RODO anonimizacja i pseudonimizacja.

RODO anonimizacja pseudonimizacja

Anonimizacja oraz pseudonimizacja – objaśnienia (RODO).

Opierając się na treści nowego unijnego rozporządzenia ogólnego o ochronie danych (RODO) oraz przyjętej w dniu 10 kwietnia 2014 r. opinii 05/2014 w sprawie technik anonimizacji, wskazujemy na różnice pomiędzy obydwoma pojęciami.

Podstawowa różnica polega na tym, że skutkiem anonimizacji jest nieodwracalne uniemożliwienie identyfikacji osoby. Natomiast przy zastosowaniu pseudonimizacji nadal istnieje prawdopodobieństwo pośredniego zidentyfikowania osoby fizycznej.

Anonimizacja.

Jak wskazano w ww. opinii, skuteczne rozwiązanie w zakresie anonimizacji uniemożliwia wszystkim stronom wyodrębnienie konkretnej osoby fizycznej ze zbioru danych. Uniemożliwia też, tworzenie powiązań między dwoma zapisami w zbiorze danych (lub między dwoma oddzielnymi zbiorami) i wnioskowanie jakichkolwiek informacji z tych danych. Przy stosowaniu anonimizacji samo usunięcie elementów umożliwiających bezpośrednią identyfikację nie wystarcza do zapewnienia aby zidentyfikowanie osoby (której dane dotyczą) nie było już możliwe. Często konieczne będzie podjęcie dodatkowych środków w celu zapobieżenia identyfikacji takiej osoby. Proces anonimizacji polega na tym, by nie istniała już możliwość wykorzystania danych do zidentyfikowania osoby fizycznej za pomocą „wszystkich sposobów, jakimi może posłużyć się” administrator danych lub osoba trzecia. Istotnym czynnikiem jest fakt, że przetwarzanie musi być nieodwracalne. Jeżeli anonimizacja została przeprowadzona w sposób skuteczny nie będziemy już przetwarzać danych osobowych, w rozumieniu ustawy czy RODO.

Jeżeli natomiast chodzi o pseudonimizację, to w istocie należy uznać ją za środek bezpieczeństwa. Nie jest to natomiast metoda anonimizacji.

Pseudonimizacja.

Pseudonimizacja polega na zastępowaniu jednego atrybutu (z reguły atrybutu nietypowego) w zapisie innym atrybutem. W związku z tym nadal istnieje prawdopodobieństwo pośredniego zidentyfikowania osoby fizycznej. Dlatego też stosowanie samej pseudonimizacji nie będzie skutkowało anonimowym zbiorem danych.

Przykładowe metody pseudonimizacji opisane w ww. opinii to np.:

  • szyfrowanie z kluczem tajnym:

W tym przypadku posiadacz klucza może z łatwością ponownie zidentyfikować każdą osobę, której dane dotyczą, poprzez odszyfrowanie zbioru danych.

  • funkcja skrótu:

Polega na skróceniu danych osobowych do określonych wartości np.:

– imię i nazwisko skracamy do inicjałów;

– numer i adres zamieszkania do pierwszych liter ulicy i miejscowości.

  • tokenizacja:

Technika ta jest zwykle stosowana w sektorze finansowym w celu zastąpienia numerów identyfikacyjnych kart wartościami, które ograniczają ich użyteczność dla osoby trzeciej. Tokenizacja polega na stosowaniu mechanizmów szyfrowania jednokierunkowego lub na przypisaniu za pomocą funkcji indeksu, sekwencji liczb lub losowo wygenerowanych liczb, które nie zostały w sposób matematyczny uzyskane z danych pierwotnych .

W kontekście stosowania RODO podkreśla się, że pseudonimizacja może być jedną z metod zabezpieczenia danych. Zmniejsza ryzyko dla osób, których dane dotyczą, oraz pomaga administratorom i podmiotom przetwarzającym wywiązać się z obowiązku ochrony danych.

