Jeśli ktoś przesyła do urzędu w ramach wyjaśnień np. informacje od lekarzy, to adresat może je przyjąć. A następnie koniecznie prawidłowo zabezpieczyć.
Sytuacja, jakich wiele w codziennej pracy administracji publicznej. Na biurko urzędnika prowadzącego postępowanie administracyjne trafiają przesłane przez stronę dokumenty zawierające wrażliwe dane osobowe (np. medyczne). Mają one potwierdzać trudną sytuację strony bądź usprawiedliwiać naruszenie przez nią przepisów. Takie działanie strony jest jednak z reguły pozbawione sensu. W postępowaniu administracyjnym, inaczej niż przy wykroczeniach i przestępstwach, nie bierze się bowiem pod uwagę przesłanki winy. Bada się jedynie to, czy doszło do naruszenia przepisów. Jeśli tak, organ wymierza stronie karę administracyjną. W takiej sytuacji wszelkie próby usprawiedliwiania się sytuacją zdrowotną spełzają na niczym. W związku z tym dokumenty zawierające dane medyczne już w momencie ich przedłożenia przez stronę postępowania z reguły okazują się niepotrzebne do wydania decyzji. Pojawia się więc pytanie, czy urzędnik powinien je natychmiast zwrócić stronie, czy też ma prawo dołączyć je do akt i ocenić dopiero na etapie opracowywania decyzji, a jeśli tak, to czy musi w tym celu występować do obywatela o dodatkową zgodę na piśmie. Przechowywanie danych wrażliwych w aktach sprawy jest bowiem ich przetwarzaniem.
Trzeba przyjąć
Przepisy o ochronie danych osobowych nakazują ostrożne obchodzenie się z wrażliwymi danymi, a do nich zaliczamy te dotyczące stanu zdrowia. Z jednej strony ich przetwarzanie dopuszczają jedynie w ściśle określonych przypadkach. Z drugiej jednak strony mamy regulacje dotyczące procedury administracyjnej, które nakazują przed rozstrzygnięciem sprawy przez organ kompleksowo zebrać i rozpatrzeć materiał dowodowy. Artykuł 75 par. 1 ustawy z 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (t.j. Dz.U. z 2013 r. poz. 267 ze zm.; dalej: k.p.a.) stwierdza, że jako dowód należy dopuścić wszystko, co może się przyczynić do wyjaśnienia sprawy, a nie jest sprzeczne z prawem. Co więcej, wśród generalnych reguł postępowania administracyjnego znajduje się zasada prawdy obiektywnej, zgodnie z którą organ z urzędu bądź na wniosek strony podejmuje wszelkie czynności niezbędne do dokładnego wyjaśnienia stanu faktycznego oraz załatwienia sprawy.
– Zgodnie z art. 78 par. 1 k.p.a. organ administracji publicznej, dopuszczając dowód, powinien rozważyć, czy dany fakt ma znaczenie dla sprawy. Nie może zatem nie przyjąć dowodu dostarczonego przez stronę, ale może nie wziąć go pod uwagę, o ile uzna, że nie ma on znaczenia dla rozstrzygnięcia sprawy i wydania decyzji – wyjaśnia Małgorzata Kałużyńska-Jasak, dyrektor zespołu rzecznika prasowego w Biurze Generalnego Inspektora Ochrony Danych Osobowych (GIODO).
Prowadzenie postępowania administracyjnego stanowi więc jedną z przesłanek upoważniających organ do przetwarzania wrażliwych danych osobowych. W praktyce oznacza to, że nawet jeśli strona powołuje się na dowody zawierające jej dane wrażliwe, urzędnicy mają obowiązek przyjąć je do rozpatrzenia i dopiero na etapie wydawania decyzji administracyjnej ocenić i uzasadnić, czy wpływają one na treść tegoż aktu kończącego postępowanie.
