2/1/A/2015
WYROK
z dnia 20 stycznia 2015 r.
Sygn. akt K 39/12*
* Sentencja została ogłoszona dnia 27 stycznia 2015 r. w Dz. U. poz. 142.
W imieniu Rzeczypospolitej Polskiej
Trybunał Konstytucyjny w składzie:
Małgorzata Pyziak-Szafnicka – przewodniczący
Leon Kieres
Marek Kotlinowski
Teresa Liszcz
Stanisław Rymar – sprawozdawca,
protokolant: Grażyna Szałygo,
po rozpoznaniu, z udziałem wnioskodawcy oraz Sejmu, na rozprawie w dniu 20 stycznia 2015 r., wniosku Prokuratora Generalnego o zbadanie zgodności:
art. 29 ust. 1 pkt 2 lit. i ustawy z dnia 23 grudnia 1994 r. o Najwyższej Izbie Kontroli (Dz. U. z 2012 r. poz. 82) w związku z art. 27 ust. 2 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, ze zm.) z art. 2, art. 47, art. 51 ust. 2 w związku z art. 31 ust. 3 oraz z art. 51 ust. 4 Konstytucji, jak również z art. 8 Konwencji o ochronie praw człowieka i podstawowych wolności, sporządzonej w Rzymie dnia 4 listopada 1950 r. (Dz. U. z 1993 r. Nr 61, poz. 284),
o r z e k a:
1. Art. 29 ust. 1 pkt 2 lit. i ustawy z dnia 23 grudnia 1994 r. o Najwyższej Izbie Kontroli (Dz. U. z 2012 r. poz. 82, 1529 i 1544):
a) w zakresie, w jakim uprawnia upoważnionych przedstawicieli Najwyższej Izby Kontroli do przetwarzania danych ujawniających poglądy polityczne, przekonania religijne lub filozoficzne, jak również dane o kodzie genetycznym, nałogach lub życiu seksualnym, jest niezgodny z art. 47 oraz art. 51 ust. 2 w związku z art. 31 ust. 3 Konstytucji Rzeczypospolitej Polskiej,
b) w pozostałym zakresie jest zgodny z art. 47 oraz art. 51 ust. 2 w związku z art. 31 ust. 3 Konstytucji.
2. Art. 27 ust. 2 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182 i 1662) w związku z art. 29 ust. 1 pkt 2 lit. i ustawy powołanej w punkcie 1 jest zgodny z zasadą poprawnej legislacji wywodzoną z art. 2 Konstytucji.
Ponadto p o s t a n a w i a:
na podstawie art. 39 ust. 1 pkt 1 ustawy z dnia 1 sierpnia 1997 r. o Trybunale Konstytucyjnym (Dz. U. Nr 102, poz. 643, z 2000 r. Nr 48, poz. 552 i Nr 53, poz. 638, z 2001 r. Nr 98, poz. 1070, z 2005 r. Nr 169, poz. 1417, z 2009 r. Nr 56, poz. 459 i Nr 178, poz. 1375, z 2010 r. Nr 182, poz. 1228 i Nr 197, poz. 1307 oraz z 2011 r. Nr 112, poz. 654) umorzyć postępowanie w pozostałym zakresie.
UZASADNIENIE
I
1. W piśmie z 4 października 2012 r., Prokurator Generalny (dalej także: wnioskodawca) zwrócił się do Trybunału Konstytucyjnego o orzeczenie, że art. 29 ust. 1 pkt 2 lit. i ustawy z dnia 23 grudnia 1994 r. o Najwyższej Izbie Kontroli (Dz. U. z 2012 r. poz. 82; dalej: ustawa o NIK) w związku z art. 27 ust. 2 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, ze zm.; dalej: ustawa o ochronie danych) jest niezgodny z art. 2, art. 47, art. 51 ust. 2 w związku z art. 31 ust. 3 oraz z art. 51 ust. 4 Konstytucji, jak również z art. 8 Konwencji o ochronie praw człowieka i podstawowych wolności, sporządzonej w Rzymie dnia 4 listopada 1950 r. (Dz. U. z 1993 r. Nr 61, poz. 284, ze zm.; dalej: konwencja).
Zdaniem Prokuratora Generalnego, art. 27 ust. 2 ustawy o ochronie danych, dopuszczając wyjątek od zakazu przetwarzania danych wrażliwych bez zgody osoby, której dane dotyczą, jest niezgodny z konstytucyjnym wymogiem określoności, gdyż formułuje blankietowe upoważnienie do wprowadzania kolejnych regulacji ustawowych osłabiających gwarancje przewidziane w ustawie o ochronie danych. Wnioskodawca podkreśla, że wspomniany przepis „nie formułuje żadnych innych przesłanek dopuszczalności wyłączenia, przez przepis ustawy szczególnej, obowiązywania zakazu przetwarzania danych sensytywnych. Regulacja ta nie określa, jaki podmiot (służba, instytucja) mogłaby z omawianego uprawnienia korzystać, ani w jakich okolicznościach dane sensytywne mogłyby stać się przedmiotem przetwarzania przez taki podmiot. Innymi słowy, ewentualna konwalidacja niedostatków omawianego przepisu została pozostawiona niczym nieskrępowanemu uznaniu autorów obecnie obowiązujących lub prz[y]szłych ustaw szczególnych (…) Podobnie, zarzut niedookreśloności należałoby zgłosić odnośnie regulacji (…) ustawy o NIK, która nie określa, w jakich okolicznościach upoważnieni przedstawiciele Izby mają prawo do przetwarzania danych osobowych, w tym danych sensytywnych, ani jakie działania kontrolne mogłyby usprawiedliwiać przetwarzanie takich danych, ograniczając się do zdawkowego stwierdzenia, że przetwarzanie tych danych jest niezbędne do przeprowadzenia kontroli. (…) ustawodawca nie tylko nie określił dopuszczalnego zakresu ingerencji NIK w konstytucyjnie chronione prawo do prywatności i autonomii informacyjnej jednostki, ale nie sformułował nawet żadnych ograniczeń wkraczania w sferę tych praw”.
W ocenie Prokuratora Generalnego, zakwestionowane przepisy w nieproporcjonalny sposób ograniczają konstytucyjne prawo do prywatności, gdyż „dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową czy dane o kodzie genetycznym, nałogach lub życiu seksualnym nie mają istotnego znaczenia dla skutecznego przeprowadzania kontroli wykorzystywania przez podmioty kontrolowane majątku lub środków państwowych bądź komunalnych, jak również realizacji przez te podmioty zobowiązań finansowych lub innych należności na rzecz państwa. Innymi słowy, trudno oprzeć się wrażeniu, że możliwość przetwarzania danych sensytywnych została przyznana Izbie niejako «na wszelki wypadek» czy wręcz «na wyrost», a nie w związku z koniecznością realizacji zadań ustawowych, których w inny sposób wykonać nie można (…) przetwarzanie przez NIK danych sensytywnych nie spełnia kryterium proporcjonalności wkraczania w sferę konstytucyjnie chronionych praw i wolności jednostki”.
Zdaniem wnioskodawcy, uchwalając zakwestionowane przepisy, prawodawca nie zagwarantował osobom, których dane dotyczą, możliwości realizacji prawa do sprostowania oraz usunięcia danych ze zbiorów NIK. Prokurator Generalny wskazuje bowiem, że „[a]ni zakwestionowany art. 29 ust. 1 pkt 2 lit. i ustawy o Najwyższej Izbie Kontroli, ani żaden inny przepis tej ustawy nie zawiera żadnych regulacji przyznających jednostce gwarantowane jej przez ustawę zasadniczą prawo do wystąpienia z żądaniem sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą (…) Analiza przepisów zawartych w ustawie o NIK uprawnia do wysnucia wniosku, że kierownik jednostki kontrolowanej lub osoba przez niego upoważniona ma prawo wglądu do akt kontroli i sporządzania z nich odpisów (art. 35a ust. 3). Natomiast wspomniane akta kontroli lub poszczególne dokumenty wchodzące w ich skład mogą być udostępniane innym osobom jedynie za zgodą Prezesa Najwyższej Izby Kontroli (art. 35a ust. 4). Innymi słowy, wyłącznie od swobodnego uznania Prezesa NIK zależy, czy osoba, której dane sensytywne dotyczą, uzyska wgląd w stosowne dokumenty pozyskane w toku kontroli, pomijając już okoliczność, iż osoba zainteresowana może w ogóle nie posiadać wiedzy, że NIK przetwarza wspomniane dane. Zgodnie z art. 35b ust. 4 ustawy o NIK, osoby biorące udział w czynności dowodowej, przed podpisaniem protokołu mogą żądać sprostowania jego treści i zamieszczenia w nim informacji dotyczących ich praw lub interesów. A contrario, osobom, które nie biorą udziału w żadnej czynności dowodowej, wspomniane wyżej uprawnienia nie przysługują. Tym samym, zdecydowana większość osób, których dane sensytywne mogą być przetwarzane przez pracowników NIK, została pozbawiona możliwości zgłoszenia żądania sprostowania lub usunięcia informacji dotyczących tychże danych w sytuacjach, w których Konstytucja RP przewiduje takie prawo. Nadto wypada odnotować, że kierownikowi jednostki kontrolowanej, osobie pełniącej jego obowiązki lub organowi, któremu przekazano wystąpienie pokontrolne, przysługuje uprawnienie do złożenia umotywowanych zastrzeżeń do wystąpienia pokontrolnego (art. 54 ust. 1 ustawy o NIK). Podobne uprawnienie nie przysługuje natomiast osobie, której przetwarzane przez NIK dane sensytywne dotyczą”.
2. W piśmie z 13 maja 2013 r., w imieniu Sejmu, Marszałek Sejmu wniosła o stwierdzenie przez Trybunał Konstytucyjny, że art. 29 ust. 1 pkt 2 lit. i ustawy o NIK w związku z art. 27 ust. 2 pkt 2 ustawy o ochronie danych jest zgodny z zasadą określoności prawa wynikającą z art. 2 Konstytucji oraz art. 8 konwencji, oraz o orzeczenie, że art. 29 ust. 1 pkt 2 lit. i ustawy o NIK w zakresie, w jakim zezwala upoważnionym przedstawicielom Najwyższej Izby Kontroli na przetwarzanie danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o kodzie genetycznym, nałogach lub życiu seksualnym, jest niezgodny z art. 47 oraz art. 51 ust. 2 w związku z art. 31 ust. 3 Konstytucji oraz art. 8 konwencji.
Ponadto Marszałek Sejmu wniosła o umorzenie postępowania w pozostałym zakresie, na podstawie art. 39 ust. 1 pkt 1 ustawy o TK, ze względu na niedopuszczalność wydania wyroku.
Odnosząc się do zarzutu naruszenia zasady poprawnej legislacji, Marszałek Sejmu stwierdziła, że „norma rekonstruowana w oparciu o art. 28 ust. 1 oraz 29 ust. 1 pkt 2 lit. i ustawy o NIK w sposób dostateczny realizuje wymogi jasności i precyzyjności regulacji prawnych, nie naruszając jednocześnie standardów techniki legislacyjnej. Za taką konkluzją przemawiają następujące argumenty. Adresatem normy są upoważnieni przedstawiciele Najwyższej Izby Kontroli, przez których w postępowaniu kontrolnym należy rozumieć kontrolerów NIK (por. art. 30 w związku z art. 66a ustawy o NIK). Z przewidzianej w zaskarżonym przepisie kompetencji mogą oni skorzystać jedynie w ramach postępowania kontrolnego, czyli sformalizowanej procedury o charakterze administracyjnym określonej szczegółowo w rozdziale trzecim przedmiotowej ustawy. Zgodnie z art. 30 ustawy o NIK, kontrolerzy w celu przeprowadzenia kontroli otrzymują stosowne upoważnienie, które wskazuje m.in. zakres przedmiotowy kontroli oraz okres objęty kontrolą. Oznacza to, iż do przetwarzania danych wrażliwych może dochodzić tylko ze względu na konieczność ustalenia stanu faktycznego i wyłącznie w obszarach życia społecznego związanych z działalnością jednostek podlegających kontroli. Katalog podmiotów podlegających kontroli Izby oraz zakres prowadzonej w odniesieniu do nich kontroli został w sposób wyczerpujący opisany w art. 203 Konstytucji oraz art. 2-5 ustawy o NIK. Innymi słowy, dane osobowe mogą być wykorzystywane jedynie w celu i zakresie określonym przez przepisy prawa materialnego, które wyznaczają podmiotowy i przedmiotowy zakres kompetencji organu kontrolnego, jakim jest NIK. W konsekwencji kontrolerzy NIK mają prawo sięgać po informacje i dokumenty zawierające dane osobowe tylko wtedy, gdy są one objęte tematem kontroli, a ich przetwarzanie jest niezbędne do osiągnięcia celów tejże”.
