Prezes Urzędu Ochrony Danych Osobowych (UODO), Mirosław Wróblewski, skierował pismo do Ignacego Niemczyckiego, Sekretarza Stanu w Ministerstwie ds. Unii Europejskiej, w którym wskazał na konieczność nowelizacji przepisów regulujących dostęp do informacji publicznej. Impulsem do tego działania był wyrok Trybunału Sprawiedliwości Unii Europejskiej (TSUE) z 3 kwietnia 2025 r. w sprawie C-710/23 dotyczącej Ministerstwa Zdrowia Republiki Czeskiej.
Konflikt dwóch praw: dostęp do informacji publicznej a ochrona danych osobowych
Wyrok TSUE po raz kolejny uwypuklił trudność pogodzenia dwóch fundamentalnych praw – prawa obywateli do informacji o działaniach administracji publicznej oraz prawa jednostki do ochrony danych osobowych. Trybunał, analizując sytuację w Czechach, przypomniał, że zgodnie z art. 6 ust. 2 RODO, państwa członkowskie mają możliwość wprowadzenia bardziej szczegółowych regulacji dotyczących przetwarzania danych w ramach wykonywania obowiązków publicznych, zgodnie z art. 6 ust. 1 lit. c) i e) RODO. Co więcej, art. 86 RODO wyraźnie pozwala państwom członkowskim na pogodzenie prawa do informacji publicznej z ochroną danych osobowych, pod warunkiem wprowadzenia jasnych przepisów krajowych.
Polskie przepisy nie są wystarczająco precyzyjne
Zdaniem Prezesa UODO, przepisy obowiązującej ustawy o dostępie do informacji publicznej (w szczególności art. 5 ust. 2) nie zawierają wystarczających wskazówek dla administratorów danych. Co prawda, ustawa przewiduje ograniczenia prawa do informacji publicznej ze względu na prywatność osoby fizycznej oraz tajemnicę przedsiębiorcy, jednak nie zawiera odesłania do przepisów o ochronie danych osobowych, w tym do RODO. Brakuje też konkretnych kryteriów, jakimi należy się kierować, by ocenić, czy dane mogą zostać udostępnione bez naruszenia prywatności.
Jak zauważa UODO, orzecznictwo sądów administracyjnych w tym zakresie jest niejednolite i nie daje gwarancji pewności prawa. Administratorzy, którzy mają obowiązek realizować wnioski o udostępnienie informacji publicznej, często działają w warunkach niejasności co do granic swoich obowiązków i odpowiedzialności. Może to prowadzić zarówno do nadmiernego ograniczania dostępu do informacji, jak i do naruszania praw osób, których dane dotyczą.
Wyrok TSUE: konsultacja z osobą, której dane dotyczą
Trybunał w omawianym wyroku podkreślił, że co do zasady przed udostępnieniem dokumentów zawierających dane osobowe, administrator powinien skonsultować się z osobą, której dane dotyczą. Takie działanie ma służyć zapewnieniu tzw. autonomii informacyjnej jednostki. Wyjątkiem są sytuacje, gdy taka konsultacja byłaby niemożliwa, nadmiernie obciążająca lub mogłaby prowadzić do nieproporcjonalnego ograniczenia prawa do informacji publicznej.
Apel UODO o zmiany legislacyjne
W świetle wyroku TSUE oraz analizy aktualnych przepisów krajowych, Prezes UODO jednoznacznie wskazuje na potrzebę nowelizacji ustawy o dostępie do informacji publicznej. Chodzi przede wszystkim o:
- doprecyzowanie przesłanek ograniczających dostęp do informacji publicznej ze względu na prywatność,
- wprowadzenie jasnych zasad konsultowania się z osobą, której dane dotyczą,
- odniesienie do obowiązków wynikających z RODO w celu zapewnienia zgodności przetwarzania z zasadami legalności, rzetelności i przejrzystości.