełniony warunek, że przetwarzanie nie narusza praw i wolności osoby, której one dotyczą.

Administrator danych musi posiadać informacje o celu, który chce zrealizować potencjalny odbiorca danych. Zakres posiadanych przez niego informacji powinien pozwalać na stwierdzenie, czy udostępnienie danych osobowych będzie zgodne z prawem (tzn. czy występuje przynajmniej jedna z przesłanek określonych w art. 23 ust. 1 ustawy), a zakres żądanych danych jest adekwatny w stosunku do celu, w jakim odbiorca danych chce je wykorzystać. Jeżeli podmiot żądający udostępnienia danych osobowych nie przekazał administratorowi informacji, które pozwalają dokonać takiej oceny, to nieudostępnienie ich, zdaniem GIODO, jest uzasadnione w oparciu o art. 26 ust. 1 ustawy. (...)

● (...) Celem skarżącego było wyjaśnienie, czy kierownictwo ZUS działa w ramach i granicach prawa jako instytucja państwowa. Zdaniem GIODO cel ten nie uzasadnia zaistnienia przesłanek określonych w art. 23 ust. 1 ustawy. Nie jest też celem, o którym mowa w art. 23 ust. 1 pkt 5 ustawy. Treść skargi wskazuje, iż udostępnione dane osobowe miałyby posłużyć skarżącemu do wyjaśnienia, czy działania ZUS są zgodne z prawem. Mając na uwadze, że prawnie usprawiedliwiony cel musi wynikać z przepisów prawa, GIODO wskazał, iż wyjaśnianie, czy ZUS jako państwowa jednostka organizacyjna realizująca przepisy o ubezpieczeniach społecznych działa zgodnie z prawem, należy do kompetencji organów powołanych przepisami prawa do stania na straży praworządności, nie zaś do kompetencji obywateli. Zatem wyjaśnienie skarżącemu, czy kierownictwo ZUS działa w ramach i granicach prawa, nie może zostać uznane za prawnie usprawiedliwiony cel, dla realizacji którego niezbędne jest udostępnienie mu żądanych danych osobowych. (...)

● (...) Żądanie udostępnienia informacji o osobie wykonującej swoje obowiązki w państwowej jednostce organizacyjnej może być rozpatrywane nie tylko na podstawie przepisów ustawy o ochronie danych osobowych, lecz także ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz.U. nr 112, poz. 1198 z późn. zm.). GIODO nie jest jednak organem właściwym do rozpatrywania zgodności odmowy udostępnienia informacji z przepisami powyższej ustawy. Przepisy ustawy o dostępie do informacji publicznej wyznaczają bowiem inne organy właściwe do rozpatrywania skarg na odmowę udostępnienia danych stanowiących taką informację. (...)

Ważne

Prawo do informacji publicznej podlega ograniczeniu w zakresie i na zasadach określonych w przepisach o ochronie informacji niejawnych i innych tajemnic ustawowo chronionych. Podlega ono także ograniczeniu ze względu na prywatność osoby fizycznej. Ograniczenie to nie dotyczy jednak informacji o osobach pełniących funkcje publiczne, mających związek z pełnieniem tych funkcji. Nie obowiązuje ono także, gdy osoba fizyczna rezygnuje z owego prawa do prywatności

oprac. Małgorzata Piasecka-Sobkiewicz