Dostęp do serwisu wygasł w dniu . Kliknij "wznów dostęp", aby nadal korzystać z bogactwa treści, eksperckiej wiedzy, wzorów, dokumentów i aktualności oświatowych.
Witaj na Platformie MM.
Zaloguj się, aby korzystać z dostępu do zakupionych serwisów.
Możesz również swobodnie przeglądać zasoby Platformy bez logowania, ale tylko w ograniczonej wersji demonstracyjnej.
Chcesz sprawdzić zawartość niezbędników i czasopism? Zyskaj 14 dni pełnego dostępu całkowicie za darmo i bez zobowiązań.
STAN PRAWNY NA 5 LUTEGO 2021
Informacja publiczna a sprzedaż usług
Opracował: Michał Łyszczarz, prawnik, główny specjalista w Wydziale Oświaty w Urzędzie Miasta w Dąbrowie Górniczej, współautor komentarza do Ustawy o systemie oświaty oraz szeregu publikacji z zakresu prawa oświatowego
Podstawa prawna:
• Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej (t.j. Dz.U. z 2020 r. poz. 2176),
• Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2020 r. poz. 1369),
• Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (t.j. Dz.U. z 2020 r. poz. 346 ze zm.),
• Ustawa z dnia 14 grudnia 2016 r. Prawo oświatowe (t.j. Dz.U. z 2020 r. poz. 910 ze zm.),
• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych oso-bowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U. UE.L. z 2016 r. Nr 119 poz. 1),
• Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany in-formacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinfor-matycznych (t.j. Dz.U. z 2017 r. poz. 2247).
Prawo do informacji publicznej jest jednym z praw gwarantowanych przez Konstytucję RP. Zgodnie z art. 61 ust. 1 obywatel ma prawo do uzyskiwania informacji o działalności organów władzy publicznej oraz osób pełniących funkcje publiczne. Prawo to obejmuje również uzyskiwanie informacji o działalności organów samorządu gospodarczego i zawodowego, a także innych osób oraz jednostek organizacyjnych w zakresie, w jakim wykonują one zada-nia władzy publicznej i gospodarują mieniem komunalnym lub majątkiem Skarbu Państwa. Prawo do uzyskiwania informacji obejmuje również dostęp do dokumentów oraz wstęp na posiedzenia kolegialnych organów władzy publicznej pochodzących z powszechnych wybo-rów, z możliwością rejestracji dźwięku lub obrazu. Ustawa zasadnicza wyraźnie stanowi rów-nież, że ograniczenie prawa dostępu do informacji publicznej może nastąpić wyłącznie ze względu na określone w ustawach ochronę wolności i praw innych osób i podmiotów gospo-darczych oraz ochronę porządku publicznego, bezpieczeństwa lub ważnego interesu gospo-darczego państwa.
Dostęp do informacji publicznej
Szczegółowe zasady korzystania z konstytucyjnego prawa określa Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej, wymieniając w art. 6 przykładowe kategorie spraw, które podlegają udostępnieniu. Przepis ten wymienia m.in. informację o:
• organach i osobach sprawujących w nich funkcje i ich kompetencjach,
• majątku,
• statusie prawnym lub formie prawnej,
• sposobach przyjmowania i załatwiania spraw,
• stanie przyjmowanych spraw, kolejności ich załatwiania lub rozstrzygania,
• organizacji,
• przedmiocie działalności i kompetencjach.
Udostępnieniu podlega również m.in.:
• treść i postać dokumentów urzędowych,
• dokumentacja przebiegu i efektów kontroli oraz wystąpienia, stanowiska, wnioski i opinie podmiotów ją przeprowadzających,
• informacja o stanie jednostki organizacyjnej.
Katalog spraw wymienionych w art. 6 ma jednak wyłącznie charakter przykładowy, dlatego odmowy udzielenia informacji publicznej nie można w całości opierać na argumencie, że in-formacja, o której wydanie prosi wnioskodawca, nie została wymieniona wprost powyższym artykule. Taką argumentację powinno się poprzeć dodatkowo orzecznictwem wskazującym, że dana sprawa nie podlega udostępnieniu jako informacja publiczna. Jest to o tyle istotne, że zgodnie z art. 1 ust. 1 Ustawy o dostępie do informacji publicznej informacją publiczną jest każda informacja o sprawach publicznych.
