II SA/Sz 624/20
WyrokWSA w Szczecinie2020-10-15
Skład orzekający: Marzena Iwankiewicz, Katarzyna Sokołowska, Patrycja Joanna Suwaj
Analiza orzeczenia
Sekcja wygenerowana przez AI na podstawie treści orzeczenia — nie stanowi cytatu.
Zagadnienie prawne
Czy wniosek o udostępnienie informacji publicznej w postaci listy osób podpisanych pod petycją, zawierającej imiona i nazwiska, podlega ograniczeniu ze względu na ochronę prywatności i danych osobowych tych osób, jeśli nie pełnią one funkcji publicznych?Ratio decidendi
Sąd uznał, że prawo do informacji publicznej podlega ograniczeniu ze względu na ochronę prywatności i danych osobowych osób fizycznych, które nie pełnią funkcji publicznych. Udostępnienie imion i nazwisk osób podpisanych pod petycją, nawet po anonimizacji innych danych, może prowadzić do ich identyfikacji, zwłaszcza gdy w samej petycji zawarto zastrzeżenie o braku zgody na udostępnianie danych osobowych. W związku z tym, organy prawidłowo odmówiły udostępnienia żądanych informacji.Stan faktyczny
Spółka wystąpiła o udostępnienie kserokopii petycji mieszkańców wraz z załącznikami zawierającymi podpisy. Organ pierwszej instancji udostępnił petycję, ale odmówił udostępnienia listy podpisów ze względu na ochronę danych osobowych. Samorządowe Kolegium Odwoławcze utrzymało tę decyzję w mocy, wskazując na zastrzeżenie mieszkańców o braku zgody na udostępnienie ich danych. Spółka wniosła skargę do sądu, zarzucając naruszenie przepisów RODO i ustawy o dostępie do informacji publicznej.Rozstrzygnięcie
Oddalono skargę.Pełny tekst orzeczenia
Wojewódzki Sąd Administracyjny w Szczecinie w składzie następującym: Przewodniczący Sędzia WSA Marzena Iwankiewicz Sędziowie Sędzia WSA Katarzyna Sokołowska Sędzia WSA Patrycja Joanna Suwaj (spr.) po rozpoznaniu w trybie uproszczonym w dniu 15 października 2020 r. sprawy ze skargi Spółka na decyzję Samorządowego Kolegium Odwoławczego z dnia [...] r. nr [...] w przedmiocie udostępnienia informacji publicznej oddala skargę.
1. Wnioskiem z dnia [...] marca 2020 r. T. Sp. z o.o. z siedzibą w W. (dalej przywoływana jako: "Skarżąca"), wystąpiła do Burmistrza Miasta S. o udostępnienie kserokopii treści petycji mieszkańców z dnia [...] stycznia 2020 r. wraz z załącznikami zawierającej protest przeciw inwestycji [...] przy ul. [...] w S.. Wniosek został umotywowany tym, że wgląd do treści petycji z załącznikami jest niezbędny, bowiem pozwoli na rzetelne i merytoryczne ustosunkowanie się do petycji i weryfikacji interesu mieszkańców. Zdaniem Skarżącej dla oceny wszystkich okoliczności konieczne jest poznanie obszaru zamieszkiwania osób, które podpisały petycję, ponieważ inne interesy reprezentują mieszkańcy okolicznych kamienic i budynków, inne osoby spoza obszaru oddziaływania inwestycji, a jeszcze inne mogą nie posiadać interesu uzasadniającego sprzeciw przeciwko planowanej inwestycji.
2. Organ udostępnił Skarżącej kserokopię petycji z wyłączeniem załączników do petycji zawierających podpisy osób popierających petycję. Natomiast decyzją z dnia [...] kwietnia 2020 znak [...] odmówił udostępnienia informacji dotyczącej kserokopii załączników, tj. Listy osób podpisanych pod petycją uzasadniając ochroną danych osobowych (ochrona nazwisk oraz adresów).
3. Niezadowolona z decyzji Skarżąca wniosła odwołanie do Samorządowego Kolegium Odwoławczego, zarzucając naruszenie:
- przepisów prawa materialnego - art. 4 pkt 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz.UE L 119 z 4.05.2016), dalej przywoływane jako: "RODO", poprzez odmowę udostępnienia treści petycji wraz z załącznikami, podczas gdy informacje takie jak imię i nazwisko nie stanowią danych osobowych, a w przypadku dalszych danych identyfikujących konkretną osobę winny być zanonimizowane;
- przepisów prawa materialnego - art. 16 ust. 1 w zw. z art. 5 ust. 2 zd. 1 ustawy o dostępie do informacji publicznej (t.j. Dz. U. Z 2019 r., poz. 1429), poprzez odmowę udostępnienia informacji z uwagi na prywatność osób fizycznych, podczas gdy informacje takie jak imię i nazwisko nie stanowią danych osobowych;
- przepisów postępowania - art. 107 § 1 pkt 4 K.p.a. poprzez niewskazanie konkretnej podstawy prawnej decyzji.
4. Samorządowe Kolegium Odwoławcze, decyzją z dnia [...] maja 2020 r. Znak [...] utrzymało w mocy decyzję Organu I instancji.
W uzasadnieniu Organ wskazał, że mieszkańcy S. wystąpili pismem z dnia [...] stycznia 2020 r., nazwanym "petycją", do Przewodniczącej Rady Miasta wnosząc o zmianę planów zabudowy działek przy ul. [...] w S. na jednorodzinną lub wielorodzinną, nieprzekraczającą wysokością funkcjonujących już w tym miejscu kamienic. Do petycji dołączono [...] kart z podpisami osób popierających wniosek. W petycji jednocześnie zawarto zastrzeżenie osób ją wnoszących o braku zgody na udostępnienie ich danych osobowych innym podmiotom.
