Do niedawna w Biuletynie Informacji Publicznej Sądu Rejonowego dla Krakowa-Śródmieścia w Krakowie publicznie dostępny był protokół pokontrolny Zakładu Ubezpieczeń Społecznych zawierający wynagrodzenia pracowników. Z upublicznionego dokumentu można było uzyskać także informacje, który z wykazanych pracowników korzysta z urlopu wychowawczego albo ma ustalony stopień niepełnosprawności. Było to możliwe dzięki upublicznieniu również kodów podstaw ubezpieczenia.
Dokument zawierał dane kilkudziesięciu pracowników sądu – zarówno sędziów, referendarzy, jak i urzędników. Dotyczyły one lat 2009-2011. Został on opublikowany na zarządzenie prezesa sądu – sędzi Anety Mansfeld. Zarządzenie to zamieszczone zostało na upublicznionym dokumencie i brzmi: „Odpis protokołu przekazać do O/Finansowego i O/Kadr. Umieścić formę i treść na BIP tut. Sądu”.
Po zgłoszeniu, które wpłynęło do naszej redakcji, wystąpiliśmy do pani prezes z pytaniem, na jakiej podstawie zarządziła opublikowanie tak osobistych informacji o pracownikach swojego sądu. Sprawa jest o tyle zastanawiająca, że niedawno nasza redakcja w związku z przygotowywaniem artykułu zwróciła się do pani prezes o informację wyłącznie o nagrodach i premiach przyznanych dyrektorowi sądu i kierownikowi oddziału administracyjnego i spotkała się z odmową pani prezes uzasadnianą ochroną prywatności tych osób (sic).
– Protokół z kontroli ZUS, przeprowadzonej w 2012 roku, jako dokumentacja efektów kontroli, podlegał udostępnieniu w ramach dostępu do informacji publicznej – tłumaczy Prezes Sądu Aneta Mansfeld powołując się na art. 6 ust. 1 pkt 4 lit. a ustawy o dostępie do informacji publicznej. – w stanie prawnym obowiązującym w roku 2012. Dowiadujemy się również, że w roku 2014 wydano zarządzenie o usunięciu protokołu.
O komentarz poprosiliśmy Głównego Inspektora Danych Osobowych. – Nie znając wszystkich szczegółów sprawy, trudno jednoznacznie przesądzić, czy doszło do naruszenia prawa, czy nie. Gdyby np. osoby, których dane osobowe upubliczniono, wyraziły na to zgodę, postępowanie sądu byłoby usprawiedliwione – tłumaczy Agnieszka Świątek-Druś z Zespołu Rzecznika Prasowego GIODO. – W przeciwnym przypadku można by mówić zarówno o naruszeniu prawa do prywatności osób, których dane zamieszczono w BIP, jak i o naruszeniu wspomnianej wyżej zasady adekwatności. Wydaje się bowiem, że przy upublicznianiu protokołu kontroli jedynie w celach informacyjnych zbędne było (nieadekwatne do celu) ujawnianie tak szerokiego zakresu danych osobowych pracowników sądu. Wskazać należy, że publikacja dokumentu zawierającego dane osobowe w zakresie, który może powodować naruszenie prawa do prywatności, powinna nastąpić po odpowiednim przetworzeniu danych osobowych w nim zawartych, np. ich usunięciu lub zanonimizowaniu. Z podobnymi przypadkami GIODO stykał się już w dotychczasowej praktyce – dowiaduje się nasza redakcja.
– To jest jakieś chore, że moje dane są dostępne publicznie w Internecie – dowiadujemy się od jednego z byłych pracowników, którego dane znajdują się w dokumencie. – Z mojej strony nigdy nie była wyrażana zgoda na ich opublikowanie ani nikt mnie o to nie pytał.
Zarządzenie prezesa sądu prowadziło niewątpliwie do upublicznienia danych osobowych pracowników sądu. Warto więc zwrócić uwagę, że zgodnie z art. 51 ustawy o ochronie danych osobowych, kto, administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je, lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2, a jeżeli działa nieumyślnie – podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Każdy, czyje dane zostały upublicznione, ma prawo zawiadomienia o tym organy ścigania.
– Sprawę można rozpatrywać również w kontekście naruszenia dóbr osobistych, to osoba, która uważa, że do takiego naruszenia doszło, może – w stosunku do osoby według niej winnej naruszenia – wystąpić na drogę postępowania cywilnego – dowiadujemy się w biurze GIODO. – Generalny Inspektor Ochrony Danych Osobowych postanowił zająć się sprawą z urzędu, korzystając z uprawnień przyznanych mu ustawą o ochronie danych osobowych.
Wobec faktu, że ujawnienie danych jest czynem karalnym warto przy okazji postawić pytanie, czy urzędnik sądowy, który wykonywał zarządzenie, zgłaszał na piśmie swojemu przełożonemu zastrzeżenia co do zgodności z prawem, a jeżeli nie – dlaczego?
Wcześniej nie mogliśmy podać do publicznej wiadomości informacji o naruszeniu prywatności pracowników Sądu Rejonowego dla Krakowa-Śródmieścia w Krakowie, żeby nie narażać osób, których dane ujawniono, na dalsze masowe rozpowszechnianie wrażliwych informacji, które ich dotyczą.
Dlaczego zainteresowaliśmy się tą sprawą? Przede wszystkim dlatego, że pracownicy sądów powinni mieć pewność, że ich prawa są chronione, a osoby, które za to odpowiadają, są profesjonalistami. Jako pracownicy zawsze jesteśmy przecież zmuszeni do działania w pewnym zaufaniu do naszych pracodawców. Nie jesteśmy w stanie kontrolować wszystkiego – prawidłowości oceniania pracowników, podziału środków na płace, wypłat z zakładowego funduszu świadczeń socjalnych, czy ochrony danych osobowych.
Po naszej interwencji wprowadzono Wytyczne publikacji informacji publicznej w Biuletynie Informacji Publicznej Sądu Rejonowego dla Krakowa-Śródmieścia w Krakowie oraz wyznaczono osoby, które będą upoważnione do publikacji dokumentów w BIP.
Będziemy informować o ustaleniach poczynionych przez GIODO.