Przepisy ustawy o dostępie do informacji publicznej wymagają zmiany

Mirosław Wróblewski, prezes UODO, skierował pismo do Ignacego Niemczyckiego, Sekretarza Stanu w Ministerstwie ds. Unii Europejskiej, w którym poinformował o konieczności dokonania stosownych zmian w przepisach regulujących dostęp do informacji publicznej.

Organ nadzorczy oparł swoje stanowisko na treści wyroku Trybunału Sprawiedliwości z 3 kwietnia 2025 r. Unii Europejskiej w sprawie C-710/23 Ministerstwo zdravotnictví (ministerstwo zdrowia, Republika Czeska), w którym Trybunał analizował kwestię konfliktu dwóch praw – prawa dostępu do informacji publicznej oraz prawa do ochrony danych osobowych.

Trybunał zauważył, że zgodnie z art. 6 ust. 2 RODO państwa członkowskie mogą zachować lub wprowadzić bardziej szczegółowe przepisy, aby dostosować stosowanie przepisów tego rozporządzenia w odniesieniu do przetwarzania służącego wypełnieniu warunków określonych w art. 6 ust. 1 lit. c) i e), i w tym celu mogą dokładniej określić szczegółowe wymogi przetwarzania i inne środki w celu zapewnienia zgodności tego przetwarzania z prawem i jego rzetelności. W kontekście zaś publicznego dostępu do dokumentów urzędowych art. 86 RODO przewiduje, że dane osobowe zawarte w dokumentach urzędowych, które organ lub podmiot publiczny, lub podmiot prywatny posiada w celu wykonania zadania realizowanego w interesie publicznym, mogą zostać przez ten organ lub podmiot ujawnione zgodnie z prawem Unii lub prawem danego państwa członkowskiego dla pogodzenia publicznego dostępu do dokumentów urzędowych z prawem do ochrony danych osobowych.

Prezes UODO wskazuje, że analizowany wyrok TSUE w polskim porządku prawnym należy odnieść przede wszystkim do treści ustawy o dostępie do informacji publicznej. Kluczowe znaczenie ma art. 5 ust. 2 tej ustawy, zgodnie z którym prawo do informacji publicznej podlega ograniczeniu ze względu na prywatność osoby fizycznej lub tajemnicę przedsiębiorcy. Ograniczenie to nie dotyczy informacji o osobach pełniących funkcje publiczne, mających związek z pełnieniem tych funkcji, w tym o warunkach powierzenia i wykonywania funkcji, oraz przypadku, gdy osoba fizyczna lub przedsiębiorca rezygnują z przysługującego im prawa.

Wskazana regulacja nie zawiera jednak żadnego odesłania do przepisów o ochronie danych osobowych i samego RODO, niemniej z orzecznictwa sądów administracyjnych wynika, że prawo do ochrony danych osobowych należy wywieść z szerszego zakresowo prawa do prywatności jako prawnego ograniczenia dostępu do informacji publicznej.

Z analizy przepisów obowiązujących w Polsce w zakresie udostępniania informacji publicznej oraz orzecznictwa polskich sądów administracyjnych płynie wniosek, że kwestia zapewnienia autonomii informacyjnej osobie, której dane dotyczą, co do której złożony został wniosek o udostępnienie informacji publicznej, nie jest ani wystarczająco precyzyjnie uregulowana w art. 5 ust. 2 ustawy o dostępie do informacji publicznej, ani też nie można mówić o w pełni jednoznacznym i utrwalonym orzecznictwie sądów w tym zakresie.

W analizowanym wyroku TSUE podkreślił konieczność skonsultowania się przez administratora z osobą fizyczną przed przekazaniem dokumentów zawierających jej dane osobowe, z pewnymi jednak ograniczeniami, tj. sytuacją braku możliwości wykonania takiej konsultacji, niewspółmiernie dużym wysiłkiem z tym związanym oraz nieproporcjonalnym z tych względów ograniczeniem prawa publicznego dostępu do tych dokumentów. 

Z orzeczenia TSUE płynie wniosek, że ustawa o dostępie do informacji publicznej nie określa wystarczająco szczegółowo wymogów przetwarzania i innych środków w celu zapewnienia zgodności przetwarzania z prawem i jego rzetelności, tak jak wymaga tego art. 6 ust. 2 RODO.

Prezes UODO wyjaśnia, że z treści art. 5 ust. 2 ustawy o dostępie do informacji publicznej nie wynika, jakimi przesłankami należy kierować się przy ocenie, czy udostępnienie nie naruszy prawa do prywatności osoby, której wniosek dotyczy, ani nie określa trybu odnoszącego się do zapewnienia autonomii informacyjnej tej osoby (w szczególności nie wynika z niego, czy i w jakich okolicznościach należy zwrócić się do niej o zajęcie stanowiska w kwestii udostępnienia jej danych). W efekcie administrator realizujący ten wniosek nie ma pewności, czy jego działanie (lub zaniechanie) w tym zakresie jest zgodne z przepisami tej ustawy i zasadami ochrony danych osobowych.

Należy zatem dokonać stosownych precyzyjnych zmian w polskich przepisach regulujących dostęp do informacji publicznej w zgodzie z treścią wyroku Trybunału Sprawiedliwości Unii Europejskiej i przepisami o ochronie danych osobowych.

Pełna treść stanowiska Prezesa UODO dostępna jest poniżej.

DOL.0623.1.2024.