W orzecznictwie wskazuje się, że chodzi w szczególności o każdą wiadomość wytworzoną lub odnoszoną do władz publicznych, a także wytworzoną lub odnoszoną do innych podmio-tów sprawujących funkcje publiczne w zakresie wykonywania przez nie zadań władzy pu-blicznej i gospodarowania mieniem komunalnym lub mieniem Skarbu Państwa.
Bez wątpienia informacją publiczną nie są konkretne sprawy danej osoby, w szczególności o charakterze prywatnym. Należy tu jednak zachować szczególną ostrożność, ponieważ bar-dzo często trudno odróżnić sprawy, które należą do sfery prywatnej od tych, które jej nie sta-nowią. Jak zauważył Wojewódzki Sąd Administracyjny w Bydgoszczy w Wyroku z dnia 10 września 2015 r. (II SAB/Bd 60/15) w orzecznictwie sądowo-administracyjnym wskazuje się, że notatki służbowe są informacja publiczną, której ujawnienia i udostępnienia może żądać obywatel. Zdaniem sądu notatka służbowa jest dokumentem, który został wytworzony przez pracownika organu administracji publicznej i dotyczy sfery faktów. Może ponadto odnosić się do wystąpień, opinii i ocen przez te organy i pracowników dokonywanych i jako taka stanowi informacje publiczną.
Z punktu widzenia Ustawy o dostępie do informacji publicznej treść tych dokumentów (nota-tek służbowych), jako wytworzonych przez organy władzy publicznej, ma charakter informacji publicznej. Z orzecznictwa wynika, że przymiot informacji publicznej posiadają także do-kumenty powstałe w związku z prowadzeniem czynności w ramach realizacji zadań publicz-nych czy konkretnych spraw. Notatka nauczyciela będzie więc informacją publiczną. Co cie-kawe, według Naczelnego Sądu Administracyjnego taką informację stanowią również jego zarobki.
W Wyroku z dnia 18 lutego 2017 r. (I OSK 796/14) NSA stwierdził, że udzielenie informacji publicznej w postaci danych o wysokości wynagrodzenia osób zatrudnionych w jednostkach finansowanych ze środków publicznych (zarówno pełniących funkcje publiczne, jak i perso-nelu pomocniczego) zazwyczaj nie musi wiązać się z koniecznością ingerencji w ich prawnie chronioną sferę prywatności. Dzieje się tak przede wszystkim wtedy, gdy w danym podmiocie na określonym stanowisku zatrudnionych jest kilka osób. Udostępnienie informacji publicznej polega bowiem na ujawnieniu wysokości wynagrodzenia wypłacanego na określonym stano-wisku bez wskazywania danych osobowych konkretnej osoby.
O ile więc wnioskujący nie powinien uzyskać informacji o zarobkach konkretnego nauczycie-la, o tyle już o średniej wynagrodzeń w danym przedszkolu może. Co więcej, z uwagi na fakt, że w jednostkach niepublicznych wynagrodzenie pracowników pedagogicznych i niepedago-gicznych jest przynajmniej w części finansowane z dotacji uzyskiwanej od jednostki samo-rządu terytorialnego, to również tutaj dyrektor i organ prowadzący mają obowiązek udzielania informacji o zarobkach, są one bowiem finansowane ze środków publicznych.
Powołanie inspektora danych osobowych
Przywołane przykłady wskazują, że pojęcie informacji publicznej jest stosunkowo szerokie, a jego interpretacja uzależniona od aktualnego stanowiska sądów. Powoduje to naturalną chęć wykorzystania prawa do informacji publicznej przez firmy oferujące swoje usługi jednostkom oświatowym. Chcąc bowiem uzyskać dane na temat potencjalnych klientów, szereg podmio-tów posługuje się właśnie informacją publiczną, żądając od przedszkoli danych na temat wy-konania rozmaitych obowiązków ustawowych. W razie uzyskania informacji, że przedszkole nie wykonało określonej czynności, np. audytu, oferowane są usługi w tym zakresie.
