Na sesji rady nie można ujawniać szczegółów odejścia byłego wiceprezydenta

Taki morał dla samorządów płynie z jednego z najnowszych wyroków Naczelnego Sądu Administracyjnego (NSA) dotyczących RODO.

Sesje radnych a ochrona danych osobowych

W sprawie chodziło o zarzut niezgodnego z prawem przetwarzania danych osobowych przez prezydenta miasta w trakcie sesji rady. W tym bezprawną ich publikację w nagraniu jej przebiegu na stronie internetowej samorządu. Na te działania do prezesa Urzędu Ochrony Danych Osobowych (UODO) poskarżył się zaś były wysoki urzędnik magistratu, tj. wiceprezydent. Emeryt nie miał wątpliwości, że ujawnienie jego danych osobowych, konkretnie informacji dotyczących przeszłej pracy w urzędzie miasta, a także realizacji jego uprawnień pracowniczych i uzyskanych w związku z tym świadczeń ze wskazaniem ich wysokości, było nieuprawnione.

Czytaj więcej

Samorząd

RODO - obowiązki jednostek samorządu terytorialnego

Dane przetwarzane przez gminne ośrodki pomocy społecznej – choćby o problemach alkoholowych miesz...

Prezes UODO postanowił zbadać sprawę i w listopadzie 2019 r. zwrócił się do prezydenta miasta o wyjaśnienia. Ten jednak zaprzeczył, jakoby w trakcie jednej z sesji rady ujawniono dane osobowe emerytowanego urzędnika. Tłumaczył, że ten do sierpnia 2019 r. był osobą pełniącą funkcje publiczne. Po otrzymaniu oświadczenia o odwołaniu przebywał na zwolnieniu przez sześć miesięcy i pobierał wynagrodzenie do końca okresu wypowiedzenia. W tym czasie znajdował się już w okresie ochronnym. Tym samym wszystko, co zostało ujawnione w trakcie sesji, stanowi informację publiczną. I nie ma znaczenia, że były podane już po ustaniu zatrudnienia.

Prezydent podkreślił, że ujawnienie spornych danych było niezbędne, żeby odeprzeć zarzuty naruszenia praw pracowniczych. Chodziło o znaczne kwoty i żeby nie narazić się na zarzuty naruszenia dyscypliny finansów, musiał szczegółowo wyjaśnić sprawę. 

Obowiązek informacyjny prezydenta wobec radnych a naruszenie RODO

Te argumenty nie przekonały prezesa UODO, który udzielił prezydentowi upomnienia. Jego zdaniem informacje udostępnione podczas sesji rady miasta stanowią dane osobowe w rozumieniu art. 4 pkt 1 RODO. Prezydent wskazał bowiem m.in. do kiedy wieceprezydent był zatrudniony na stanowisku oraz że przeszedł na emeryturę. A takie informacje pozwalają w prosty sposób pośrednio zidentyfikować, o kogo chodzi bez nadmiernego wysiłku i kosztów. 

Prezes UODO odniósł się także m.in. do ujawnienia podczas obrad sesji rady miasta informacji o ekwiwalencie za niewykorzystany urlop i odprawie ze wskazaniem kwot oraz o zwolnieniu chorobowym. I uznał, że nastąpiło to bez podstawy prawnej. Doszło też do naruszenia zasady minimalizacji danych z art. 5 ust. 1 lit. c RODO, bo brak podstaw do uzasadnienia w udostępnieniu danych osobowych w tak szerokim zakresie w ramach sesji rady, a nie na posiedzeniu komisji skarg, wniosków i petycji. 

Zasada minimalizacji a bezprawne ujawnienie danych urzędników samorządowych

Prezydent do naruszenia dalej się nie poczuwał, a Wojewódzki Sąd Administracyjny (WSA) w Warszawie przyznał mu rację. Diametralnie inaczej do problemu podszedł już jednak NSA. Uznał, że realizacja obowiązku składania radzie miasta sprawozdań z działalności między sesjami nie uprawnia jednak do udostępnienia danych osobowych byłego wiceprezydenta. Sąd zauważył, że sporne dane zostały przekazane w sposób pośredni. Jednak informacja była taka, że pozwoliła każdemu ustalić, o kogo chodzi. Dotyczyła bowiem okresu przebywania na L-4, wysokości wypłaconego ekwiwalentu za urlop, przez co doszło do ujawnienia danych osobowych. 

Czytaj więcej

Prawo w regionach

Urząd miasta też musi uważać na RODO

Jednym z powodów nałożenia kary w wysokości 40 tys. na burmistrza było to, że nie zawarł umowy po...

Jak tłumaczył sędzia NSA Rafał Stasikowski, przekazanie informacji o finansach publicznych nie wymagało ujawniania danych osobowych uprawnionego. Dane te powinny być zgodnie z art. 5 ust. 1 lit. c RODO zminimalizowane w taki sposób, aby nie doszło do ujawnienia danych osobowych byłego wiceprezydenta. UODO słusznie więc uznał, że ujawnienie danych osobowych nastąpiło bez podstawy prawnej, gdyż w spornych okolicznościach nie miało oparcia w żadnych przesłankach legalnego ich przetwarzania z art. 6 ust. 1 RODO. NSA doszedł przy tym do przekonania, że nie było potrzeby informowania rady o wysokości świadczeń pieniężnych i okoliczności korzystania przez byłego wiceprezydenta ze zwolnienia lekarskiego. I gdyby w sprawie został dopełniony obowiązek minimalizacji danych, nie doszłoby do identyfikacji.

Zdaniem sądu nie jest dopuszczalne nadużycie przepisu wyłączającego ochronę prawa do prywatności dla ujawnienia danych osobowych, jeśli na gruncie ustawy o samorządzie gminnym lub innej, nie obowiązuje norma, która to wyraźnie nakazuje. Z punktu widzenia obowiązku informacyjnego organu wykonawczego w stosunku do stanowiąco-kontrolnego nie było konieczności przekazywania spornych danych. Zgodnie bowiem ze statutem gminy do rozpatrywania tego rodzaju informacji powołany jest organ wewnętrzny. Wyrok jest prawomocny.