Ujawnienie danych autora skargi – czy legalne
Tak. W sytuacji wszczęcia przez organ postępowania administracyjnego na skutek donosu, strona lub uczestnik takiego postępowania nie może od organu otrzymać informacji od kogo donos pochodzi (art. 73 § 1b Kodeksu postępowania administracyjnego).
Postępowanie administracyjne – zgoda na przetwarzanie danych nie jest wymagane
Przetwarzanie danych osobowych przez organ administracji publicznej dla celów prowadzonego postępowania jest niezbędne dla wykonania obowiązków przyznanych organowi w przepisach Kodeksu postępowania administracyjnego i odbywa się na podstawie art. 6 ust. 1 lit. c RODO. Wobec tego przetwarzanie danych osobowych stron i uczestników postępowania administracyjnego nie wymaga zgody tych osób na przetwarzanie ich danych.
Nie można ujawniać danych skarżącego
Donos (w tym anonim) może być podstawą do wszczęcia postępowania administracyjnego przez organ. Zasadniczo informacje pochodzące z donosu są weryfikowane przez organ za pomocą stosownych dowodów przeprowadzonych w toku postępowania prowadzonego z udziałem stron tegoż postępowania. W sytuacji wszczęcia przez organ postępowania wskutek złożenia skargi, strona lub uczestnik takiego postępowania nie może od organu otrzymać informacji, od kogo skarga pochodzi (art. 73 § 1b Kodeksu postępowania administracyjnego).
Organ ma obowiązek udostępnienia akt, z pominięciem danych osobowych skarżącego (nie dotyczy to jednak sytuacji, gdy skarżący uzyskuje status strony postępowania). Przy czym nie chodzi tutaj o pominięcie całego dokumentu (donosu), a jedynie o dane osobowe zawarte w tym dokumencie.
Nieuprawnione ujawnienie danych skutkuje naruszeniem ich ochrony
Zgodnie z RODO naruszeniem ochrony danych osobowych jest naruszenie bezpieczeństwa danych poprzez przypadkowe lub niezgodne z prawem zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Wobec tego nieuprawnione ujawnienie danych osobowych skarżącego należy zakwalifikować jako naruszenie ochrony danych.
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE.L nr 119, str. 1) – art. 33,
- Ustawa z 14 czerwca 1960 r. Kodeks postępowania administracyjnego (tekst jedn.: Dz.U. z 2020 r. poz. 256) – art. 73 § 1b.
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