Bardzo często pojawia się pytanie o stanowisko inspektora ochrony danych, wymaganego przez art. 37 RODO. Wnioskodawcy żądają m.in. wskazania, czy dana jednostka powołała IOD, jaka wiąże ją z IOD umowa, a także jakie kwoty za sprawowanie funkcji IOD umowa przewiduje. Taki wniosek o udostępnienie informacji publicznej dawałby wnioskodawcy istotne dane o charakterze biznesowym. Z jednej strony umożliwia przedstawienie oferty tyl-ko tym jednostkom, której jeszcze umowy nie zawarły, a w jednocześnie, w przypadku gdy taka umowa już istnieje, daje możliwość stworzenia korzystniejszej oferty.
Należy jednak podkreślić, że dla danej jednostki stanowisko IOD zajmuje jedna osoba, w związku z czym nie sposób wskazać średniej wysokości wynagrodzenia osób pełniących tę funkcję. Podanie kwot, na które opiewa umowa, zostaje wyraźnie powiązane z zarobkami da-nej osoby, co stanowi naruszenie ochrony danych osobowych. W tym konkretnym przypadku udzielenie informacji o wynagrodzeniu IOD jest niedopuszczalne. Można dodać na margine-sie, że jest to przykład na to, jak mogą różnić się interpretacje dotyczące tego, czym jest in-formacja publiczna, w zależności od organizacji danej jednostki – a w tym wypadku od kon-kretnego stanowiska.
Koordynator dostępności cyfrowej
Wniosek zawierający pytanie o informację na temat IOD, choć najczęściej składany, nie jest jedynym tego rodzaju wnioskiem, który może być – potencjalnie – ważnym źródłem informa-cji pozyskiwanych w celu składania przedszkolom ofert na rozmaite usługi. Można wskazać tu również wniosek o informację na temat tego, czy jednostka, zgodnie z treścią art. 14 Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, wyznaczyła koordynatora dostępności cyfrowej. Należy zauważyć, że w myśl art. 4 tej Ustawy krajowy system cy-berbezpieczeństwa obejmuje także jednostki sektora finansów publicznych, o których mowa w art. 9 pkt 1–6, 8, 9, 11 i 12 Ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych, a więc formę organizacyjno-prawną, z której korzystają przedszkola samorządowe. W żaden sposób jednak Ustawa ta nie dotyczy jednostek niepublicznych.
Zgodnie ze wspomnianym art. 14 Ustawy o krajowym systemie cyberbezpieczeństwa operator usługi kluczowej powołuje wewnętrzne struktury odpowiedzialne za cyberbezpieczeństwo lub zawiera umowę z podmiotem świadczącym usługi z zakresu cyberbezpieczeństwa. Można oczywiście taki podmiot nazwać koordynatorem ds. cyberbezpieczeństwa, ale z punktu wi-dzenia samorządowego przedszkola istotne jest, że koordynatora powołują jedynie operatorzy usług kluczowych.
Tymczasem w myśl art. 5 Ustawy operatorem usługi kluczowej jest podmiot, o którym mowa w załączniku nr 1 do Ustawy, posiadający jednostkę organizacyjną na terytorium Rzeczypospolitej Polskiej, wobec którego organ właściwy ds. cyberbezpieczeństwa wydał decyzję o uznaniu za operatora usługi kluczowej. Sektory, podsektory oraz rodzaje podmiotów również określa powyższy załącznik. Sektory, w których działają operatorzy usług klu-czowych, to:
• energia,
• transport,
• bankowość i infrastruktura rynków finansowych,
• ochrona zdrowia,
• zaopatrzenie w wodę pitną i jej dystrybucja,
• infrastruktura cyfrowa.
Oświata nie została tutaj wymieniona, w związku z czym przedszkoli nie dotyczy obowiązek powołania koordynatora oraz wskazany w art. 15 obowiązek przeprowadzenia audytu bezpie-czeństwa systemu informacyjnego. Oferty przeprowadzenia takiego audytu należy odrzucać.
Krajowe Ramy Interoperacyjności
W omawianych wnioskach można również spotkać się z pytaniem, czy jednostka przeprowa-dziła audyt bezpieczeństwa informacji w 2020 r. na zgodność z Rozporządzeniem RM z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wy-magań dla systemów teleinformatycznych i czy w myśl § 20 ust.1 został ustanowiony w jed-nostce System Zarządzania Bezpieczeństwem Informacji.
