Informacje o pochodzeniu etnicznym, rasowym, wyznaniu czy też nałogach lub życiu seksualnym – to przykłady danych sensytywnych (wrażliwych), które mogą być zbierane i przetwarzane przez pracowników NIK. Andrzej Seremet, prokurator generalny (PG), uznał, że uprawnienia urzędników w tym zakresie są zbyt szerokie i naruszają ustawę zasadniczą.

Uprawnienia na wyrost

Dlatego zaskarżył do Trybunału Konstytucyjnego art. 29 ust. 1 pkt 2 lit. i ustawy o Najwyższej Izbie Kontroli (t.j. Dz.U. z 2012 r., poz. 82), zgodnie z którym upoważnieni przedstawiciele izby mają prawo do przetwarzania danych osobowych, w tym danych wrażliwych. Mogą to robić, przeprowadzając w danej jednostce postępowanie kontrolne.

Tymczasem, jak przypomina we wniosku PG, izba kontroluje wykorzystanie przez określone podmioty majątku lub środków państwowych bądź komunalnych, jak również realizację przez nie zobowiązań finansowych lub innych należności na rzecz państwa. Zdaniem Andrzeja Seremeta dla skutecznego przeprowadzenia takiej kontroli nie mają znaczenia dane ujawniające np. poglądy polityczne, przekonania filozoficzne czy też informacje o kodzie genetycznym.

– Izba nie jest służbą mundurową ani specjalną, mającą za zadanie ściganie przestępstw – podkreśla prokurator generalny.

Wskazuje, że trudno oprzeć się wrażeniu, iż możliwość przetwarzania danych sensytywnych została przyznana izbie niejako „na wszelki wypadek” czy wręcz na wyrost, a nie w związku z koniecznością realizacji zadań ustawowych, których w inny sposób wykonać nie można.

NIK nie jest służbą mundurową, mającą za zadanie ściganie przestępstw

Dlatego też jego zdaniem takie uprawnienie pracowników NIK stanowi nadmierną ingerencję w sferę konstytucyjnie chronionych praw i wolności jednostki.

Niedookreślony przepis

Andrzejowi Seremetowi nie podoba się również niedookreśloność omawianego przepisu. Nie wskazano w nim bowiem, w jakich okolicznościach przedstawiciele izby mają prawo do przetwarzania danych ani jakie działania kontrolne mogłyby usprawiedliwiać ich przetwarzanie. W artykule stwierdzono jedynie, że mają do tego prawo, gdy jest to niezbędne do przeprowadzenia kontroli. PG twierdzi więc, że tak skonstruowany przepis narusza konstytucyjne prawo do prywatności i autonomii informacyjnej jednostki.

– Brak stosownych gwarancji prawnych chroniących jednostkę umożliwia wkroczenie pracowników NIK w zależności od ich swobodnej decyzji praktycznie w każdej sytuacji, gdy jest to wygodne lub użyteczne dla izby – twierdzi Andrzej Seremet.

Wskazuje też, że ani zakwestionowany, ani żaden inny przepis ustawy o NIK nie zawierają regulacji pozwalających osobom, których dane zostały zebrane i są przetwarzane przez pracowników izby, żądać sprostowania lub usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą. Tymczasem takie uprawnienia są zagwarantowane w konstytucji.

O tym, czy ktoś – oprócz kierownika jednostki kontrolowanej lub osoby przez niego upoważnionej – będzie mógł otrzymać wgląd do akt kontroli, decyduje prezes NIK. Od jego uznania zależy więc, czy osoba, której dane wrażliwe dotyczą, będzie mogła zajrzeć do dokumentów pozyskanych w trakcie kontroli. Oczywiście o ile w ogóle będzie miała świadomość, że NIK przetwarza informacje na jej temat.

Niezgodność z ustawą zasadniczą to niejedyny zarzut, jaki stawia ustawie o NIK prokurator generalny. We wniosku do TK wskazuje bowiem, że narusza ona art. 8 Konwencji o ochronie praw człowieka i podstawowych wolności (Dz.U. z 1993 r. nr 61, poz. 284).

Ustęp drugi przywołanego przepisu stanowi bowiem, że ingerencja w prawo do prywatności jest dopuszczalna w pewnych sytuacjach, o ile zostało to przewidziane w prawie krajowym. Jednak ingerencja ta może być uznana za pogwałcenie konwencji, jeżeli nie jest np. konieczna w społeczeństwie demokratycznym.

Przetwarzanie danych jest dopuszczalne m.in. wówczas, gdy:

● osoba, której dane dotyczą, wyrazi na to zgodę,

● jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,

● jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną,

● jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,

● jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.