Podstawę prawną stanowiącą gwarancję dostępu do dokumentów, instytucji unijnych oraz upoważniającą Radę do opracowania szczegółowych zasad tego dostępu, w tym także określenia ograniczeń ze względu na ochronę interesu publicznego lub prywatnego, zawiera Traktat Amsterdamski z 2 października 1997 r. Wprowadził on do TWE art. 255. Przepis ten jest zawarty w części dotyczącej instytucji unijnych i dla uczynienia realną wspomnianej gwarancji, wprowadził obowiązek zawarcia w regulaminach Parlamentu, Rady i Komisji wewnętrznych przepisów regulujących dostęp do ich dokumentów.

Realizacją upoważnienia zawartego w art. 255 TWE jest przyjęcie rozporządzenia nr 1049 Parlamentu Europejskiego i Rady z 30 maja 2001 r. w sprawie publicz­nego dostępu do dokumentów Parlamentu Europejskiego, Rady i Komisji.

Przepisy rozporządzenia mają zastosowanie do dokumentów przechowywanych przez daną instytucję, tj. zarówno sporządzanych, jak i otrzymywanych przez nią, a dotyczących obszarów działalności UE. Oznacza to, że przy udostępnianiu nie jest istotne „autorstwo" dokumentu. Udostępnianie dokumentów odbywa się na pisemny wniosek albo bezpośrednio w formie elektronicznej lub też za pośrednictwem odpowiednich rejestrów.

Dostęp do dokumentów jest jednak w pewnych sytuacjach limitowany. Wyjątki zostały wymienione w art. 4 i art. 9 rozporządzenia. Żaden wyjątek stanowiący ograni­czenie dostępu do dokumentów, określony w wymienionych artykułach, nie obliguje jednak do odmownego załatwienia wniosku o udostępnienie dokumentu.

Zgodnie z regulacją zawartą w art. 4 rozporządzenia, uprawniona jest odmowa udostępnienia dokumentu w sytuacji, gdy mogłoby to okazać się szkodliwe dla interesu publicznego w zakresie:

• ochrony bezpieczeństwa publicznego,

• obronności i spraw wojskowych,

• stosunków międzynarodowych,

• spraw gospodarczych i polityki finansowej lub monetarnej Wspólnoty lub któ­regoś z jej członków.

Przesłanką wyłączającą dostęp do dokumentów jest także potrzeba ochrony interesu prywatnego.

W prawie wspólnotowym, sferą chronioną obejmuje się prywatność osób fizycznych i dane osobowe, a instytucje UE, we wszystkich obszarach swojej działalności mają obowiązek uwzględniać przepisy prawa wspólnotowego dotyczące ochrony danych osobowych. Prywatność - w myśl prze­pisów rozporządzenia - należy rozumieć szeroko. Według rozporządzenia, zasadna będzie zatem odmowa udostępnienia dokumentów zawierających informacje chronione tajemnicą przedsiębiorstwa (informacje handlowe) oraz informacje dotyczące własności intelektualnej (prawa autorskie i wynalazcze). W taki sam sposób traktowane są dokumenty dotyczące postępowania sądowego i doradztwa prawnego oraz dokumenty z zakresu szeroko rozumianej kontroli (inspekcji, audytu), przy czym w tym ostatnim wypadku udostępnienie dokumentu jest możliwe, gdy uzasadnia to interes publiczny.