Istotne jednak jest, że tylko takie przetworzenie danych osobowych, które trwale uniemożliwia identyfikację osoby fizycznej (anonimizacja) lub wręcz usunięcie/zniszczenie danych skutkuje tym, że nie przetwarzamy już danych osobowych. Czyli nie musimy mieć podstawy prawnej do ich przetwarzania.

Anonimizacja i pseudonimizacja w firmach/organizacjach.

W kontekście przetwarzania danych osobowych przez firmy/organizacje, pamiętać należy, że informacje stanowiące dane osobowe, do których przetwarzania nie ma podstaw prawnych (np.: o stanie zdrowia dłużników) nie będą danymi, tylko w przypadku gdy w sposób nieodwracalny nie będzie można zidentyfikować osoby fizycznej (tj. np. dłużnika). Technika polegająca np.: na fizycznym rozdzieleniu danych identyfikacyjnych dłużnika i dotyczących jego zadłużenia od danych dotyczących jego stanu zdrowia i powiązanie ich jedynie poprzez przypisanie określonego numeru będzie przykładem pseudonimizacji. Nie można w takim przypadku uznać, że firma/organizacja nie przetwarza danych o stanie zdrowia. Zidentyfikowanie osoby fizycznej nie jest bowiem trwale uniemożliwione.

Czy pracodawca może przeprowadzić badanie trzeźwości pracownika?

badanie trzeźwości

Celem wpisu jest odpowiedź na pytanie, czy pracodawca może samodzielnie przeprowadzić badanie trzeźwości pracownika. W jakich warunkach jego zachowanie uznane będzie za zgodne z zasadą legalności, rzetelności, celowości i adekwatności celu, jakim jest zapewnienie bezpieczeństwa w miejscu pracy? Z uwagi na złożoność problematyki artykuł został podzielony na kilka segmentów:

  1. Analiza dopuszczalności przeprowadzenia badania trzeźwości pracownika na gruncie ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi;
  2. Trzeźwość pracownika w świetle orzecznictwa sądów powszechnych;
  3. „Za” i „przeciw” przeprowadzania samodzielnego badania trzeźwości przez pracodawcę. Uchybienia w badaniu przeprowadzanym przez pracodawcę;
  4. Ocena adekwatności przetwarzania danych osobowych pracownika.

 

Analiza dopuszczalności przeprowadzenia badania trzeźwości pracownika na gruncie ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi

Ustawa o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi (dalej: ustawa) nie przesądza wprost o tym, że pracodawca może samodzielnie przeprowadzić badanie trzeźwości pracownika za pomocą alkomatu. Nakłada jednak na pracodawcę obowiązek niedopuszczenia pracownika do pracy, jeżeli zachodzi uzasadnione podejrzenie, że stawił się do pracy w stanie po użyciu alkoholu albo spożywał go w pracy – nie jest więc konieczne, aby podejrzenie dotyczyło nietrzeźwości pracownika. Ustawa odróżnia bowiem pojęcie stanu nietrzeźwości (zawartość alkoholu w organizmie w wydychanym powietrzu wynosi powyżej 0,25 mg/1 dm3) i stanu po użyciu alkoholu (0,1-0,25 mg/1 dm3). Przyjmuje się więc, że na pracodawcę nałożony jest obowiązek niedopuszczenia pracownika do pracy, jeżeli ma uzasadnione przypuszczenie, że zatrudniony przyszedł do pracy co najmniej w tak rozumianym stanie po użyciu alkoholu[i] (a więc także gdy stawił się do pracy w stanie nietrzeźwości), ale również wtedy, gdy podejrzewa, że pracownik po prostu spożywał alkohol w pracy (a tym bardziej gdy był świadkiem spożywania alkoholu przez podwładnego) – już niezależnie od zawartości alkoholu w jego organizmie.

