Nie masz się o co obawiać.  Otóż na wstępie trzeba podkreślić bardzo znaczącą dla postawionej w pytaniu kwestii zasadę wywodzącą się z art. 100 ust. 7 ustawy z 12.03.2004 r. o pomocy społecznej (Dz.U. z 2019 r. poz. 1507 ze zm.) – dalej jako u.p.s., zgodnie z którą podmioty i osoby realizujące zadania w zakresie pomocy społecznej określone w niniejszej ustawie obowiązane są do zachowania w tajemnicy wszelkich informacji i danych, które uzyskały przy wykonywaniu tych zadań.

Przesłankę prywatności osoby fizycznej, o której mowa w art. 100 u.p.s., należy rozpatrywać w świetle konstytucyjnego prawa do prywatności uregulowanego w art. 47 Konstytucji, który to przepis nakłada na władze publiczne obowiązek ochrony chronionych prawem dóbr jednostki przed nieuzasadnioną ingerencją.

Do aktów prawnych ustanawiających ochronę takich dóbr należy przede wszystkim RODO i ustawa o ochronie danych osobowych.

Przetwarzanie danych osobowych przez organ dla celów prowadzonego postępowania jest niezbędne dla wykonania obowiązków przyznanych organowi w przepisach Kodeksu postępowania administracyjnego i odbywa się na podstawie art. 6 ust. 1 lit. c RODO. Wobec tego przetwarzanie danych osobowych stron i uczestników postępowania administracyjnego nie wymaga zgody tych osób na przetwarzanie ich danych.

Donos (w tym anonim) może być podstawą do wszczęcia postępowania administracyjnego przez organ. W sytuacji wszczęcia przez organ postępowania wskutek złożenia skargi, strona lub uczestnik takiego postępowania nie może od organu otrzymać informacji, od kogo skarga pochodzi (art. 73 § 1b Kodeksu postępowania administracyjnego). Organ ma zatem obowiązek udostępnienia akt, z pominięciem danych osobowych skarżącego (nie dotyczy to jednak sytuacji, gdy skarżący uzyskuje status strony postępowania). Przy czym nie chodzi tutaj o pominięcie całego dokumentu (donosu), a jedynie o dane osobowe zawarte w tym dokumencie.

Zgodnie z RODO naruszeniem ochrony danych osobowych jest naruszenie bezpieczeństwa danych poprzez przypadkowe lub niezgodne z prawem zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.  Wobec tego nieuprawnione ujawnienie danych osobowych skarżącego należy zakwalifikować jako naruszenie ochrony danych.

dodano: 05.07.2024 r.