>Decyzje Giodo>2004 >

Warszawa, dn. 13 sierpnia 2004 r.

DECYZJA

Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.) oraz art. 12 pkt 2, art. 18 ust. 1 pkt 2 w związku z art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), art. 105 ustawy z dnia 12 marca 2004 r. o pomocy społecznej (Dz. U. Nr 64, poz. 593 z późn. zm.) i art. 50 ust. 3 ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. z 1998 r. Nr 137, poz. 887 z późn. zm.), po przeprowadzeniu postępowania administracyjnego w sprawie odmowy udostępnienia przez Zakład Ubezpieczeń Społecznych z siedzibą w Warszawie przy
ul. Czerniakowskiej 16, danych osobowych dotyczących Pana X, Ośrodkowi Pomocy Społecznej Dzielnicy Włochy m. st. Warszawa, z siedzibą w Warszawie przy ul. Czereśniowej 35, w zakresie, czy a jeżeli tak, to jakie ubezpieczenie Pan X posiadał w 2003 r.,

nakazuję Zakładowi Ubezpieczeń Społecznych z siedzibą w Warszawie przy     ul. Czerniakowskiej 16, udostępnienie Ośrodkowi Pomocy Społecznej Dzielnicy Włochy m. st. Warszawa, z siedzibą w Warszawie przy ul. Czereśniowej 35, danych osobowych dotyczących Pana X, w zakresie, czy a jeżeli tak, to jakie ubezpieczenie posiadał on w 2003 r.

Uzasadnienie

Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęło pismo Dyrektora Ośrodka Pomocy Społecznej Dzielnicy Włochy m. st. Warszawa, z siedzibą
w Warszawie przy ul. Czereśniowej 35, zwanego dalej OPS, w którym wskazał, iż „ZUS odmówił udzielenia informacji pomimo wystąpienia Ośrodka w formie wniosku sporządzonego zgodnie z ustawą o ochronie danych osobowych jak również wystąpienia Ośrodka sporządzonego na podstawie art. 42 ustawy o pomocy społecznej” w zakresie, czy osoba, która zwróciła się
o pomoc społeczną odprowadza składki na ubezpieczenie społeczne. OPS stwierdził również, że występując o te informacje działał „w ramach postępowania wyjaśniającego, dotyczącego ustalenia sytuacji majątkowej i zarobkowej osoby, która zwróciła się o pomoc w formie świadczeń pomocy społecznej, a której oświadczenia ze względu na ustalone w sprawie okoliczności budzą wątpliwości uzasadniające uzyskanie informacji z ZUS”.

Na podstawie zebranego w postępowaniu materiału dowodowego Generalny Inspektor Ochrony Danych Osobowych ustalił, że:

1)    OPS w dniu 29 lipca 2003 r. złożył do Zakładu Ubezpieczeń Społecznych, I Oddział
w Warszawie – Inspektorat nr 5, z siedzibą  w Warszawie przy ul. 1 sierpnia 21, zwanego dalej ZUS, wniosek o udostępnienie danych osobowych dotyczących Pana X, w zakresie, czy a jeżeli tak, to jakie ubezpieczenie posiadał on w 2003 r. W uzasadnieniu wniosku, jako podstawę prawną żądania, powołany został przepis art. 42 obowiązującej w dniu złożenia wniosku ustawy z dnia 29 listopada 1990 r. o pomocy społecznej (Dz. U. z 1998 r. Nr 64, poz. 414  z późn. zm.) oraz wskazano, że udostępnione dane przeznaczone będą do celów pomocy społecznej i uzupełnienia dokumentacji. W odpowiedzi na ww. wniosek pismem z dnia 20 sierpnia 2004 r. znak RK/EW/341/03, ZUS poinformował OPS, iż do przedmiotowego wniosku „powinno być dołączone upoważnienie osoby zainteresowanej o udostępnienie (…) żądanych danych”.
2)    W dniu 14 maja 2004 r. wpłynęło do wiadomości Generalnego Inspektora Ochrony Danych Osobowych pismo OPS do ZUS z dnia 10 maja 2004 r. z którego wynikało, iż OPS w dniu 1 sierpnia 2003 r. złożył w związku z postępowaniem w sprawie udzielenia świadczeń pomocy społecznej  Panu X kolejny wniosek do ZUS o udzielenie informacji, czy Pan X „był lub jest zarejestrowany jako osoba prowadząca działalność gospodarczą oraz czy były lub są odprowadzane składki na ubezpieczenie społeczne i zdrowotne”.
3)    Zarówno z wyjaśnień Pana X jak też ZUS oraz z przedstawionych
w niniejszej sprawie dokumentów wynika, że OPS otrzymał z ZUS informację, iż „Pan X nie figuruje w Centralnym Systemie Informatycznym jako osoba prowadząca pozarolniczą działalność gospodarczą”. Informacja ta była odpowiedzią na wniosek OPS z dnia 1 sierpnia 2003 r.
4)    OPS wskazał również, że wystąpienie Ośrodka [do Generalnego Inspektora Ochrony Danych Osobowych] w sprawie Zakładu Ubezpieczeń Społecznych dotyczyło konkretnej korespondencji tj. odmowy Zakładu Ubezpieczeń Społecznych Znak: RK/EW/341/03 przekazanej Ośrodkowi w konkretnym terminie w piśmie z dnia 20.08.2003 r.”, a dotyczącej złożonego 29 lipca 2003 r. wniosku o udostępnienie danych osobowych dotyczących Pana X w zakresie, czy a jeżeli tak, to jakie ubezpieczenie posiadał on
w 2003 r. W wyżej wskazanym piśmie ZUS stwierdził, że do wniosku „powinno być dołączone upoważnienie osoby zainteresowanej o udostępnienie (…) żądanych danych”.
5)    Ze złożonych przez OPS wyjaśnień w przedmiotowej sprawie wynika, że odmowa udzielenia przez ZUS informacji [czy a jeżeli tak, to jakie ubezpieczenie posiadał on
w 2003 r.] „była między innymi przyczyną uchylenia przez Samorządowe Kolegium odwoławcze w międzyczasie decyzji Ośrodka i przekazania sprawy do ponownego rozpatrzenia, z uwagi na brak wyjaśnienia w Zakładzie Ubezpieczeń Społecznych z urzędu przez Ośrodek kwestii ubezpieczenia Zainteresowanego”. Ponadto, pomimo zakończenia postępowania w sprawie udzielenia Panu X pomocy społecznej, w związku z którą OPS wystąpił do ZUS o udzielenie informacji w zakresie, czy, a jeżeli tak, to jakie ubezpieczenie posiadał Pan X w 2003 r., OPS nadal podtrzymuje swoje żądanie [nakazania ZUS udzielenia wnioskowanych informacji], gdyż ich pozyskanie „może  stanowić przyczynę wznowienia postępowania lub doprowadzić do weryfikacji wydanej decyzji”.

W tym stanie faktycznym Generalny Inspektor Ochrony Danych Osobowych zważył,
co następuje:

Z materiału dowodowego zebranego w przedmiotowej sprawie wynika, iż OPS w ramach postępowania wyjaśniającego, dotyczącego ustalenia sytuacji majątkowej i zarobkowej Pana X, tj. osoby, która zwróciła się o pomoc w formie świadczeń pomocy społecznej, zwracał się dwukrotnie do ZUS o udzielenie stosownych informacji dotyczących Pana X. Pierwszy wniosek o udzielenie informacji, czy, a jeżeli tak, to jakie ubezpieczenie posiadał X w 2003 r., został złożony do ZUS w dniu 29 lipca 2003 r., drugi natomiast, złożony w dniu 1 sierpnia 2003 r. dotyczył informacji, czy Pan X „był lub jest zarejestrowany jako osoba prowadząca działalność gospodarczą oraz czy były lub są odprowadzane składki na ubezpieczenie społeczne i zdrowotne”. Jak wynika z akt niniejszej sprawy, OPS uzyskał informację z ZUS dotyczącą wniosku złożonego w dniu 1 sierpnia 2003 r. , jednakże, co do pierwszego wniosku -złożonego w dniu 29 lipca 2004 r., OPS wnioskowanej informacji nie uzyskał.
W związku z powyższym, wskazać należy, iż przedmiotem prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych postępowania jest kwestia odmowy udzielenia przez ZUS informacji na złożony w dniu 29 lipca 2003 r. wniosek OPS, tj. czy a jeżeli tak, to jakie ubezpieczenie posiadał Pan X w 2003 r. Ponadto, należy stwierdzić, że choć postępowanie prowadzone przez OPS w sprawie, w której zwrócił się on do ZUS
o udzielenie informacji dotyczącej danych osobowych Pana X zostało zakończone decyzją, Generalny Inspektor Ochrony Danych Osobowych uznaje za zasadne podjęcie merytorycznej decyzji w przedmiocie legalności żądania przez OPS udzielenia ww. informacji i odmowy jej udzielenia przez ZUS oraz nakazania ich udostępnienia. Przemawia za tym fakt, że decyzja OPS – jak wynika z jego wyjaśnień – została uchylona przez Samorządowe Kolegium Odwoławcze, m.in. „z uwagi na brak wyjaśnienia w Zakładzie Ubezpieczeń Społecznych z urzędu przez Ośrodek kwestii ubezpieczenia Zainteresowanego [Pana X]”, a pozyskanie ich może – jak wskazał OPS – „stanowić przyczynę wznowienia postępowania lub doprowadzić do weryfikacji wydanej decyzji”.
Stosownie do art. 23 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), zwanej dalej również ustawą, przetwarzanie danych osobowych jest dopuszczalne tylko wtedy, gdy spełniona zostanie jedna z wymienionych w tym przepisie przesłanek. Przesłanki te odnoszą się do wszelkich form przetwarzania danych, wymienionych w art. 7 pkt 2 ustawy, w tym w szczególności do ich udostępniania. Są także względem siebie równoprawne, co oznacza, że dla legalności procesu przetwarzania danych wystarczające jest spełnienie jednej z nich. Przepis art. 23 ust. 1 ustawy powiązany jest ściśle z treścią art. 51 Konstytucji Rzeczypospolitej Polskiej, który zawiera wymóg istnienia podstawy ustawowej dla powstania obowiązku ujawniania informacji dotyczących własnej osoby oraz zasad i trybu gromadzenia oraz udostępniania informacji. Dyspozycję powołanego art. 51 wypełnia ustawa o ochronie danych osobowych, jednakże z jej przepisu art. 1 ust. 2 wynika, iż przysługujące każdemu prawo do ochrony dotyczących go danych osobowych nie ma charakteru absolutnego, bowiem przetwarzanie danych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą.
Zgodnie z art. 23 ust. 1 pkt 2 ustawy, przetwarzanie danych jest dopuszczalne wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego
z przepisu prawa. Tym samym, ustawa o ochronie danych osobowych odsyła do przepisów regulujących w sposób szczegółowy działalność określonych podmiotów i instytucji, wskazujących kto, komu i w jakich przypadkach może udostępnić dane osobowe, od kogo je pozyskiwać, usuwać, zmieniać oraz dokonywać na danych innych operacji, określonych
w art. 7 pkt 2 ustawy.