Kolejny wyjątek dotyczy przebiegu procesów decyzyjnych. Instytucje są uprawnione do odmowy udostępnienia dokumentu, który został otrzymany lub sporządzony do użytku wewnętrznego w sprawie jeszcze nierozstrzygniętej, a ujawnienie do­kumentu mogłoby zaszkodzić procesom decyzyjnym. Z tego samego powodu, w sprawach, w których decyzja została podjęta, można odmówić udostępnienia do­kumentu zawierającego opinie wyrażane w fazie konsultacji. Klauzulą wyłączającą tę regułę jest wykazanie interesu publicznego przemawiającego za potrzebą udostępnienia takich dokumentów. Inaczej mówiąc, ochrona dokumentów sporządza­nych podczas postępowania mającego na celu podjęcie końcowego, rozstrzygnięcia jest zasadna tylko wtedy, gdy udostępnienie, dokumentu wewnętrznego szkodziłoby interesom publicznym. W przeciwnym razie, musi ustąpić jawności. Regulacja taka jest uzasadniana potrzebą ochrony przestrzeni decyzyjnej.

Podkreślić należy, że instytucje zobowiązane nie mogą udostępnić dokumentu pochodzącego od strony trzeciej bez wcześniejszego zasięgnięcia opinii w sprawie możliwości ujawnienia dokumentu, chyba że istnieją wystarczające przesłanki do stwierdzenia, iż dokument powinien lub nie powinien zostać udostępniony. Dokumentów pochodzących z państwa członkowskiego nie można udostępniać bez zgody tego państwa, jeżeli w tej sprawie zostało wyraźnie sformułowane zastrzeżenie. Tryb ten działa również w odwrotną stronę, bowiem państwo członkowskie w wypadku otrzymania żądania udostępnienia dokumentu pochodzącego z którejś instytucji powinno zasięgnąć opinii tej instytucji, jeśli są wątpliwości, czy dokument powinien być udostępniony. Równie dobrze może przekazać owo żądanie właściwej instytucji w celu rozpatrzenia.

Dla dokumentów specjalnych został określony odrębny tryb postępowania. Dokumentami specjalnymi, w myśl rozporządzenia, są dokumenty kwalifikowane jako ściśle tajne, tajne lub poufne pochodzące z instytucji, powoły­wanych przez nie agencji, z państw członkowskich lub innych podmiotów. Nadanie tym dokumentom odpowiedniej klauzuli ma na celu ochronę informacji dotyczą­cych interesów Unii Europejskiej lub poszczególnych państw członkowskich w za­kresie opisanym w art. 4 pkt 1 rozporządzenia, a zwłaszcza w zakresie bezpieczeństwa publicznego, spraw wojskowych oraz obronności. Trzeba w tym miejscu podkreślić, iż wnioski o dostęp do tych dokumentów nie są oddalane bezwarunkowo. Nie ma bowiem obowiązku odmowy udostępnienia dokumentu zawierającego informacje niejawne, zaś podjęcie decyzji odmownej wymaga uzasadnienia. Treść uzasadnienia nie może szkodzić chronionym interesom. Decyzje w sprawach mogą podejmować wyłącznie osoby mające uprawnienia do zapoznania się z dokumentami zawierającymi informacje niejawne. Przy tym warunkiem koniecznym udostępnienia dokumentu specjalnego jest zgoda jego autora.

Publiczny dostęp może być poza tym wyłączony tylko co do fragmentu dokumentu. W takim wypadku pozostawienie w sferze tajemnicy części dokumentu nie zwalnia instytucji od obowiązki udostępnienia pozostałej jego części. W przeciwnym razie instytucja odmawiająca dostępu do takiego dokumentu może się narazić na zarzut niedopuszczalnie szerokiej interpretacji wyjątków określonych w art. 4 rozporządzenia stanowiących podstawę odmownej decyzji.

Przepisy UE regulują również sferę bezpieczeństwo przewozu informacji niejawnych między państwami członkowskimi. Międzynarodowy przewóz materiałów niejawnych UE w ramach umów niejawnych odbywa się zgodnie z krajowymi procedurami Państw Członkowskich. Przy analizie uzgodnień dotyczących bezpieczeństwa przewozu międzynarodowego mają jednak zastosowanie następujące zasady:

1. bezpieczeństwo zapewnia się na wszystkich etapach przewozu oraz we wszelkich okolicznościach, począwszy od miejsca wyjazdu do ostatecznego miejsca przeznaczenia;

