Czy imię i nazwisko audytora wykonującego diagnozę cyberbezpieczeństwa stanowi informację publiczną

PYTANIE

Czy imię i nazwisko audytora wykonującego diagnozę cyberbezpieczeństwa stanowi informację publiczną? Do Urzędu wpłynął wniosek, w którym jest jedno z pytań o udzielenie takiej informacji. W zakresie samego audytu nasza jednostka zleciła przeprowadzenie takiego audytu Ośrodkowi Kształcenia i Studiów Samorządowych. Natomiast ta jednostka wynajęła/zleciła innej firmie przeprowadzenie takiego audytu (firma wykonująca audyt albo posiada certyfikowanego audytora albo kogoś wynajęła do tego). Jednostka posiada wyniki audytu, dane osoby przeprowadzającej audyt itd. Pytanie dotyczy faktu udostępnienia imienia i nazwiska audytora. Czy wobec tego na podstawie ograniczeń w udostępnianiu informacji publicznych, a wynikających z art. 5 ust. 1-2a ustawy o dostępie do informacji publicznej te dane osobowe zawarte w informacji publicznej mieszczą się w sferze prywatności osoby fizycznej? Czy nie powinniśmy w drodze decyzji odmówić udostępnienia informacji publicznej w zakresie tych personaliów?