Organ wskazał, że analiza petycji wskazuje, że jest ona adresowana do Rady Miasta, zaś jej istotą jest zmiana miejscowego planu zagospodarowania przestrzennego, dotycząca tej części miasta. Organ zauważył, że petycja dotyczy de facto władztwa planistycznego, zatem sfery zadań publicznych, to uznać można, że żądanie zawarte we wniosku Skarżącej dotyczy udostępnienia informacji publicznej.
W ocenie Organu oznacza to, że spośród dokumentów podlegających ujawnieniu w trybie u.d.i.p. nie wyłącza się petycji przekazanych organowi administracji publicznej przez mieszkańców, dotyczących zmiany planu.
Organ wskazał, że dostęp do informacji publicznej nie ma charakteru absolutnego i może podlegać ograniczeniom. Uwypuklił, powołując się na regulacje ustawy o ochronie danych osobowych, że jeżeli wniosek o udostępnienie informacji publicznej dotyczy imienia i nazwiska osoby fizycznej, wówczas podstawowym obowiązkiem organu jest ustalenie czy żądane dane osobowe dotyczą osoby pełniącej funkcje publiczne i m mają związek z pełnieniem tych funkcji. Musi bowiem istnieć ścisły związek z informacją odnoszącą się do osoby pełniącej funkcję publiczną z jej funkcjonowaniem w sferze publicznej. Jeśli organ ustali taki związek, to obowiązany jest udostępnić żądane informacje, w przeciwnym wypadku - obowiązany jest do odmowy ujawnienia danych osobowych w postaci imion i nazwisk osób fizycznych. Zdaniem Organu ustawa o dostępie do informacje publicznej zawiera przesłankę limitującą dostęp do informacji ze względu na ochronę prywatności, którego to prawa nie można utożsamiać z prawem do ochrony danych osobowych, choć pokrywają się one w pewnym zakresie. Organ zauważył, że prawo do prywatności jest przesłanką do odmowy przekazania informacji dotyczących osób, które nie są osobami publicznymi.
To doprowadziło Organ do wniosku, że w sprawie nie mamy do czynienia z osobami pełniącymi funkcje publiczne, zatem gdy w treści informacji publicznej zawarte są dane osobowe, prawo Skarżącej do informacji podlega ograniczeniu.
5. Niezadowolona z treści rozstrzygnięcia Skarżąca wywiodła skargę do Wojewódzkiego Sądu Administracyjnego w Szczecinie, zarzucając naruszenie
1) przepisów prawa materialnego:
- art. 4 pkt 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz.UE L 119 z 4.05.2016), dalej przywoływane jako: "RODO", poprzez odmowę udostępnienia treści petycji wraz z załącznikami, podczas gdy informacje takie jak imię i nazwisko nie stanowią danych osobowych, a w przypadku dalszych danych identyfikujących konkretną osobę winny być zanonimizowane;
- art. 5 ust. 2 zd. 1 ustawy o dostępie do informacji publicznej (t.j. Dz. U. Z 2019 r., poz. 1429), poprzez odmowę udostępnienia informacji z uwagi na prywatność osób fizycznych, podczas gdy informacje takie jak imię i nazwisko nie stanowią danych osobowych;
2) przepisów postępowania
- art. 7, art. 77 § 1 w zw. z art. 16 ust. 2 u.d.i.p. K.p.a. poprzez zaniechanie ustalania czy osoby wnoszące petycje, żądają ochrony swojej prywatności i w jakim zakresie, co miało istotny wpływ na wynik sprawy;
- art. 11 K.p.a. poprzez brak dostatecznego wyjaśnienia przesłanek, którymi kierował ię Organ przy wydawaniu decyzji;
- art. 138 § 1 pkt 1 K.p.a. poprzez utrzymanie w mocy wadliwej decyzji Organu I instancji.
W uzasadnieniu, powołując się na art. 4 pkt 1 RODO, Skarżąca podniosła, że imię i nazwisko nie powiązane z innymi informacjami, po ich zanonimizowaniu nie stanowi danych osobowych. Ponadto, zdaniem Skarżącej, ustalenie tożsamości osób w oparciu o przedłożony załącznik, zważywszy, że w S. mieszka [...] osób jest mało prawdopodobne, a wręcz niemożliwe. W ocenie Skarżącej podobna sytuacja będzie mieć miejsce, w przypadku gdy, ujawnieniu miałby podlegać adres w postaci nazwy ulicy (bez wskazania zupełnego adresu). Co więcej, w ocenie Skarżącej Organ mógł wskazać jedynie obszar zamieszkiwania bliżej niezidentyfikowanych osób, które podpisały się pod wniesioną petycją, czego nie zrobił.
Skarżąca wskazała, że żaden z Organów nie podjął próby ustalenia zakresu żądania i jego celowości.
Powołując się na treść art. 5 ust. 2 zd. 1 u.d.i.p. Skarżąca podkreśliła, że Organy nie zweryfikowały czy osoby, które podpisały petycję żądają ochrony swych praw, czy też z niej rezygnują. W ocenie Skarżącej ochrona prywatności osób fizycznych powoduje najczęściej konieczność anonimmizacji danych osobowych; Organ zaś zaniechał anonimizacji i odmówił udostępnienia informacji, co zdaniem Skarżącej jest pozbawione podstaw prawnych.
6. W odpowiedzi na skargę Organ wniósł o jej oddalenie.
Wojewódzki Sąd Administracyjny w Szczecinie z w a ż y ł, co następuje:
Skarga jest niezasadna.
