Wprowadzenie Centralnego Rejestru Umów (CRU) to krok milowy w kierunku zwiększenia przejrzystości funkcjonowania instytucji publicznych. Jednakże, jako inicjatywa z pogranicza jawności i ochrony danych osobowych, budzi ona uzasadnione pytania – zarówno natury konstytucyjnej, jak i praktycznej. Gdzie kończy się prawo obywatela do informacji, a zaczyna prawo jednostki do prywatności? Jak pogodzić konstytucyjny obowiązek transparentności z unijnymi i krajowymi regulacjami dotyczącymi ochrony danych osobowych? Na te i wiele innych pytań odpowiadali 11 kwietnia w Ministerstwie Finansów eksperci, biorący udział w pracach nad Centralnym Rejestrem Umów.

Nowe wyzwania w zarządzaniu finansami publicznymi

Przejrzystość w zarządzaniu finansami publicznymi stanowi jeden z kluczowych celów polityki rządowej. Władze publiczne podejmują działania, które realizowane są na wielu frontach – od bieżącej kontroli wydatków, po tworzenie nowych narzędzi i mechanizmów zapobiegających przyszłym nieprawidłowościom. Jednym z takich narzędzi ma być Centralny Rejestr Umów. – Zmiany związane z funkcjonowaniem rejestru mają nie tylko usprawnić dostęp do informacji, ale przede wszystkim uprościć i urealnić obowiązujące regulacje. Celem resortu finansów jest stworzenie ram prawnych, które będą zrozumiałe i możliwe do stosowania przez wszystkie jednostki sektora finansów publicznych, niezależnie od ich wielkości czy poziomu przygotowania organizacyjnego – podkreślał podczas konferencji „Centralny Rejestr Umów JSFP jako narzędzie jawności życia publicznego. Plany i wyzwania” Jurand Drop, podsekretarz stanu w Ministerstwie Finansów.

Ważnym aspektem omawianym podczas spotkania były wyzwania związane z ochroną danych osobowych. Jak zauważył prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski, odpowiednia równowaga pomiędzy przejrzystością a ochroną prywatności jest niezwykle istotna. W swoim wystąpieniu przywołał liczne przykłady z orzecznictwa Trybunału Sprawiedliwości Unii Europejskiej, które jasno wskazują, że jawność w publicznych rejestrach musi być realizowana z poszanowaniem prywatności obywateli. – Z tej linii orzeczniczej wynika jednoznacznie, że jeżeli chodzi o dane osób fizycznych w przeszukiwalnym i dostępnym publicznie rejestrze – ten sposób, z uwagi na możliwość powtórnego wykorzystania tych danych w innych celach, w tym do profilowania osób fizycznych, są niezgodne z prawem Unii Europejskiej. Pozostawienie przepisów w takim kształcie, daje bardzo wysokie prawdopodobieństwo podważenia przez Trybunał Sprawiedliwości czy Komisję Europejską – zwrócił uwagę Wróblewski.

Przykład rejestru umów w Polsce, podobnie jak w innych państwach, budzi kontrowersje, ale także stanowi ważny krok w kierunku większej transparentności. Prezes UODO zapowiedział podczas spotkania, że dołoży wszelkich starań aby ostatecznie zostały wypracowane takie przepisy, które pozwolą na funkcjonowanie CRU w pożądanym kształcie. Rozwiązania miałyby dotyczyć między innymi udostępniania danych na wniosek, co zagwarantowałoby ochronę danych osobowych poprzez ograniczenie dostępu do nich.

Transparentność w demokratycznym państwie prawnym

Zgodnie z art. 61 Konstytucji RP, każdy obywatel ma prawo do uzyskiwania informacji o działalności organów władzy publicznej. Jest to jeden z fundamentów społeczeństwa obywatelskiego, które – jak zauważyła Dyrektor Generalna Ministerstwa Finansów Marta Niżałowska-Pactwa – ma prawo i obowiązek monitorować wydatkowanie środków publicznych. Centralny Rejestr Umów ma stać się narzędziem realizacji tej zasady. – Społeczeństwo obywatelskie to fundament demokracji, przestrzeń, w której obywatele aktywnie uczestniczą w życiu politycznym. Jego rolą jest dbałość o wspólnotę a co za tym idzie, szeroko rozumiana współpraca z administracją publiczną. Taka współpraca może przybierać różne formy. Wychodząc od dialogu, poprzez monitorowanie czynności wykonywanych przez administrację do podnoszenia świadomości, że wszystkim nam powinno zależeć na przejrzystości, ponieważ zwiększa ona poczucie naszego bezpieczeństwa – uzasadniała.

