Każdy kontroler NIK będzie mógł zbierać i gromadzić m.in. informacje na temat pochodzenia rasowego, preferencji seksualnych, poglądów politycznych, wyznania, a nawet informację genetyczną, nałogów oraz stanu zdrowia. Takie uprawnienia daje pracownikom Izby wchodzący w życie 2 czerwca tego roku przepis znowelizowanej w 2010 r. ustawy o NIK. Chodzi o dość enigmatyczny art. 29 pkt. 2, odsyłający do innego artykułu ustawy o ochronie danych osobowych, który wylicza dane szczególnie wrażliwe.
Projekt zmian w ustawie o NIK powstał w 2008 r. w sejmowej komisji do spraw kontroli państwowej, pod kierunkiem Mirosława Sekuły, ówczesnego posła PO i byłego prezesa NIK. Został przyjęty przez Sejm bez większego problemu, głosami posłów PO, PSL i SLD. Kontrowersje budziły wówczas zapisy wprowadzające audyt zewnętrzny NIK, ale o rozszerzeniu uprawnień kontrolnych Izby nikt właściwie się nie zająknął, łącznie z ekspertami Biura Analiz Sejmowych, którzy w czasie prac nad ustawą opracowali pięć ekspertyz na jej temat.
Jeden z nielicznych głosów ostrzegający przed wprowadzeniem takich zmian padł ze strony ówczesnego generalnego inspektora ochrony danych osobowych Michała Serzyckiego. Przepis, jako zbyt ogólny, krytykuje również były szef GIODO dr Ewa Kulesza. – Dla mnie to rzecz przerażająca. Instytucja państwowa może sięgać po dane szczególnie chronione, ale trzeba określić wyraźnie, w jakich sytuacjach. Myślę, że przy tworzeniu tego przepisu nikt się nie zastanowił, jak szeroki zakres danych za nim się kryje – mówi Kulesza. – Takich uprawnień nie posiadają nawet funkcjonariusze służb specjalnych – oni, chcąc uzyskać dostęp do danych wrażliwych, muszą przedstawić szczegółowe upoważnienie od przełożonego. W ustawie o NIK takiego zastrzeżenia zabrakło – dodaje.
Co ciekawe, NIK po części zgadza się z tą argumentacją. Z wypowiedzi jej przedstawicieli można wysnuć wniosek, że posłowie, przyjmując taki zapis art. 29, poszli mocno na skróty. Nie określili bowiem konkretnie danych, do których dostęp jest NIK niezbędny. Tymczasem rzecznik Izby Paweł Biedziak zapewnia, że NIK nigdy nie przeprowadzała ani nie zamierza przeprowadzać kontroli, które wymagałyby dostępu do zapisu DNA, preferencjami seksualnymi czy poglądami politycznymi i wyznaniem. Po co więc Izbie dostęp do naszych danych? Okazuje się, że głównie do kontrolowania wydatków zdrowotnych. – Często te dane są niezbędne do prawidłowego przeprowadzenia kontroli finansowania procedur medycznych. W dokumentacji, po którą sięgają kontrolerzy, pojawiają się bowiem dane pacjentów – tłumaczy Biedziak. – Ale za każdym razem, sięgając po takie informacje, uzasadniamy, do czego są nam potrzebne. Absolutnie ich nie przetwarzamy, nie wprowadzamy nawet do bazy danych NIK.