7. Stosownie do treści art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002 r. Prawo o ustroju sądów administracyjnych (Dz.U.2017.2188 t.j.) w związku z art. 3 § 1 ustawy z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (Dz.U.2018, poz. 1302 ze zm. – dalej przywoływana jako: "P.p.s.a."), sądy administracyjne sprawują wymiar sprawiedliwości przez kontrolę działalności administracji publicznej, przy czym kontrola ta sprawowana jest pod względem zgodności z prawem, jeżeli ustawy nie stanowią inaczej. W ramach tej kontroli sąd administracyjny nie przejmuje sprawy administracyjnej do jej końcowego załatwienia, lecz ocenia, nie będąc przy tym związany granicami skargi, czy przy wydawaniu zaskarżonego aktu nie naruszono reguł postępowania administracyjnego i czy prawidłowo zastosowano prawo materialne. Stwierdzenie, że zaskarżona decyzja została wydana z naruszeniem prawa materialnego, które miało wpływ na wynik sprawy, naruszeniem prawa dającym podstawę do wznowienia postępowania administracyjnego, innym naruszeniem przepisów postępowania, jeżeli mogło mieć istotny wpływ na wynik sprawy, obliguje sąd do uchylenia zaskarżonej decyzji (art. 145 § 1 pkt 1 P.p.s.a.). Natomiast w razie nieuwzględnienia skargi, sąd skargę oddala odpowiednio w całości albo w części (art. 151 P.p.s.a.).
Dokonując oceny zasadności skargi na decyzję odmawiającą udostępnienia informacji publicznej, Sąd doszedł do przekonania, że nie zasługuje ona na uwzględnienie.
8. Na wstępie rozważań należy nakreślić ramy prawne sprawy.
Zgodnie z art. 61 Konstytucji RP obywatel ma prawo do uzyskania informacji o działalności organów władzy publicznej oraz osób pełniących funkcje publiczne. Prawo to obejmuje również uzyskiwanie informacji o działalności organów samorządu gospodarczego i zawodowego, a także innych osób oraz jednostek organizacyjnych w zakresie, w jakim wykonują one zadania władzy publicznej i gospodarują mieniem komunalnym lub majątkiem Skarbu Państwa.
Konkretyzację powyższego prawa realizuje ww. ustawa o dostępie do informacji publicznej. Stosownie do treści art. 1 ust. 1 ustawy o dostępie do informacji publicznej każda informacja o sprawach publicznych stanowi informację publiczną w rozumieniu ustawy i podlega udostępnieniu na zasadach i w trybie w niej określonym, przy czym prawo dostępu do informacji publicznej przysługuje każdemu obywatelowi (art. 2 ust. 1 ustawy). Do udostępnienia informacji publicznej obowiązane są władze publiczne oraz inne podmioty wykonujące zadania publiczne (art. 4 ust. 1 ustawy). Art. 6 u.d.i.p. wymienia kategorie informacji publicznej, które na mocy ustawy podlegają udostępnieniu, przy czym z uwagi na treść art. 1 ust. 1 ustawy nie jest to katalog zamknięty.
Informacją publiczną w rozumieniu ustawy jest każda wiadomość wytworzona lub odnoszona do władz publicznych, a także wytworzona lub odnoszona do innych podmiotów wykonujących funkcje publiczne w zakresie wykonywania przez nie zadań władzy publicznej i gospodarowania mieniem komunalnym lub mieniem Skarbu Państwa. Zatem jest nią treść wszelkiego rodzaju dokumentów (wystąpień, opinii i ocen) odnoszących się do organu władzy publicznej lub podmiotu niebędącego organem administracji publicznej związanych z nimi bądź w jakikolwiek sposób dotyczących ich i są nimi zarówno dokumenty bezpośrednio przez nie wytworzone, jak i te, których używają przy realizacji przewidzianych prawem zadań, nawet jeżeli nie pochodzą wprost od nich.
Niezależnie od powyższego, aby konkretna informacja posiadała walor informacji publicznej, to musi się odnosić do sfery faktów. W rozpoznawanej sprawie spełniony został zakres podmiotowy i przedmiotowy stosowania ustawy o dostępie do informacji publicznej. Wobec treści art. 4 ust. 1 pkt 1 i 5 u.d.i.p. nie budzi wątpliwości, że Burmistrz jest podmiotem obowiązanym do udostępnienia informacji publicznej. Natomiast istotą sporu w tej sprawie jest kwestia zasadności odmowy udostępnienia żądanej informacji publicznej z uwagi na prawo do prywatności.
W myśl art. 5 ust. 1 ustawy o dostępie do informacji publicznej, prawo do informacji publicznej podlega ograniczeniu w zakresie i na zasadach określonych w przepisach o ochronie informacji niejawnych oraz o ochronie innych tajemnic ustawowo chronionych. Stosownie natomiast do ust. 2 wymienionego przepisu prawo do informacji publicznej podlega ograniczeniu ze względu na prywatność osoby fizycznej lub tajemnicę przedsiębiorcy. Ograniczenie to nie dotyczy informacji o osobach pełniących funkcje publiczne, mających związek z pełnieniem tych funkcji, w tym o warunkach powierzenia i wykonywania funkcji, oraz przypadku, gdy osoba fizyczna lub przedsiębiorca rezygnują z przysługującego im prawa.