Rozporządzenie zostało wydane na podstawie art. 18 Ustawy z dnia 17 lutego 2005 r. o infor-matyzacji działalności podmiotów realizujących zadania publiczne. Akt ten, zgodnie z jego art. 2, ma zastosowanie do:
• organów administracji rządowej, organów kontroli państwowej i ochrony prawa, są-dów, jednostek organizacyjnych prokuratury, a także jednostek samorządu terytorial-nego i ich organów,
• jednostek budżetowych i samorządowych zakładów budżetowych,
• funduszy celowych,
• samodzielnych publicznych zakładów opieki zdrowotnej oraz spółek wykonujących działalność leczniczą w rozumieniu przepisów o działalności leczniczej,
• Zakładu Ubezpieczeń Społecznych, Kasy Rolniczego Ubezpieczenia Społecznego,
• Narodowego Funduszu Zdrowia,
• państwowych lub samorządowych osób prawnych utworzonych na podstawie odręb-nych ustaw w celu realizacji zadań publicznych,
• uczelni,
• federacji podmiotów systemu szkolnictwa wyższego i nauki,
o instytutów badawczych,
o instytutów działających w ramach Sieci Badawczej Łukasiewicz,
o jednostek organizacyjnych tworzonych przez Polską Akademię Nauk,
• Polskiej Komisji Akredytacyjnej,
• Rady Doskonałości Naukowej.
Po raz kolejny mamy potwierdzenie, że Ustawy o informatyzacji działalności podmiotów rea-lizujących zadania publiczne oraz Rozporządzenia wydanego na jej podstawie nie stosuje się do przedszkoli prowadzonych przez inne niż jednostka samorządu terytorialnego osoby praw-ne. Przedszkole niepubliczne nie ma więc obowiązku prowadzenia audytu bezpieczeństwa, którego dotyczy pytanie.
Natomiast odnośnie do jednostek budżetowych należy zauważyć, że są one nazywane przez Ustawę „podmiotami publicznymi” i jako takie, zgodnie z jej art. 13, mają obowiązek używa-nia do realizacji zadań publicznych systemów teleinformatycznych spełniających minimalne wymagania dla systemów teleinformatycznych oraz zapewniających interoperacyjność syste-mów na zasadach określonych w Krajowych Ramach Interoperacyjności.
Interoperacyjność, czyli m.in. wymienialność danych informatycznych pomiędzy rejestrami danych publicznych, musi zostać w publicznych przedszkolach zachowana. Co jednak istotne, w tym wypadku obowiązki samorządowych przeszkoli należy rozpatrywać w kontekście ich powiązania z samorządowym organem prowadzącym i obowiązkami tego organu wymienio-nymi w art. 10 Ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe. Zgodnie z tą regulacją to do organu prowadzącego należy zapewnienie warunków działania jednostki oświatowej, za-pewnienie obsługi administracyjnej i organizacyjnej.
Wydaje się więc, że interoperacyjność jednostki powinna być zapewniana na szczeblu samo-rządu, w ramach obsługi prowadzonych przedszkoli. W konsekwencji na pytanie o interope-racyjność można odpowiedzieć, że audyt bezpieczeństwa nie był przeprowadzony przez samą jednostkę, co nie oznacza, że obowiązek nie został wykonany, ponieważ mógł zostać prze-prowadzony na szczeblu samorządu terytorialnego.
Podsumowanie
Należy podkreślić, że odpowiedź na informację publiczną powinna odnosić się ściśle do za-danego pytania i nie musi być szczególnie rozbudowana. Jeżeli wnioskodawca zapyta o reali-zację jakiegokolwiek przepisu ustawowego, to wystarczająca jest odpowiedź tak lub nie, o ile nie były żądane dodatkowe informacje. Pamiętać należy, że odpowiedź negatywna nie musi oznaczać automatycznie negatywnych konsekwencji. Nawet jeśli danego obowiązku jeszcze nie zrealizowano, można tego dokonać w późniejszym terminie lub też może on zostać zreali-zowany przez organ prowadzący, którego kompetencje w zakresie obsługi jednostek oświa-towych są bardzo szerokie.