Odnosząc się do zarzutu nieproporcjonalnej ingerencji w konstytucyjne prawo do prywatności, oceniając przydatność, niezbędność i proporcjonalność sensu stricto przetwarzania danych wymienionych w art. 27 ust. 1 ustawy o ochronie danych, Marszałek Sejmu stwierdziła, że nie spełnia pierwszego z tych wymogów (tj. wymogu przydatności) ustawowe uprawnienie do przetwarzania przez przedstawicieli NIK danych: ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową. Zdaniem Marszałek Sejmu, na podstawie konstytucyjnych i ustawowych przepisów regulujących status, zadania i kompetencje NIK, trudno „wykazać funkcjonalny związek kompetencji NIK z obszarem aktywności jednostek, w których dochodzi do ujawnienia danych dotyczących pochodzenia rasowego lub etnicznego, przekonań religijnych lub filozoficznych, przynależności wyznaniowej, partyjnej czy związkowej, kodu genetycznego, nałogów i życia seksualnego. W konsekwencji dane tego typu należy uznać za nieprzydatne z perspektywy konstytucyjnego i ustawowego zakresu działania NIK, a zatem co do zasady nieadekwatne do celów postępowania kontrolnego aktualnie określonego w przywołanych źródłach prawa powszechnie obowiązującego”.
W ocenie Marszałek Sejmu, wymogi przydatności, niezbędności i proporcjonalności sensu stricto spełnia natomiast ustawowe upoważnienie do przetwarzania przez przedstawicieli NIK danych o stanie zdrowia, dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Przemawiać mają za tym następujące argumenty:
Po pierwsze, przetwarzanie tego rodzaju danych jest przydatne do pełnej realizacji celu kontroli sprawowanej przez NIK. W stanowisku Sejmu wyrażono bowiem pogląd, że „skuteczna kontrola wymaga dostępu do rzetelnych i kompletnych danych, dlatego poszerzenie zakresu danych, do których przetwarzania uprawnieni są pracownicy NIK, jest środkiem z pewnością przydatnym dla realizacji celów, do realizacji których organ ten został powołany. Skoro bowiem ustawodawca nakłada na organ kontroli, jakim jest NIK, zadania polegające na rzeczywistej (zgodnej z zasadą prawdy materialnej) weryfikacji mechanizmów wydatkowania środków publicznych, to organ ten powinien zostać wyposażony w instrumenty prawne umożliwiające sprawne wykonanie powierzonych obowiązków (…) Analiza zakresu zadań powierzonych przez ustrojodawcę i ustawodawcę Najwyższej Izbie Kontroli wskazuje, iż w obszarze zainteresowania tego organu znajdują się głównie stosunki o charakterze publicznoprawnym, w których dochodzi do wydatkowania środków publicznych w związku z realizacją konkretnych zadań o znaczeniu ogólnospołecznym lub też świadczeń na rzecz obywateli. Można zatem powiedzieć, iż przydatne dla realizowania powierzonych NIK kompetencji będą dane osobowe relewantne dla stosunków publicznoprawnych, ujawniane w ramach kontaktów jednostki z szeroko rozumianymi organami władzy publicznej, przede wszystkim administracją rządową i samorządową oraz podmiotami prawa świadczącymi usługi publiczne finansowane ze środków publicznych. Stąd uzasadnione wydaje się sięganie do danych wrażliwych dotyczących np. stanu zdrowia w ramach postępowań mających na celu kontrolę przestrzeganie praw pacjentów, czy też gospodarnego wydatkowania środków publicznych na służbę zdrowia, a także udzielania świadczeń z zakresu pomocy społecznej. Podobnie, sięganie do danych dotyczących orzeczeń, skazań i mandatów karnych znajduje usprawiedliwienie w kontroli działalności zakładów karnych i poprawczych mającej na celu ocenę skuteczności funkcjonowania aparatu penitencjarnego. Natomiast dostęp od orzeczeń wydanych w postępowaniu sądowym i administracyjnym pozwala weryfikować wpływające do NIK skargi na działanie administracji”.
Po drugie, przetwarzanie danych o stanie zdrowia, dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym jest niezbędne dla ochrony porządku publicznego, o którym mowa w art. 31 ust. 3 Konstytucji. W ocenie Marszałek Sejmu, „jedną z istotnych funkcji demokratycznego państwa prawnego jest skuteczne zwalczanie negatywnych zjawisk w sektorze publicznym, które w skrajnym nasileniu mogą godzić w samo istnienie państwa, bez wątpienia natomiast stanowią zagrożenie dla realizacji praw obywatelskich. Dlatego ustawodawca ma nie tylko prawo, ale i obowiązek zwalczania tego typu negatywnych zjawisk poprzez nadawanie takich uprawnień organom kontroli, które będą miały bezpośredni wpływ na zwiększenie sprawności działania administracji publicznej”. Marszałek Sejmu wyraziła ponadto pogląd, że „żaden inny środek dowodowy nie pozwala na osiągnięcie tego samego stopnia pewności prawnej w postępowaniach kontrolnych prowadzonych we wskazanych wyżej obszarach [tj. służby zdrowia, opieki społecznej, systemu penitencjarnego]. Pozbawienie dostępu do tej kategorii danych mogłoby uniemożliwić ustalenie pełnego stanu faktycznego w zakresie kontrolowanej działalności, co pozostawałoby w sprzeczności z przyjętą na gruncie postępowania kontrolnego zasadą prawdy materialnej”.
Po trzecie, przetwarzanie danych o stanie zdrowia, dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych nie stanowi nieadekwatnego rozwiązania prawodawczego, gdyż „działalność NIK znajduje także uzasadnienie w konstytucyjnej wartości dobra wspólnego (…) prowadzona przez NIK kontrola funkcjonowania państwa oraz wydatkowania środków publicznych służy realizacji publicznych praw podmiotowych obywateli (np. do ochrony zdrowia, zabezpieczenia społecznego itp.). Ostatecznie osoby, w stosunku do których następuje ograniczenie prawa do prywatności, są także beneficjentami lub interesariuszami systemu usług finansowanych ze środków publicznych. Przyjęte rozwiązania korespondują zatem z ogólną zasadą wyrażoną w art. 1 ust. 2 u.o.d.o., zgodnie z którą przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą lub dobro osób trzecich”.
Odnosząc się do zarzutu naruszenia art. 51 ust. 4 Konstytucji, Marszałek Sejmu stwierdziła, że Prokurator Generalny w wadliwy sposób zrekonstruował obowiązujący stan prawny – nie uwzględniając znaczenia ustawy o ochronie danych dla wykładni przepisów ustawy o NIK. W ocenie Marszałek Sejmu, problematyka sprostowania informacji nieprawdziwych lub niepełnych oraz kwestia dostępu do zebranych danych przez osoby, których dane te dotyczą, została rozstrzygnięta przez ustawę o ochronie danych. Analiza jej przepisów „dowodzi, iż obowiązek informacyjny nie ma zastosowania w przypadku pośredniego zbierania danych osobowych przez organy państwowe, a zatem również przez NIK. Tymczasem właśnie w ten sposób Izba najczęściej wchodzi w posiadanie danych osobowych w ramach prowadzonych postępowań kontrolnych. W konsekwencji w tego typu przypadkach na NIK nie spoczywa obowiązek każdorazowego informowania obywateli o przetwarzaniu danych osobowych. Jednocześnie obowiązek ten zachowuje aktualność w odniesieniu do przypadków bezpośredniego pozyskiwania danych od konkretnej osoby. Zwolnienie z obowiązku informacyjnego określone w art. 24 ust. 2 pkt 1 u.o.d.o. dotyczy bowiem wyłącznie sytuacji, gdy przepis szczególny wprost zezwala na przetwarzanie danych bez informowania o tym osoby, której dane dotyczą. Zaskarżony przepis takiego wyłączenia nie wprowadza. Należy jednak jeszcze raz podkreślić, iż co do zasady NIK przetwarza dane osobowe w sposób pośredni, wykorzystując ich zbiory będące w dyspozycji jednostek kontrolowanych. Ewentualna negatywna ocena PG rozwiązań legislacyjnych w tej materii z punktu widzenia przywołanego w petitum wniosku wzorca kontroli (art. 51 ust. 4 Konstytucji) nie może zostać zweryfikowana w ramach niniejszego postępowania. W istocie w aktualnym stanie prawnym kontrola taka musiałaby się sprowadzać do oceny konstytucyjności zakresu wyłączeń obowiązku informacyjnego (w konsekwencji także ich wpływu na zakres tzw. uprawnień korekcyjnych jednostki (…) w ustawie o ochronie danych osobowych. Stanowiłoby to nie tylko niedopuszczalne wykroczenie poza zakres kontroli zainicjowanej niniejszym wnioskiem, ale także prowadziłoby do konieczności oceny celowości odrębnego uregulowania obowiązków informacyjnych w obrębie ustawy o NIK, co pozostaje poza kognicją Trybunału Konstytucyjnego. (…) W ustawie o Najwyższej Izbie Kontroli ustawodawca w sposób kompleksowy uregulował postępowanie kontrolne prowadzone przez upoważnionych przedstawicieli NIK, uwzględniając konstytucyjne i ustawowe zadania tego organu oraz jego specyficzną pozycję ustrojową. Nie oznacza to, iż był zobowiązany do transponowania z ustawy o ochronie danych osobowych do ustawy o NIK ogólnych rozwiązań w zakresie obowiązków informacyjnych i korekcyjnych administratorów danych. Zabieg taki wydaje nie tylko niecelowy, ale także niewłaściwy z punktu widzenia wymogu zachowania spójności i przejrzystości systemu prawa”.
3. W piśmie z 22 października 2014 r., przewodnicząca składu orzekającego zwróciła się do Prezesa Najwyższej Izby Kontroli z prośbą o wyrażenie opinii przez Najwyższą Izbę Kontroli w sprawie oraz o udzielenie odpowiedzi na następujące pytania: a) Czy przetwarzanie przez przedstawicieli NIK danych ujawniających: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o kodzie genetycznym, nałogach lub życiu seksualnym jest przydatne dla realizacji celu, o którym mowa w art. 28 ustawy o NIK?, a jeżeli tak, to: W jakiego rodzaju postępowaniach kontrolnych z przeprowadzonych dotychczas przez przedstawicieli NIK wymienione dane były używane oraz co miały udokumentować lub dowieść?; b) Czy przetwarzanie przez przedstawicieli NIK danych o stanie zdrowia, dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym, jest przydatne dla realizacji celu, o którym mowa w art. 28 ustawy o NIK?, a jeżeli tak, to: W jakiego rodzaju postępowaniach kontrolnych z przeprowadzonych dotychczas przez przedstawicieli NIK wymienione dane były używane oraz co miały udokumentować lub dowieść?; c) Czy przetwarzanie przez przedstawicieli NIK danych, o których mowa w art. 27 ust. 1 ustawy o ochronie danych jest niezbędne dla realizacji ustawowych zadań NIK?, a jeżeli tak, to: Które z zadań – i w jakich typach stanów faktycznych – wymaga przetwarzania których z danych wymienionych w tym przepisie?; d) Czy w procesie stosowania prawa przez NIK cel, o którym mowa w art. 28 ustawy o NIK, można osiągnąć bez konieczności przetwarzania danych, o których mowa w art. 27 ust. 1 ustawy o ochronie danych?; e) Które z kryteriów określonych w art. 5 ustawy o NIK, i w jakich typach stanów faktycznych, wymaga przetwarzania których z danych wymienionych w art. 27 ust. 1 ustawy o ochronie danych; f) czy przetwarzane przez przedstawicieli NIK dane wymienione w art. 27 ust. 1 ustawy o ochronie danych są wprowadzane do systemu teleinformatycznego?, a jeżeli tak, to: jaka jest procedura ich wprowadzania, zabezpieczania dostępu, anonimizacji, jakie są zasady i okres przechowywania oraz usuwania z tegoż systemu?; g) Jaka jest wewnętrzna procedura kontroli przetwarzania przez przedstawicieli NIK danych, o których mowa w art. 27 ust. 1 ustawy o ochronie danych?
4. W piśmie z 20 listopada 2014 r. Prezes Najwyższej Izby Kontroli udzielił odpowiedzi na pytania Trybunału Konstytucyjnego oraz zajął stanowisko w sprawie, podkreślając, że po wejściu w życie zakwestionowanego przepisu NIK dokonała samoograniczenia dostępu do tych danych.