2. przesyłka podlega ochronie przewidzianej dla najwyższej klauzuli tajności materiału, który się w niej znajduje;

3. firmy świadczące usługę przewozu w stosownych przypadkach uzyskują świadectwo bezpieczeństwa. W takich przypadkach pracownicy przewożący przesyłkę podlegają sprawdzeniu pod względem bezpieczeństwa zgodnie ze wspólnymi minimalnymi normami;

4. przejazdy są w miarę możliwości bezpośrednie i trwają nie dłużej, niż jest to konieczne ze względu na okoliczności;

5. jeżeli jest to możliwe, trasy powinny przebiegać wyłącznie przez Państwa Członkowskie UE. Trasy przebiegające przez państwa niebędące członkami UE mogą zostać ustalone pod warunkiem zatwierdzenia przez zarówno państwo nadawcy, jak i państwo odbiorcy;

6. przed jakimkolwiek przemieszczeniem materiałów niejawnych UE nadawca sporządza plan przewozu.

Unia Europejska interesuje się również szczególnie bezpieczeństwem w zakresie informacji przekazywanej w formie elektronicznej. Wymaga ona, by państwa członkowskie zapewniły poufność komunikacji i związanych z nią danych dotyczących ruchu w publicznych sieciach komunikacyjnych i publicznie dostępnych usługach komunikacji elektronicznej poprzez krajowe regulacje prawne. W szczególności, należy zabronić słuchania, nagrywania, przechowywania lub innych rodzajów przechwytywania informacji lub kontroli komunikacji i związanych z nią danych dotyczących ruchu przez osoby nie będące użytkownikiem, bez zgody użytkownika, z wyjątkiem prawnego upoważnienia do tego rodzaju czynności.

Dodatkowe wymagania stawia również dostawcą publicznie dostępnych usług komunikacji elektronicznej. Zobowiązuje ich do podjęcia wszelkich działań w celu zapewnienia bezpieczeństwa komunikacji, a w przypadku szczególnego ryzyka naruszenia bezpieczeństwa w sieci, do poinformowania o tym swoich abonentów.

Szeroko omówionym problemem przez organy unijne jest również dostęp do danych osobowych. Ujmując rzecz w skrócie, Unia wymaga od administratorów takich danych, aby podjęli odpowiednie środki bezpieczeństwa, a w szczególności, aby:

1. zapobiegli uzyskaniu dostępu do systemów komputerowych przetwarzających dane osobowe przez osoby niepowołane;

2. zapobiegli wszelkim bezprawnym odczytom, kopiowaniu, zmianie lub usunięciu nośnika informacji;

3. zapobiegli wszelkiemu bezprawnemu wprowadzaniu danych do pamięci, jak również wszelkiemu bezprawnemu ujawnieniu, zmianie lub kasowaniu przechowywanych danych osobowych;

4. zapobiegli użyciu systemów przetwarzania danych przez osoby niepowołane za pomocą urządzeń służących do transmisji danych;

5. zapewnili, że upoważnieni użytkownicy systemów przetwarzania danych nie mają dostępu do danych osobowych innych niż te, do których odnoszą się ich prawa dostępu;

6. zapisywali, które dane osobowe zostały przekazane, kiedy i komu;

7. zapewnili, że w przyszłości będzie możliwe sprawdzenie, które dane osobowe zostały przetworzone, kiedy i przez kogo;

8. zapewnili, że dane osobowe przetwarzane w imieniu osób trzecich mogą być przetwarzane tylko w sposób przepisany przez zlecający organ lub instytucję;

9. zapewnili, że podczas przekazywania danych osobowych i transportu nośników informacji dane nie będą czytane, kopiowane lub kasowane bez upoważnienia;

10. zaprojektowali strukturę organizacyjną wewnątrz instytucji lub organu w taki sposób, aby spełniała specjalne wymagania dotyczące ochrony danych.

---