9. Ustawodawca połączył pojęcie "prywatności" z prawną kategorią osoby fizycznej. "Prywatność osoby fizycznej", jak podkreślił NSA, w wyroku z dnia 25 kwietnia 2014 (sygn. akt I OSK 2499/13), jet zatem pewną sytuacją prawną konkretnego człowieka. Jest to pewna korzystna sytuacja prawna podlegająca ochronie chociażby przez to, że informacje mieszczące się w zakresie pojęcia prywatności nie mogą być co do zasady udostępniane (poza wyjątkami ustawowo określonymi) nawet w ramach realizacji publicznego prawa podmiotowego innego podmiotu do uzyskania informacji publicznej. Tego rodzaju korzystna sytuacja prawna może być rozważana w kontekście pewnego rodzaju "interesu prywatnego" rozumianego jako specjalna kategoria interesu indywidualnego wyodrębniana w oparciu o kryterium przedmiotowe. Interes prywatny należałoby zatem rozumieć jako interes nawiązujący do pojęcia prywatności czy dobra prywatnego jako dobra własnego, oderwanego od bezpośredniej relacji pomiędzy jednostką a wspólnotą publicznoprawną, w której ona żyje i w tym sensie "nieinstytucjonalny", a dotyczący spraw osobistych. W orzecznictwie podkreśla się, że "interes prywatny" mieści się w zakresie pojęcia "prawa do prywatności" (postanowienie NSA z dnia 12 maja 2011 r., sygn. akt I OSK 765/11), a zatem ma charakter dobra osobistego (wyrok Sądu Apelacyjnego w Białymstoku z dnia 25 stycznia 2001 r., sygn. akt I ACa 4/01, LEX nr 48370). Interes prywatny przedstawia się zatem jako kategoria przedmiotowo oderwana bezpośrednio od kategorii interesu publicznego (stanowiącego "uprawnione i zgeneralizowane interesy jednostek") i tym niewątpliwie wyróżnia się spośród innych interesów indywidualnych. Gdy przybiera charakter interesu prawnego dodatkowe i posiłkowe kryterium jego wyróżnienia stanowi charakter normy prawnej, z której wynika. Należy bowiem przyjąć, że interes prywatny związany z pojęciem prywatności czy dobra prywatnego w wyżej prezentowanym rozumieniu może najczęściej znajdować oparcie w normie prawnej tej gałęzi prawa, która reguluje właśnie materię prywatną, tj w prawie prywatnym. Mając na uwadze charakter interesów prywatnych rozumianych jako interesy związane ze sferą osobistą "prywatną" określonego podmiotu, uzasadnienia dla ich ochrony w szeroko rozumianym prawie administracyjnym należy poszukiwać w konieczności powstrzymywania się państwa od ingerencji w sfery ściśle związane z podstawowymi prawami człowieka i obywatela. Skoro akceptacja tych sfer uzasadnia konstruowanie kategorii konstytucyjnych praw powiązanych z wolnością i godnością człowieka, to znaczy, że prywatne interesy prawne również stanowią element określania granic ingerencji w te prawa innych podmiotów, w tym i podmiotów reprezentujących określoną wspólnotę publicznoprawną. W ten sposób interesy prawne prywatne związane z relacjami pomiędzy równymi podmiotami nie są również obojętne z punktu widzenia ich ochrony w prawie publicznym. Znaczenia kategorii interesu prywatnego w prawie administracyjnym należy upatrywać nie tylko w jego ścisłym związku z konstrukcją sfer wolnych od ingerencji innych podmiotów. Przejawia się ono również w działaniach interpretacyjnych, zwłaszcza w kontekście klauzul generalnych określających sposób czynienia użytku z kompetencji podmiotów realizujących zadania publiczne w imieniu Państwa. Okoliczność "prywatnego zdeterminowania" interesów ma również istotne znaczenie w procesach argumentacyjnych, w tym także w zakresie realizowania konstytucyjnej zasady równości.
10. Dane osobowe mieszczą się w zakresie "prywatności". W orzecznictwie sądowo administracyjnym dotyczącym poprzednio obowiązującej ustawy o ochronie danych osobowych podkreślano, że celem tej ustawy jest ochrona prywatności w rozumieniu art. 47 Konstytucji RP (por. wyrok NSA z dnia 30 marca 2006 r., sygn. akt I OSK 628/05, LEX nr 198299; wyrok NSA w składzie 7 sędziów z dnia 6 czerwca 2005 r., sygn. akt I OPS 2/05, LEX nr 157167), zgodnie z którym każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym. Skoro zgodnie z art. 6 ust. 1 i 2 ustawy o ochronie danych osobowych za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, tj. osoby, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne, to nie ulega wątpliwości, że takie dane, jak imię i nazwisko osoby fizycznej są danymi osobowymi i dotyczą sfery prywatności tej osoby (por. wyrok NSA z dnia 18 listopada 2009 r., I OSK 667/09, LEX nr 588798; wyrok NSA z dnia 28 stycznia 2008 r., I OSK 1365/06, LEX nr 453453). Nie budzi wątpliwości, że powyższa argumentacja pozostaje aktualna na gruncie obecnie obowiązujących przepisów.
Preambuła rozporządzenia RODO, w pkt 1 stanowi, że ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych. Art. 8 ust. 1 Karty praw podstawowych Unii Europejskiej (zwanej dalej "Kartą praw podstawowych") oraz art. 16 ust. 1 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) stanowią, że każda osoba ma prawo do ochrony danych osobowych jej dotyczących.