Odnosząc się do pierwszego pytania Trybunału Konstytucyjnego, Prezes Najwyższej Izby Kontroli stwierdził, że dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również dane o kodzie genetycznym, nałogach lub życiu seksualnym „nie są niezbędne w postępowaniu kontrolnym i Izba nie podejmowała kontroli, w których istniała konieczność dostępu do wskazanych danych. (…) już w dniu 21 maja 2012 r., tj. przed wejściem w życie znowelizowanego przepisu art. 29 ustawy o NIK, ówczesny Prezes NIK Jacek Jezierski podczas spotkania u Rzecznik Praw Obywatelskich w obecności przedstawiciela GIODO wyrażał gotowość samoograniczenia Izby w zakresie dostępu kontrolerów do niektórych danych wrażliwych po wejściu w życie znowelizowanego przepisu ustawy o NIK. Do czasu zmiany przepisów ustawy o NIK, Prezes NIK wydał polecenie zaniechania przygotowywania i prowadzenia kontroli, które wymagałyby dostępu do danych wrażliwych spoza obszaru relacji obywatel-państwo”.
Odnosząc się do kwestii przydatności przetwarzania danych o stanie zdrowia, dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym, Prezes Najwyższej Izby Kontroli stwierdził, że wymienione „dane są przez NIK zaliczane do obszaru relacji obywatel-państwo. Dla realizacji celu, o którym mowa w art. 28 ustawy o NIK, tj. ustalenia stanu faktycznego w zakresie działalności jednostek poddanych kontroli, rzetelnego jego udokumentowania i dokonania oceny kontrolowanej działalności według kryteriów określonych w art. 5 ustawy o NIK, w kontrolach prowadzonych przez kontrolerów Izby korzystano z tych danych wrażliwych. Miało to miejsce zarówno w kontrolach planowych, jak i doraźnych i odbywało się na podstawie i w celu realizacji zatwierdzonych przez Prezesa lub Wiceprezesa NIK programów kontroli planowych albo zatwierdzanych przez dyrektorów jednostek kontrolnych tematyk kontroli doraźnych”. Jako dowód Prezes NIK przedstawił Trybunałowi Konstytucyjnemu zestawienie informacji na temat przetwarzania danych osobowych, o których mowa w art. 27 ust. 1 ustawy o ochronie danych, w wybranych kontrolach NIK w latach 2012-2014.
Odnosząc się do problematyki niezbędności przetwarzania przez przedstawicieli NIK danych, o których mowa w art. 27 ust. 1 ustawy o ochronie danych, Prezes NIK wyraził pogląd, że wynikający w szczególności z art. 2-5 ustawy o NIK „podmiotowy i przedmiotowy zakres kompetencji kontrolnych NIK przesądza o spełnieniu przesłanki niezbędności przy przetwarzaniu danych osobowych w celu wykonywania określonych prawem zadań realizowanych dla dobra publicznego, ponieważ bez dostępu do danych wrażliwych nie można ustalić stanu faktycznego”. Prezes NIK wyraził ponadto przekonanie, że w procesie stosowania prawa przez NIK cel, o którym mowa w art. 28 ustawy o NIK, nie może zostać osiągnięty bez konieczności przetwarzania danych, o których mowa w art. 27 ust. 1 ustawy o ochronie danych. Należy bowiem zauważyć, że „posiłkowanie się wyłącznie zestawieniami sporządzonymi przez kontrolowanych w formie zagregowanej i zanonimizowanej bez możliwości zweryfikowania rzetelności i prawidłowości wskazanych danych, bądź korzystanie z rejestrów księgowych (w których ujęte dane mają wtórny charakter i mogą być nierzetelne) stwarza ryzyko, że dowód kontroli nie będzie dowodem wiarygodnym/użytecznym. Dowody kontroli, przygotowane przez kontrolowanych, charakteryzują się bowiem zdecydowanie niższym stopniem wiarygodności. W wielu wypadkach nie pozwalają one ustalić występowania nieprawidłowości w kontrolowanym stanie faktycznym. Zdaniem Izby, weryfikacja mechanizmów wydatkowania środków publicznych wymaga dostępu do kompletnych, a zarazem rzetelnych danych”. Prezes NIK wskazał, że przed wprowadzeniem art. 29 ust. 1 pkt 2 lit. i ustawy o NIK, odnotowano wiele przeszkód w prowadzeniu kontroli, w szczególności brak dostępu do dokumentacji medycznej, w tym danych o stanie zdrowia, co utrudniało kontrole m.in. funkcjonowania zakładów opiekuńczo-leczniczych.
Odnosząc się do problematyki związku przetwarzania danych osobowych przez NIK z kryteriami kontroli, określonymi w art. 5 ustawy o NIK, Prezes NIK wyraził pogląd, że zakres przetwarzanych danych każdorazowo jest „uzależniony od wyznaczonego obszaru badań kontrolnych. Przy tym o rodzaju przetwarzanych danych decyduje zasada adekwatności (…) Przetwarzane są tylko te dane, bez których nie byłoby możliwe dokonanie ustaleń faktycznych. Tak więc przetwarzanie danych osobowych odbywa się na wcześniejszym etapie, to jest ustalenia stanu faktycznego, który dopiero później jest poddawany ocenie pod względem kryteriów kontroli określonych w art. 5 ustawy o NIK”.
Odnosząc się do problematyki wprowadzania danych wymienionych w art. 27 ust. 1 ustawy o ochronie danych do systemu teleinformatycznego, Prezes NIK stwierdził, że NIK „jako zasadę przyjęła ograniczenie dostępu do danych wrażliwych. Oznacza to, że tylko w sytuacjach wyjątkowych, gdy jest to niezbędne do osiągnięcia celu kontroli lub [gdy] brak dostępu do tych danych uniemożliwiałby przeprowadzenie kontroli, dane te są przetwarzane. Przykładowo, jeżeli w kontrolowanej jednostce istnieją możliwości techniczne i organizacyjne do przedłożenia kontrolerowi zanonimizowanych dokumentów niezbędnych do realizacji celów kontroli, a nie jest konieczny wgląd do danych źródłowych, kontrolerzy z takiej możliwości korzystają. W pozostałych przypadkach kontrolerzy korzystają z prawa wglądu do dokumentów i baz danych zawierających dane wrażliwe z obszaru stosunków obywatel-państwo, a następnie w wystąpieniu pokontrolnym prezentują dane zagregowane i zanonimizowane. (…) Ustalenia wynikające z przetwarzania ww. danych osobowych ujmowane są w aktach kontroli najczęściej w formie zestawień/analiz w formie statystycznej i syntetycznej, niepozwalających na identyfikację osób i spraw ich dotyczących”. Prezes NIK przedłożył Trybunałowi Konstytucyjnemu akty regulujące rejestrowanie i przetwarzanie danych przez kontrolerów NIK (m.in. zarządzenie nr 21/2013 Prezesa Najwyższej Izby Kontroli z 16 lipca 2013 r. w sprawie stosowania systemu zarządzania dokumentami i sprawami; zarządzenie nr 22/2014 Prezesa Najwyższej Izby Kontroli z 28 lutego 2014 r. w sprawie wprowadzenia w Najwyższej Izbie Kontroli polityki bezpieczeństwa danych osobowych oraz instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych).
Odnosząc się do pytania o wewnętrzną procedurę kontroli przetwarzania danych osobowych, Prezes NIK podkreślił, że wszelkie informacje uzyskane w związku z wykonywaniem obowiązków służbowych stanowią tajemnicę kontrolerską, której ujawnienie zagrożone jest odpowiedzialnością karną oraz odpowiedzialnością uregulowaną w przepisach ustawy o NIK. Ochronie przed nadużyciem służą również wewnętrzne regulacje NIK (np. zarządzenie nr 15/2012 Prezesa Najwyższej Izby Kontroli z 14 maja 2012 r. w sprawie postępowania kontrolerów Najwyższej Izby Kontroli przy uzyskiwaniu danych osobowych szczególnie chronionych).
II
Na rozprawę 20 stycznia 2015 r. stawili się przedstawiciele Prokuratora Generalnego, Sejmu oraz Najwyższej Izby Kontroli. Uczestnicy postępowania podtrzymali stanowiska zajęte na piśmie.
Odpowiadając na pytanie składu orzekającego o podmiot ustawowo i konstytucyjnie upoważniony do kontroli legalności i niezbędności przetwarzania danych osobowych wrażliwych przez NIK, przedstawiciel Prokuratora Generalnego stwierdził, że NIK jest najwyższym organem kontroli i nie podlega dalszej kontroli. Z poglądem tym nie zgodziła się przedstawicielka NIK, wskazując Generalnego Inspektora Ochrony Danych Osobowych jako organ legitymowany do kontroli NIK w zakresie przetwarzania danych osobowych wrażliwych.
Odpowiadając na pytanie składu orzekającego o hipotetyczną przydatność dostępu NIK do danych osobowych wrażliwych, przedstawiciel Prokuratora Generalnego podkreślił, że praw i wolności konstytucyjnych nie można ograniczać „na wszelki wypadek”, a dyrektywa in dubio pro libertate nakazuje z ostrożnością podchodzić do nieuzasadnionego faktycznie i prawnie ograniczenia praw. Stanowisko to podzielił przedstawiciel Sejmu.
Odpowiadając na pytanie składu orzekającego o przydatność i niezbędność przetwarzania przez NIK danych dotyczących przynależności partyjnej lub związkowej, przedstawicielka NIK wyraziła pogląd, że dane tego rodzaju mogą stanowić istotny element materiału dowodowego w toku kontroli przestrzegania zasady apolityczności organów władzy publicznej oraz realizacji wolności zrzeszania. Ponadto przedstawicielka NIK wyraziła pogląd o przydatności i niezbędności przetwarzania danych o przynależności etnicznej i wyznaniowej w wypadku kontroli legalności, gospodarności i celowości pomocy lub gwarancji udzielanych mniejszościom narodowym, etnicznym oraz religijnym przez władze publiczne.
Odpowiadając na pytanie składu orzekającego o znaczenie toczących się prac legislacyjnych dla niniejszego postępowania, przedstawiciel Sejmu przypomniał, że właściwa podkomisja uzależnia wynik swego sprawozdania od treści orzeczenia Trybunału Konstytucyjnego. W tym kontekście przedstawicielka NIK zauważyła, że w toku prac legislacyjnych NIK przedstawiła propozycję zmiany zakwestionowanego przepisu i ograniczenia zakresu danych osobowych wrażliwych, do których dostęp powinni mieć kontrolerzy NIK.
III
Trybunał Konstytucyjny zważył, co następuje:
1. Przedmiot kontroli.
1.1. Zakwestionowany art. 29 ust. 1 pkt 2 lit. i ustawy z dnia 23 grudnia 1994 r. o Najwyższej Izbie Kontroli (Dz. U. z 2012 r. poz. 82, ze zm.; dalej: ustawa o NIK) stanowi: „Dla realizacji celu, o którym mowa w art. 28: upoważnieni przedstawiciele Najwyższej Izby Kontroli mają prawo do przetwarzania danych osobowych, w tym danych, o których mowa w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm), jeżeli jest to niezbędne do przeprowadzenia kontroli”.
Przepis ten został dodany mocą art. 1 pkt 21 ustawy z dnia 22 stycznia 2010 r. o zmianie ustawy o Najwyższej Izbie Kontroli (Dz. U. Nr 227, poz. 1482, ze zm.; dalej: ustawa zmieniająca z 2010 r.), która – w tym zakresie – weszła w życie 2 czerwca 2012 r. Nie był on dotąd zmieniany przez prawodawcę.
Jako związkowy przedmiot kontroli wnioskodawca wskazał art. 27 ust. 2 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182, ze zm.; dalej: ustawa o ochronie danych). Przepis ten stanowi: „Przetwarzanie danych, o których mowa w ust. 1, jest jednak dopuszczalne, jeżeli: przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony”. Art. 27 ust. 1 ustawy o ochronie danych z kolei stanowi: „Zabrania się przetwarzania danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym”.
Zakwestionowane przepisy pozostają w merytorycznym związku z art. 28 ustawy o NIK, który stanowi: „Postępowanie kontrolne ma na celu ustalenie stanu faktycznego w zakresie działalności jednostek poddanych kontroli, rzetelne jego udokumentowanie i dokonanie oceny kontrolowanej działalności według kryteriów określonych w art. 5”. Ponadto istotne znaczenie dla interpretacji zakwestionowanych przepisów mają art. 2-4 ustawy o NIK (określające kognicję NIK) oraz art. 5 ustawy o NIK, który stanowi: „1. Najwyższa Izba Kontroli przeprowadza kontrolę pod względem legalności, gospodarności, celowości i rzetelności, z zastrzeżeniem ust. 2 i 3. 2. Kontrola działalności samorządu terytorialnego przeprowadzana jest pod względem legalności, gospodarności i rzetelności. 3. Kontrola działalności jednostek organizacyjnych i przedsiębiorców, o których mowa w art. 2 ust. 3, jest przeprowadzana pod względem legalności i gospodarności”.
