NIK chroni dane osobowe obywateli

NIK używa danych osobowych z wielką ostrożnością, a ich przetwarzanie obwarowane jest w Izbie wieloma wewnętrznymi i zewnętrznymi regulacjami – podkreślał prezes Krzysztof Kwiatkowski podczas konferencji zorganizowanej przez GIODO.

Prezes Najwyższej Izby Kontroli wziął udział w  konferencji zorganizowanej z okazji 20-lecia prawa do ochrony danych osobowych w Polsce i Dnia Ochrony Danych Osobowych. Tematem przewodnim spotkania była ochrona danych w dobie dynamicznych przemian. Szczególnym wyzwaniem pozostaje w tym obszarze postęp technologiczny, który nierzadko wyprzedza odpowiednie przepisy i regulacje.

Z problemem ochrony danych osobowych, w tym danych wrażliwych, mierzy się także Najwyższa Izba Kontroli. NIK musi mieć do nich dostęp, by wypełniać nałożony na siebie obowiązek sprawdzania, jak wydawane są publiczne pieniądze. Przykładowo, kontrolerzy sięgają do danych wrażliwych dotyczących stanu zdrowia, by zweryfikować:

  • dostęp do świadczeń zdrowotnych,
  • przestrzeganie praw pacjentów,
  • wydatkowanie środków publicznych na służbę zdrowia,
  • czy udzielanie świadczeń z zakresu pomocy społecznej.

Analogicznie kontrolerzy sięgają do danych dotyczących mandatów oraz orzeczeń o skazaniu i ukaraniu, by sprawdzić, jak działają zakłady karne i poprawcze, jak funkcjonuje resocjalizacja młodocianych oraz jak państwo radzi sobie ze ściąganiem należności. Dostęp do orzeczeń wydanych w postępowaniu sądowym i administracyjnym pozwala m.in. weryfikować wpływające do NIK skargi na działania administracji publicznej. Uprawnienie do przetwarzania danych osobowych jest więc zdeterminowane zakresem zadań nałożonych na Izbę. - W żadnym wypadku nie jest dowolne i nie może dotyczyć każdej sfery życia prywatnego - podkreślał prezes Kwiatkowski.
Szef NIK przyznał, że kwestia przetwarzania danych osobowych wiąże się z odpowiedzialnością i potrzebą właściwej ochrony. Dlatego w Izbie wdrożono ścisłe procedury i regulacje. Po pierwsze, dane wrażliwe z którymi zapoznał się kontroler, zawsze objęte są tajemnicą kontrolerską. Tym samym ujawnienie takich informacji bez zgody prezesa NIK lub sądu grozi odpowiedzialnością karną, a także odpowiedzialnością dyscyplinarną zapisaną w ustawie o NIK.
Po drugie, zasady ochrony danych osobowych w NIK są przedmiotem ścisłych uregulowań wewnętrznych. Przykładowo, uzyskiwanie takich danych przez kontrolera NIK możliwe jest jedynie w zakresie przedmiotowym, określonym w programie lub tematyce kontroli. Ponadto przetwarzanie takich danych musi być niezbędne do osiągnięcia celów kontroli. Natomiast w razie stwierdzenia konieczności uzyskiwania danych wrażliwych kontroler sporządza projekt pisma do kierownika jednostki kontrolowanej, w którym wskazuje podstawę prawną i zakres żądanych danych wrażliwych. Projekt pisma wraz z jego uzasadnieniem kontroler przekazuje do akceptacji dyrektorowi kontrolnej jednostki organizacyjnej, w której jest zatrudniony. Dopiero po uzyskaniu powyższej akceptacji występuje do kierownika jednostki kontrolowanej o udostępnienie danych wrażliwych.
Nad ochroną danych osobowych czuwa w NIK między innymi Administrator Bezpieczeństwa Informacji (ABI). Ponadto wszystkie systemy informatyczne są na bieżąco monitorowane, aby wykluczyć ryzyko nieautoryzowanego dostępu do danych. Kontrolerzy przechodzą w zakresie ochrony danych regularne szkolenia. Izba wkłada także duży wysiłek w zanonimizowanie setek dokumentów kontrolnych, które zgodnie z  ustawą o NIK i ustawą o dostępie do informacji publicznej muszą być publikować w BIP. 
- Ochrona danych osobowych to trudny temat - przyznał na koniec prezes Kwiatkowski. Do Izby regularnie wpływają wnioski o udostępnienie informacji publicznej. Prawnicy NIK muszą za każdym razem ważyć dobra chronione konstytucyjnie i decydować, czy prawo do informacji powinno ustępować ochronie danych osobowych.
Według art. 29 ust. 1 pkt 2 lit. i ustawy o NIK upoważnieni przedstawiciele Najwyższej Izby Kontroli mają prawo do przetwarzania danych osobowych, z wyjątkiem danych ujawniających poglądy polityczne, przekonania religijne lub filozoficzne, danych o kodzie genetycznym, nałogach lub życiu seksualnym. Powyższa redakcja przepisu została przyjęta po wyroku Trybunału Konstytucyjnego z dnia 20 stycznia 2015 r. (sygn. K 39/12).

Orzeczenie TK o ochronie danych osobowych korzystne dla NIK >>

Wydawca: SKIBNIEWSKI MEDIA, Warszawa