Zgodnie z art. 4 pkt 1 rozporządzenia RODO "dane osobowe" oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
W interesie osób fizycznych leży udostępnianie tych danych o tyle, o ile taka jest ich wola, chyba że ustawodawca realizując inne jeszcze wartości przesądza o udostępnianiu tych danych niezależnie od woli tych osób stanowiąc tym samym w konkretnym przypadku o pierwszeństwie wartości związanych z interesem publicznym nad wartościami powiązanymi z interesami indywidualnymi. Trybunał Konstytucyjny przyznaje podstawowe znaczenie woli osoby, której dotyczą informacje i dane stwierdzając m.in., że "istota autonomii informacyjnej każdego człowieka sprowadza się do pozostawienia każdej osobie swobody w określeniu sfery dostępności dla innych wiedzy o sobie. Zasadą powszechnie przyjmowaną wedle takiego ujęcia jest ochrona każdej informacji osobowej i przyznanie podstawowego znaczenia przesłance zgody osoby zainteresowanej na udostępnienie informacji" (por. wyrok TK z dnia 12 listopada 2002 r., sygn. akt SK 40/02, OTK-A 2002, nr 6, poz. 81). Określenie zakresu ochrony danych osobowych należy do ustawodawcy, przy czym – zgodnie z art. 31 ust. 3 Konstytucji – "ograniczenia w zakresie korzystania z konstytucyjnych wolności i praw mogą być ustanawiane tylko w ustawie i tylko wtedy, gdy są konieczne w demokratycznym państwie dla jego bezpieczeństwa lub porządku publicznego, bądź dla ochrony środowiska, zdrowia i moralności publicznej, albo wolności i praw innych osób. Ograniczenia te nie mogą naruszać istoty wolności i praw". Podstawy do ingerencji w prywatność osoby fizycznej muszą być zatem wyraźnie określone w akcie rangi ustawowej i nie mogą być interpretowane rozszerzająco.
11. Skoro ustawodawca nie określił w ustawie o dostępie do informacji publicznej, co rozumie pod pojęciem "prywatności osoby fizycznej" to oznacza, że należy poszukiwać rozumienia tej przesłanki na gruncie innych aktów prawnych, w tym powszechnie obowiązujących przepisów prawa europejskiego. Posługując się taką techniką legislacyjną, w której nie sprecyzowano rozumienia wyjątku w realizacji publicznego prawa podmiotowego do informacji publicznej, ustawodawca zaakceptował takie rozumienie pojęcia "prywatności osoby fizycznej", jakie wynika z regulacji ustawowej dotyczącej kwestii prywatności. Tym samym zaakceptował – gdy chodzi o wykładnię przepisów ustawy o dostępie do informacji publicznej - że to przez pryzmat prywatności jako kategorii składającej się na sferę prawną osoby fizycznej i określonej w rozporządzeniu RODO należy analizować regulacje ustawy o dostępie do informacji publicznej w zakresie, w jakim odnoszą się one do kategorii prywatności osoby fizycznej. Potwierdza tę interpretację treść art. 5 ust. 2 zdanie drugie ustawy o dostępie do informacji publicznej, gdzie bez definiowania pojęcia prywatności osoby fizycznej, wyraźnie i enumeratywnie uregulowano sytuacje, w których ma miejsce prymat prawa do informacji publicznej nad prawem do prywatności stanowiąc, że ograniczenie prawa do informacji publicznej m.in. ze względu na prywatność osoby fizycznej nie dotyczy informacji o osobach pełniących funkcje publiczne, mających związek z pełnieniem tych funkcji, w tym o warunkach powierzenia i wykonywania funkcji, oraz przypadku, gdy osoba fizyczna lub przedsiębiorca rezygnują z przysługującego im prawa. W orzecznictwie akceptuje się pogląd, zgodnie z którym regułą jest prawo do nieujawniania informacji o charakterze danych osobowych, a wyjątkiem od reguły – zobowiązywanie do ich ujawnienia, które może zostać nałożone wyłącznie w drodze ustawy (wyrok NSA z dnia 29 grudnia 2011 r., sygn. akt I OSK 1845/11).
Dla oceny przesłanki "prywatności osoby fizycznej" jako elementu ograniczającego prawo do informacji publicznej konieczna jest analiza uregulowań RODO.
Zgodnie z pkt 4 preambuły do rozporządzenia RODO, przetwarzanie danych osobowych należy zorganizować w taki sposób, aby służyło ludzkości. Prawo do ochrony danych osobowych nie jest prawem bezwzględnym; należy je postrzegać w kontekście jego funkcji społecznej i wyważyć względem innych praw podstawowych w myśl zasady proporcjonalności. Niniejsze rozporządzenie nie narusza praw podstawowych, wolności i zasad uznanych w Karcie praw podstawowych - zapisanych w Traktatach - w szczególności prawa do poszanowania życia prywatnego i rodzinnego, domu oraz komunikowania się, ochrony danych osobowych, wolności myśli, sumienia i religii, wolności wypowiedzi i informacji, wolności prowadzenia działalności gospodarczej, prawa do skutecznego środka prawnego i dostępu do bezstronnego sądu oraz różnorodności kulturowej, religijnej i językowej.
Pkt 26 Preambuły stanowi, że zasady ochrony danych powinny mieć zastosowanie do wszelkich informacji o zidentyfikowanych lub możliwych do zidentyfikowania osobach fizycznych. Spseudonimizowane dane osobowe, które przy użyciu dodatkowych informacji można przypisać osobie fizycznej, należy uznać za informacje o możliwej do zidentyfikowania osobie fizycznej. Aby stwierdzić, czy dana osoba fizyczna jest możliwa do zidentyfikowania, należy wziąć pod uwagę wszelkie rozsądnie prawdopodobne sposoby (w tym wyodrębnienie wpisów dotyczących tej samej osoby), w stosunku do których istnieje uzasadnione prawdopodobieństwo, iż zostaną wykorzystane przez administratora lub inną osobę w celu bezpośredniego lub pośredniego zidentyfikowania osoby fizycznej. Aby stwierdzić, czy dany sposób może być z uzasadnionym prawdopodobieństwem wykorzystany do zidentyfikowania danej osoby, należy wziąć pod uwagę wszelkie obiektywne czynniki, takie jak koszt i czas potrzebne do jej zidentyfikowania, oraz uwzględnić technologię dostępną w momencie przetwarzania danych, jak i postęp technologiczny.
Istotna z punktu widzenia tej sprawy jet regulacja pkt 32 Preambuły RODO. Zgodnie z jej treścią, zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, których dane dotyczą, na przetwarzanie dotyczących jej danych osobowych i która ma na przykład formę pisemnego (w tym elektronicznego) lub ustnego oświadczenia. Może to polegać na zaznaczeniu okienka wyboru podczas przeglądania strony internetowej, na wyborze ustawień technicznych do korzystania z usług społeczeństwa informacyjnego lub też na innym oświadczeniu bądź zachowaniu, które w danym kontekście jasno wskazuje, że osoba, której dane dotyczą, zaakceptowała proponowane przetwarzanie jej danych osobowych. Milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania nie powinny zatem oznaczać zgody. Zgoda powinna dotyczyć wszystkich czynności przetwarzania dokonywanych w tym samym celu lub w tych samych celach. Jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele. Jeżeli osoba, której dane dotyczą, ma wyrazić zgodę w odpowiedzi na elektroniczne zapytanie, zapytanie takie musi być jasne, zwięzłe i nie zakłócać niepotrzebnie korzystania z usługi, której dotyczy.
Z kolei pkt 40 Preambuły stanowi, że aby przetwarzanie danych było zgodne z prawem, powinno się odbywać na podstawie zgody osoby, której dane dotyczą, lub na innej uzasadnionej podstawie przewidzianej prawem: albo w niniejszym rozporządzeniu, albo w innym akcie prawnym Unii lub w prawie państwa członkowskiego, o których mowa w niniejszym rozporządzeniu, w tym musi się ono odbywać z poszanowaniem obowiązku prawnego, któremu podlega administrator, lub z poszanowaniem umowy, której stroną jest osoba, której dane dotyczą, lub w celu podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. Przy czym, jak stanowi pkt 41, przypadku gdy w niniejszym rozporządzeniu jest mowa o podstawie prawnej lub akcie prawnym, niekoniecznie wymaga to przyjęcia aktu prawnego przez parlament, z zastrzeżeniem wymogów wynikających z porządku konstytucyjnego danego państwa członkowskiego. Taka podstawa prawna lub taki akt prawny powinny być jasne i precyzyjne, a ich zastosowanie przewidywalne dla osób im podlegających - jak wymaga tego orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej (zwanego dalej "Trybunałem Sprawiedliwości") i Europejskiego Trybunału Praw Człowieka.
Zgodnie z pkt 42 Preambuły RODO, jeśli przetwarzanie odbywa się na podstawie zgody osoby, której dane dotyczą, administrator powinien być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na operację przetwarzania. W szczególności w przypadku pisemnego oświadczenia składanego w innej sprawie powinny istnieć gwarancje, że osoba, której dane dotyczą, jest świadoma wyrażenia zgody oraz jej zakresu. Zgodnie z dyrektywą Rady 93/13/EWG oświadczenie o wyrażeniu zgody przygotowane przez administratora powinno mieć zrozumiałą i łatwo dostępną formę, być sformułowane jasnym i prostym językiem i nie powinno zawierać nieuczciwych warunków. Aby wyrażenie zgody było świadome, osoba, której dane dotyczą, powinna znać przynajmniej tożsamość administratora oraz zamierzone cele przetwarzania danych osobowych. Wyrażenia zgody nie należy uznawać za dobrowolne, jeżeli osoba, której dane dotyczą, nie ma rzeczywistego lub wolnego wyboru oraz nie może odmówić ani wycofać zgody bez niekorzystnych konsekwencji.
Aby zapewnić dobrowolność, zgoda nie powinna stanowić ważnej podstawy prawnej przetwarzania danych osobowych w szczególnej sytuacji, w której istnieje wyraźny brak równowagi między osobą, której dane dotyczą, a administratorem, w szczególności gdy administrator jest organem publicznym i dlatego jest mało prawdopodobne, by w tej konkretnej sytuacji zgodę wyrażono dobrowolnie we wszystkich przypadkach. Zgody nie uważa się za dobrowolną, jeżeli nie można jej wyrazić z osobna na różne operacje przetwarzania danych osobowych, mimo że w danym przypadku byłoby to stosowne, lub jeżeli od zgody uzależnione jest wykonanie umowy - w tym świadczenie usługi - mimo że do jej wykonania zgoda nie jest niezbędna (pkt 43).
Zgodnie z pkt 45 Preambuły RODO, jeżeli przetwarzanie odbywa się w celu wypełnienia obowiązku prawnego, któremu podlega administrator, lub jeżeli jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, podstawę przetwarzania powinno stanowić prawo Unii lub prawo państwa członkowskiego. Niniejsze rozporządzenie nie nakłada wymogu, aby dla każdego indywidualnego przetwarzania istniało szczegółowe uregulowanie prawne. Wystarczyć może to, że dane uregulowanie prawne stanowi podstawę różnych operacji przetwarzania wynikających z obowiązku prawnego, któremu podlega administrator, lub że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej. Prawo Unii lub prawo państwa członkowskiego powinno określać także cel przetwarzania. Ponadto prawo to może doprecyzowywać ogólne warunki określone w niniejszym rozporządzeniu dotyczące zgodności przetwarzania z prawem, określać sposoby wskazywania administratora, rodzaj danych osobowych podlegających przetwarzaniu, osoby, których dane dotyczą, podmioty, którym można ujawniać dane osobowe, ograniczenia celu, okres przechowywania oraz inne środki zapewniające zgodność z prawem i rzetelność przetwarzania. Prawo Unii lub prawo państwa członkowskiego powinno określać także, czy administratorem wykonującym zadanie realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej powinien być organ publiczny czy inna osoba fizyczna lub prawna podlegająca prawu publicznemu lub prawu prywatnemu, na przykład zrzeszenie zawodowe, jeżeli uzasadnia to interes publiczny, w tym cele zdrowotne, takie jak zdrowie publiczne, ochrona socjalna oraz zarządzanie usługami opieki zdrowotnej.
12. Udostępnianie danych osobowych mieści się w pojęciu przetwarzania danych. Zgodnie z art. 4 pkt 2 RODO "przetwarzanie" oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Biorąc pod uwagę powyższe, z pkt 1 Preambuły RODO wynika, że ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych. Zaś art. 8 ust. 1 Karty praw podstawowych oraz art. 16 ust. 1 TFUE stanowią, że każda osoba ma prawo do ochrony danych osobowych jej dotyczących, a przetwarzanie danych osobowych aby było zgodne z prawem, powinno się odbywać na podstawie zgody osoby, której dane dotyczą, lub na innej uzasadnionej podstawie przewidzianej prawem: albo w niniejszym rozporządzeniu, albo w innym akcie prawnym Unii lub w prawie państwa członkowskiego, o których mowa w niniejszym rozporządzeniu, w tym musi się ono odbywać z poszanowaniem obowiązku prawnego, któremu podlega administrator, lub z poszanowaniem umowy, której stroną jest osoba, której dane dotyczą, lub w celu podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (pkt 40 Preambuły).
Należy przyjąć, że przetwarzanie danych, w tym i ich udostępnianie "na podstawie zgody osoby, której dane dotyczą, lub na innej uzasadnionej podstawie przewidzianej prawem" koresponduje – gdy chodzi o dostęp do informacji publicznej - z treścią art. 5 ust. 2 zdanie drugie ustawy o dostępie do informacji publicznej. W kontekście pkt 42 Preambuły RODO, jeśli przetwarzanie odbywa się na podstawie zgody osoby, której dane dotyczą, a administrator powinien być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na operację przetwarzania, to zauważyć wypada, że przesłanki dopuszczalności przetwarzania danych wskazane w przytaczanych przepisach RODO nie wykraczają poza zakres przesłanek określonych w art. 5 ust. 2 zdanie drugie ustawy o dostępie do informacji publicznej.
W orzecznictwie Naczelnego Sądu Administracyjnego również podkreśla się, że przejawem ustawowego ograniczenia prawa do prywatności jest przepis art. 5 ust. 2 zdanie 2 ustawy o dostępie do informacji publicznej stanowiący, że ograniczenie prawa do informacji publicznej ze względu na ochronę prywatności nie dotyczy informacji o osobach pełniących funkcje publiczne. Uwzględniając to, że prawo do prywatności jest wartością chronioną konstytucyjnie, przyjąć należy, że w odniesieniu do osoby fizycznej udostępnienie danych osobowych powinno się ograniczyć tylko do tego co z mocy ustawy będzie uznane za jawne (por. wyrok NSA z dnia 29 grudnia 2011 r., sygn. akt I OSK 1845/11).
Na gruncie ustawy z 1997 r. o ochronie danych osobowych przyjmowano również, że jeżeli informacja publiczna zawiera dane osobowe, a nie wchodzi w grę art. 5 ust. 2 ustawy o dostępie do informacji publicznej, nie można uznać, że zaistniała przesłanka legalizująca udostępnienie danych osobowych, o której mowa w art. 23 ust. 1 pkt 2 ustawy z 1997 r. o ochronie danych osobowych (por. wyrok NSA z dnia 13 stycznia 2011 r., I OSK 440/10, LEX nr 952041). Teza powyższa pozostaje nadal aktualna na gruncie obecnie obowiązujących przepisów RODO, zaś pierwszeństwo w ochronie mają wówczas dane osobowe, a tym samym wykonanie obowiązku informacyjnego nie stanowi przesłanki legalizującej ich udostępnienie. Dane osobowe, takie jak imię, nazwisko, wiek, wykonywany zawód stanowią sferę prywatności, o jakiej mowa w art. 5 ust. 2 ustawy o dostępie do informacji publicznej, zaś zgodnie z pkt 40 Preambuły RODO przetwarzanie danych, w tym i ich udostępnianie jest dopuszczalne, gdy odbywa się na podstawie zgody osoby, której dane dotyczą, lub na innej uzasadnionej podstawie przewidzianej prawem. Przesłanka ta zazębia się z tą, która pozwala na przetwarzanie danych osobowych, gdy jest niezbędne dla spełnienia obowiązku wynikającego z przepisu prawa (np. Wynikająca z art. 86 RODO). Inną, uzasadnioną podstawą prawną, w rozumieniu pkt 40 Preambuły RODO, jest udostępnienie informacji publicznej. Także przywołany art. 86 RODO wzmacnia powyższą argumentację. Zgodnie z nim, dane osobowe zawarte w dokumentach urzędowych, które posiada organ lub podmiot publiczny lub podmiot prywatny w celu wykonania zadania realizowanego w interesie publicznym, mogą zostać przez ten organ lub podmiot ujawnione zgodnie z prawem Unii lub prawem państwa członkowskiego, któremu podlegają ten organ lub podmiot, dla pogodzenia publicznego dostępu do dokumentów urzędowych z prawem do ochrony danych osobowych na mocy niniejszego rozporządzenia.