1.2. Zakwestionowany przepis jest przedmiotem prac legislacyjnych. Grupa posłów na Sejm VII kadencji wniosła projekt ustawy o zmianie ustawy o NIK, którego treścią jest uchylenie art. 29 ust. 1 pkt 2 lit. i ustawy o NIK (druk sejmowy nr 257). W piśmie z 14 czerwca 2012 r. Prezes Rady Ministrów przedstawił stanowisko Rady Ministrów, w świetle którego proponowana zmiana prawodawcza jest zbyt daleko idąca, gdyż utrudni efektywną realizację konstytucyjnych i ustawowych kompetencji NIK.
Pierwsze czytanie poselskiego projektu ustawy o zmianie ustawy o Najwyższej Izbie Kontroli (druk nr 257) odbyło się 13 września 2012 r. na posiedzeniu Komisji do Spraw Kontroli Państwowej. Obecny wówczas Prezes NIK wyraził pogląd, że ustawa zmieniająca z 2010 r. „poszła za daleko, umożliwiając dostęp kontrolerom NIK do wszystkich danych wrażliwych”. W ocenie Prezesa NIK, druk sejmowy nr 257 nie stanowi jednak adekwatnej reakcji na zmianę wprowadzoną ustawą zmieniającą z 2010 r., gdyż przetwarzanie danych osobowych, w tym danych wrażliwych, jest konieczne do prawidłowej realizacji kompetencji NIK. Uwzględniając ochronę prywatności oraz ochronę interesu publicznego Prezes NIK zaproponował, aby art. 29 ust. 1 pkt 2 lit. i ustawy o NIK nadać następujące brzmienie: „Umożliwia się NIK przetwarzanie danych osobowych w zakresie niezbędnym do przeprowadzenia kontroli, w tym danych, o których mowa w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, z wyjątkiem danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne i filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o kodzie genetycznym, nałogach lub życiu seksualnym” (pełny zapis przebiegu posiedzenia Komisji do Spraw Kontroli Państwowej nr 34 z dnia 13 września 2012 r., s. 7). Komisja do Spraw Kontroli Państwowej postanowiła o powołaniu podkomisji nadzwyczajnej do rozpatrzenia projektu ustawy o zmianie ustawy o NIK. Po zapoznaniu się ze sprawozdaniem podkomisji, Komisja do Spraw Kontroli Państwowej skierowała sprawę ponownie do prac podkomisji z uwagi na wystąpienie Prokuratora Generalnego do Trybunału Konstytucyjnego z niniejszym wnioskiem (pełny zapis przebiegu posiedzenia Komisji do Spraw Kontroli Państwowej nr 38 z dnia 23 października 2012 r.).
Trybunał Konstytucyjny stwierdził, że zgłoszona przez grupę posłów propozycja zmiany brzmienia zakwestionowanego przepisu nie stoi na przeszkodzie jego merytorycznej ocenie w ramach niniejszego postępowania. Niemniej jednak argumenty podnoszone w toku prac legislacyjnych mogą mieć posiłkowe znaczenie dla oceny przydatności, niezbędności i proporcjonalności sensu stricto art. 29 ust. 1 pkt 2 lit. i ustawy o NIK (zob. niżej pkt 3 tej części uzasadnienia).
1.3. Trybunał Konstytucyjny stwierdził, że wnioskodawca nie skoordynował petitum wniosku z jego uzasadnieniem. W petitum jako przedmiot kontroli wskazano bowiem art. 29 ust. 1 pkt 2 lit. i ustawy o NIK w związku z art. 27 ust. 2 pkt 2 ustawy o ochronie danych. Z uzasadnienia zaś jednoznacznie wynika, że Prokurator Generalny kwestionuje dwie normy, których podstawę stanowią dwie różne jednostki redakcyjne dwóch różnych aktów normatywnych.
Pierwsza z zakwestionowanych przez wnioskodawcę norm to norma kompetencyjna upoważaniająca przedstawicieli NIK do przetwarzania danych osobowych, w tym danych wrażliwych. Przepisem zrębowym jest tu art. 29 ust. 1 pkt 2 lit. i ustawy o NIK. Rekonstrukcja pełnego zakresu normowania wymaga uwzględnienia przepisów uzupełniających m.in. art. 27 ust. 1 ustawy o ochronie danych (tj. katalogu danych wrażliwych), art. 5 ustawy o NIK (tj. kryteriów kontroli) oraz art. 28 ustawy o NIK (tj. celów postępowania kontrolnego). Prokurator Generalny nie kwestionuje upoważnienia przedstawicieli NIK do przetwarzania danych, ale upoważnienie do przetwarzania danych określonego typu (tj. danych określonych w art. 27 ust. 1 ustawy o ochronie danych). Tym samym zakwestionowano normę następującej treści: w celu ustalenia stanu faktycznego w zakresie działalności jednostek poddanych kontroli, rzetelnego udokumentowania go i dokonania oceny kontrolowanej działalności według kryterium legalności, gospodarności, celowości i rzetelności, upoważnieni przedstawiciele Najwyższej Izby Kontroli mają prawo do przetwarzania danych osobowych, w tym danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym, jeżeli jest to niezbędne do przeprowadzenia kontroli. Ponieważ w treści art. 29 ust. 1 pkt 2 lit. i ustawy o NIK zawarte jest odesłanie do art. 27 ust. 1 ustawy o ochronie danych oraz do art. 28 ustawy o NIK, który z kolei odsyła wprost do art. 5 ustawy o NIK, w sentencji wyroku nie było potrzeby wskazywania tych przepisów uzupełniających. Za wystarczające należało uznać wskazanie art. 29 ust. 1 pkt 2 lit. i ustawy o NIK (zob. punkt 1 sentencji).
Druga z zakwestionowanych przez wnioskodawcę norm to norma formułująca warunki dopuszczalności – w drodze wyjątku – przetwarzania danych wrażliwych bez zgody osoby, której dane dotyczą (art. 27 ust. 2 pkt 2 ustawy o ochronie danych). Prokurator Generalny zakwestionował ten przepis w związku z zakresem normowania art. 29 ust. 1 pkt 2 lit. i ustawy o NIK (zob. jednak pkt 4 tej części uzasadnienia).
Podsumowując, przedmiotem kontroli w niniejszym postępowaniu był przede wszystkim art. 29 ust. 1 pkt 2 lit. i ustawy o NIK uprawniający przedstawicieli NIK do przetwarzania danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym (punkt 1 sentencji). Ponadto przedmiotem kontroli był art. 27 ust. 2 pkt 2 ustawy o ochronie danych w związku z art. 29 ust. 1 pkt 2 lit. i ustawy o NIK (punkt 2 sentencji).
2. Wzorzec kontroli.
2.1. Wnioskodawca jako wzorce kontroli wskazał w petitum: art. 2, art. 31 ust. 3 art. 47, art. 51 ust. 2 i 4 Konstytucji oraz art. 8 Konwencji o ochronie praw człowieka i podstawowych wolności, sporządzonej w Rzymie dnia 4 listopada 1950 r. (Dz. U. z 1993 r. Nr 61, poz. 284, ze zm.; dalej: konwencja). W uzasadnieniu Prokurator Generalny koncertuje się zaś na nieproporcjonalnej ingerencji w konstytucyjne prawo do prywatności (zarzut odnoszący się do art. 29 ust. 1 pkt 2 lit. i ustawy o NIK) oraz naruszeniu zasady poprawnej legislacji (zarzut odnoszący się do art. 27 ust. 2 pkt 2 ustawy o ochronie danych).
Za różnicę terminologiczną należało uznać posługiwanie się we wniosku pojęciem „zasada określoności przepisów” w warunkach niniejszej sprawy. Zasada określoności jako norma zawierająca wymogi odnoszące się w szczególności do przepisów prawa karnego (np. art. 42 ust. 1 Konstytucji) lub przepisów prawa podatkowego (np. art. art. 217 Konstytucji) nie znajduje bowiem w niniejszej sprawie zastosowania. Trybunał Konstytucyjny przyjął, że pojęcie „określoności” Prokurator Generalny stosuje jako zbiorczą nazwę wymogów stawianych prawodawcy w związku z zasadą poprawnej legislacji (art. 2 Konstytucji).
2.2. Konstytucyjna ochrona prywatności stanowiła wielokrotnie przedmiot rozważań Trybunału Konstytucyjnego (zob. m.in. wyroki TK z: 19 maja 1998 r., sygn. U 5/97, OTK ZU nr 4/1998, poz. 46; 21 października 1998 r., sygn. K 24/98, OTK ZU nr 6/1998, poz. 97; 27 stycznia 1999 r., sygn. K 1/98, OTK ZU nr 1/1999, poz. 3; 19 lutego 2002 r., sygn. U 3/01, OTK ZU nr 1/A/2002, poz. 3; 12 listopada 2002 r., sygn. SK 40/01, OTK ZU nr 6/A/2002, poz. 81; 20 listopada 2002 r., sygn. K 41/02, OTK ZU nr 6/A/2002, poz. 83; 5 marca 2003 r., sygn. K 7/01, OTK ZU nr 3/A/2003, poz. 19; 28 kwietnia 2003 r., sygn. K 18/02, OTK ZU nr 4/A/2003, poz. 32; 20 kwietnia 2004 r., sygn. K 45/02, OTK ZU nr 4/A/2004, poz. 30; 13 lipca 2004 r., sygn. K 20/03, OTK ZU nr 7/A/2004, poz. 63; 20 czerwca 2005 r., sygn. K 4/04, OTK ZU nr 6/A/2005, poz. 64; 26 października 2005 r., sygn. K 31/04, OTK ZU nr 9/A/2005, poz. 103; 20 marca 2006 r., sygn. K 17/05, OTK ZU nr 3/A/2006, poz. 30; 23 czerwca 2009 r., sygn. K 54/07, OTK ZU nr 6/A/2009, poz. 86; 9 lipca 2009 r., sygn. SK 48/05, OTK ZU nr 7/A/2009, poz. 108; 2 grudnia 2009 r., sygn. U 10/07, OTK ZU nr 11/A/2009, poz. 163; 18 lipca 2011 r., sygn. K 25/09, OTK ZU nr 6/A/2011, poz. 57; 11 października 2011 r., sygn. K 16/10, OTK ZU nr 8/A/2011, poz. 80; 13 grudnia 2011 r., sygn. K 33/08, OTK ZU nr 10/A/2011, poz. 116; zob. też orzeczenia TK: z 28 maja 1997 r., sygn. K 26/96, OTK ZU nr 2/1997, poz. 19 i z 24 czerwca 1997 r., sygn. K 21/96, OTK ZU nr 2/1997, poz. 23). Nie ma zatem potrzeby szczegółowego omawiania dotychczasowego orzecznictwa. W warunkach niniejszej sprawy wystarczy przypomnieć, że stanowiąc jeden z podstawowych elementów aksjologii demokratycznego państwa prawnego, konstytucyjna ochrona prywatności to w szczególności możność samodzielnego decydowania o ujawnianiu innym podmiotom informacji dotyczących własnej osoby, a także sprawowania kontroli nad tymi informacjami, nawet jeżeli znajdują się w posiadaniu innych osób (autonomia informacyjna jednostki) oraz możność samostanowienia o swym życiu osobistym w aspekcie przedmiotowym, podmiotowym oraz czasowym (autonomia decyzyjna jednostki). W sferze autonomii informacyjnej normy konstytucyjne gwarantują jednostce ochronę przed pozyskiwaniem, przetwarzaniem, przechowywaniem i ujawnieniem, w sposób naruszający reguły przydatności, niezbędności i proporcjonalności sensu stricto, informacji m.in. o: a) stanie zdrowia (cyt. wyroki o sygn. U 5/97; U 3/01); b) sytuacji majątkowej (cyt. wyroki o sygn. K 21/96; K 41/02); c) sytuacji rodzinnej (cyt. wyroki o sygn. SK 40/01; K 20/03); d) przeszłości politycznej lub społecznej (cyt. wyroki o sygn. K 24/98; K 7/01; K 31/04); e) nazwisku lub wizerunku (cyt. wyroki o sygn. K 17/05; K 25/09) lub f) innych informacji niezbędnych dla działań organów władzy publicznej (cyt. wyroki o sygn. K 4/04; K 45/02; K 54/07; K 33/08). W sferze autonomii decyzyjnej normy konstytucyjne gwarantują jednostce ochronę przed – dokonaną z naruszeniem reguły przydatności, niezbędności i proporcjonalności sensu stricto – ingerencją w decyzje jednostki m.in. o: a) własnym życiu lub zdrowiu (cyt. wyroki o sygn. SK 48/05; K 16/10); b) kształtowaniu życia rodzinnego (cyt. wyroki o sygn. K 1/98; K 18/02); c) wychowaniu dzieci zgodnie z własnymi przekonaniami (m.in cyt. wyrok o sygn. U 10/07); d) urodzeniu dziecka (por. wyrok o sygn. K 26/96).