W przypadku takiego niedopuszczenia okoliczności stanowiące podstawę decyzji pracodawcy powinny być podane pracownikowi do wiadomości. Oczywistym jest, że regulacja wspomnianego obowiązku pracodawcy jest szczególnie ważna w przypadku zawodów, z którymi wiąże się ryzyko narażenia zdrowia i życia ludzkiego na niebezpieczeństwo, na przykład gdy praca polega na przewozie osób w ramach komunikacji miejskiej albo łączy się z udzielaniem świadczeń zdrowotnych w placówkach medycznych. Ustawa wymaga jednak odsunięcia pracownika w każdym przypadku, gdy podejrzenie spożycia alkoholu w pracy lub stawienia się do niej w stanie po jego użyciu jest uzasadnione. Należy bowiem pamiętać, że nietrzeźwy pracownik może również stanowić zagrożenie dla innych zatrudnionych, dla mienia pracodawcy czy też samego siebie. Do samego niedopuszczenia pracownika do pracy wystarczy więc zauważenie typowych oznak upojenia alkoholowego w jego zachowaniu czy też wyczucie od niego woni alkoholu. Ponieważ jednak kwestia tego, czy podejrzenie było uzasadnione, może być sporna, wyniki badań trzeźwości mogłyby okazać się pomocne przy rozwianiu ewentualnych wątpliwości.

 

Trzeźwość pracownika w świetle  orzecznictwa sądów powszechnych

Sąd Najwyższy stwierdził, że aby można było uznać, że pracownik pozostaje w dyspozycji pracodawcy, konieczna jest jego gotowość do pracy, którą automatycznie wyklucza jego nietrzeźwość. W praktyce więc pracodawcy uznają zazwyczaj spożywanie alkoholu w trakcie pracy lub przed jej rozpoczęciem za ciężkie naruszenie podstawowych obowiązków pracowniczych. Konsekwencją takiego naruszenia jest możliwość rozwiązania przez pracodawcę umowy o pracę bez wypowiedzenia z winy pracownika. Zgodnie z orzecznictwem sądów odpowiednie udowodnienie, że do takiego naruszenia doszło, należy do pracodawcy rozwiązującego umowę, co zresztą w konsekwencji zapewnia mu pewną ochronę przed zarzutami naruszenia przepisów kodeksu pracy ze strony pracowników. Zgodnie bowiem z regulacjami kodeksu pracownikowi, z którym rozwiązano umowę o pracę bez wypowiedzenia z naruszeniem przepisów o rozwiązywaniu umów o pracę, przysługuje roszczenie o przywrócenie do pracy na poprzednich warunkach albo o odszkodowanie. W przypadku, gdy pracodawca chce rozwiązać umowę bez wypowiedzenia czy też wyciągnąć wobec pracownika konsekwencje dyscyplinarne (na przykład zastosować karę pieniężną), przydatne dla pracodawcy okaże się oficjalne potwierdzenie przypuszczeń wynikami badań trzeźwości. Czy może on jednak przeprowadzić takie badania samodzielnie?

 

„Za” i „przeciw” przeprowadzania samodzielnego badania trzeźwości przez pracodawcę. Uchybienia w badaniu przeprowadzanym przez pracodawcę.

Nie ulega wątpliwości, że ustawa upoważnia pracodawcę do żądania przeprowadzenia badań przez uprawniony organ powołany do ochrony porządku publicznego (przede wszystkim przez Policję, ale także straże gminne). Art. 17 ust. 3 ustawy zapewnia też prawo do takiego żądania osobie przez pracodawcę upoważnionej (na przykład pracownikom ochrony zakładu pracy) i samemu pracownikowi podejrzewanemu o spożycie alkoholu.

Często przyjmuje się jednak, że pracodawca może także sam w takim uzasadnionym przypadku poddać pracownika badaniu alkomatem – pod warunkiem, że na taką kontrolę pracownik wyrazi zgodę. Gdy zaś pracownik jej nie wyrazi, pracodawcy pozostaje żądanie przeprowadzenia badania przez Policję. Można nieraz spotkać się z poglądem, że to właśnie ze względu na wspomniany brak możliwości zastosowania pewnego rodzaju przymusu zmieniono przepis art. 17 ust. 3 ustawy, według którego jeszcze przed lipcem 2011 r. przeprowadzenia takiego badania trzeźwości mógł żądać tylko i wyłącznie pracownik.

