Dwukrotnie zostałem wyzwany do wyrażenia swojego stanowiska w sprawie postanowienia zabezpieczającego prezesa Urzędu Ochrony Danych Osobowych (PUODO), które zakazuje szefowi Kancelarii Sejmu opublikowania tzw. sędziowskiej listy poparcia kandydatów do Krajowej Rady Sądownictwa (KRS).
Czytaj też:
W odpowiedzi na pierwsze wyzwanie podniesione przez kolegę na LinkedIn odpowiedziałem, że nie komentuję spraw politycznych. Wytknął mi to zaraz inny kolega. Odpowiedziałem mu, że tego typu sprawy komentuję po przygotowaniu. W konsekwencji zamiast pisać długotrwale zaległy tekst o przetwarzaniu danych przez sektor bankowy do publikacji serii Meritum Wolters Kluwer pod redakcją dr. Dominika Lubasza, zająłem się analizą dopuszczalności rozpatrywania przez prezesa UODO skargi na przetwarzanie danych sędziego przez Kancelarię Sejmu w celu upublicznienia w ramach sędziowskiej listy poparcia KRS.
Co to w ogóle za postępowanie
Jak wynika z informacji dostępnych publicznie, prezes UODO wszczął z urzędu postępowanie w sprawie przetwarzania przez Kancelarię Sejmu danych osobowych sędziów znajdujących się na sędziowskiej liście poparcia KRS. Postępowanie UODO zainicjowały dwie skargi osób, których dane miały zostać ujawnione (jedna z nich to prawdopodobnie sędzia z KRS – red.). Prezes UODO wszczął formalnie postępowanie z urzędu, ponieważ objął nim także osoby, które same skargi nie złożyły.
29 lipca 2019 prezes Urzędu Ochrony Danych Osobowych wydał postanowienie (postanowienie zabezpieczające) oparte na artykule 70 nowej ustawy o ochronie danych osobowych. Postanowienie zabezpieczające zakazuje Kancelarii Sejmu ujawnienia sędziowskiej listy poparcia kandydatów do Krajowej Rady Sądownictwa do czasu wydania decyzji w sprawie. Według PUODO uprawdopodobnione jest naruszenie przepisów o ochronie danych osobowych polegające na upublicznieniu personaliów sędziów popierających kandydatów do KRS, wskutek prawomocnego wyroku Naczelnego Sądu Administracyjnego z 28 czerwca 2019 sygn I OSK 4282/18.
Postanowienie zabezpieczające stało się przedmiotem krytyki części prawników, jak również mediów, zarzucających PUODO ingerencję w uprawnienia sądów i niezastosowanie się do zasady powagi rzeczy osądzonej, która obowiązuje na mocy art. 170 ustawy – Prawo o postępowaniu przed sądami administracyjnymi (ppsa).
Czy zarzuty te są uzasadnione?
Analiza wyroków obu sądów administracyjnych wskazuje, że sądy dały prymat prawu publicznego dostępu do informacji wynikającemu z ustawy o dostępie do informacji publicznej nad prawem do prywatności sędziów, którzy zgłosili poparcie dla kandydatów do KRS, wynikającemu z ustawy o ochronie danych osobowych z 29 sierpnia 1997 roku.
RODO się tu nie przyjęło
To nie jest pomyłka – w sądach administracyjnych tzw. mityczne RODO jeszcze się nie przyjęło i oba orzeczenia w tej sprawie zapadły na tle starej, uchylonej ustawy o ochronie danych osobowych, a nie w oparciu o obowiązujące w całej Unii Europejskiej RODO. Niezastosowanie (zapomnienie) przez sądy tak fundamentalnego prawa, jakim jest RODO, może wskazywać na częściowe nierozpoznanie sprawy co do istoty. Ma to znaczenie dla oceny granic związania wyrokiem WSA „innych organów państwowych", o którym mowa w art. 170 ppsa, na tle zakresu powagi rzeczy osądzonej, o której mowa w art. 171 ppsa.
