Czy dokumentacja RODO może być udostępniana jako informacja publiczna?

Czy dokumentacja RODO może być udostępniana jako informacja publiczna

Czy w ramach odpowiedzi na wnioski w trybie dostępu do informacji publicznej, polityki ochrony danych, instrukcje i procedury, w których opisane są zabezpieczenia danych osobowych, są wyłączone z dostępu do informacji publicznych? Z takimi wątpliwościami niejednokrotnie mierzy się administrator, otrzymujący zapytanie o udostępnienie tych dokumentów.

Zagrożenie dla bezpieczeństwa procesów przetwarzania danych

Polityki ochrony danych, instrukcje i procedury i inne dokumenty dotyczące zabezpieczenia danych wdrożone przez podmioty zobowiązane do udzielania informacji publicznej są zasadniczo uznawane za informację publiczną. Informacją publiczną są bowiem wszelkie wiadomości o zasadach funkcjonowania podmiotów zobowiązanych do udzielania informacji publicznej. Nie oznacza to jednakże, że wszystkie informacje zawarte w tego rodzaju dokumentacji stanowią informacje publiczną. W orzecznictwie wskazano bowiem, że waloru informacji publicznej nie posiadają te informacje, które dotyczą sposobu funkcjonowania narzędzi, jakimi posługuje się podmiot publiczny przy realizacji swoich zadań z uwagi na fakt, że ich udostępnianie mogłoby rzutować na bezpieczeństwo korzystania z danego narzędzia (np. sposobu funkcjonowania systemu informatycznego).

Dokumentacja RODO jako informacja niejawna

Ponadto należy mieć na uwadze, że zgodnie z art. 5 ust. 1 ustawy o dostępie do informacji publicznej prawo do informacji publicznej może być ograniczone w zakresie i na zasadach określonych w przepisach o ochronie informacji niejawnych oraz o ochronie innych tajemnic ustawowo chronionych. GIODO (poprzednik Prezesa UODO) wskazał, że błędem jest udostępnianie dokumentacji związanej z zabezpieczeniem informacji i danych osobowych osobom trzecim np. poprzez ich publikację na stronie internetowej urzędu. Wskazał, że podmioty zobowiązane do udzielania informacji publicznej powinny rozważyć zakwalifikowanie poszczególnych elementów takiej dokumentacji jako informacji niejawnych (np. utajnić informacje dotyczące stosowanych rozwiązań technicznych i organizacyjnych wchodzących w skład sytemu ochrony danych osobowych). Jeśli bowiem informacje zawarte w dokumentacji z zakresu zabezpieczenia danych osobowych opatrzone byłyby klauzulą tajności wówczas organ mógłby odmówić ich udostępnienia powołując się na ochronę informacji niejawnych (wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 8 grudnia 2005 r. II SA/Wa 1539/05).

Podmiot zobowiązany do udzielania informacji publicznej zobowiązany jest do rozpatrzenia wniosku bez względu na jego formę i sposób złożenia. Postępowanie dotyczące udostępniania informacji publicznej ma odformalizowany charakter. Wobec tego żądanie udostępnienia informacji publicznej może być zgłoszone także w formie elektronicznej i nie wymaga podania żadnych danych identyfikujących wnioskodawcę. Adresat wniosku zobowiązany jest do jego rozpatrzenia zgodnie z wymogami wynikającymi z ustawy o dostępie do informacji publicznej.

Przeczytaj też: Z orzecznictwa WSA: RODO nie wyłącza dostępu do informacji publicznej

Podstawa prawna

  • Ustawa z 6 września 2001 r. o dostępie do informacji publicznej (tekst jedn. Dz.U. z 2018 r. poz. 1330) – art. 5, art. 6.

Agnieszka Kręcisz-Sarna
radca prawny, ekspert PoradyODO.pl

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj