TK o zakazie przetwarzania tzw. danych wrażliwych

Przetwarzanie danych ujawniających poglądy polityczne, przekonania religijne lub filozoficzne, jak również dane o kodzie genetycznym, nałogach lub życiu seksualnym, nie jest przydatne w świetle konstytucyjnego i ustawowego katalogu podmiotów kontrolowanych przez NIK oraz zakresu dopuszczalnej kontroli.

20 stycznia 2015 r. Trybunał Konstytucyjny rozpoznał wniosek Prokuratora Generalnego w sprawie zgodności przepisów upoważniających kontrolerów Najwyższej Izby Kontroli do przetwarzania danych osobowych wrażliwych z konstytucyjnym prawem do prywatności oraz zasadą poprawnej legislacji.

Trybunał Konstytucyjny orzekł, że:

1. art. 29 ust. 1 pkt 2 lit. i ustawy z 23 grudnia 1994 r. o Najwyższej Izbie Kontroli:

a) w zakresie, w jakim uprawnia upoważnionych przedstawicieli Najwyższej Izby Kontroli do przetwarzania danych ujawniających poglądy polityczne, przekonania religijne lub filozoficzne, jak również dane o kodzie genetycznym, nałogach lub życiu seksualnym, jest niezgodny z art. 47 oraz art. 51 ust. 2 w związku z art. 31 ust. 3 konstytucji,

b) w pozostałym zakresie jest zgodny z art. 47 oraz art. 51 ust. 2 w związku z art. 31 ust. 3 konstytucji,

2. art. 27 ust. 2 pkt 2 ustawy z 29 sierpnia 1997 r. o ochronie danych w związku z art. 29 ust. 1 pkt 2 lit. i ustawy powołanej w punkcie 1, jest zgodny z zasadą poprawnej legislacji wywodzoną z art. 2 konstytucji.

Trybunał Konstytucyjny postanowił umorzyć postępowanie w pozostałym zakresie.

Odnosząc się do zarzutu naruszenia prawa do prywatności, Trybunał Konstytucyjny stwierdził, że przetwarzanie danych wskazanych w punkcie pierwszym litera a) sentencji wyroku (tj. ujawniających poglądy polityczne, przekonania religijne lub filozoficzne, jak również dane o kodzie genetycznym, nałogach lub życiu seksualnym) nie jest przydatne w świetle konstytucyjnego i ustawowego katalogu podmiotów kontrolowanych przez NIK oraz zakresu dopuszczalnej kontroli. Stwierdzenie to wystarczyło do wydania wyroku o zakresowej niekonstytucyjności. Ograniczenie konstytucyjnych praw, które nie jest przydatne nie może zostać bowiem uznane za niezbędne, ani tym bardziej za proporcjonalne sensu stricto w demokratycznym państwie prawnym.

Za przydatne do realizacji konstytucyjnych i ustawowych kompetencji NIK Trybunał uznał natomiast dane wymienione w punkcie pierwszym litera b) sentencji wyroku. Dane o stanie zdrowia stanowią istotny element materiału dowodowego w trakcie kontroli jednostek realizujących świadczenia z zakresu opieki zdrowotnej. Dane dotyczące skazań, orzeczeń i mandatów są ważne w szczególności podczas kontroli organów: Służby Celnej, Służby Więziennej, Policji oraz organów administracji publicznej. Z kolei dane ujawniające przynależność partyjną mogą zostać wykorzystane przez NIK przy ocenie przestrzegania zasady apolityczności Korpusu Służby Cywilnej oraz pracowników organów władzy publicznej. Trybunał uznał, że dane ujawniające przynależność partyjną nie należą do sfery wyłącznie prywatnej, gdyż działalność partyjna ma charakter pośredniczący między sferą prywatną a publiczną, a przepisy konstytucyjne zakazują utajniania przynależności partyjnej. Według Trybunału, przetwarzanie tych danych jest niezbędne dla zapewnienia rzetelności i sprawności instytucji publicznych jako wartości, na których oparty jest porządek publiczny. Ponadto, dostęp NIK do danych o stanie zdrowia jest niezbędny w szczególności dla ochrony praw pacjentów oraz zwiększenia efektywności jednostek świadczących opiekę zdrowotną i pomoc społeczną. Przetwarzanie przez NIK danych ujawniających przynależność związkową niezbędne jest zaś dla zagwarantowania efektywnej ochrony konstytucyjnej wolności zrzeszania. Dane ujawniające przynależność wyznaniową oraz dane o pochodzeniu etnicznym są niezbędne w toku kontroli przestrzegania przez organy władzy publicznej zasady ochrony mniejszości narodowych oraz mniejszości religijnych. Tego rodzaju dane mogą także okazać się niezbędne w wypadku kontroli działań organów zobowiązanych do zapewnienia porządku publicznego w związku z zagrożeniem terrorystycznym.

TK stwierdził, że zakwestionowany przepis ustawy o NIK, w zakresie wskazanym w punkcie pierwszym litera b) sentencji wyroku, nie stanowi nadmiernego ograniczenia prawa do prywatności, gdyż kontrola NIK nie ma charakteru bezpośrednio kształtującego sferę danych osobowych. NIK co do zasady korzysta ze zbiorów lub rejestrów prowadzonych przez podmioty kontrolowane, nie ingerując w proces przetwarzania danych osobowych przez uprawniony do tego podmiot kontrolowany. Trybunał uwzględnił ponadto, że dostęp do danych wrażliwych w toku kontroli mają kontrolerzy NIK o ustawowo określonych kompetencjach, uprawnieniach i obowiązkach oraz szczególnym statusie gwarantującym apolityczność  i bezstronność. Dane wrażliwe, do których pracownik NIK miał dostęp w związku z wykonywaniem obowiązków służbowych stanowią tajemnicę kontrolerską. Obowiązek jej dochowania trwa również po ustaniu zatrudnienia i zabezpieczony jest sankcją dyscyplinarną oraz sankcją karną.

Odnosząc się natomiast do zarzutu naruszenia zasady poprawnej legislacji, Trybunał stwierdził, że zarzut ten nie zasługuje na uwzględnienie. Art. 27 ust. 2 pkt 2 ustawy o ochronie danych interpretowany w związku z treścią obowiązujących przepisów ustawy o NIK pozwala zrekonstruować adresata, treść normy kompetencyjnej, procedurę w ramach, której jest ona realizowana, katalog podmiotów względem, których wykonywana jest kompetencja oraz granice wykonywania kompetencji.

Rozprawie przewodniczyła sędzia TK Małgorzata Pyziak-Szafnicka, sprawozdawcą był sędzia TK Stanisław Rymar.
Zespół Prasy i Informacji TK