Zanim jednak przejdziemy do analizy zakresu tego, co zostało osądzone i w związku z tym zakresu związania wyrokiem WSA, zacznijmy od kwestii podstawowej – czyli od brzmienia wyroku WSA. Otóż WSA skasował decyzję szefa Kancelarii Sejmu odmawiającą udostępnienia list poparcia. WSA nie nakazał jednak, pomimo uprawnienia płynącego z art. 145a ppsa, konkretnego załatwienia sprawy. Nieprawdą jest zatem, że NSA czy WSA wprost nakazały ujawnienie listy sędziowskiej – mimo iż miały taką możliwość. Prawdą jest, że WSA uchylił decyzję odmowną szefa Kancelarii Sejmu. Ma to istotne znaczenie, gdyż stawia Kancelarię Sejmu przed obowiązkiem ponownego rozstrzygnięcia sprawy, z uwzględnieniem zapadłych orzeczeń, ale jednak bez jednoznacznych nakazów. Co więcej, zważywszy na konieczność ponownego rozstrzygnięcia sprawy przez Kancelarię Sejmu, w sprawie mogą zapadać kolejne orzeczenia sądów administracyjnych.
Gdzie są granice prawomocności i powagi rzeczy osądzonej? Brak rozstrzygnięcia sprawy zgodności z RODO ma istotne konsekwencje dla zakresu związania wyrokiem WSA utrzymanym wyrokiem NSA oraz granic potencjalnej powagi rzeczy osądzonej w tej sprawie. Prawomocności nie można bowiem rozpatrywać w oderwaniu od powagi rzeczy osądzonej.
Zgodnie z art. 171 ppsa wyrok prawomocny ma powagę rzeczy osądzonej tylko co do tego, co w związku ze skargą stanowiło przedmiot rozstrzygnięcia. Powaga rzeczy osądzonej nie obowiązuje też w przypadku zmiany prawa.
Normy te mają podstawowe znaczenie dla oceny dopuszczalności dalszego badania sprawy żądania ujawnienia list poparcia KRS, a w konsekwencji na ocenę prawidłowości postępowania PUODO w sprawie.
Pominięcie rozporządzenia
Zgodnie z wyrokami Naczelnego Sądu Administracyjnego z 20 października 2016 roku, II GSK 262/15 i 14 września 2016 roku, I FSK 328/15, kontrola administracji publicznej sprawowana przez sądy administracyjne, która prowadziłaby do wydawania sprzecznych rozstrzygnięć w podobnych sprawach dotyczących tego samego podmiotu, naruszałaby również art. 1 i art. 170 prawa o postępowaniu przed sądami administracyjnymi. W związku z tym w takich przypadkach rezultat wykładni przepisów powinien być nie tylko zbliżony, ale wręcz taki sam. Wynika to nie tylko z potrzeby zachowania jednolitości orzecznictwa sądowego, lecz przede wszystkim z art. 170 prawa o postępowaniu przed sądami administracyjnymi.
Zwróćmy więc uwagę, że w niniejszej sprawie nie zachodzi ryzyko sprzecznej wykładni tych samych przepisów przez sądy administracyjne. Jak wyżej wskazaliśmy, zarówno WSA, jak i NSA pozostawił ocenę zgodności ujawnienia list z RODO poza zakresem rozstrzygnięcia. WSA i NSA badały (szczątkowo) relację pomiędzy zakresem prywatności określonym w starej ustawie o ochronie danych osobowych a jawnością informacji publicznej. Zakres kognicji sądów nie objął więc zmiany prawa, a co za tym idzie, dopuszczalne jest badanie wpływu RODO na dopuszczalność i obowiązek ujawnienia list poparcia KRS przez Kancelarię Sejmu. Nie ma przy tym znaczenia, czy wynik tego badania doprowadzi do tych samych wniosków.
Królowa Kier nakazała
Krytycy postanowienia prezesa UODO wskazują tu na art. 86 RODO traktujący o dopuszczalności ujawniania dokumentów urzędowych, jeśli prawo tak stanowi. Argumentu tego nie można jednak podnosić na etapie przed wydaniem decyzji co do istoty sprawy przez prezesa UODO. Stanowi on bowiem mutację żądania Królowej Kier z „Alicji w Krainie Czarów": „Niech przysięgli najpierw wydadzą wyrok, a potem niech się naradzają".
Co więcej, sam fakt tymczasowości postanowienia zabezpieczającego PUODO wydanego w sytuacji wyłącznie kasatoryjnej sentencji wyroku WSA wskazuje, że nie sposób przydać postanowieniu PUODO bezpośredniej kolizji z wyrokami obu sądów. Postanowienie takie wydaje się „na szybko" i zanim dojdzie do rozpoznania sprawy (jest to więc akurat przypadek uprawnionego wydania decyzji przed naradzeniem się).