Z kolei dr hab. Marlena Sakowska-Baryła, prof. UŁ przypomniała, że ochrona danych osobowych nie jest pojęciem tożsamym z prawem do prywatności, zaś a RODO nie jest przeszkodą dla jawności, lecz ramą, w której musi się ona mieścić. Jak wskazała w swoim wystąpieniu, RODO nie zabrania publikowania danych, ale wymaga, by było to działanie niezbędne w demokratycznym państwie prawa. Krytycznie odniosła się do podejścia, w którym Centralny Rejestr Umów mógłby być postrzegany jako źródło danych zupełnie niezależne od regulacji ochrony danych. Wskazała, że byłoby to złamaniem zasad wynikających z unijnego prawa. – Szczególną uwagę zwraca fakt, że nawet jeśli umowy zawierane są między instytucjami, to zawsze po drugiej stronie są osoby fizyczne – przedstawiciele, pełnomocnicy, wykonawcy. A więc dane osobowe pojawiają się niezależnie od charakteru prawnego podmiotu – podkreśliła profesor. 

Krytyczne spojrzenie na zakres danych i systemową odpowiedzialność

Sakowska-Baryła zwróciła także uwagę na to, że Konstytucja RP, choć nie zawiera wprost pojęcia „danych osobowych”, przewiduje konieczność ograniczenia zbierania informacji o obywatelach wyłącznie do tych, które są niezbędne. Samo pojęcie „niezbędność” przewija się również w RODO. Jak zaznaczyła profesor, na tym tle rodzi się pytanie: czy jawność obejmująca dane z rejestru umów w każdej sytuacji spełnia ten standard? Profesor podkreśliła również, że nie bez znaczenia pozostaje także najnowsze orzecznictwo TSUE – między innymi z kwietnia bieżącego roku – mówiące między innymi o tym, że dane osób reprezentujących osoby prawne nadal są danymi osobowymi, które podlegają ochronie, szczególnie w kontekście obowiązku informacyjnego. Ciekawym wątkiem była przeprowadzona przez profesor analiza konstrukcji odpowiedzialności w CRU – kto jest administratorem danych, a kto tylko ich „dostawcą”? Jej zdaniem relacja między ministrem finansów jako administratorem systemu a kierownikami jednostek sektora finansów publicznych wymaga precyzyjnego określenia – czy mamy do czynienia z współadministracją, czy może z ustawowym powierzeniem przetwarzania danych (art. 28 RODO)?

Z kolei dyrektor Marta Niżałowska-Pactwa, odpowiedzialna za przygotowanie systemu ze strony Ministerstwa Finansów, przedstawiła praktyczną stronę CRU. Wskazała, że pierwotne przepisy, uchwalone z inicjatywy poselskiej w 2021 roku, nie zostały poprzedzone odpowiednią oceną skutków regulacji. W konsekwencji do Ministerstwa Finansów napłynęło ponad 350 pytań z wątpliwościami dotyczącymi interpretacji zapisów. To pokazało, że mimo dobrych intencji, legislacja wymagała pilnej korekty. Ministerstwo rozpoczęło więc prace naprawcze, których celem było między innymi urealnienie przepisów, określenie progów kwotowych dla obowiązkowej publikacji umów, wprowadzenie etapowego wdrożenia (aktualnie jest ono zaplanowane na lata 2026–2027), jak również określenie wyłączeń dla wybranych umów i podmiotów (np. służby specjalne, umowy o pracę).

Jak to jest w innych krajach?

