Publicystyka - ngo.pl

Zgodnie z ustawą o dostępie do informacji publicznej, jednostki organizacyjne wykonujące zadania publiczne lub dysponujące majątkiem publicznym – na przykład organizacje pozarządowe – są zobowiązane do ujawniania informacji publicznej na swój temat. Nie oznacza to jednak, że ujawnieniu podlegać muszą wszystkie dane czy informacje, w posiadaniu których pozostaje stowarzyszenie. Obowiązek ten dotyczy wyłącznie informacji związanych z dysponowaniem majątkiem publicznym lub realizowanymi zadaniami publicznymi. W orzecznictwie jednoznacznie wskazuje się, że dane osobowe członków stowarzyszenia nie są informacją publiczną.

I tak przykładowo, Naczelny Sąd Administracyjny w wyroku z 29 grudnia 2011 r. (sygn. I OSK 1845/11) wskazał, że imienna lista członków Stowarzyszenia, nawet gdy jest ono podmiotem o statusie przewidzianym w art. 4 ust. 1 pkt 5 ustawy o dostępie do informacji publicznej, stanowi w istocie dane osobowe należące do sfery życia prywatnego członków stowarzyszenia. Sąd zauważył, że regułą jest prawo do nieujawniania informacji o charakterze danych osobowych, a wyjątkiem od reguły – zobowiązywanie do ich ujawnienia, które może zostać nałożone wyłącznie w drodze ustawy. Uwzględniając to, że prawo do prywatności jest wartością chronioną konstytucyjnie, przyjąć należy, że w odniesieniu do osoby fizycznej udostępnienie danych osobowych powinno się ograniczyć tylko do tego co z mocy ustawy będzie uznane za jawne. Ustawa Prawo o stowarzyszeniach nie zawiera w tym zakresie wymaganych regulacji.

Podobny pogląd wyraził Sąd Wojewódzki w Kielcach w wyroku z dn. 18 maja 2017 r. (sygn. II  SAB/Ke 25/17). Wskazał, że zgodnie z art. 61 ust. 3 Konstytucji ograniczenie prawa do informacji publicznej może nastąpić ze względu na określoną w ustawach ochronę wolności i praw innych osób. Przejawem ustawowego ograniczenia prawa do prywatności jest przepis art. 5 ust. 2 zd. 2 ustawy o dostępie do informacji publicznej stanowiący, że ograniczenie prawa do informacji publicznej ze względu na ochronę prywatności nie dotyczy informacji o osobach pełniących funkcje publiczne. Listy wszystkich członków stowarzyszenia nie można jednak uznać za informację o osobach pełniących funkcje publiczne, czy mających związek z pełnieniem tych funkcji, gdyż szeregowi członkowie stowarzyszenia nie pełnią jakichkolwiek funkcji w stowarzyszeniu, do którego należą.

Skoro dane członków stowarzyszenia nie stanowią informacji publicznej, to czy istnieje inna podstawa, aby informacje te ujawnić?

A dokładniej – w aktach stowarzyszenia, które są jawne do wglądu przez każdego zainteresowanego. Dane te nie widnieją bowiem w odpisach i nie wymagają zgłaszania do sądu na analogicznej zasadzie, jak w przypadku danych członków organów organizacji. Niemniej, w dokumentach składanych do sądu, jak chociażby uchwałach walnego zgromadzenia zatwierdzających sprawozdanie finansowe, do akt trafiają m.in. listy obecności na walnym zgromadzeniu członków oraz protokoły z takich zebrań, z których uzyskać można informacje o tym, kto jest członkiem organizacji.

Skoro akta rejestrowe są dostępne dla każdego zainteresowanego (a więc każdy może udać się do sądu rejestrowego i zapoznać się z dokumentami, na których mogą widnieć nazwiska członków), czy nie oznacza to, że dane te – chcąc nie chcąc – stają się jawne?

Nie do końca. Dane członków stowarzyszenia, choć są dostępne w ramach jawnego rejestru, nie mogą być upubliczniane i wykorzystywane dowolnie. Zgodnie z ustawą o Krajowym Rejestrze Sądowym oczywiście rejestr jest jawny i każdy może przeglądać akta rejestrowe, nie jest to jednak tożsame z prawem do ich ujawniania w innych, bliżej nieokreślonych okolicznościach. Częstym błędem popełnianym natomiast w ramach stosowania przepisów o ochronie danych osobowych jest uznanie, że skoro dane osobowe są ujawnione w rejestrze, który charakteryzuje jawność, to można tymi danymi gospodarować w sposób dowolny, w tym udostępniać je i ujawniać w innych okolicznościach. Istotą rejestrów jest wskazanie osób posiadających prawo do reprezentowania określonych jednostek, przedstawienia ich historii założycielskiej i bieżącej sytuacji majątkowej, nie jest to jednak zgoda na wykorzystanie danych w nich zawartych do innych, dowolnych celów. Tym samym nawet okoliczność iż dane członków stowarzyszenie staną się dostępne w ramach rejestru, nie stanowi o tym, iż poza tym zakresem stowarzyszenie może nimi swobodnie dysponować.