Krytycy postanowienia PUODO podnoszą też mniej popularny zarzut „braku przesłanki naruszenia", gdyż art. 70 nowej ustawy o ochronie danych osobowych mówi, że postanowienie zabezpieczające wydać można, dopiero gdy naruszenie trwa. Jest to więc logika w stylu: „Rozpoczniemy akcję ratunkową, jak już gość się utopi, o ile jest ryzyko, że rodzina będzie po nim płakać". Możliwe, że art. 70 nowej ustawy o ochronie danych osobowych jest niejasno sformułowany (które zresztą z polskich przepisów są sformułowane jasno?), ale nie można interpretować go w sposób pozbawiający go jakiegokolwiek sensu.
Kto tu kogo kontroluje
Podnosi się też histeryczny zarzut, że prezes Urzędu Ochrony Danych Osobowych kontroluje sądy administracyjne, a więc narusza trójpodział władzy. Teza ta nie przechodzi testu elementarnej logiki. Kto bowiem kontroluje orzeczenia PUODO, jak nie sądy administracyjne. Tej kontroli poddane zostanie zarówno postanowienie zabezpieczające, jak i decyzja co do istoty sprawy, więc „sądowe zawsze będzie na górze".
Wreszcie kwestie merytoryczne. Jak się wydaje, w tle sprawy rzeczywiście leży odmienne rozumienie zakresu norm regulujących prywatność i ochronę danych osobowych i norm ustawy o dostępie do informacji publicznej pomiędzy sądami administracyjnymi i tym ze strony prezesa UODO. Zważywszy na formalną dopuszczalność działania PUODO, którą wykazujemy powyżej, trudno jednak czynić zarzut prezesowi Urzędu Ochrony Danych Osobowych, że widząc nierozpoznanie przez sądy administracyjne sprawy w zakresie prywatności rozumianej w oparciu o obowiązujące normy prawne, czyli RODO, podnosi flagę w tej sprawie. Tym bardziej że, jak to same sądy administracyjne zauważyły, podmioty danych pozbawione są głosu w postępowaniu o dostęp do informacji publicznej. To pozbawienie możliwości obrony swoich praw i konflikt między przepisami o ochronie danych osobowych a przepisami o dostępie do informacji publicznej został już dostrzeżony przez Sąd Najwyższy w 2015 roku, gdy wniesiona została w tej sprawie skarga do Trybunału Konstytucyjnego. Na marginesie już tylko mogę od siebie dodać, że uzasadnienie WSA opiera się na argumentach z „niewątpliwości" i „oczywistości". Brakuje w nim jedynie „oczywistej oczywistości".
Sprawa staje się „polityczna". Okoliczność, że tak się o niej myśli i że sprawa sięga świadomości opinii publicznej, ma tę zaletę, że przyciąga uwagę do ochrony danych, oraz tę wadę, że wypacza optykę różnych stron. Są to jednak kwestie pozaprawne.
Pora na wnioski. Prezes Urzędu Ochrony Danych Osobowych działa w granicach prawa i wydanie postanowienia zabezpieczającego było formalnie dopuszczalne zarówno ze względu na jego niedefinitywny charakter poprzedzający merytoryczne rozpoznanie sprawy, jak i ze względu na to, że zakresem prawomocności i powagi rzeczy osądzonej nie została objęta relacja pomiędzy RODO a dostępem do informacji publicznej. Działanie PUODO było też uzasadnione merytorycznie, jak również uzasadnione rolą, jaką organom nadzorczym nadaje RODO. Postanowienie PUODO od strony formalnej nie może być uznane za kontrolę sądu, ponieważ to sąd ostatecznie kontroluje to postanowienie. Co najwyżej można to postanowienie uznać za przypominajkę: „Zapomnieliście o RODO, to trzeba teraz rozpatrzyć na poważnie".
Co dalej? Formalna dopuszczalność wydania przez PUODO postanowienia zabezpieczającego w komentowanej sprawie zostanie wkrótce oceniona przez sąd administracyjny. Zatem ostatecznie to sądy administracyjne ocenią, czy PUODO mógł wydać to postanowienie w okolicznościach sprawy.
Autor jest partnerem zarządzającym kancelarii Gawroński & Partners, redaktorem publikacji o RODO w Polsce, wykłada na Uczelni Łazarskiego