– Otwarty katalog środków dowodowych dopuszczalnych w postępowaniu dowodowym, a także obowiązek organu do zebrania i rozpatrzenia całego materiału dowodowego oraz do dokonania wszechstronnej oceny okoliczności konkretnego przypadku na podstawie analizy tego materiału pozwala wysunąć wniosek, że te dokumenty można włączyć do akt sprawy – podkreśla Kałużyńska-Jasak.
Urzędnik nie może więc nie przyjąć wspomnianych dokumentów, tłumacząc się obawą o przetwarzanie danych wrażliwych, wobec których powinny obowiązywać podwyższone standardy bezpieczeństwa.
– Strona ma prawo przedłożyć takie dowody, które uzna za gwarantujące pozytywne dla niej rozstrzygnięcie. Warto przy tym zauważyć, że strona przedstawiane przez siebie dowody ocenia subiektywnie, sądząc, że mogą one przesądzić o korzystnym dla niej załatwieniu sprawy – dodaje rzeczniczka GIODO.
Bez dodatkowej zgody
Co do zasady, zgodnie z art. 27 ust. 1 pkt 1 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2014 r. poz. 1182 ze zm.; dalej: u.d.o.) przetwarzanie wrażliwych danych wymaga pisemnej zgody zainteresowanego. Pytanie, czy ten wymóg obowiązuje również w sytuacji, gdy strona postępowania dobrowolnie przekazuje jako dowody dokumenty zawierające takie dane? Na szczęście dla urzędników okazuje się, że ci nie muszą występować do strony o takie oświadczenie woli na piśmie.
– Jeśli strona dobrowolnie przesyła w ramach składanych wyjaśnień dokumenty zawierające jej wrażliwe dane osobowe (np. medyczne), niejako wyraża w ten sposób zgodę na przetwarzanie ich przez urzędników – wyjaśnia Małgorzata Kałużyńska-Jasak.
Oznacza to, że dobrowolność przekazania przez osobę materiałów z jej danymi wrażliwymi przekłada się na upoważnienie dla pracowników administracji publicznej do przetwarzania tych danych. Jest to jednocześnie zobowiązanie do odpowiedniego postępowania z tymi danymi, w tym ich zabezpieczenia. Z tym ostatnim wciąż są problemy, bo choć standardy przetwarzania danych w administracji publicznej są znacznie lepsze niż w sektorze prywatnym, to wciąż jest co poprawiać. [ramka] .
Pisma przechowuje się tylko w urzędzie
GIODO zwraca uwagę na nieprawidłową praktykę występującą w niektórych urzędach. Chodzi o to, że niedoręczona w danym dniu korespondencja adresowana do petentów jest przechowywana w prywatnych domach pracowników urzędu zajmujących się doręczaniem przesyłek. Taka sytuacja wynika stąd, że goniec nie zawsze zdąży doręczyć wszystkie listy przed zamknięciem urzędu. Zamiast więc zdać je z powrotem do jednostki, zabiera je na noc ze sobą, by dokonać doręczeń kolejnego dnia. GIODO krytykuje takie rozwiązanie (np. wystąpienie nr DOLiS-035-756/15/BG). Przypomina, że zgodnie z art. 36 ust. 1 u.d.o. na administratorze danych osobowych (w tym przypadku organie) spoczywa obowiązek zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenie tych danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez nieuprawniony podmiot, utratą, uszkodzeniem czy też zniszczeniem. W takiej sytuacji, jeśli pisma z danymi osobowymi petentów trafiają na przechowanie do prywatnego domu, to nie wiadomo, w jakich warunkach są przechowywane oraz kto ma do nich dostęp. Istnieje wówczas ryzyko ich zniszczenia. A to oznacza, że nie są zachowane wspomniane standardy ochrony danych zawartych w dokumentach. To z kolei może rodzić po stronie osób piastujących funkcje szeroko pojętej administracji odpowiedzialność za łamanie przepisów.