Także w wyroku z dnia 14 marca 2013 r., (sygn. akt I OSK 620/12, LEX nr 1339638) Naczelny Sąd Administracyjny przyjął, że z art. 5 ust. 2 ustawy o dostępie do informacji publicznej oraz art. 61 ust. 3 Konstytucji wynika, że ustawodawca kreując prawo obywateli do uzyskiwania informacji o działalności organów władzy publicznej, jako dobro nadrzędne nad prawem dostępu do informacji usytuował ochronę prywatności osób fizycznych – "jeżeli celem dostępu do informacji publicznej jest przejrzystość działalności organów władzy publicznej, przy jednoczesnym zachowaniu prawa do prywatności osób fizycznych (art. 5 ust. 2) to cel informacyjny jest spełniony także wówczas gdy informacja publiczna pomija dane osobowe skarżącego".
W konsekwencji należy przyjąć, że prawo do informacji publicznej podlega ograniczeniu w zakresie udostępnienia danych osobowych, chyba że chodzi informację o osobach pełniących funkcje publiczne, mających związek z pełnieniem tych funkcji, w tym o warunkach powierzenia i wykonywania funkcji, oraz przypadek, gdy osoba fizyczna lub przedsiębiorca rezygnują z przysługującego im prawa.
Biorąc powyższy wywód pod uwagę trzeba zatem stwierdzić, że ochrona danych osobowych jako przesłanka ograniczająca prawo dostępu do informacji publicznej powinna być analizowana przez pryzmat pojęcia "prywatności osoby fizycznej" użytego w art. 5 ust. 2 zdanie pierwsze ustawy o dostępie do informacji publicznej.
13. Przechodząc zatem do oceny zaskarżonej decyzji należy stwierdzić, że z jej uzasadnienia wynika zasadność przesłanek, którymi kierował się Organ odmawiając udostępnienia wnioskowanych informacji.
Wyprowadził on bowiem prawidłowy wniosek, że jeżeli wniosek o udostępnienie informacji publicznej dotyczy imienia i nazwiska osoby fizycznej, to podstawowym obowiązkiem organu jest ustalenie czy żądane dane osobowe dotyczą osoby pełniącej funkcje publiczne i mają związek z pełnieniem tych funkcji. Musi bowiem istnieć ścisły związek między informacją odnoszącą się do osoby pełniącej funkcję publiczną i jej funkcjonowaniem w sferze publicznej. Jeśli organ taki związek ustali, to jest obowiązany udostępnić żądane informacje, w przeciwnym wypadku zaś ma obowiązek odmowy ujawnienia danych osobowych w postaci imion i nazwisk osób fizycznych.
Uzasadnienie zaskarżonej decyzji opiera się na słusznej tezie, iż żądana przez Skarżącego informacja - jakkolwiek stanowiąca informację publiczną - nie może zostać udostępniona z uwagi na ograniczenie, o którym mowa w art. 5 ust. 2 ustawy o dostępie do informacji publicznej (dalej u.d.i.p.).
14. Trafnie także zauważył Organ, że taki wniosek Skarżącej, który dotyczy udostępnienia imion i nazwisk mieszkańców podpisanych pod petycją ale z wykreśleniem pozostałych danych, rozmija się z treścią uzasadnienia wniosku, gdzie Skarżąca podnosi, że dla oceny wszystkich okoliczności konieczne jest poznanie obszaru zamieszkiwania osób, które podpisały ww. petycję, z uwagi na różne interesy mieszkańców. Jednak i ta argumentacja, w ocenie Sądu nie zasługuje na uwzględnienie, z uwagi na wskazywany powyżej pkt 26 Preambuły stanowiący, że zasady ochrony danych powinny mieć zastosowanie do wszelkich informacji o zidentyfikowanych lub możliwych do zidentyfikowania osobach fizycznych. Spseudonimizowane dane osobowe, które przy użyciu dodatkowych informacji można przypisać osobie fizycznej, należy uznać za informacje o możliwej do zidentyfikowania osobie fizycznej. Aby stwierdzić, czy dana osoba fizyczna jest możliwa do zidentyfikowania, należy wziąć pod uwagę wszelkie rozsądnie prawdopodobne sposoby (w tym wyodrębnienie wpisów dotyczących tej samej osoby), w stosunku do których istnieje uzasadnione prawdopodobieństwo, iż zostaną wykorzystane przez administratora lub inną osobę w celu bezpośredniego lub pośredniego zidentyfikowania osoby fizycznej. Aby stwierdzić, czy dany sposób może być z uzasadnionym prawdopodobieństwem wykorzystany do zidentyfikowania danej osoby, należy wziąć pod uwagę wszelkie obiektywne czynniki, takie jak koszt i czas potrzebne do jej zidentyfikowania, oraz uwzględnić technologię dostępną w momencie przetwarzania danych, jak i postęp technologiczny.
Biorąc powyższe pod uwagę podnieść wypada, że udostępnienie imion i nazwisk nie zrealizowałoby w całości żądania Skarżącej, a wzbogacenie tych danych o obszar zamieszkiwania autorów petycji, mogłoby doprowadzić nie tylko do pośredniej ale i bezpośredniej identyfikacji tych osób, na co Organ z ich strony zgody nie miał.; w petycji bowiem zawarto zastrzeżenie osób ją wnoszących o braku zgody autorów petycji na udostępnienie ich danych osobowych innym podmiotom,
15. Dochodząc do wyżej wskazanej konkluzji Sąd orzekający w sprawie uznał zarzuty naruszenia tak przepisów RODO, jak i przepisów ustawy o dostępie do informacji publicznej, w powyższym zakresie prawa materialnego, za nieuzasadnione.
16. Mając na uwadze powyższe, na podstawie art. 151 P.p.s.a., Sąd skargę oddalił.
Źródło: Centralna Baza Orzeczeń Sądów Administracyjnych (orzeczenia.nsa.gov.pl), pozyskano 13.07.2026. · Źródło