Ochrona danych osobowych, dostęp do informacji publicznej i ponowne wykorzystywanie informacji sektora publicznego – współstosowanie procedur

Ochrona danych osobowych, dostęp do informacji publicznej i ponowne wykorzystywanie informacji sektora publicznego - współstosowanie procedur

Ochrona danych osobowych, dostęp do informacji publicznej i ponowne wykorzystywanie informacji sektora publicznego to dziedziny, które pozostają ze sobą w bliskim powiązaniu. Charakter ich relacji często sprowadzany jest do konfliktu, choć ujęcie takie jest rażąco niepełne, a przez to nieadekwatne. Te dziedziny bowiem należy zaliczyć do wspólnej kategorii praw informacyjnych. Trzeba też potraktować te prawa i zasoby informacyjne, do których się odnoszą w kategoriach zabezpieczenia godności ludzkiej i urzeczywistniania zasady dobra wspólnego. To obszar styku interesu jednostki i interesu publicznego, które nie w każdym przypadku są sprzeczne oraz pole realizacji procedur ochrony danych i praw dostępowych, które w praktyce trzeba realizować równolegle, bo przepisy ich dotyczące są współstosowane.

Informacyjna sfera człowieka i komplementarność praw informacyjnych

Prawo do ochrony danych osobowych, prawo dostępu do informacji publicznej oraz prawo do ponownego wykorzystywania informacji sektora publicznego tworzą wspólny obszar informacyjnych uprawnień gwarantujących zabezpieczenie interesów jednostki w różnych relacjach i kontekstach jej funkcjonowania. Obszar informacyjny człowieka wyznaczany jest przecież poprzez wykorzystywanie informacji przez niego i o nim w bardzo wielu sferach – począwszy od tych osobistych i najbardziej prywatnych, poprzez te, które umożliwiają jemu udział w życiu politycznym i społecznym, aż po takie, które zapewniają rozwój gospodarczy i naukowy, warunkują innowacyjność, zapewniają dostęp do nowoczesnych technologii i dóbr kultury.

Ochrona danych osobowych a dostęp do informacji publicznej
Sprawdź w ofercie publikację “Ochrona danych osobowych a dostęp do informacji publicznej i ponowne wykorzystywanie informacji sektora publicznego. Próba zdefiniowania relacji w polskim porządku prawnym” autorstwa Marleny Sakowskiej-Baryła

Te wszystkie konteksty posługiwania się informacją współcześnie regulowane są przez przepisy prawa, z których wywodzić należy szereg gwarancji o różnej istocie i charakterze. Na ich czele wskazywać można na prawa informacyjne jednostki, do których należą wskazane na wstępie prawo do ochrony danych osobowych, prawo dostępu do informacji publicznej oraz prawo do ponownego wykorzystywania informacji sektora publicznego. Relacji tych praw nie sposób opisywać jednowymiarowo. Dość powszechne eksponowanie ewentualnych napięć, czy konfliktów występujących na ich styku, ponieważ to zaledwie wycinek wzajemnych oddziaływań zachodzących pomiędzy tymi prawami. Akcentować należałoby raczej komplementarność tych praw polegającą na ich wzajemnym dopełnianiu się i uzupełnianiu. Mamy bowiem do czynienia z sytuacją, w której jednostka jednocześnie ma gwarancje:

  1. ochrony dotyczących jej informacji poprzez wyraźne publicznoprawne określenie granic i zasad ich wykorzystywania,
  2. dostępu do informacji o działalności organów władzy publicznej i podmiotów wykonujących zadania publiczne oraz innych informacji znajdujących się w ich posiadaniu w celach politycznych – kontroli społecznej i partycypacji w sprawowaniu władzy oraz dla ich użycia w dowolnych celach komercyjnych lub niekomercyjnych.

Status informacyjny człowieka

Prawa informacyjne, a do takich należą prawo do ochrony danych osobowych, prawo dostępu do informacji publicznej oraz prawo do ponownego wykorzystywania informacji sektora publicznego, pozwalają określić status informacyjny człowieka przede wszystkim wobec organów władzy publicznej oraz podmiotów wykonujących zadania publiczne. To bowiem w gestii państwa leży poszanowania ludzkiej godności, a w konsekwencji także zachowywanie standardów prewencyjnej ochrony autonomii informacyjnej jednostki oraz zapewnianie dostępu do informacji publicznej, a także umożliwianie ponownego wykorzystywania informacji sektora publicznego. Prześledzenie stosunków zachodzących pomiędzy prawami, o których tu mowa, pozwala postrzegać je jako wiązkę współistniejących uprawnień zapewniających jednostce w sferze jej relacji z państwem:

  1. autonomię informacyjną, której ograniczenie nie może przekroczyć granicy proporcjonalności i niezbędności w demokratycznym państwie prawnym oraz musi mieć co najmniej ustawową podstawę;
  2. dostęp do informacji o sprawowaniu władzy publicznej i wykonywaniu zadań publicznych;
  3. dostęp do zasobów informacyjnych pozostających w posiadaniu organów władzy publicznej oraz innych podmiotów publicznych wraz z możliwością ich wykorzystywania w dowolnych celach komercyjnych i niekomercyjnych.

