Logo Logo Menu
Zamknij

Urząd nie może przekazywać naszej korespondencji

Organy władzy publicznej nie mogą przekazywać sobie w sposób dowolny korespondencji wysyłanej im przez obywateli.

korespondencja z urzędem

W ostatnim czasie spotykamy się z niepokojącym zjawiskiem polegającym na przekazywaniu pomiędzy osobami pełniącymi funkcje kierownicze w instytucjach państwowych i samorządowych informacji o wnioskach składanych do tych urzędów.

Zarówno wnioski o udostępnienie informacji publicznej oraz korespondencja wysyłana do urzędu załatwiane są przez konkretnych urzędników, którzy, realizując sprawy w ramach powierzonych im kompetencji, przetwarzają nasze dane osobowe. Urzędnik realizujący nasz wniosek o udostępnienie informacji publicznej nie ma prawa przekazywać go osobom trzecim.

Korespondencja wysyłana do urzędów może zawierać dane takie jak: imię i nazwisko, adres zamieszkania czy numery dokumentów np. pesel, które podlegają ochronie oraz informacje, którymi możemy nie chcieć dzielić się z osobami postronnymi. Zgodnie z definicją zawartą w art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Warto przywołać tu stanowisko Generalnego Inspektora Ochrony Danych Osobowych, który w decyzji z 1 października 2013 r. DIS/DEC 1115/13/69420, wskazał, iż: Danymi osobowymi są zatem zarówno takie dane, które pozwalają na określenie tożsamości konkretnej osoby, jak i takie, które nie pozwalają na jej natychmiastową identyfikację, ale są, przy pewnym nakładzie kosztów, czasu i działań, wystarczające do jej ustalenia. Daną osobową będzie taka informacja, która pozwała na ustalenie tożsamości danej osoby, bez nadzwyczajnego wysiłku i nakładów, zwłaszcza przy wykorzystaniu łatwo osiągalnych i powszechnie dostępnych źródeł.

Czy realizacja wniosku jest przetwarzaniem danych osobowych?

Ponieważ wnioski składane do urzędów zawierają czasami dane osobowe (mimo że nie ma obowiązku ich podawania), taka korespondencja powinna być odpowiednio chroniona. Istotne jest bowiem, że wszelkie przekazywanie informacji zawierających dane osobowe stanowi ich przetwarzanie.  Można to stwierdzić na podstawie art. 7 ust. 2 w/w ustawy, w myśl którego przez przetwarzanie danych osobowych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

Jest to więc pojęcie bardzo szerokie o charakterze otwartym, pozwalające uznać za przetwarzanie również inne czynności wykonywane na danych osobowych niż wymienione wprost w ustawie. Jednocześnie o przetwarzaniu danych można mówić począwszy od zbierania danych, a skończywszy na ich usuwaniu.

Tak też uznał Naczelny Sąd Administracyjny w wyroku z 28 czerwca 2011 r. (sygn. akt I OSK 1264/10), podkreślając, że: Przetwarzaniem danych, zgodnie z art. 7 pkt 2 OchrDanychU, są „jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych”. Pojęcie to jest zatem bardzo szerokie. Wskazane przez ustawodawcę działanie, jakie można podejmować z danymi osobowymi, są podane jedynie jako przykład możliwych operacji objętych terminem „przetwarzanie danych”. Zastosowanie słowa „jakichkolwiek” świadczy, że wyliczenie to nie ma charakteru wyczerpującego. Sama ustawa wymienia zresztą także inne operacje na danych osobowych, które można kwalifikować jako „przetwarzanie danych”, mimo że nie są one wymienione w art. 7 pkt 2 OchrDanychU.

 Nielegalne przetwarzanie

Zadania realizowane przez instytucje publicznie niejednokrotnie wymagają podania danych osobowych. Jednakże pracownik urzędu nie powinien przekazywać innym osobom żadnych informacji na ten temat. Jak wskazał Generalny Inspektor Ochrony Danych Osobowych w decyzji z 21 października 2009 r. znak DOLiS/DEC-1049/09: pracownik może przetwarzać dane osobowe, ale wyłącznie w granicach upoważnienia nadanego mu przez administratora danych i odnosi się to wyłącznie do realizacji jego zadań służbowych.

Przetwarzanie danych osobowych jest uzasadnione w enumeratywnie określonych przesłankach w art. 23 ustawy o ochronie danych osobowych. Oznacza to, że przekazywanie informacji bez spełnienia choć jednej z nich jest nieuprawnione.  W przypadku kontaktów z administracją zazwyczaj zachodzi przesłanka wskazana w ust. 2 tego przepisu tj. przetwarzanie danych jest niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa.

Jednak niejednokrotnie trudno jest osobie kontaktującej się z instytucją publiczną ocenić zasadności postępowania urzędnika, dlatego w przypadku wątpliwości należy zgłaszać takie przypadki odpowiednim służbom. Organem uprawnionym do badania nieprawidłowości jest Generalny Inspektor Danych Osobowych, do którego możemy złożyć skargę na nieuprawnione przetwarzanie danych osobowych.

Warto podkreślić, że Organ władzy publicznej nie może również ujawniać treści naszej korespondencji innym osobom nie będącym pracownikami urzędu. Jeżeli więc złożyliście wniosek, a Burmistrz/Dyrektor Szkoły/ Kierownik urzędu pokazał go innym mieszkańcom/ rodzicom, to naruszył wasze prawo do prywatności. Takie nieprawidłowości zgłaszajcie do GIODO, a jeżeli potrzebujecie w tym pomocy, piszcie do naszej poradni: http://porady.siecobywatelska.pl/.

 

Chcesz, aby Twoje prawa były chronione, a politycy mądrze wydawali Twoje pieniądze?

Wspieraj nas lub włącz się w nasze działania

Komentarze 0

Dodaj komentarz

Przed wysłaniem komentarza przeczytaj "Zasady dodawania i publikowania komentarzy".

Twój adres email nie zostanie opublikowany.