Odnosząc się do zasad ochrony danych osobowych, rozporządzenie RODO w swojej treści nie przewiduje żadnych szczególnych przepisów odnoszących się do członków jakichkolwiek organizacji, ani przepisów w zakresie organów tychże jednostek. Oznacza to, że do tych osób stosujemy zasady ogólne ochrony danych, a więc musi istnieć jedna z podstaw przetwarzania, w tym także podstawa udostępnienia lub ujawnienia danych, wymienionych z art. 6 ust. 1 RODO. W konsekwencji każdy przypadek, w ramach którego miałoby nastąpić ujawnienie danych członków stowarzyszenia, należy rozpatrywać osobno, ustalając czy jest do tego podstawa prawna.

Jak wskazano powyżej, za podstawę udostępniania danych nie można uznać obowiązujących przepisów prawa (art. 6 ust. 1 lit. c RODO). Czy istnieje jakaś inna podstawa, która umożliwi ujawnienie danych członków stowarzyszenia?

1. Zgoda

Ujawnienie danych członka stowarzyszenia będzie możliwe w przypadku wyrażenia przez niego zgody na takie działanie. Zgodnie z art. 6 ust. 1 lit. a RODO, przetwarzanie danych jest zgodne z prawem w przypadku, gdy osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.

Zgoda taka powinna zostać odebrana od każdej z osób, których dane miałyby być ujawnione, jak również powinna ona spełniać wymagania wskazane w art. 7 RODO, a więc być przede wszystkim:

• dobrowolna – co oznacza, że członek stowarzyszenia powinien mieć realny wybór między udzieleniem a nieudzieleniem tej zgody. Decyzja o jej nieudzieleniu nie powinna pociągać za sobą negatywnych konsekwencji, np. w postaci wykluczenia ze stowarzyszenia. 
  Zgoda taka czy zastrzeżenie o jawności nie powinny być częścią statutu stowarzyszenia, gdyż układ taki eliminuje element dobrowolności. Doktryna wskazuje co prawda, że statut należy interpretować na zasadach cywilnoprawnych i traktować jako umowę członków ze stowarzyszeniem, co oznacza, że w przypadku, gdyby członek nie zgadzał się z zapisem w statucie o jawności, ma możliwość "rozwiązać umowę" - odejść z organizacji. Na uwadze należy mieć jednak art. 7 ust. 4 RODO, wg którego nieprawidłowa jest praktyka zamieszczania zgód jako integralnej części umowy, jeśli zgoda ta nie jest niezbędna do realizacji podstawowego celu umowy - gdyż w takiej sytuacji dobrowolność jest wyłącznie pozorna. Nie ma wątpliwości, że do członkostwa w stowarzyszeniu nie jest niezbędne ujawnianie swoich danych na zewnątrz. Dlatego zgoda czy innych zapis wymuszający upublicznienie danych zamieszczone w treści statutu nie byłyby wiążące.
• możliwa do wycofania - wiąże się to z dobrowolnością, gdyż wycofanie zgody (podobnie jak jej niewyrażenie) nie powinno pociągać za sobą negatywnych konsekwencji w zakresie podstawowej więzi członka ze stowarzyszeniem.
• świadoma i jednoznaczna - osoba wyrażająca zgodę musi być świadoma, że to robi. Może to polegać na zaznaczeniu okienka wyboru, na wyborze ustawień technicznych do korzystania z usług społeczeństwa informacyjnego lub też na innym oświadczeniu bądź zachowaniu, które w danym kontekście jasno wskazuje, że osoba, której dane dotyczą, zaakceptowała proponowane przetwarzanie jej danych osobowych. Milczenie, domyślnie zaznaczone okienka lub niepodjęcie działania nie powinny zatem oznaczać zgody. Jest to istotne również z punktu widzenia zobowiązania administratora danych do możliwości wykazania, że osoba, której dane dotyczą, zgodę wyraziła (art. 7 ust. 1 RODO).

2. Prawnie uzasadniony interes administratora

Dla niektórych organizacji, możliwość udzielenia informacji o osobach wchodzących w ich skład wydaje się istotna chociażby z punktu widzenia chęci zapewnienia pełnej transparentności swoich działań. Mogą zaistnieć również okoliczności, gdy udostępnienie niektórych informacji o członkach będzie leżało w ważnym interesie stowarzyszenia (np. w przypadku zastrzeżeń opinii publicznej co do sposobu działalności organizacji, kryzysów wizerunkowych, zarzutów prawnych). Nie jest wykluczone, że w takiej sytuacji ujawnienie danych członków mogłoby odbyć się bez uzyskania od nich zgody, na podstawie art. 6 ust. 1 lit. f RODO, czyli na podstawie tzw. prawnie uzasadnionego interesu administratora. 

Przesłanka ta jest jednak mocno uznaniowa, należałoby umieć wykazać, że interes administratora posiada nadrzędny charakter wobec interesów lub podstawowych praw i wolności osoby, której dane dotyczą. W tej materii zdania - czy to osoby, której dane dotyczą, czy to organu nadzorczego - mogą być podzielone, a co za tym idzie, wiąże się z tym pewne ryzyko. Decydując się na skorzystanie z tej przesłanki ujawnienia danych, należałoby dokonać dokładnej analizy sprawy, z uwzględnieniem ryzyk obu scenariuszy, i podjąć na jej podstawie stosowną, świadomą, i (najlepiej) udokumentowaną decyzję.

Barbara Kalinowska –  adwokat, związana ze Stowarzyszeniem WIOSNA, specjalizująca się w prawnych aspektach trzeciego sektora i ochronie danych osobowych. Wieloletnia wolontariuszka projektów Szlachetna Paczka i Akademia Przyszłości.