Prawo nie wskazuje wyraźnie, które dane są jawne, a jakie nie, nie określa także, na ile można  zmienić cel przetwarzania danych osobowych. Niewyczerpująco i w niejasny sposób określa też, jaki faktycznie jest zakres zwolnienia z realizacji obowiązków informacyjnych.

Powoduje to niepewność podmiotów realizujących dostęp i ponowne wykorzystywanie, użytkowników informacji sektora publicznego , a wreszcie i osób, których dane dotyczą. Czy więc otwieranie danych jest szansą dla biznesu czy zagrożeniem prywatności w kontekście ochrony danych osobowych? Czy może prawodawca powinien skupić się na usunięciu wątpliwości?

Na te pytania próbowali odpowiedzieć uczestnicy konferencji o otwartych danych „The Future is data. Przyszłość to dane”, zorganizowanej przez Kancelarię Prezesa Rady Ministrów.
Portal Prawo.pl był wśród patronów medialnych wydarzenia.

Dyrektywa o otwartych danych wydana została już w czasie obowiązywania przepisów RODO. Prace nad ochroną danych osobowych w otwartych danych rozpoczęte zostały w Ministerstwie Cyfryzacji, a kontynuowane są w Kancelarii Prezesa Rady Ministrów.

Prawo do prywatności a otwieranie danych

Według ekspertów, cały czas są problemy związane z „zachodzeniem na siebie” przepisów RODO i o dostępie do informacji publicznej. Nowa dyrektywa unijna określa te relacje, ale nie są to regulacje wystarczające. Nie jest w prawie rozwiązane podejście do potrzeb informacyjnych społeczeństwa informacyjnego w kontekście ochrony danych.

Krzysztof Izdebski z Fundacji ePaństwo, podkreślił, że prawo do prywatności jest ważne i w tym kontekście są problemy z tym związane przy otwartych danych.

Dr Grzegorz Sibiga z Zakładu Prawa Administracyjnego Instytutu Nauk Prawnych PAN podkreślił, że osoba, której dane są zamieszczone w rejestrze publicznym ma prawo do sądowej ich ochrony. Są takie sprawy rozstrzygane różnie – raz na korzyść osoby, której dane są udostępniane, innym razem na rzecz wykorzystujących te dane.

Jego zdaniem przepisy nie rozwiązują problemów – wskazują, że RODO nie może być przeszkodą w ujawnieniu dokumentów, oraz że nie można przyjąć, że ochrona danych sprzeciwia się prawu do ponownego wykorzystywania informacji i dostępu do informacji publicznej. Pogodzenie tych dwóch uprawnień powinno nastąpić w prawie krajowym lub unijnym. Jak dodaje, problem jest różnie rozwiązany w różnych państwach UE.

W Polsce relacja ta powoduje spory, po pierwsze czy RODO odnosi się do udostępniania dokumentów czy do ponownego udostępniania. Orzecznictwo stanowi, że RODO odnosi się do udostępniania informacji.

 


Jak mówi dr Grzegorz Sibiga, problematyczne są nachodzące na siebie procedury i tryby udostępniania danych osobowych i ich otwierania, a z drugiej strony procedury określone w RODO. Np. procedura skargi osoby, której dane dotyczą - nie wiadomo, jak ona ma wykonywać swoje uprawnienia, jeśli wcześniej sprawa jest rozstrzygnięta w trybie dostępu do informacji publicznej.

- Z punktu widzenia osoby, której dane są ujawniane, może dojść do daleko idącego naruszenia prawa do ochrony danych i prywatności, jeśli udostępniający korzysta z wielu dostępnych źródeł i profiluje je - podkreśla. - Problem stwarza też określenie, jak długo można wykorzystywać dane osoby oraz jak daleko może pójść jej sprzeciw – mówi.

Eksperci są zgodni, że przepisy powinny wyraźnie określać, jakie dane są jawne, a jakie nie. Z punktu widzenia osoby której prawa dotyczą brak tych regulacji powoduje niepewność.

Obowiązek informacyjny przy udostępnianych danych

Dr Marlena Sakowska Baryła, radca prawny i partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp. p. podkreślała, przepisy o ochronie danych osobowych i ponownym wykorzystywaniu informacji sektora publicznego oraz o dostępie do informacji publicznej podlegają współstosowaniu. Jak mówiła, RODO wskazuje, że prawo do informacji publicznej może być realizowane, o ile da się pogodzić z prawem do ochrony danych osobowych, a to godzenie zakłada konieczność wyważania interesów, czego wprost w polskich przepisach nie uregulowano.

Prawo do ochrony danych dotyczy też administrowania danymi osób, których dane dotyczą. - Procedury dotyczące obowiązków informacyjnych są powiązane z obowiązkiem przejrzystości przetwarzania dla osoby, której dane dotyczą – podkreśla dr Sakowska-Baryła. W założeniach ponownego wykorzystywania informacji podmiotem, który dysponuje informacją publiczną, jest podmiot przetwarzający.

Co do danych osobowych, ważne byłoby ustalenie, jakie cele służą ponownemu wykorzystywaniu informacji oraz ramy czasowe udostępniania zwłaszcza w przypadku danych osobowych zamieszczanych w BIP. – Obecnie każdy podmiot publiczny na swój sposób i według swoich celów określa, jak długo informacje obejmujące dane osobowe mają znajdować się w przestrzeni publicznej – podkreśla.

Co należy zmienić? Wnioski de lege ferenda

Krzysztof Izdebski uważa, że dylemat prywatności i jawności życia publicznego zostanie, ale dobrze byłoby żeby został uregulowany, również z uwagi na istotną wagę gospodarczą. – Osobom, które tworzyły przepisy zależało na budowaniu rozwiązań opartych na otwartości, na tym, żeby dane przetwarzać – mówi. Podkreślił znaczenie dążenia do maksymalnego ujednolicenia przepisów dotyczących otwartych danych geodezyjnych czy kartograficznych. – Dobrze byłoby, żeby ustawa o otwartych danych była wskazaniem, które dane można wykorzystać, a z którymi może być kłopot – dodaje. Jak dodał, zbyt sformalizowany jest też proces wnioskowania o informację publiczną.

Według dr Grzegorza Sibigi, istotne jest także, żeby uprościć przepisy prawa dotyczące najbardziej wartościowych danych jak geoinformacje czy informacje z rejestrów publicznych. Uproszczenie powinno dotyczyć też ustawy o dostępie do informacji publicznej i ponownego wykorzystania informacji publicznej.

Jego zdaniem oprócz nowych rozwiązań w zakresie otwierania danych konieczne są zmiany w BIP. – Tam są dane, które mogą służyć do ponownego wykorzystywania, a ustawodawca zapomniał o nim i mamy do czynienia z bardzo przestarzałym narzędziem utrudniającym ponowne wykorzystane informacji – podkreślił.

Konferencja „The Future is data. Przyszłość to dane” odbyła się w formule online. Podczas konferencji poruszano także problem otwierania danych przez miasta, Projektu Otwarte Dane Plus czy Europejskiej Strategii Danych.