W wydanym w pełnym składzie wyroku o sygn. K 23/11 TK stwierdził, że konstytucyjna regulacja prywatności implikuje w szczególności zakaz domniemywania kompetencji władzy publicznej w zakresie ingerencji w prywatność, nakaz powstrzymania się od niedopuszczalnej konstytucyjnie ingerencji zarówno przez organy władzy publicznej, jak i podmioty prawa prywatnego, oraz nakaz stworzenia przez państwo warunków, w których jednostka może swobodnie i bezpiecznie korzystać ze swych konstytucyjnych praw (wyrok z 30 lipca 2014 r., OTK ZU nr 7/A/2014, poz. 80). Wychodząc z założenia o konieczności ewolucyjnej interpretacji przepisów konstytucyjnych, TK podkreślił, że konstytucyjna ochrona obejmuje każdy akt komunikacji niezależnie od charakteru jego nośnika oraz każdy akt komunikacji na odległość (cyt. wyrok o sygn. K 23/11). „[P]ozyskiwanie informacji o życiu prywatnym jednostek przez organy władzy publicznej, zwłaszcza niejawnie, musi być ograniczone do koniecznych sytuacji, dopuszczalnych w demokratycznym państwie wyłącznie dla ochrony konstytucyjnie uznanych wartości i zgodnie z zasadą proporcjonalności. Warunki gromadzenia i przetwarzania tych danych przez władze publiczne muszą być unormowane w ustawie w sposób jak najbardziej przejrzysty, wykluczający arbitralność i dowolność ich stosowania” (cyt. wyrok o sygn. K 23/11).
2.3. Zważywszy, że wskazana jako wzorzec zasada poprawnej legislacji była wielokrotnie przedmiotem rozważań w orzecznictwie konstytucyjnym, Trybunał uznał za celowe jedynie przypomnieć, że ocena zgodności w tym zakresie powinna być dokonywana z zastosowaniem dwóch kryteriów (wyrok z 19 maja 2011 r., sygn. K 20/09, OTK ZU nr 4/A/2011, poz. 35 i powołane tam orzecznictwo). Pierwszym kryterium jest precyzyjność, którą należy rozumieć jako możliwość odkodowania z przepisów norm prawnych za pomocą reguł interpretacji przyjmowanych w danej kulturze prawnej. Przejawia się ona w takiej regulacji praw i obowiązków, by ich treść była praktycznie jednoznaczna i pozwalała na ich egzekwowanie. Drugim kryterium jest komunikatywność, która oznacza zrozumiałość przepisu na gruncie języka powszechnego. Służy temu respektowanie zasad techniki prawodawczej.
W orzecznictwie podkreśla się, że „stopień określoności konkretnych regulacji podlega każdorazowej relatywizacji w odniesieniu do okoliczności faktycznych i prawnych, jakie towarzyszą podejmowanej regulacji. Relatywizacja ta stanowi naturalną konsekwencję nieostrości języka, w którym redagowane są teksty prawne oraz różnorodności materii podlegającej normowaniu” (wyrok TK z 18 marca 2010 r., sygn. K 8/08, OTK ZU nr 3/A/2010, poz. 23). W tym kontekście istotne jest, że pozbawienie mocy obowiązującej określonego przepisu z powodu jego niejasności ma charakter ultima ratio. Z uwagi na zasadę stosowania wykładni zgodnej z Konstytucją stwierdzenie niekonstytucyjności z powołaniem się na zasadę określoności przepisu możliwe jest, gdy nie sposób usunąć wątpliwości przez zastosowanie reguł wykładni (zob. wyroki TK z: 28 czerwca 2005 r., sygn. SK 56/04, OTK ZU nr 6/A/2005, poz. 67; 15 stycznia 2009 r., sygn. K 45/07, OTK ZU nr 1/A/2009, poz. 3).
2.4. Art. 8 konwencji, jako wzorzec kontroli hierarchicznej zgodności norm, również był przedmiotem rozważań w orzecznictwie konstytucyjnym (np. cyt. wyrok o sygn. K 23/11). Z uzasadnienia wniosku inicjującego niniejszą sprawę wynika jednak, że wskazując art. 8 konwencji, Prokurator Generalny nie wyszedł poza treść zawartą we wzorcu konstytucyjnym (art. 47 w związku z art. 51 ust. 2 Konstytucji). Sformułowane na podstawie obu norm zarzuty są tożsame. Dokonanie oceny zgodności kwestionowanego przepisu z wzorcem konstytucyjnym czyni zbędną wypowiedź Trybunału Konstytucyjnego w zakresie oceny zgodności z art. 8 konwencji (por. np. wyrok z 12 maja 2011 r., sygn. P 38/08, OTK ZU nr 4/A/2011, poz. 33 i powołane tam orzecznictwo).
Postępowanie w zakresie kontroli z art. 8 konwencji zostało umorzone na podstawie art. 39 ust. 1 pkt 1 ustawy o TK z uwagi na zbędność wydania orzeczenia.
2.5. Trybunał Konstytucyjny stwierdził, że art. 51 ust. 4 Konstytucji nie może być wzorcem kontroli w ramach niniejszego postępowania. Zarzut naruszenia tej normy sprowadza się bowiem do twierdzenia, że prawodawca nie uregulował w ustawie o NIK praw osób, których dane są przetwarzane w ramach postępowania kontrolnego, do żądania sprostowania oraz usunięcia danych ze zbiorów NIK. Trybunał Konstytucyjny stwierdził, że zarzut ten nie został uzasadniony i opiera się w istocie na nieporozumieniu odnośnie do zakresu zastosowania przepisów ustawy o ochronie danych. Brak szczegółowej regulacji o przetwarzaniu i ochronie danych osobowych w ustawie o NIK nie oznacza, że postępowanie kontrolne dotknięte jest pominięciem prawodawczym, jak twierdzi wnioskodawca. Przetwarzanie danych udostępnianych kontrolerom NIK w trakcie czynności kontrolnych oraz przetwarzanie danych zawartych w zbiorach danych, jakimi są akta prowadzone przez NIK, podlega wszakże regulacji ustawy o ochronie danych (art. 2 i art. 3 oraz art. 7 tejże).
Postępowanie w zakresie kontroli z art. 51 ust. 4 Konstytucji zostało umorzone na podstawie art. 39 ust. 1 pkt 1 ustawy o TK z uwagi na niedopuszczalność wydania orzeczenia.
2.6. Mając powyższe na uwadze, Trybunał Konstytucyjny dokonał oceny zgodności art. 29 ust. 1 pkt 2 lit. i ustawy o NIK z art. 47 w związku z art. 51 ust. 2 i art. 31 ust. 3 Konstytucji (zarzut ingerencji w autonomię informacyjną – zob. niżej punkt 3 tej części uzasadnienia) oraz art. 27 ust. 2 pkt 2 ustawy o ochronie danych z art. 2 Konstytucji (zarzut niepoprawnej legislacji – zob. niżej punkt 4 tej części uzasadnienia).
3. Ocena proporcjonalności ingerencji w autonomię informacyjną.
3.1. Zgodnie z wymogiem przydatności prawodawca może ustanowić jedynie takie ograniczenia konstytucyjnych praw i wolności, które uzasadnione są racjonalną potrzebą ingerencji w danym stanie prawnym i faktycznym oraz służą bezpośrednio realizacji konstytucyjnie uzasadnionego celu. Cel ten wpisany jest w treść zasad konstytucyjnych (wyroki TK z 25 lipca 2013 r., sygn. P 56/11, OTK ZU nr 6/A/2013, poz. 85 oraz z 16 października 2014 r., sygn. SK 20/12, OTK ZU nr 9/A/2014, poz. 102). Wymóg przydatności polega na przeprowadzeniu testu racjonalności instrumentalnej, tzn. ustalenia, czy według dostępnego stanu wiedzy wprowadzona regulacja jest w stanie doprowadzić do zamierzonych przez nią skutków. Warunków tych nie spełniają takie przepisy, które utrudniają osiągnięcie celów lub nie wykazują żadnego związku z tymi celami (są irrelewantne) (wyrok z 23 listopada 2009 r., sygn. P 61/08, OTK ZU nr 10/A/2009, poz. 150). Z perspektywy konstytucyjnej, test racjonalności instrumentalnej wymaga dokonania: a) identyfikacji ratio legis zaskarżonej regulacji; b) powiązania jej z ochroną konkretnych wartości konstytucyjnych; c) oceny, czy regulacja ta nie utrudnia osiągnięcia wspomnianej ratio lub nie jest irrelewantna z perspektywy jej realizacji (cyt. wyroki o sygn. P 56/11 oraz SK 20/12). W tym zaś kontekście Trybunał Konstytucyjny wziął pod uwagę, co następuje:
3.1.1. Z analizy prac legalizacyjnych zakończonych uchwaleniem ustawy zmieniającej z 2010 r., która wprowadziła zakwestionowany przepis, wynika, że problematyka dostępu NIK do jednostkowych danych osobowych wrażliwych nie była przedmiotem pogłębionej refleksji parlamentarnej (zob. druk sejmowy nr 1349/VI kadencja). W stanowisku Generalnego Inspektora Danych Osobowych (GIODO) zaznaczono jednak wyraźnie, że wątpliwe jest upoważnienie NIK do przetwarzania każdego typu danych wrażliwych, wymienionych w art. 27 ust. 1 ustawy o ochronie danych. Jako przykład danych, które nie mogą zostać wykorzystane do realizacji celu kontroli dokonywanej przez NIK, GIODO wskazał dane o kodzie genetycznym (stanowisko GIODO z 20 listopada 2008 r. do druku nr 1349).
Trybunał Konstytucyjny stwierdził, że przetwarzanie jednostkowych danych ujawniających poglądy polityczne, przekonania religijne lub filozoficzne, jak również dane o kodzie genetycznym, nałogach lub życiu seksualnym nie jest przydatne do realizacji konstytucyjnych i ustawowych kryteriów kontroli (art. 203 Konstytucji i art. 5 ustawy o NIK).
Problematyka legalności sprowadza się zasadniczo do oceny czynności konwencjonalnej określonego podmiotu i jej wytworu z wymogami odnoszącymi się do tejże czynności oraz wymogami odnoszącymi się do jej wytworu. Wynikające z konstytucyjnie określonych źródeł prawa, wymogi te – w demokratycznym państwie prawnym – mają charakter formalny oraz merytoryczny. Niewątpliwie w wypadku oceny legalności rozumianej formalnie nie ma potrzeby przetwarzania jednostkowych danych wrażliwych, o których mowa w punkcie 1 lit. a sentencji niniejszego wyroku. Przydatność przetwarzania do tego rodzaju danych można ewentualnie rozważać w wypadku oceny legalności rozumianej merytorycznie. Przykładowo dane tego rodzaju mogą okazać się in casu przydatne do rozstrzygnięcia, czy konkretna czynność konwencjonalna konkretnego podmiotu nie naruszyła in casu prawa do prywatności albo prawa do równości (np. w obszarze prawa pracy, prawa zamówień publicznych lub pomocy publicznej). Nie ulega wszakże wątpliwości, że w szczególności dane ujawniające kod genetyczny odnoszą się do sfery osobistej jednostki i jej cech indywidualnych, na które nie ma ona wpływu, stanowiąc zarazem zakazane kryterium różnicowania w rozumieniu art. 32 Konstytucji. Jednakże oceniając przydatność zakwestionowanego przepisu, nie sposób nie uwzględnić podziału kompetencji między konstytucyjnymi i ustawowymi organami ochrony prawnej. Wypadki, w których zachodzi konieczność sięgnięcia do przedmiotowo istotnych jednostkowych danych wrażliwych, by ocenić legalność działań organów władzy publicznej lub innych jednostek organizacyjnych, mieszczą się w szczególności w kognicji sądów powszechnych i administracyjnych. Należało ponadto uwzględnić, że ochrona legalności w przedmiotowo istotnym zakresie nie jest wyłącznie przedmiotem kompetencji NIK, ale również innych wyspecjalizowanych organów kontroli (np. Państwowa Inspekcja Pracy) lub organów ścigania (np. Prokuratury), z którymi NIK jest konstytucyjnie zobowiązana współdziałać.