Pracownik jednak, mimo zmian w przepisach, zachował swoje uprawnienie. Możliwe jest bowiem wystąpienie sytuacji odwrotnej. Kiedy pracodawca uzna, że zachodzi uzasadnione prawdopodobieństwo, że pracownik spożywał alkohol, ten może zażądać przeprowadzenia kontroli trzeźwości przez Policję, aby obalić podejrzenia pracodawcy, a w konsekwencji nie stracić wynagrodzenia za dany dzień w pracy.

Warto jednak rozważyć zmiany w tym przepisie pod innym kątem. Przed nowelizacją przepis zobowiązywał pracodawcę do zapewnienia przeprowadzenia badania stanu trzeźwości pracownika na jego żądanie. Przepis nie wskazywał więc, kto ma tego badania dokonać. W poprzednim stanie prawnym wydawało się oczywiste, że może je przeprowadzić również sam pracodawca. Być może jest to przyczyna tego, że takie badanie jest wciąż często uważane za dopuszczalne. Aktualnie zaś wskazane w przepisie jest wprost, że to uprawniony organ ma dokonać kontroli trzeźwości. Przy założeniu racjonalności działań ustawodawcy można uznać, że uściślenie przepisu w tym zakresie nie jest przypadkowe i wyklucza dopuszczaną wcześniej możliwość samodzielnego przeprowadzenia badania przez pracodawcę.

Część doktryny (m.in. dr Marcin Wujczyk[ii]) stoi jednak na stanowisku, że wprowadzenie tej zmiany wcale takiej możliwości nie eliminuje (o ile pracownik wyraża na kontrolę zgodę), a jedynie dodatkowo wprost dopuszcza przeprowadzenie badania przez uprawnione organy. Można sobie przecież wyobrazić sytuację, w której pracodawca chciałby przeprowadzić samodzielną kontrolę, a nieufny pracownik zażądałby badania przeprowadzonego przez inną osobę czy lepszym urządzeniem albo przypadek, w którym pracodawca żądałby przeprowadzania badania przez organ tylko z tego powodu, że sam nie jest w posiadaniu alkomatu. Na korzyść wskazanego poglądu przemawia fakt, że nie istnieje też przepis zakazujący przeprowadzenia kontroli samodzielnie przez pracodawcę.

          Jak można zauważyć, ze względu na to, że kwestia samodzielnego przeprowadzenia kontroli przez pracodawcę nie jest uregulowana wprost w przepisach, nie jest ona jednoznacznie rozstrzygnięta, a opinie na jej temat są zróżnicowane. Niektórzy twierdzą, że nic nie stoi takiej kontroli na przeszkodzie, o ile pracownik wyrazi zgodę na badanie. Warto jednak zauważyć, że w orzecznictwie wskazuje się, że odmowa takiej zgody na wstępie stawia pracownika w gorszej pozycji[iii]. Automatycznie zakłada się, że jakby był trzeźwy, to poddałby się badaniu bez zawahania, natomiast nie udzielając zgody w pewnym sensie utwierdza pracodawcę w przekonaniu, że spożywał alkohol. Dodatkowo pracownik, będąc w stosunku podległości względem pracodawcy, zdaje się nie mieć w tej sytuacji rzeczywistego wyboru, czy podda się badaniu – ze względu na obawę o wyciągnięcie wobec niego negatywnych konsekwencji z powodu takiej odmowy.

W praktyce zdarza się, że pracodawcy przeprowadzają kontrole trzeźwości na losowo wybranym pracowniku, tłumacząc się tym, iż jest to jeden z efektywniejszych sposobów odstraszenia pracowników od spożywania alkoholu w pracy. Wydaje się, że wyrywkowe sprawdzanie pracowników pod kątem ich trzeźwości (w przypadku braku uzasadnionego prawdopodobieństwa spożycia alkoholu) jest niczym nieuzasadnione. Poza tym trzeba podkreślić, że takie działanie może się wiązać z naruszeniem ich dóbr osobistych. Nawet wśród zwolenników teorii, że pracodawca może przeprowadzać samodzielnie badania, można spotkać się z poglądem, że kiedy nie występuje uzasadnione prawdopodobieństwo spożycia alkoholu, lepiej kontroli nie przeprowadzać – trzeba się bowiem liczyć z tym, że pracownicy mogą takie działania podważać.

Warto zauważyć, że można spotkać się z poglądem, iż z uwagi na to, że przepisy ustawy nie przewidują wprost przeprowadzenia przez pracodawcę samodzielnej kontroli trzeźwości pracownika, warto uregulować tę kwestię w aktach wewnętrznych zakładu, takich jak na przykład regulamin pracy. Nie jest to oczywiście obligatoryjne, jednak w praktyce może wiele ułatwić. A ponieważ kodeks pracy wprowadza jedynie przykładowy katalog kwestii, które powinny się znaleźć w takim regulaminie, to nic nie stoi na przeszkodzie, aby uregulować w nim właśnie kwestię badań trzeźwości przeprowadzanych przez pracodawcę – oczywiście przy założeniu, że uznajemy je za ogólnie dopuszczalne. Dzięki temu pracownicy mają być świadomi, w jakich okolicznościach może nastąpić kontrola trzeźwości w zakładzie pracy, kto może ją przeprowadzić, w jaki sposób i na jakich zasadach. Wydaje się, że szczegółowe określenie istotnych kwestii związanych z kontrolą trzeźwości pozwoli uniknąć w przyszłości nieporozumień między pracodawcą a pracownikami.

Ponieważ nie ma bezpośredniej podstawy prawnej do przeprowadzania kontroli trzeźwości przez pracodawców, zdarza się także, że od razu żądają oni przeprowadzenia kontroli przez Policję, nie wiedząc, czy sami mogą ją przeprowadzić. Moim zdaniem takie podejście jest jak najbardziej uzasadnione, ponieważ nie ulega wątpliwości, że wtedy ich działanie będzie zgodne z prawem. Co więcej, uważam, że – z uwagi na brak ustawowych podstaw do takich działań – kontrole przeprowadzane samodzielnie przez pracodawców nie powinny być uznawane za dopuszczalne. Jednak nie chciałabym niczego przesądzać. Każdy przypadek wymaga bowiem szczegółowej, indywidualnej analizy. Często bywa tak, że z obserwacji pracownika przez pracodawcę wynika, że dowody potwierdzające, że pracownik jest nietrzeźwy, okazują się niezbędne. I tu właśnie nieraz wchodzi w grę zbieranie zeznań świadków zdarzenia czy badanie alkomatem – przy czym warto podkreślić, że pracodawca powinien zadbać o to, by alkomat posiadał wszystkie niezbędne certyfikaty i atesty (oczywiście formalnego wymogu ich posiadania nie ma, jednak zmniejsza to ryzyko, że wynik badania zostanie zakwestionowany). W praktyce z przebiegu takiego badania sporządza się protokół, w którym opisuje się okoliczności uzasadniające jego przeprowadzenie[iv].

 

Ocena adekwatności przetwarzania danych osobowych pracownika

Zastanówmy się jeszcze, jak należy patrzeć na badania trzeźwości z punktu widzenia ustawy o ochronie danych osobowych. Informacje stanowiące wyniki przeprowadzonych badań można zakwalifikować jako tak zwane dane wrażliwe – w tym przypadku dane o stanie zdrowia albo informacje o nałogach. Należy zauważyć, że pracodawca (jako administrator danych), przetwarzając dane pracownika, zobowiązany jest do spełnienia przesłanki uzasadniającej wykonywanie operacji na danych osobowych. Z przetwarzaniem danych zwykłych, jak na przykład imię, nazwisko czy miejsce zamieszkania, nie ma większego problemu. Sytuacja komplikuje się, kiedy w grę wchodzi przetwarzanie danych wrażliwych. Przetwarzania takich danych ustawa generalnie zakazuje, chyba że mamy do czynienia z jednym z wymienionych w niej wyjątków. W analizowanym przypadku możemy rozważać zastosowanie art. 27 ust. 2 pkt 6 lub ewentualnie pkt 2 ustawy o ochronie danych osobowych jako podstawy przetwarzania. Konieczne jest więc istnienie aktu prawnego, w ramach którego wskazany jest zakres danych, których przetwarzanie jest niezbędne do wykonywania zadań administratora danych (pracodawcy) odnoszących się do zatrudnienia lub na gruncie której przetwarzanie danych o stanie zdrowia jest w pełni dopuszczalne, a która zapewnia gwarancje ich ochrony. W omawianym przypadku zakres lub dopuszczalność przetwarzania wskazuje ustawa o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi, którą uzupełnia rozporządzenie Ministra Zdrowia w sprawie badań na zawartość alkoholu w organizmie. Powstaje jednak pytanie, czy może to stanowić podstawę przetwarzania danych w przypadku, gdy pracodawca przeprowadzi kontrolę trzeźwości samodzielnie. W mojej opinii przepisy ustawy na to nie pozwalają. Być może należy uznać, że właśnie ta kwestia przesądza o niedopuszczalności przeprowadzenia samodzielnego badania przez pracodawcę.

Warto zauważyć, że niejednokrotnie zdarza się, że pracodawcy zbierają od pracowników zgody na przetwarzanie danych wrażliwych. Czy jest to jednak dobre i skuteczne? Trudno byłoby jednoznacznie stwierdzić, że tak. Zgodnie bowiem z orzecznictwem Naczelnego Sądu Administracyjnego brak równowagi w relacji między pracownikiem a pracodawcą stawia pod znakiem zapytania dobrowolność wyrażenia zgody na przetwarzanie jego danych[v]. Pozyskane zgody mogą być więc zakwestionowane podczas kontroli przez inspektorów GIODO.

[i] M. Kuba, Prawne formy kontroli pracownika w miejscu pracy, 4.2.1-4.2.2, 2014 r.

[ii] M. Wujczyk, Prawo pracownika do ochrony prywatności, 12. Prawo pracownika do prywatności a kontrola trzeźwości pracownika i zażywania przez niego substancji psychotropowych, 2012 r.

 

[iii] Wyrok SN z dnia 24 maja 1985r., sygn. I PRN 39/85

 

[iv] M. Wujczyk, Prawo pracownika do ochrony prywatności, 12. Prawo pracownika do prywatności a kontrola trzeźwości pracownika i zażywania przez niego substancji psychotropowych, 2012 r.

 

[v] Wyrok NSA z dnia 1 grudnia 2009 r., sygn. I OSK 249/09

TK orzekł ws. przetwarzania danych wrażliwych

Trybunał Konstytucyjny rozpoznał 20 stycznia wniosek Prokuratora Generalnego dotyczący zakazu przetwarzania danych wrażliwych.

TK orzekał w sprawie zgodności art. 29 ust.1 pkt 2 lit. i ustawy o Najwyższej Izbie Kontroli w zw. z art. 27 ust. 2 pkt 2 ustawy o ochronie danych osobowych – z art. 2, art. 47, art. 51 ust. 2 w zw. z art. 31 ust. 3 oraz art. 51 ust. 4 Konstytucji, jak również z art. 8 Konwencji o ochronie praw człowieka i podstawowych wolności.

Zgodnie z kwestionowanym przepisem podczas postępowania kontrolnego przedstawiciele NIK mają prawo do przetwarzania danych  osobowych, w tym  danych, o których mowa w art. 27 ust. 1 ustawy o ochronie danych osobowych, jeżeli jest to niezbędne do przeprowadzenia kontroli. Art. 27 ust. 1 zakazuje wszelkim podmiotom przetwarzania tzw. danych wrażliwych, ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Zdaniem PG powyższy przepis pozornie gwarantuje ochronę życia prywatnego obywateli. Wyjątek bowiem stanowi pkt 2 ustawy, zgodnie z którym przetwarzanie danych wrażliwych jest jednak dopuszczalne, jeżeli przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dotyczą. Ta norma sprowadza zakaz określony w art. 27 ust. 1 do roli deklaratywnej. Regulacja art. 27 ust. 2 pkt 2 ustawy nie określa ponadto, jaki podmiot mógłby z omawianego uprawnienia korzystać, ani w jakich okolicznościach dane wrażliwe mogłyby stać się przedmiotem przetwarzani – co jest sprzeczne z art. 2 Konstytucji.

Brak stosownych gwarancji prawnych chroniących jednostkę umożliwia w ocenie wnioskodawcy takie wkroczenie pracowników NIK praktycznie w każdej sytuacji, gdy jest to wygodne lub użyteczne dla Izby. Kwestionowane regulacje godzą więc w konstytucyjne zasady określoności ustawowej ingerencji w sferę konstytucyjnych wolności i praw jednostki oraz proporcjonalności takiej ingerencji.

Ponadto wnioskodawca wskazuje, że ustawodawca, wbrew jednoznacznej dyspozycji zawartej w art. 51 ust. 4 ustawy zasadniczej, pominął w ustawie unormowania mogące zapewnić obywatelom zgłoszenie żądania sprostowania oraz usunięcia ze zbiorów przetwarzanych przez NIK informacji dotyczących danych sensytywnych, które zdaniem tych obywateli są informacjami nieprawdziwymi, niepełnymi lub zebranymi w sposób sprzeczny z ustawą (K 39/2012).

Po rozpoznaniu, z udziałem wnioskodawcy oraz Sejmu, na rozprawie w dniu 20 stycznia 2015 r., wniosku Prokuratora Generalnego o zbadanie zgodności:

art. 29 ust. 1 pkt 2 lit. i ustawy z dnia 23 grudnia 1994 r. o Najwyższej Izbie Kontroli (Dz. U. z 2012 r. poz. 82) w związku z art. 27 ust. 2 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, ze zm.) z art. 2, art. 47, art. 51 ust. 2 w związku z art. 31 ust. 3 oraz z art. 51 ust. 4 Konstytucji, jak również z art. 8 Konwencji o ochronie praw człowieka i podstawowych wolności, sporządzonej w Rzymie dnia 4 listopada 1950 r. (Dz. U. z 1993 r. Nr 61, poz. 284),

TK orzekł, że:

1. Art. 29 ust. 1 pkt 2 lit. i ustawy z dnia 23 grudnia 1994 r. o Najwyższej Izbie Kontroli (Dz. U. z 2012 r. poz. 82, 1529 i 1544):

a) w zakresie, w jakim uprawnia upoważnionych  przedstawicieli Najwyższej Izby Kontroli do przetwarzania danych ujawniających poglądy polityczne, przekonania religijne lub filozoficzne, jak również dane o kodzie genetycznym, nałogach lub życiu seksualnym, jest niezgodny z art. 47 oraz art. 51 ust. 2 w związku z art. 31 ust. 3 Konstytucji Rzeczypospolitej Polskiej,

b) w pozostałym zakresie jest zgodny z art. 47 oraz art. 51 ust. 2 w związku z art. 31 ust. 3 Konstytucji.

2. Art. 27 ust. 2 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182 i 1662) w związku z art. 29 ust. 1 pkt 2 lit. i ustawy powołanej w punkcie 1 jest zgodny z zasadą poprawnej legislacji wywodzoną z art. 2 Konstytucji.

Źródło: www.trybunal.gov.pl.