Krzysztof Izdebski z Fundacji im. Stefana Batorego omówił kwestie dotyczące centralnych rejestrów umów w sektorze finansów publicznych, prowadzonych w krajach europejskich. Zwrócił uwagę, że doświadczenia pokazują, że próg, poniżej którego umowy nie są publikowane, może prowadzić do sztucznego unikania rejestracji umów (np. poprzez zawieranie umów na kwotę nieznacznie poniżej progu). Wspomniał przykład Hiszpanii gdzie odkryto, że 17% umów miało wartość tuż poniżej progowej wartości 10 tysięcy euro, co sugeruje możliwość manipulacji. Izdebski zwrócił również uwagę na ciekawy, jego zdaniem, przypadek Słowacji, gdzie brak progu publikacji umów, doprowadził do silniejszego mechanizmu nadzoru. – W Słowacji umowy muszą być publikowane w ciągu trzech miesięcy od daty zawarcia. W przeciwnym razie uznawane są za nieważne. Zauważył również, że po wprowadzeniu rejestru umów, o 25% wzrosła liczba materiałów o nieprawidłowościach opublikowanych w mediach, co wskazuje na wypełnianie roli kontrolnej względem organów publicznych.

Przywołał również przykłady z innych krajów, takich jak Czechy, Rumunia, Portugalia, czy Włochy, które pokazują z kolei różne podejścia do rejestrów umów – niektóre kraje wprowadziły progi, inne działają bezprogowo, a w Portugalii udało się połączyć system zamówień publicznych z systemem zamówień podprogowych. Izdebski zaproponował, aby w Polsce przyjąć jednolity standard wprowadzania danych, np. Open Contracting Data Standard, co pozwoliłoby na lepszy dialog międzyinstytucjonalny oraz zagwarantowało wyższą jakość danych.

Z punktu widzenia organizacji

Konferencja zakończyła się dyskusją, w której wzięli udział przedstawiciele różnych instytucji oraz organizacji, uczestniczących w pracach nad CRU: Barbara Brodowska-Mączka z Kancelarii Prezydenta RP, Joanna Martyniuk-Placha z Urzędu Miasta Szczecin, Dorota Bąbiak-Kowalska z Unii Metropolii Polskich, Grzegorz Bebłowski z Ogólnopolskiego Porozumienia Organizacji Samorządowych oraz Katarzyna Batko-Tołuć z Sieci Obywatelskiej Watchdog Polska.

Wszyscy zgodzili się co do tego, że Centralny Rejestr Umów budzi kontrowersje, zarówno w kontekście transparentności, jak i obaw o nadmierną biurokrację. Podkreślili, że w projekcie ustawy, która ma zacząć obowiązywać od 1 stycznia 2026 roku, uwzględniono liczne uwagi z etapu dotychczasowych konsultacji, które doprowadziły do wypracowania pewnego konsensusu. Zauważyli, że choć celem CRU jest zwiększenie dostępności informacji o umowach zawieranych przez jednostki sektora finansów publicznych, co teoretycznie powinno przyczynić się do większej jawności, to wprowadzenie rejestru nie zagwarantuje pełnej transparentności. Przeszkodą ma być między innymi przyjęty próg 10 tysięcy złotych dla rejestrowanych umów, który siłą rzeczy nie będzie obejmował wszystkich transakcji.

Choć niektórzy zauważyli w CRU możliwość wzmocnienia kontroli społecznej i obywatelskiej, inni obawiali się, że dane będą źle interpretowane przez użytkowników, co może wpłynąć na brak zaufania do instytucji publicznych. Antidotum miałaby być edukacja obywateli, aby lepiej rozumieli udostępnione w rejestrze informacje, oraz wyważenie pomiędzy prawem do informacji a ochroną prywatności. Zgodzono się co do tego, że wprowadzenie rejestru będzie wymagało automatyzacji procesów, aby zminimalizować dodatkowe obciążenia administracyjne, zwłaszcza w samorządach. Wskazano się, że najtrudniejszym wyzwaniem będzie skuteczne zarządzanie zmianą i implementacja systemu w różnych instytucjach.

Oceniono, że choć CRU będzie krokiem w kierunku większej jawności, jego skutki i faktyczny wpływ na transparentność życia publicznego będą zależne od dalszego rozwoju systemu oraz zaangażowania obywateli w jego użytkowanie.