Podobnie gospodarność, rozumiana jako badanie oszczędnego i wydajnego wykorzystania środków, uzyskania właściwej relacji nakładów do efektów, wykorzystania możliwości zapobieżenia szkodom lub ograniczenia wysokości zaistniałych szkód, nie wymaga dostępu do wyżej wymienionych danych wrażliwych. Nie wymaga tego również celowość, rozumiana w szczególności jako badanie: a) czy dana jednostka działa zgodnie z celami jej wyznaczonymi; b) czy cele te osiągnęła; c) czy zastosowano przy tym optymalne metody ich osiągnięcia.
Trybunał Konstytucyjny stwierdził, że w obecnym stanie prawnym przetwarzanie danych ujawniających poglądy polityczne, przekonania religijne lub filozoficzne, jak również danych o kodzie genetycznym, nałogach lub życiu seksualnym nie jest przydatne w świetle konstytucyjnego i ustawowego zakresu dopuszczalnej kontroli (art. 203 Konstytucji, art. 2-4 i art. 28 ustawy o NIK).
Nie ma też obecnie podstaw, by przyjąć istnienie związku merytorycznego między katalogiem wyżej wymienionych danych a oceną działalności organów administracji rządowej, Narodowego Banku Polskiego lub państwowych osób prawnych i innych państwowych jednostek organizacyjnych. W szczególności z uwagi na konstytucyjną ochronę autonomii informacyjnej oraz ochronę przed nierównym traktowaniem (ze względu na naturalne cechy osoby fizycznej lub jej przekonania) dane wrażliwe, o których mowa w punkcie 1 lit. a sentencji niniejszego wyroku, nie powinny rozstrzygać per se o sposobie wykonywania kompetencji organów władzy publicznej. Należy ponadto podkreślić, że – z zastrzeżeniem poddanych kontroli sądowej i szczegółowo upoważnionych w ustawie do przetwarzania jednostkowych danych wrażliwych bez zgody osoby, której one dotyczą (zob. szerzej też wyrok o sygn. K 23/11) – ograny władzy publicznej (kontrolowane przez NIK) nie powinny przetwarzać danych ujawniających poglądy polityczne, przekonania religijne lub filozoficzne, jak również danych o kodzie genetycznym, nałogach lub życiu seksualnym. Ściganie wypadków naruszeń autonomii informacyjnej jednostki oraz orzekania o odpowiedzialności z tego tytułu nie stanowi zaś przedmiotu działalności NIK.
Podobnie brak jest związku merytorycznego między przetwarzaniem wymienionych wyższej jednostkowych danych wrażliwych a oceną działalności organów jednostek samorządu terytorialnego, komunalnych osób prawnych i innych jednostek organizacyjnych. Podmioty te, podobnie jak organy wymienione w art. 203 ust. 1 Konstytucji, związane zasadą autonomii informacyjnej oraz zasadą równości, nie mogą realizować zadań własnych lub zleconych przyjmując kryteria: polityczne, religijne, filozoficzne, genetyczne lub seksualne. Wskazane w art. 203 ust. 2 Konstytucji podmioty dopóki nie zostaną przez prawodawcę, szczegółowo i zgodnie z konstytucyjnym wymogami ochrony prywatności, upoważnione, również nie mogą przetwarzać przedmiotowo istotnych danych wrażliwych.
Wynikające z punktu 1 lit. a sentencji niniejszego wyroku ograniczenie katalogu danych wrażliwych przetwarzanych przez NIK odpowiada konstytucyjnej i ustawowej gradacji zakresu kontroli dokonywanej przez NIK. Należy bowiem przypomnieć, że podmioty wymienione w art. 203 ust. 3 Konstytucji kontrolowane są jedynie w zakresie wykorzystania mienia publicznego oraz obowiązków finansowych na rzecz państwa.
Trybunał Konstytucyjny podzielił stanowisko Sejmu, że „[a]naliza zakresu zadań powierzonych przez ustrojodawcę i ustawodawcę Najwyższej Izbie Kontroli wskazuje, iż w obszarze zainteresowania tego organu znajdują się głównie stosunki o charakterze publicznoprawnym, w których dochodzi do wydatkowania środków publicznych w związku z realizacją konkretnych zadań o znaczeniu ogólnospołecznym lub też świadczeń na rzecz obywateli. Można zatem powiedzieć, iż przydatne dla realizowania powierzonych NIK kompetencji będą dane osobowe relewantne dla stosunków publicznoprawnych, ujawniane w ramach kontaktów jednostki z szeroko rozumianymi organami władzy publicznej, przede wszystkim administracją rządową i samorządową oraz podmiotami prawa świadczącymi usługi publiczne finansowane ze środków publicznych. (…) Trudno jednak wykazać funkcjonalny związek kompetencji NIK z obszarem aktywności jednostek, w których dochodzi do ujawnienia danych dotyczących (…) przekonań religijnych lub filozoficznych, (…) kodu genetycznego, nałogów i życia seksualnego. W konsekwencji dane tego typu należy uznać za nieprzydatne z perspektywy konstytucyjnego i ustawowego zakresu działania NIK, a zatem co do zasady nieadekwatne do celów postępowania kontrolnego aktualnie określonego w przywołanych źródłach prawa powszechnie obowiązującego”.
Trybunał uwzględnił również, że w przedłożonym w niniejszym postępowaniu piśmie Prezesa NIK stwierdzono, iż dane ujawniające poglądy polityczne, przekonania religijne lub filozoficzne, jak również dane o kodzie genetycznym, nałogach lub życiu seksualnym nie są przydatne do realizacji kompetencji NIK. Stanowisko to Trybunał uznał za ugruntowane i konsekwentnie prezentowane przez NIK. Już bowiem po wejściu ustawy zmieniającej z 2010 r., NIK dokonała samoograniczenia, w zakresie dostępu do danych wymienionych w art. 27 ust. 1 ustawy o ochronie danych, wyłączając z zakresu uprawnień kontrolerów przetwarzanie wyżej wymienionych danych. Pogląd ten został następnie podtrzymany w procesie legislacyjnym mającym na celu zmianę zakwestionowanego przepisu (druk sejmowy nr 257/VII kadencja).
Podsumowując tę część rozważań, Trybunał Konstytucyjny stwierdził, że art. 29 ust. 1 pkt 2 lit. i ustawy o NIK w zakresie, w jakim uprawnia upoważnionych przedstawicieli Najwyższej Izby Kontroli do przetwarzania danych ujawniających poglądy polityczne, przekonania religijne lub filozoficzne, jak również danych o kodzie genetycznym, nałogach lub życiu seksualnym, nie jest rozwiązaniem przydatnym do realizacji celu zakładanego przez prawodawcę i uzasadnionego w świetle konstytucyjnych wartości. Stwierdzenie naruszenia wymogu przydatności wystarcza do wydania wyroku o niekonstytucyjności zakwestionowanego przepisu w zakresie wskazanym w punkcie 1 lit. a sentencji. Ograniczenie konstytucyjnych praw, które jest nieprzydatne, nie może zostać bowiem uznane za niezbędne, ani tym bardziej za proporcjonalne sensu stricto.
3.1.2. Trybunału Konstytucyjny stwierdził, że przetwarzanie przez upoważnionych przedstawicieli NIK danych ujawniających pochodzenie rasowe, etniczne, przynależność wyznaniową, partyjną lub związkową, o stanie zdrowia, dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym jest przydatne do realizacji konstytucyjnych i ustawowych kompetencji NIK.
Po pierwsze, dane o stanie zdrowia stanowią istotny element materiału dowodowego w toku kontroli przez NIK jednostek realizujących świadczenia z zakresu opieki zdrowotnej lub świadczenia z zakresu zabezpieczenia społecznego, jak również w toku kontroli jednostek finansujących tego rodzaju świadczenia. Jak wynika z przedłożonego w niniejszym postępowaniu przez Prezesa NIK zestawienia informacji o przeprowadzonych przez NIK w latach 2012-2014 kontrolach z wykorzystaniem danych, o których mowa w art. 27 ust. 1 ustawy o ochronie danych, dane dotyczące zdrowia były przydatne m.in. w toku kontroli: a) realizacji świadczeń zdrowotnych przez publiczne i niepubliczne podmioty oraz świadczeń w zakresie lecznictwa uzdrowiskowego finansowanych ze środków wojewódzkich oddziałów Narodowego Funduszu Zdrowia; b) kwalifikacji zdrowotnych pracowników pełniących funkcje związane z bezpieczeństwem ruchu kolejowego; c) standardów przeprowadzania wywiadów środowiskowych przez upoważnionych pracowników ośrodków pomocy społecznej; d) procedury readaptacji społecznej oraz programu zindywidualizowanego odziaływania na skazanych; e) standardu i jakości świadczeń w poradniach geriatrycznych; f) organizacji systemu orzecznictwa lekarskiego Zakładu Ubezpieczeń Społecznych w celach rentowych oraz orzekania o niepełnosprawności; g) funkcjonowania systemu krwiodawstwa i krwiolecznictwa; f) funkcjonowania systemu informacji oświatowej. Dane o stanie zdrowia, w tym orzeczenia opinii poradni psychologiczno-pedagogicznej oraz karty indywidualne potrzeb ucznia z trudnościami w nauce i zaburzeniami rozwojowymi, stanowiły z kolei istotny element kontroli mający na celu sprawdzenie, czy wszyscy uprawnieni i potrzebujący uczniowie uzyskali zalecane formy pomocy psychologiczno-pedagogicznej.
Po drugie, dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym to istotny element materiału dowodowego w szczególności w toku kontroli przez NIK organów Służby Celnej, Służby Więziennej, Policji. Jak wynika z pisma Prezesa NIK, omawiane dane były przydatne m.in. w toku kontroli: a) postępowania inspekcji weterynaryjnej w stosunku do podmiotów nadzorowanych, które popełniły wykroczenia polegające na naruszeniu przepisów prawa weterynaryjnego; b) wdrożenia systemu dozoru elektronicznego; c) przetwarzania oraz zagwarantowania bezpieczeństwa danych przez sądy powszechne, organy służby więziennej oraz organy kuratorskiej służby sądowej; d) procesu readaptacji społecznej skazanych na kary wieloletniego pozbawienia wolności; e) przetwarzania danych osobowych przez policyjne systemy informatyczne; f) wykonywania kompetencji w zakresie nakładania kar pieniężnych przez Prezesa Urzędu Transportu Kolejowego.
Po trzecie, dane dotyczące orzeczeń wydanych w postępowaniu administracyjnym stanowią istotny element materiału dowodowego w toku kontroli przez NIK korzystania przez organy administracji publicznej z przyznanych im ustawowo kompetencji. Jak wynika z pisma Prezesa NIK, omawiane dane były przydatne do prowadzenia kontroli m.in. urzędów skarbowych w zakresie zgodnego z przepisami prawa podatkowego egzekwowania obowiązków podatkowych oraz w zakresie egzekucji zaległości podatkowych.
Po czwarte, dane ujawniające przynależność związkową stanowią istotny element materiału dowodowego w toku – dokonywanej przez NIK – kontroli przestrzegania konstytucyjnej wolności zrzeszania się lub ustawowych praw zrzeszonych pracowników podmiotów wymienionych w art. 203 ust. 1 i 2 Konstytucji. Należało ponadto uwzględnić, że dane ujawniające przynależność związkową, choć zaliczane na gruncie art. 27 ust. 1 ustawy o ochronie danych do kategorii danych wrażliwych, różnią się od danych wymienionych w punkcie 1 lit. a sentencji niniejszego wyroku. Przynależność związkowa nie stanowi w szczególności integralnej cechy osobistej jednostki. Przynależność związkowa nie lokuje się też w – objętej zakazem ingerencji – wewnętrznej sferze realizacji wolności jednostki, jak np. poglądy polityczne, religijne lub filozoficzne.
Po piąte, dane ujawniając przynależność partyjną stanowią istotny element materiału dowodowego w toku – dokonywanej przez NIK – kontroli przestrzegania zasady apolityczności Korpusu Służby Cywilnej oraz pracowników organów władzy publicznej. Należy bowiem zauważyć, że przepisy konstytucyjne i ustawowe obejmują wymogiem apolityczności zarówno piastunów organów władzy publicznej, jak i osoby zatrudnione w tych organach, które zgodnie z art. 203 ust. 1 Konstytucji mogą być kontrolowane przez NIK. Ocena legalności niewątpliwie zaś obejmuje realizację konstytucyjnej zasady apolityczności. Trybunał Konstytucyjny przypomina ponadto, że dane ujawniające przynależność partyjną nie należą do sfery wyłącznie prywatnej, gdyż działalność partyjna ma charakter pośredniczący między sferą prywatną a publiczną, a przepisy konstytucyjne zakazują utajniania przynależności partyjnej (art. 13 Konstytucji).