Na gruncie każdego z rzeczonych praw centralną kategorią jest informacja kwalifikowana odpowiednio jako „dane osobowe”, „informacja publiczna” lub „informacja sektora publicznego”. Każde z nich kształtuje stosunki informacyjne jako podkategorie stosunków prawnych. Są to prawa, które po stronie uprawnionej zasadniczo zawsze mają jednostkę, po stronie zobowiązanej podmioty należące do sektora publicznego. Człowiek ma prawnie gwarantowaną możliwość korzystania z każdego z tych praw, po stronie państwa zaś leżą obowiązki ich urzeczywistnienia – nie tylko na skutek żądania osoby uprawnionej, ale przede wszystkim z inicjatywy podmiotów zobowiązanych, do których w głównej mierze należą organy władzy publicznej oraz szeroko pojęte podmioty publiczne. O tym na jakich zasadach się to odbywa stanowią dedykowane każdemu z tych praw przepisy określające odpowiednio zasady ochrony danych osobowych, dostępowi do informacji publicznej oraz ponownemu wykorzystywaniu informacji sektora publicznego.

Podstawy prawne

Ochrona danych osobowych, dostęp do informacji publicznej oraz ponowne wykorzystywanie informacji sektora publicznego zakotwiczone są w regulacji konstytucyjnej, choć w przypadku prawa do ponownego wykorzystywania informacji sektora publicznego, ma to miejsce jedynie pośrednio. Praktyczne znaczenie ma jednak zastosowanie następujących aktów:

  1.  rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.) – RODO;
  2. ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej (t.j. Dz. U. z 2020 r. poz. 2176 z późn. zm.) – udip;
  3. ustawa z dnia 11 sierpnia 2021 r. o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego (Dz. U. poz. 1641) – uodpw.

Określają one odpowiednio procedury ochrony danych osobowych oraz procedury realizacji praw dostępowych określające zasady zapewniania dostępu do informacji publicznej, a także otwierania danych i oddawania informacji sektora publicznego do ponownego wykorzystywania. Zauważyć należy przy tym, że wszystkie trzy prawa, o jakich tu mowa, mają charakter „proceduralny”, a ich respektowanie jako praw podmiotowych w głównej mierze polega na przestrzeganiu procedur postępowania z informacjami. Równocześnie zasadniczo jest tak, że podmioty zobowiązane na gruncie każdego z tych praw to zasadniczo te same podmioty, które mają obowiązek procedury określone w RODO, udip i uodpw realizować równocześnie. W tym stanie rzeczy uzasadnione jest zatem mówić o współstosowaniu tych przepisów. Współstosowanie to w głównej mierze obciąża administratorów w rozumieniu RODO, którzy jednocześnie są podmiotami zobowiązanymi odpowiednio na gruncie udip i uodpw.

Ochrona danych osobowych i prawa dostępowe – współstosowanie, a nie wieczny konflikt

To niezwykle istotne, by dostrzec, że relacja ochrony danych osobowych i praw dostępowych nie sprowadza się wyłącznie do konfliktu i konieczności ograniczeń korzystania z jednego z praw na rzecz drugiego, ale do tego, by równocześnie zapewniać – jak stanowi ROO – „publiczny dostęp do dokumentów urzędowych” na zasadach określonych w udip i uodpw oraz realizować liczne obowiązki wynikające z RODO. Pamiętać przecież należy, że ochrona danych osobowych to prewencyjna ochrona prywatności informacyjnej jednostki sprowadzająca się przede wszystkim do wskazania ram prawnych dopuszczalności przetwarzania danych osobowych oraz zasad na jakich przetwarzanie to ma się odbywać, określających jego zakres, ale i wymogi o charakterze techniczno-organizacyjnym. Natomiast w przypadku prawa dostępu do w pierwszym rzędzie informacji publicznej oraz prawa do ponownego wykorzystywania informacji sektora publicznego chodzi o zapewnienie możliwie szerokiej dostępności informacji określanych jako informacja publiczna oraz informacja sektora publicznego. Tak więc, choć w praktyce to właśnie administratorów obciąża obowiązek dokonania wyważania praw i ustaleń, czy dopuszczalne jest udostępnienie konkretnych danych osobowych przy dostępie do informacji publicznej czy otwieraniu danych, to jednocześnie będą oni musieli zapewnić realizację określonych w RODO praw osób, których dane dotyczą, analizę ryzyka naruszeń praw lub wolności osób fizycznych, wdrożyć środki techniczne i organizacyjne, prowadzić stosowane rejestry i inną dokumentację, zawierać umowy powierzenia przetwarzania, zapewnić odpowiednie systemy informatyczne, prowadzić BIP, zasilać informacjami portal danych, zapewnić rozpatrywanie wniosków dostępowych, wydawać decyzje administracyjne, itp. Wykonywanie praw dostępowych nie sprowadza się bowiem do ustaleń dotyczących udostępnienia lub nieudostępnienia danych osobowych.


dr Marlena Sakowska-Baryła

dr Marlena Sakowska-Baryła – autorka jest radcą prawnym, partnerem w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp.p., redaktor naczelną “ABI Expert”, członkinią kadry naukowej Instytutu Prawa Nowych Technologii i Ochrony Danych Osobowych na Uczelni Łazarskiego; ORCID: 0000-0002-3982-976X

Sprawdź także:

Redaktor specjalizujący się w tematyce prawa cywilnego. Wiedzę zdobywał w trakcie studiów oraz pracując w wydawnictwie Wolters Kluwer.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *