II SA/Wa 2041/09
2010-10-06
II SA/Wa 2041/09
orzeczenie nieprawomocne
WYROK
W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ
dnia 4 sierpnia 2010 r.
Wojewódzki Sąd Administracyjny w Warszawie po rozpoznaniu na rozprawie w dniu 4 sierpnia 2010 r. sprawy ze skargi D.R. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] października 2009 r. nr [...] w przedmiocie odmowy uwzględnienia wniosku
oddala skargę.
Uzasadnienie:
Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] października 2009 r., nr [...], na podstawie art. 138 § 1 pkt 1 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm. ) utrzymał w mocy decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] lipca 2009 r., nr [...], którą to decyzją organ odmówił D.R. uwzględnienia wniosku o udostępnienie przez Zakład Ubezpieczeń Społecznych Oddział w C. jego danych osobowych.
Do wydania powyższych decyzji doszło w następującym stanie faktycznym i prawnym:
Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga D.R. w przedmiocie odmowy uwzględnienia wniosku o udostępnienie jego danych osobowych adwokatowi A.S. D.R. wskazał następnie, że A.S. weszła niezgodnie z prawem w posiadanie kopii dokumentów, które złożone były w ZUS Oddział w C. i uzyskanym w ten sposób drukiem Rp-7, stanowiącym zaświadczenie o zatrudnieniu i wynagrodzeniu, posłużyła się podczas rozprawy sądowej. W związku z powyższym zainteresowany wniósł o "wszczęcie postępowania w sprawie przestępstwa naruszenia danych osobowych, oraz o nakazanie ZUS Oddział w C. nieudostępnianie jego danych osobowych.
Generalny Inspektor Ochrony Danych Osobowych przeprowadził w niniejszej sprawie postępowanie administracyjne. W jego toku odebrał wyjaśnienia od ZUS. W ich treści wskazano, iż dokumenty dotyczące D.R. za okres zatrudnienia w Przedsiębiorstwie R. Sp. z o. o., tj. potwierdzone notarialnie kopie zaświadczenia o zatrudnieniu i wynagrodzeniu Skarżącego z dnia [...] października 2000 r. oraz świadectwa pracy z dnia [...] września 2000 r. zostały udostępnione przez ZUS w dniu 12 lutego 2009 r. Sądowi Okręgowemu w B. w odpowiedzi na wezwanie tego organu z dnia 30 stycznia 2009 r. do sprawy o sygn. [...], w której D.R. przysługuje status strony. Odnosząc się zaś do zarzutu Skarżącego udostępnienia przez Spółkę jego danych osobowych, znajdujących się w przedmiotowych dokumentach A.S., ZUS wskazał, że "poza ww. przypadkiem Oddział nie udzielał żadnych informacji, oraz nie udostępniał żadnych dokumentów na temat Pana R.". Dalej w piśmie z dnia 25 maja 2009 r. D.R. podniósł, iż ze względu na fakt, iż Sąd otrzymał dokumenty dopiero po 12 grudnia 2009 r. (a więc już po dacie, gdy Pani S. złożyła te dokumenty w Sądzie) widać wyraźnie, że Pani S. uzyskała wgląd w dokumenty, jak również ich kserokopie niezgodnie z prawem". Na potwierdzenie powyższej okoliczności Skarżący załączył do przedmiotowego pisma kopię protokołu posiedzenia Sądu Okręgowego w B. [...] Wydziału [...] z dnia [...] stycznia 2009 r., z którego wynika, że A.S., działająca w charakterze pełnomocnika R. Sp. z o.o. w sprawie wszczętej z powództwa Skarżącego przeciwko ww. spółce, złożyła w jego trakcie do akt postępowania sądowego kopie świadectwa pracy z dnia [...] września 2000 r. oraz zaświadczenia o zatrudnieniu i wynagrodzeniu Skarżącego z dnia [...] października 2000 r., oświadczając jednocześnie, iż "nie może ujawnić źródła pochodzenia tych dokumentów", oraz kopię pisma procesowego z dnia [...] lutego 2009 r., w którym informuje sąd, iż "w aktach ZUS oddział w C. znajdują się notarialnie poświadczone odpisy świadectwa pracy powoda oraz RP 7".A.S. ustosunkowując się do zarzutów Skarżącego wskazała, iż nie jest w stanie w chwili obecnej podać, jakie były okoliczności otrzymania przez nią kserokopii tego dokumentu. W tym stanie faktycznym Generalny Inspektor Ochrony Danych Osobowych wydał decyzję administracyjną z dnia [...] lipca 2009 r. [...] Od powyższej decyzji w dniu [...] sierpnia 2009 r. D.R. wniósł wniosek o ponowne rozpatrzenie sprawy, w którym zarzucił naruszenie prawa. Nadto D.R. sformułował zarzut błędnego ustalenia stanu faktycznego poprzez pominięcie przedstawionych w sprawie dokumentów, przyjęcie, iż "(...) wyjaśnienia administratora, który popełnił przestępstwo naruszenia danych osobowych są bardziej miarodajne niż przedstawione konkretne dokumenty", " pominięcia faktu, że A.S. posiadała wcześniej niż Sąd dokumenty którymi dysponował i administrował ZUS". Skarżący wskazał również, iż organ ochrony danych osobowych zbędnie oceniał legalność udostępnienia jego danych osobowych sądowi, gdyż skarga tego nie dotyczyła.
W odpowiedzi na wniosek o ponowne rozpatrzenie sprawy z dnia [...] sierpnia 2009 r. Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] października 2010 r. utrzymał w mocy zaskarżoną decyzję z dnia [...] lipca 2010 r. Po dokonaniu ponownej analizy materiału dowodowego zgromadzonego w sprawie, Generalny Inspektor Ochrony Danych Osobowych stwierdził, co następuje: wskazać należy, że organ ochrony danych osobowych przeprowadził postępowanie administracyjne w przedmiocie zakreślonym skargą D.R., tj. udostępnienia przez ZUS jego danych osobowych zawartych w kopii zaświadczenia o zatrudnieniu i wynagrodzeniu Skarżącego z dnia [...] października 2000 r. Pani A.S.. Odnosząc się zatem do głównego zarzutu Skarżącego, iż wydając zaskarżone rozstrzygnięcie pominięto okoliczność, że Pani A.S. posiadała kopię przedmiotowego dokumentu zanim Sąd Okręgowy w B. wystąpił do ZUS o jego przesłanie w celu dołączenia do akt postępowania o sygn. [...], podkreślić należy, że organ w niniejszym postępowaniu nie badał legalności pozyskania przedmiotowego dokumentu przez wyżej wymienioną, ale zgodnie z wolą Pana D.R. wyrażoną w treści skargi z dnia [...] lutego 2009 r., zajmował się kwestią legalności udostępnienia jego danych osobowych przez ZUS. Organ dalej podniósł, że w kontekście powyższego, przypomnieć warto, że ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), zwana dalej ustawą, określa zasady postępowania przy przetwarzaniu danych osobowych, oraz prawa osób fizycznych, których dane są lub mogą być przetwarzane w zbiorach danych (art. 2 ust. 1 ustawy). Przetwarzanie danych osobowych jest zgodne z prawem jedynie wówczas, gdy administrator danych legitymuje się posiadaniem co najmniej jednej, spośród wymienionych w art. 23 ust. 1 ustawy, materialnych przesłanek dopuszczalności przetwarzania. Stosownie do art. 23 ust. 1 ustawy, przetwarzanie danych osobowych jest m.in. dopuszczalne wtedy, gdy: osoba, której dane dotyczą, wyrazi na to zgodę (pkt 1), jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (pkt 2). Każda z przesłanek przetwarzania danych osobowych ustanowionych w art. 23 ust. 1 ustawy ma charakter autonomiczny i niezależny, a zatem przesłanki te co do zasady są równoprawne. Dlatego też spełnienie co najmniej jednej z nich stanowi o zgodnym z prawem przetwarzaniu danych osobowych. Jednocześnie, zgoda osoby, której dane dotyczą jest jednym z możliwych, ale nie jedynym warunkiem legalizującym proces przetwarzania danych osobowych.
Organ podnosi dalej, że podstawę prawną udostępnienia przez ZUS danych osobowych Skarżącego stanowi przesłanka z art. 23 ust. 1 pkt 2 ustawy. Zgodnie z brzmieniem tego przepisu przetwarzanie danych jest dopuszczalne wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. W niniejszej sprawie przepisami prawa, które determinowały po stronie ZUS obowiązek udostępnienia danych osobowych Pana D.R. były przepisy ustawy z dnia 17 listopada 1964 r. - Kodeks postępowania cywilnego (Dz. U. z 1964 r. Nr 43, poz. 296 z późn. zm.), zwanej dalej Kpc. Zgodnie bowiem z art. 248 § 1 ww. aktu prawnego każdy obowiązany jest przedstawić na zarządzenie sądu w oznaczonym terminie i miejscu dokument znajdujący się w jego posiadaniu i stanowiący dowód faktu istotnego dla rozstrzygnięcia sprawy, chyba że dokument zawiera tajemnicę państwową. Podkreślić także należy, iż stosownie do treści art. 251 Kpc, za nieuzasadnioną odmowę przedstawienia dokumentu przez osobę trzecią sąd, po wysłuchaniu jej oraz stron co do zasadności odmowy, skaże osobę trzecią na grzywnę. Osoba trzecia ma prawo żądać zwrotu wydatków połączonych z przedstawieniem dokumentu.
Organ stwierdził dalej, że wskazać należy na treść art. 50 ust. 3 ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. z 2007 r. Nr 11, poz. 74 ze zm.), który stanowi, iż dane zgromadzone na koncie ubezpieczonego, o których mowa w art. 40, i na koncie płatnika składek, o których mowa w art. 45, mogą być udostępniane sądom, prokuratorom, organom kontroli skarbowej, organom podatkowym, komornikom sądowym, ośrodkom pomocy społecznej, powiatowym centrom pomocy rodzinie oraz Komisji Nadzoru Finansowego, z uwzględnieniem przepisów dotyczących ochrony danych osobowych. Organ podsumowując swój wywód stwierdził, że biorąc powyższe pod uwagę, ponownie uznać należy, że brak jest podstaw do stwierdzenia, że doszło do udostępnienie przez ZUS danych osobowych Skarżącego Pani A.S. wbrew przepisom ustawy o ochronie danych osobowych. Powyższa decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] października 2010 r. stała się przedmiotem skargi D.R. do tutejszego Sądu.
Zaskarżonej decyzji skarżący zarzucił: naruszenie art. 51 ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (t. jedn.: Dz. U. z 2002 r. Nr 101, poz. 926); naruszenie art. 107 § 3 k.p.a. przez brak należytego wyjaśnienia podstawy prawnej wydanej decyzji z przytoczeniem przepisów prawa.
Skarżący w skardze wniósł o: uchylenie zaskarżonej decyzji Generalnego Inspektora Ochrony Danych Osobowych oraz o zasądzenie kosztów postępowania według norm przepisanych.
Skarżący w skardze podniósł co następuje: zaskarżona decyzja jest sprzeczna z prawem ze względu na to, że rażąco narusza przepisy prawa materialnego jak i przepisy postępowania.
Uzasadnienie zaskarżonej decyzji, co do zasady powiela treść uzasadnienia decyzji Generalnego Inspektora Ochrony Danych Osobowych z [...] lipca 2009 i sprowadza się do stwierdzenia, że dane te udostępniono tylko Sądowi. Generalny Inspektor Ochrony Danych Osobowych pominął całkowicie sedno skargi, a mianowicie fakt, że Pani S. uzyskała dokumenty skarżącego na długo przed ich udostępnieniem Sądowi. Brak jest przesłanek prawnych jak i logicznych, które tłumaczyłyby stanowisko Generalnego Inspektora Ochrony Danych Osobowych, który wbrew dokumentom i zeznaniom Pani S. w Sądzie przyjmuje za wiarygodne stwierdzenia ZUS, że nikomu danych nie udostępnił i stwierdzenie Pani S., że dokumenty te w "cudowny" sposób otrzymała pocztą nie wiadomo kiedy i od kogo.
Skarżący ponadto stwierdził, że oparcie decyzji na stwierdzeniu ZUS, że nikomu nie udostępniano danych wbrew dokumentom świadczyć może tylko o lekceważeniu zasad rzetelnego postępowania, które powinno zmierzać do wyjaśnienia sprzeczności w celu poznania stanu faktycznego.
W odpowiedzi na skargę organ wniósł o oddalenie skargi w całości, podtrzymując dotychczasowe argumenty faktyczne i prawne.
Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:
Zgodnie z treścią przepisu art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002 r. – Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269 z późn. zm.) sąd administracyjny sprawuje wymiar sprawiedliwości poprzez kontrolę pod względem zgodności z prawem skarżonej decyzji administracyjnej. Jest więc to kontrola legalności rozstrzygnięcia zapadłego w postępowaniu administracyjnym, z punktu widzenia jego zgodności z prawem materialnym i procesowym. Oceniając przedmiotową decyzję według powyższych kryteriów, uznać należy, iż nie narusza ona prawa.
Istota sprawy w niniejszym postępowaniu sprowadzała się do oceny tego, czy organ w sposób prawidłowy zbadał sprawę udostępnienia i przechowywania danych osobowych skarżącego przez administratora zbioru danych. Na administratorze zbioru danych spoczywa bowiem obowiązek właściwego ich strzeżenia, w celu uniemożliwienia dostępu do nich osobom nieuprawnionym. Materiał dowodowy zgromadzony w sprawie wskazuje na to, iż administrator zbioru danych udostępnił dane skarżącego jedynie Sądowi Okręgowemu, stosując się do wezwania otrzymanego z Sądu. Organ prawidłowo więc uznał, iż przedmiotowe udostępnienie nastąpiło zgodnie z prawem. Administrator danych jest bowiem zobowiązany ustawowo do tego, aby dane te udostępniać m.in. na wezwania kierowane z sądów. Opisane zachowanie administratora nie nosiło więc cech łamania prawa. Stąd też organ zasadnie nie znalazł podstaw do tego, aby ukarać administratora. Prowadzone przez organ postępowanie dowodowe nie potwierdziło również tego, aby administrator udostępnił dane skarżącego osobie nieuprawnionej, w szczególności Pani mecenas S. . Okoliczność ta nie została także wykazana przez skarżącego. Podniesione przez niego twierdzenia, opierały się bowiem jedynie na przypuszczeniach. Dywagacje co do faktów nie stanowią zaś wystarczającej podstawy ku temu, aby organ mógł stosować wobec administratora sankcje ustawowe. W świetle powyższego uznać należało, iż skarżona decyzja nie naruszyła prawa.
W ocenie Sądu nie zasługiwał także na uwzględnienie zarzut uchybień organu w sposobie prowadzenia postępowania dowodowego. Organ przeprowadził bowiem to postępowanie w zakresie w jakim miał możliwości dowodowe, i adekwatnie do treści wniosku i stanu sprawy. Okoliczności sprawy nie uzasadniały konieczności prowadzenia szerszego postępowania dowodowego. Podkreślić także należy, iż skarżący nie był pozbawiony możliwości uczestniczenia w postępowaniu administracyjnym. Miał więc możliwość zgłaszania wniosków dowodowych dla wykazania zasadności podnoszonych twierdzeń, z której to możliwości nie skorzystał. Tym samym uznać należy, iż na obecnym etapie postępowania nie może skutecznie przerzucać na organ całej odpowiedzialności za brak ustaleń potwierdzających zasadność złożonego wniosku.
W tym stanie sprawy, nie podzielając argumentów zawartych w złożonej skardze, oraz uznając, iż organ w sposób prawidłowy zebrał i ocenił materiał dowodowy, oraz iż przy wykonywaniu tych czynności nie naruszył przepisów prawa, Wojewódzki Sąd Administracyjny w Warszawie orzekł jak w sentencji wyroku na podstawie art.151 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz.1270 z późn. zm.)