Po szóste, przydatność przetwarzania przez przedstawicieli NIK danych ujawniających pochodzenie rasowe, etniczne lub przynależność wyznaniową stanowi konsekwencję obowiązków władzy publicznej w zakresie zagwarantowania praw mniejszości narodowych lub etnicznych, w szczególności w zakresie wspierania rozwoju instytucji edukacyjnych i kulturalnych, służących ochronie tożsamości religijnej oraz kulturowej. Ponadto dane tego rodzaju powinny być przydatne w toku kontroli legalności, gospodarności i celowości działań organów władzy publicznej zobowiązanych do zapewnienia porządku publicznego w związku z zagrożeniem terroryzmem.
Podsumowując tę część rozważań, Trybunał Konstytucyjny stwierdził, że art. 29 ust. 1 pkt 2 lit. i ustawy o NIK w zakresie, w jakim uprawnia upoważnionego przedstawiciela NIK do przetwarzania danych ujawniających pochodzenie rasowe, etniczne, przynależność wyznaniową, partyjną lub związkową, o stanie zdrowia, dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym, jest rozwiązaniem przydatnym do zapewnienia efektywności realizacji konstytucyjnych i ustawowych kompetencji NIK. Powoływanie się na konkretną wartość konstytucyjną uzasadniającą przydatność ingerencji w autonomię informacyjną nie rozstrzyga o konstytucyjności zaskarżonej regulacji. Przydatność ograniczeń nie przekłada się bowiem automatycznie na ich niezbędność w demokratycznym państwie prawnym. W zakresie normowania wskazanym w punkcie 1 lit. b sentencji wyroku, ciężar analizy przesunął się na kolejne przesłanki testu dozwolonych konstytucyjnie ograniczeń praw i wolności.
3.2. Prawodawca może ustanowić jedynie takie ograniczenia konstytucyjnych praw i wolności, które są niezbędne w demokratycznym państwie prawa dla ochrony bezpieczeństwa lub porządku publicznego, ochrony środowiska, ochrony zdrowia i moralności publicznej albo ochrony praw i wolności, której to ochrony nie da się in concreto osiągnąć bez wprowadzenia ograniczeń praw i wolności (cyt. wyrok o sygn. P 56/11).
3.2.1. Przetwarzanie przez upoważnionych przedstawicieli NIK danych ujawniających pochodzenie rasowe, etniczne, przynależność wyznaniową, partyjną lub związkową, o stanie zdrowia, dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym jest niezbędne dla zapewnienia rzetelności i sprawności instytucji publicznych. Uwzględniając jednak stanowisko pełnego składu w wyroku o sygn. K 23/11, Trybunał Konstytucyjny stwierdził, że wzgląd na rzetelność i sprawność organów nie rozstrzyga per se o spełnieniu wymogu niezbędności ograniczenia prawa do prywatności.
Sprawność organów władzy publicznej w realizacji oznaczonych zadań stanowi wartość, o której mowa w preambule do Konstytucji, w zakresie, w jakim wymaga się, by „działaniu instytucji publicznych zapewnić rzetelność i sprawność”. Niemniej jednak przywołany fragment nie może stanowić samodzielnej podstawy uzasadniającej ingerencję prawodawcy w prawo do prywatności tak jak w niniejszej sprawie. Wynika to z aksjologicznego znaczenia preambuły, która – w świetle orzecznictwa konstytucyjnego – stanowi źródło wartości i pozwala na rekonstrukcję jednej normy, a mianowicie zasady pomocniczości. Wartości wyrażone w Preambule do Konstytucji nie mogą stanowić samodzielnych (względem art. 31 ust. 3 Konstytucji) przesłanek prawodawczej ingerencji w konstytucyjne prawa podmiotowe. Ponadto w samej preambule sprawność i rzetelność działalności instytucji publicznych została powiązana z obowiązkiem zagwarantowania praw jednostki (por. wyrok z 6 marca 2013 r., sygn. Kp 1/12, OTK ZU nr 3/A/2013, poz. 25).
Sprawność organów władzy publicznej niewątpliwie stanowi też wartość demokratycznego państwa prawnego. Niemniej jednak wywiedzione z art. 2 Konstytucji zasady nie mogą stanowić samodzielnej podstawy ingerencji prawodawczej w prawo do prywatności tak jak w niniejszej sprawie. Po pierwsze, zgodnie z ugruntowanym orzecznictwem konstytucyjnym jeśli zasadę demokratycznego państwa prawnego konkretyzują inne przepisy Konstytucji, określające reguły funkcjonowania poszczególnych instytucji, punkt wyjścia analizy konstytucyjnej powinny stanowić przepisy szczegółowe. W zakresie oceny dopuszczalnej ingerencji w konstytucyjne prawo do prywatności przepisem tego rodzaju jest art. 31 ust. 3 Konstytucji. Po drugie, w zasadę demokratycznego państwa prawnego nieuchronnie wpisany jest „konflikt wartości”, o którego sposobie rozwiązania zasada ta per se nie rozstrzyga w inny sposób niż przez wprowadzenie wymogu zachowania proporcjonalności oraz sprawiedliwości. Należy w tym zakresie uwzględnić art. 31 ust. 3 Konstytucji. Po trzecie, stanowiący o możliwości pozyskiwania, gromadzenia i udostępniania danych przez organy władzy publicznej w demokratycznym państwie prawnym, art. 51 ust. 2 Konstytucji odnosi się do „niezbędności”. Przepis ten, formułując doniosłą dyrektywę interpretacyjną, nie określa jednak merytorycznych kryteriów oceny niezbędności ingerencji. W tym zaś zakresie właściwym przepisem konstytucyjnym jest art. 31 ust. 3 Konstytucji. W konsekwencji problematyka zagwarantowania sprawności i rzetelności działania organów władzy publicznej wymagała powiązania z ochroną: bezpieczeństwa lub porządku publicznego, środowiska, zdrowia i moralności publicznej lub praw i wolności. W demokratycznym państwie prawnym, wartości, jakimi są rzetelność i sprawność działań organów władzy publicznej, mogą uzasadniać wyposażenie tych organów w nowe kompetencje oraz nałożenie na jednostkę zakazów lub nakazów ingerujących w konstytucyjne prawa i wolności, jeśli nowe regulacje uzasadnia treść art. 31 ust. 3 Konstytucji. Przyjęcie przeciwnego założenia prowadziłoby do erozji konstytucyjnych gwarancji.
3.2.2. Trybunał Konstytucyjny stwierdził, że przetwarzanie przez upoważnionych przedstawicieli NIK danych ujawniających pochodzenie rasowe, etniczne, przynależność wyznaniową, partyjną lub związkową, o stanie zdrowia, dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym jest niezbędne dla ochrony porządku publicznego, o którym mowa w art. 31 ust. 3 Konstytucji. Dostęp do wymienionych danych służy zagwarantowaniu porządku publicznego w znaczeniu wewnętrznym. Trafnie wskazano w piśmie Sejmu, że „jedną z istotnych funkcji demokratycznego państwa prawnego jest skuteczne zwalczanie negatywnych zjawisk w sektorze publicznym, które w skrajnym nasileniu mogą godzić w samo istnienie państwa, bez wątpienia natomiast stanowią zagrożenie dla realizacji praw obywatelskich. Dlatego ustawodawca ma nie tylko prawo, ale i obowiązek zwalczania tego typu negatywnych zjawisk poprzez nadawanie takich uprawnień organom kontroli, które będą miały bezpośredni wpływ na zwiększenie sprawności działania administracji publicznej”.
Przetwarzanie przez upoważnionych przedstawicieli NIK danych ujawniających pochodzenie rasowe, etniczne, przynależność wyznaniową, partyjną lub związkową, o stanie zdrowia, dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym jest również niezbędne dla zagwarantowania efektywnej ochrony praw i wolności. Trybunał uwzględnił, co następuje:
Po pierwsze, dostęp do danych o stanie zdrowia w toku kontroli NIK jest niezbędny w szczególności dla ochrony praw pacjentów oraz zwiększenia efektywności jednostek świadczących opiekę zdrowotną i pomoc społeczną. Kompetencje kontrolne NIK w zakresie oceny legalności, gospodarności, rzetelności lub celowości świadczeń opieki zdrowotnej lub pomocy społecznej stanowią element oceny realizacji przez organy władzy publicznej jej obowiązków wynikających z art. 67 i art. 68 Konstytucji.
Po drugie, dostęp do danych o orzeczeniach organów władzy publicznej jest niezbędny w szczególności dla ochrony stron postępowania sądowego lub administracyjnego, zwiększenia jego efektywności oraz transparentności. Kompetencje kontrolne NIK służą ocenie realizacji obowiązków władzy publicznej na gruncie art. 2, art. 40-42 oraz art. 45 Konstytucji.
Po trzecie, dostęp do danych ujawniających przynależność związkową stanowi konsekwencję rozbudowanych konstytucyjnie obowiązków zagwarantowania wolności zrzeszania się i praw związkowych (art. 12, art. 58 i art. 59 Konstytucji). Przetwarzanie przez upoważnionych przedstawicieli NIK danych w tym kontekście jest niezbędne dla oceny, czy i na jakim poziomie organy władzy publicznej i inne podmioty realizują konstytucyjną ochronę zrzeszonych i związkowców.
Po czwarte, dostęp do danych o pochodzeniu rasowym, etnicznym lub przynależności wyznaniowej jest niezbędny dla ochrony praw mniejszości, których członkom normy konstytucyjne gwarantują w szczególności: wolność zachowania i rozwoju własnego języka, obyczajów i tradycji oraz rozwoju własnej kultury. Kompetencje kontrolne NIK służą ocenie realizacji obowiązków władzy publicznej, a wystąpienia pokontrolne NIK przyczynić się mogą do dynamicznego podnoszenia standardu ochrony na gruncie art. 35 Konstytucji.
3.2.3. Trybunał Konstytucyjny stwierdził, że ochrony porządku publicznego oraz wymienionych wyżej praw i wolności nie da się osiągnąć z zastosowaniem mniej dolegliwego ograniczenia autonomii informacyjnej albo bez jego wprowadzania. Za nieuzasadniony należało uznać postulat ograniczenia uprawnień kontrolerów NIK jedynie do dostępu do zanonimizowanych i zagregowanych danych w dziedzinie pochodzenia rasowego, etnicznego, przynależności wyznaniowej, partyjnej lub związkowej, zdrowia, skazań, mandatów, orzeczeń sądowych lub administracyjnych. Przemawiały za tym następujące argumenty:
Po pierwsze, ograniczenie takie sprowadzałoby kompetencje kontrolne NIK jedynie do kontroli formalnej. Tymczasem, konstytucyjny status NIK (art. 202 Konstytucji), kryteria kontroli (art. 203 Konstytucji) oraz obowiązki NIK względem Sejmu (art. 204 ust. 1 Konstytucji) przesądzają o merytorycznym charakterze kontroli. Przeprowadzenie kontroli jedynie na podstawie zanonimizowanych i zagregowanych danych godziłoby w filar postępowania kontrolnego, jakim jest zasada prawdy materialnej (art. 28 ust. 1 ustawy o NIK). Kontroler ustala stan faktyczny na podstawie zebranych w toku postępowania dowodów, którymi są w szczególności: dokumenty, zabezpieczone rzeczy, wyniki oględzin, zeznania świadków, opinie biegłych oraz pisemne wyjaśnienia i oświadczenia (art. 35 ustawy o NIK). Posiłkowanie się przez kontrolerów wyłącznie danymi w formie zagregowanej i zanonimizowanej uzależniałoby przebieg oraz wynik kontroli od dobrej woli oraz uczciwości podmiotu kontrolowanego, który jest wszakże stroną postępowania kontrolnego zainteresowaną korzystnym dla siebie wynikiem wystąpienia pokontrolnego.
Po drugie, wyłączenie dostępu kontrolerów NIK do danych wrażliwych, do których odnosi się punkt 1 lit. b sentencji niniejszego wyroku, ograniczyłoby kontrolę NIK do kontroli pośredniej (tj. realizowanej poza siedzibą kontrolowanego lub na podstawie przedłożonych przez niego danych). Przepisy konstytucyjne nie dają wyraźnej podstawy do takiego ograniczenia kompetencji naczelnego organu kontroli państwowej, a art. 32 ust. 1 ustawy o NIK jako zasadę przyjmuje kontrolę bezpośrednią (tj. realizowaną w siedzibie kontrolowanego oraz w miejscu i czasie wykonywania jego zadań, a także bezpośrednio na podstawie danych będących w posiadaniu kontrolowanego).
Po trzecie, wyłączenie dostępu kontrolerów NIK do danych wrażliwych, do których odnosi się punkt 1 lit. b sentencji niniejszego wyroku, ograniczyłoby kontrolę NIK do kontroli planowej. Opracowanie danych w formie zagregowanej i zanonimizowanej musiałoby bowiem spoczywać na podmiotach kontrolowanych oraz wymagałoby uprzedniego poinformowania ich o kontroli NIK. Należy tymczasem zauważyć, że upoważniona do dokonywania kontroli na zlecenie Sejmu lub jego organów, na wniosek Prezydenta Rzeczypospolitej Polskiej, Prezesa Rady Ministrów oraz z własnej inicjatywy, NIK może dokonywać również kontroli doraźnych (art. 6 ust. 2 ustawy o NIK). Uprawnienie to wynika z konstytucyjnego statusu NIK.
Po czwarte, konstytucyjne przesłanki kontroli oraz ustawowo sprecyzowany jej zakres wskazują, iż ma ona charakter problemowy i empiryczny (art. 2 ustawy o NIK). Najwyższa Izba Kontroli bada w szczególności wykonanie budżetu państwa oraz realizację ustaw i innych aktów prawnych w zakresie działalności finansowej, gospodarczej i organizacyjno-administracyjnej, w tym realizację zadań audytu wewnętrznego, jednostek wymienionych w art. 3 ustawy o NIK. Brak możliwości zweryfikowania prawdziwości lub poprawności zanonimizowanych i zagregowanych danych z prowadzonymi przez kontrolowanego rejestrami danych oraz rejestrami księgowymi, powiązania ich z konkretnymi pozycjami finansowanymi z budżetu, godziłby w problemowy charakter kontroli NIK, uniemożliwiając sformułowanie wiarygodnych zaleceń, a w konsekwencji podjęcie adekwatnych działań naprawczych przez kontrolowanego.
Powyższe poglądy znajdują potwierdzenie w praktyce NIK. Jak wynika bowiem z pisma Prezesa NIK, na podstawie danych zagregowanych lub zanonimizowanych nie można by dokonać kontroli w zindywidualizowanych i konkretnych stanach faktycznych, w tym m.in. kontroli procederu: a) wystawiania recept na rzecz nieżyjących osób; b) finansowania specjalistycznych badań medycznych związanych tylko z jedną płcią biologiczną osobom należącym do drugiej płci; c) przyznawania lub wypłacania świadczeń z zakresu zabezpieczenia społecznego osobom nieuprawnionym; d) niszczenia, zagubienia lub anulowania wystawionych mandatów.
3.2.4. Podsumowując tę część rozważań, Trybunał Konstytucyjny stwierdził, że art. 29 ust. 1 pkt 2 lit. i ustawy o NIK w zakresie wskazanym w punkcie 1 lit. b sentencji wyroku jest rozwiązaniem niezbędnym dla ochrony porządku publicznego, ochrony mniejszości etnicznych i wyznaniowych, ochrony zdrowia oraz ochrony wolności zrzeszania się. Podobnie jak w wypadku wymogu przydatności, niezbędność ograniczenia nie jest wystarczająca do orzeczenia o hierarchicznej zgodności norm. Ciężar rozstrzygnięcia przesunął się na wymóg proporcjonalności sensu stricto.
3.3. Zgodnie z wymogiem proporcjonalności sensu stricto, ograniczenia nie mogą w sposób nieadekwatny nakładać ciężarów na podmioty praw i wolności. Ograniczenia powinny pozostawać w bezpośrednim związku i odpowiedniej proporcji do nałożonych ciężarów. W wypadku ingerencji prawodawczej w autonomię informacyjną spełnienie wymogu proporcjonalności sensu stricto oznacza m.in.: a) istnienie ustawowo determinowanych gwarancji proceduralnych i technicznych bezpiecznego przetwarzania danych osobowych; b) ograniczenie katalogu podmiotów przetwarzających dane do minimum podyktowanego rodzajem danych i celem ich przetwarzania; c) określenie ram czasowych przetwarzania danych; d) wprowadzenie efektywnego mechanizmu anonimizacji; e) wprowadzenie przepisów umożliwiających stabilne finansowanie i konserwację baz danych celem zapewnienia ich niezakłóconego funkcjonowania w dobie dynamicznego rozwoju nowoczesnych technologii i różnego rodzaju ryzyka z tym związanego.
Trybunał Konstytucyjny stwierdził, że art. 29 ust. 1 pkt 2 lit. i ustawy o NIK, w zakresie wskazanym w punkcie 1 lit. b sentencji, nie stanowi nadmiernego ograniczenia autonomii informacyjnej jednostki. Przemawiały za tym kumulatywnie następujące argumenty:
Po pierwsze, kontrola NIK związana z dostępem do danych, do których odnosi się punkt 1 lit. b sentencji niniejszego wyroku, nie stanowi bezpośredniej ingerencji w sferę danych osobowych wrażliwych. NIK co do zasady korzysta ze zbiorów lub rejestrów prowadzonych przez podmioty kontrolowane, nie ingerując w proces pozyskiwania, przetwarzania danych osobowych przez uprawniony do tego podmiot kontrolowany. Dane, do których dostęp uzyskali kontrolerzy NIK w trakcie kontroli, nie stanowią informacji publicznej i nie mogą być udostępnione w trybie regulowanym ustawą z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2014 r. poz. 782).
Po drugie, dostęp do danych wrażliwych w toku kontroli mają kontrolerzy NIK (art. 30 ustawy o NIK), o ustawowo określonych kompetencjach, uprawnieniach i obowiązkach (art. 66a-68a ustawy o NIK) oraz szczególnym statusie gwarantującym apolityczność i bezstronność (art. 74 ust. 1 i art. 75 oraz art. 31 ust. 1 ustawy o NIK). W trakcie kontroli mają oni dostęp do danych wrażliwych jedynie w zakresie przedmiotowym określonym w programie lub tematyce kontroli oraz niezbędnym do przeprowadzenia kontroli (art. 30 ust. 4 pkt 4 w związku z art. 29 ust. 1 pkt 2 lit. i ustawy o NIK).
Po trzecie, dane wrażliwe, do których pracownik NIK miał dostęp w związku z wykonywaniem obowiązków służbowych, stanowią tajemnicę kontrolerską (art. 73 ust. 1 ustawy o NIK). Obowiązek jej dochowania trwa również po ustaniu zatrudnienia lub upływie albo wygaśnięciu kadencji członka Kolegium NIK (art. 73 ust. 3 ustawy o NIK) i zabezpieczony jest sankcją dyscyplinarną (art. 97a ust. 1 ustawy o NIK) oraz sankcją karną (art. 266 § 1 k.k.).
Po czwarte, oceniana norma nie stanowi nadmiernego ograniczenia, gdyż uzyskujący dostęp do danych wrażliwych kontrolerzy NIK związani są wymogami zawartymi w ustawie o ochronie danych oraz zobowiązani są przestrzegać zarządzenia Prezesa NIK w sprawie wprowadzenia w Najwyższej Izbie Kontroli polityki bezpieczeństwa danych osobowych oraz instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
Na marginesie należało zauważyć, że dane wrażliwe, do których odnosi się punkt 1 lit. b sentencji niniejszego wyroku, nie są przetwarzane przez NIK w centralnej wielkoskalowej bazie danych. W odróżnieniu od scentralizowanego i wielkoskalowego systemu przetwarzania danych, rozproszony lub lokalny system obarczony jest innym, zazwyczaj mniejszym ryzykiem i charakteryzuje się innym stopniem ingerencji w prawo do prywatności.
Podsumowując tę część rozważań, art. 29 ust. 1 pkt 2 lit. i ustawy o NIK, w zakresie wskazanym w punkcie 1 lit. b sentencji, jest rozwiązaniem spełniającym wymóg proporcjonalności sensu stricto.
4. Ocena zgodności z zasadą poprawnej legislacji.
Trybunał Konstytucyjny stwierdził, że art. 27 ust. 2 pkt 2 ustawy o ochronie danych jest precyzyjny i komunikatywny. Przepis ten nie uchybia zasadom techniki prawodawczej w stopniu, który przesądzałby o naruszeniu art. 2 Konstytucji.
W art. 27 ust. 2 pkt 2 ustawy o ochronie danych wymaga się, żeby przetwarzanie danych (objętych zakazem w art. 27 ust. 1 tej ustawy) miało miejsce jedynie jeśli: a) inna ustawa wprost upoważnia określony podmiot do tego; b) upoważnienie to ma charakter szczegółowy; c) upoważnienie to stwarza pełne gwarancje ochrony danych. Z przepisu tego per se nie wynika kompetencja podmiotów przetwarzających dane. Wbrew sugestiom zawartym w uzasadnieniu wniosku, przepis ten nie ma też charakteru odsyłającego lub upoważniającego do dokonania dalszych czynności prawodawczych. Prawodawca, korzystając z konstytucyjnej kompetencji prawodawczej, w każdej chwili może bowiem wprowadzić wyjątki od regulacji zawartej w ustawie o ochronie danych, o ile wyjątki te są zgodne z normami hierarchicznie wyższymi. Innymi słowy, jeśli prawodawca upoważnia jakiś organ do przetwarzania danych objętych zakazem w art. 27 ust. 1 ustawy o ochronie danych, czyni to nie na podstawie art. 27 ust. 2 pkt 2 ustawy o ochronie danych, ale na podstawie normy kompetencji prawodawczej wynikającej wprost z Konstytucji.
Formułując m.in. wymóg zapewnienia „pełnych gwarancji ochrony danych” w wypadku każdego odstępstwa od zakazu przetwarzania danych wrażliwych, art. 27 ust. 2 pkt 2 ustawy o ochronie danych pełni rolę przepisu o istotnym systemowym znaczeniu. Jego treść musi być bowiem każdorazowo brana pod uwagę przez interpretatora podczas rekonstrukcji norm z przepisów innych ustaw, które upoważniają określone podmioty w konkretnych okolicznościach do przetwarzania danych, o których mowa w art. 27 ust. 1 ustawy o ochronie danych. Innymi słowy, z art. 27 ust. 2 pkt 2 ustawy o ochronie danych wynika w szczególności ograniczenie kompetencji każdego z podmiotów ustawowo upoważnionych do przetwarzania danych wrażliwych. Mogą one wykonywać swą kompetencję jedynie, jeśli istnieją „pełne gwarancje ochrony” danych wrażliwych przetwarzanych bez zgody osoby, której dane dotyczą. Przepis ten pełni doniosłą funkcję w procesie rozstrzygania horyzontalnych niezgodności norm.
Nie zasługuje na uwzględnienie argument wnioskodawcy, że art. 27 ust. 2 pkt 2 ustawy o ochronie danych pozostawia nieograniczoną swobodę regulacyjną prawodawcy podczas wprowadzania wyjątków od zakazu sformułowanego w art. 27 ust. 1 ustawy o ochronie danych. Trybunał Konstytucyjny podkreśla, że uprawnienie do wprowadzenia wyjątków od zakazu przetwarzania danych wrażliwych bez zgody osoby, której dane dotyczą, wynika nie z art. 27 ust. 2 pkt 2 ustawy o ochronie danych, ale z konstytucyjnej kompetencji prawodawczej. Nie jest ono nieograniczone, gdyż zawsze podlega ocenie z konstytucyjnymi normami, w tym konstytucyjną ochroną prawa do prywatności.
Art. 27 ust. 2 pkt 2 ustawy o ochronie danych interpretowany w związku z treścią obowiązujących przepisów ustawy o NIK pozwala zrekonstruować adresata (upoważnionych kontrolerów NIK – art. 30 w związku z art. 66a ustawy o NIK), treść normy kompetencyjnej (art. 29 ust. 1 pkt 2 lit. i ustawy o NIK), procedurę, w ramach której jest ona realizowana (rozdział III ustawy o NIK), katalog podmiotów, względem których wykonywana jest kompetencja (art. 203 Konstytucji), oraz granice wykonywania kompetencji (np. art. 36 ust. 1 w związku z art. 27 ustawy o ochronie danych).
Podsumowując tę część rozważań, art. 27 ust. 2 pkt 2 ustawy o ochronie danych w związku z art. 29 ust. 1 pkt 2 lit. i ustawy o NIK jest zgodny z zasadą poprawnej legislacji.
Z powyższych względów Trybunał Konstytucyjny orzekł jak w sentencji.