W chwili złożenia wniosku przez OPS do ZUS zasady i tryb przetwarzania przez organy pomocy społecznej danych o osobach ubiegających się o przyznanie świadczeń z zakresu pomocy społecznej regulowała ustawa z dnia 29 listopada 1990 r. o pomocy społecznej (Dz. U. z 1998 r. Nr 64, poz. 414 z późn. zm.). Zgodnie z art. 1 ww. ustawy, pomoc społeczna jest instytucją polityki społecznej państwa mającą na celu umożliwienie osobom i rodzinom przezwyciężenie trudnych sytuacji życiowych, które nie są one w stanie pokonać, wykorzystując własne środki, możliwości i uprawnienia. Obowiązek wykonywania zadań pomocy społecznej spoczywa na organach jednostek samorządu terytorialnego oraz na administracji rządowej w zakresie ustalonym ustawami (art. 9). W szczególności, do realizacji zadań pomocy społecznej zleconych gminie powołane są jednostki organizacyjne – ośrodki pomocy społecznej, przy czym realizują one również zadania własne gminy w zakresie pomocy społecznej, chyba że gmina postanowi inaczej (art. 46 ust. 1 i 2).
Dla wykonania zadań własnych i zleconych z zakresu pomocy społecznej podmioty realizujące zadania z zakresu pomocy społecznej mogły zwracać się do innych organów
o udzielenie stosownych informacji. Zgodnie bowiem z art. 42 obowiązującej wówczas ustawy
o pomocy społecznej, sądy organy państwowe i inne jednostki organizacyjne są obowiązane niezwłocznie, nie później jednak niż w terminie 7 dni, udostępnić lub udzielić pracownikowi socjalnemu odpowiednich informacji, które mają znaczenie dla rozstrzygnięcia o przyznaniu lub odmowie przyznania świadczeń oraz ich rozmiarów.
Wskazać ponadto należy, że z dniem 1 maja 2004 r. zaczęła obowiązywać nowa ustawa z dnia 12 marca 2004 r. o pomocy społecznej (Dz. U. Nr 64, poz. 593), który to akt uchylił dotychczas obowiązującą ustawę o pomocy społecznej z dnia 29 listopada 1990 r., jednakże,
w zakresie unormowań istotnych dla ochrony danych osobowych, odpowiednie przepisy nowej ustawy nie uległy co do zasady zmianie mającej wpływ na kwestię ochrony danych osobowych
w porównaniu do przepisów obowiązujących w chwili złożenia przez OPS wniosku.
Wskazać należy, że zgodnie z przepisem artykułu 2 tej ustawy, pomoc społeczna jest instytucją polityki społecznej państwa mającą na celu umożliwienie osobom i rodzinom przezwyciężenie trudnych sytuacji życiowych, których nie są one w stanie pokonać, wykorzystując własne uprawnienia, zasoby i możliwości (ust. 1). Pomoc społeczną organizują organy administracji rządowej i samorządowej, współpracując w tym zakresie, na zasadzie partnerstwa, z organizacjami społecznymi i pozarządowymi, Kościołem Katolickim, innymi kościołami, związkami, zawiązkami wyznaniowymi oraz osobami fizycznymi i prawnymi.
W myśl art. 110 ust. 1 ustawy o pomocy społecznej, zadania pomocy społecznej w gminach wykonują jednostki organizacyjne – ośrodki pomocy społecznej. Dla wykonania zadań z zakresu pomocy społecznej podmioty realizujące zadania z zakresu pomocy społecznej mogą zwracać się do innych organów o udzielenie stosownych informacji. Zgodnie bowiem z art. 105 ustawy
o pomocy społecznej, sądy, organy i jednostki organizacyjne są obowiązane niezwłocznie, nie później jednak niż w terminie 7 dni, udostępnić lub udzielić na wniosek pracownika socjalnego odpowiednich informacji, które maja znaczenie dla rozstrzygnięcia o przyznaniu lub wysokości świadczeń z pomocy społecznej.
W związku z powyżej cytowanymi przepisami – zarówno ustawy obowiązującej obecnie, jak i tej obowiązującej w dniu złożenia przez OPS wniosku, stwierdzić trzeba, że żądanie przez OPS udostępnienia przez ZUS danych osobowych Pana X znajdowało uzasadnienie w art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych.
Ponadto, wnioskowanie przez OPS o udzielnie informacji dotyczących Pana X można oceniać w kategoriach działań niezbędnych do wykonania określonych prawem zadań realizowanych dla dobra publicznego, to natomiast stanowi przesłankę legalności przetwarzania danych osobowych wymienionych przez ustawodawcę w przepisie art. 23 ust. 1 pkt 4 ustawy o ochronie danych osobowych. Wskazać bowiem należy, że zgodnie z art. 2 - obowiązującej w dniu odmowy przez ZUS udzielenia wnioskowanych przez OPS informacji - ustawy o pomocy społecznej, celem pomocy społecznej jest zaspokajanie niezbędnych potrzeb życiowych osób i rodzin oraz ich integracji ze środowiskiem. Realizacja powyższego mogła nastąpić tylko przy rzetelnym zbadaniu sytuacji życiowej (w tym majątkowej) osób występujących o przyznanie świadczenia z pomocy społecznej. Waga zadań postawionych przed organami pomocy społecznej, ich rola w kształtowaniu polityki społecznej państwa i wpływ na życie poszczególnych jednostek pozwalają zatem na postawienie tezy, że realizacji tych zadań w każdym przypadku służy dobru publicznemu.
Obecnie obowiązująca ustawa o pomocy społecznej również wskazuje, iż pomoc społeczna wspiera osoby i rodziny w wysiłkach zmierzających do zaspokojenia niezbędnych potrzeb i umożliwia im życie w warunkach odpowiadających godności człowieka (art. 3 ust. 1). Zadaniem pomocy społecznej jest zapobieganie sytuacjom, o których mowa w art. 2 ust. 1 (trudne sytuacje życiowe, których osoby i rodziny nie są w stanie pokonać, wykorzystując własne uprawnienia, zasoby i możliwości), przez podejmowanie działań zmierzających do życiowego usamodzielnienia osób i rodzin oraz ich integracji ze środowiskiem.
Stwierdzić należy, że OPS jest zobowiązany przepisami prawa do świadczenia pomocy społecznej, natomiast Pan X ubiegał się o taką pomoc, a zatem wniosek OPS
o udzielenie przez ZUS informacji, czy w 2003 r. Pan X „posiadał ubezpieczenie, a jeżeli tak to jakie” było realizacją ustawowych uprawnień do ustalenia okoliczności uzasadniających udzielenie pomocy. Dlatego też, w świetle wyżej przytoczonych przepisów, nieuzasadnioną była odmowa ZUS udzielenia takiej informacji i żądanie przedstawienia przez OPS „upoważnienia osoby zainteresowanej o udostępnienie (…) ośrodkowi żądanych danych”.
Ponadto, podkreślenia wymaga, iż zgodnie z art. 50 ust. 3 ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. z 1998 r. Nr 137, poz. 887
z późn. zm.), dane zgromadzone na koncie ubezpieczonego, o których mowa w art. 40, i na koncie płatnika składek, o których mowa w art. 45, mogą być udostępniane sądom, prokuratorom, organom kontroli skarbowej, organom podatkowym, ośrodkom pomocy społecznej, powiatowym centrom pomocy rodzinie oraz Komisji Nadzoru Ubezpieczeń i Funduszy Emerytalnych,
z uwzględnieniem przepisów dotyczących ochrony danych osobowy. Z treści art. 40 wynika natomiast, że na koncie ubezpieczonego ewidencjonuje się informacje m.in. o zgłoszeniu do ubezpieczenia społecznego oraz składkach na ubezpieczenie emerytalne, rentowe, chorobowe, wypadkowe i zdrowotne.
Treść wyżej przytoczonego przepisu prowadzi do wniosku, że również on stanowi realizację przesłanki legalności przetwarzania danych osobowych określonej w art. 23 ust. 1 pkt 2 ustawy, zgodnie z którym, przetwarzanie danych jest dopuszczalne, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa.
W konsekwencji, stwierdzić należy, że zarówno przepisy ustawy o pomocy społecznej obowiązującej w chwili odmowy udostępnienia danych osobowych przez ZUS, jak też wyżej przytoczone przepisy aktualnie obowiązującej ustawy o pomocy społecznej i art. 50 ust. 3 ustawy o systemie ubezpieczeń społecznych, stanowią przesłankę legalności przetwarzania danych osobowych, o której mowa w art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych (pozyskania ich przez OPS jak też udostępnienia przez ZUS). Tym samym przepisy te stanowią samoistną podstawę prawną dla organów pomocy społecznej do pozyskiwania od ZUS danych osób ubiegających się o przyznanie świadczeń z zakresu pomocy społecznej oraz osób, wobec których ustalono prawo do przedmiotowych świadczeń celem jego weryfikacji, zaś dla ZUS stanowią podstawę do udostępnienia przedmiotowych danych.
W tym stanie faktycznym i prawnym Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.


Decyzja niniejsza jest ostateczna. Od niniejszej decyzji – na podstawie art. 127 § 3 Kodeksu postępowania administracyjnego w zw. art. 21 ust. 1 ustawy o ochronie danych osobowych stronie niezadowolonej z niniejszej decyzji przysługuje, w terminie 14 dni od dnia jej doręczenia, prawo złożenia do Generalnego Inspektora Ochrony Danych Osobowych wniosku o ponowne rozpatrzenie sprawy (adres: Biuro Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa).