GI-DEC-DS-99/04
2007-05-15
Warszawa, dnia 27 kwietnia 2004 r.
DECYZJA
dotyczy przetwarzania danych osobowych przez PZU
Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.) oraz art. 12 pkt 2 i art. 18 ust. 1 a` contrario w związku z art. 23 ust. 1 pkt 4 i pkt 5 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), po przeprowadzeniu postępowania administracyjnego w sprawie wniosku Skarżącej, o stwierdzenie nielegalności przetwarzania jej danych osobowych przez Powszechny Zakład Ubezpieczeń S.A.,
odmawiam uwzględnienia wniosku.
Uzasadnienie
Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga, w sprawie naruszenia przez Powszechny Zakład Ubezpieczeń S.A., przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), zwanej dalej ustawą, w procesie przetwarzania danych osobowych Skarżącej. Skarżąca zakwestionowała w szczególności legalność udostępnienia jej danych osobowych Urzędowi Celnemu oraz Biuru Usług Detektywistycznych.
W toku postępowania administracyjnego przeprowadzonego w niniejszej sprawie, Generalny Inspektor Ochrony Danych Osobowych ustalił następujące okoliczności faktyczne:
1. W dniu 10 grudnia 1999 r. Skarżąca zawarła z Zakładem umowę ubezpieczenia komunikacyjnego auto - casco samochodu osobowego. Do wniosku o zawarcie umowy Skarżąca, spełniając określone przez Zakład warunki, przedłożyła dokumenty potwierdzające dokonanie odprawy celnej przedmiotowego pojazdu. Zakład przyjął powyższe dokumenty w dobrej wierze i nie weryfikował okoliczności wprowadzenia na polski obszar celny ww. samochodu.
2. W dniu 8 grudnia 2000 r. ubezpieczony pojazd został skradziony. Stosownie do ogólnych wymogów Ogólnych Warunków Ubezpieczenia Auto - Casco Skarżąca zgłosiła szkodę i zażądała wypłaty odszkodowania. Na skutek niniejszego zgłoszenia ubezpieczyciel wszczął postępowanie likwidacyjne. W ramach przedmiotowego postępowania Zakład podjął czynności zmierzające do ustalenia legalności wprowadzenia ubezpieczonego pojazdu na polski obszar celny.
3. W wyniku działań sprawdzających, dokonanych na zlecenie Zakładu przez Biuro Usług Detektywistycznych, zgromadzone zostały dowody wskazujące na to, że przy wprowadzeniu przedmiotowego pojazdu na polski obszar celny popełniono oszustwo celne, określone w przepisie art. 87 ustawy z dnia 10 września 1999 r. Kodeks postępowania skarbowego (Dz. U. z Nr 83 poz. 930 z późn. zm.). Mając powyższe na uwadze, Zakład działając na podstawie art. 304 ustawy z dnia ustawy z dnia 6 czerwca 1997 r. Kodeks postępowania karnego (Dz. U. Nr 89, poz. 555 z późn. zm.), skierował do Urzędu Celnego zawiadomienie o podejrzeniu popełnienia przez Skarżącą ww. przestępstwa.
4. W dniu 11 września 2001 r. Dyrektor Urzędu Celnego w (...) przekazał sprawę według właściwości do Urzędu Celnego w (...), który skierował ją do rozpoznania Urzędowi Celnemu w (...).
5. W dniu 8 listopada 2002 Urząd Celny wydał decyzję podwyższającą wartość celną przedmiotowego pojazdu.
Po zapoznaniu się z całością zgromadzonego w sprawie materiału dowodowego, Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje:
Stosownie do art. 23 ust. 1 ustawy, przetwarzanie danych jest dopuszczalne tylko wtedy, gdy zostanie spełniona jedna z wymienionych w tym przepisie przesłanek. Każda z przesłanek przetwarzania danych posiada charakter autonomiczny i niezależny. Równoprawność przesłanek legalizujących proces przetwarzania danych osobowych odnosi się do wszelkich form przetwarzania danych, zdefiniowanych w art. 7 ust. 2 ustawy, w tym również do ich udostępniania. Przetwarzanie danych jest dopuszczalne, w szczególności wtedy, gdy jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego (art. 23 ust. 1 pkt 4 ustawy) oraz gdy jest niezbędne do wypełnienia prawnie usprawiedliwionych celów administratorów danych, o których mowa w art. 3 ust. 2 ustawy, tj. osób fizycznych i prawnych oraz jednostek organizacyjnych nie posiadających osobowości prawnej, które przetwarzają dane w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych, lub osób trzecich, którym są przekazywane te dane – a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą (art. 25 ust. 1 pkt 5 ustawy).
Mając powyższe na uwadze wskazać należy, iż zgodnie z § 9 pkt 9 Ogólnych Warunków Ubezpieczenia Auto - Casco, ubezpieczeniem nie są objęte szkody w pojeździe będącym własnością osoby, która pojazd ten wprowadziła nielegalnie na polski obszar celny, tj. wówczas, gdy pojazd ten nie został dostarczony lub zgłoszony do miejsca odprawy celnej lub innym dokumencie albo w zgłoszeniu celnym lub w innym dokumencie podano nieprawdziwe dane. Ponadto, w myśl art. 1 a ust. 5 obowiązującej do dnia 1 stycznia 2004 r. ustawy z dnia 28 lipca 1990 r. o działalności ubezpieczeniowej (Dz. U. z 1996 r. Nr 11, poz. 62 z późn. zm.), zakład ubezpieczeń mógł zlecać wykonanie określonych czynności ubezpieczeniowych innym podmiotom. Czynności, te wykonywane przez te podmioty traktowane były jak czynności ubezpieczeniowe. Zakład ubezpieczeń mógł w szczególności zlecić ustalenie wartości przedmiotu ubezpieczenia, kontrolę przestrzegania przez ubezpieczających zastrzeżonych w umowie bądź ogólnych warunkach ubezpieczeń obowiązków i zasad bezpieczeństwa odnoszących się do przedmiotów objętych ochroną ubezpieczeniową, ustalenie przyczyn i okoliczności wypadków ubezpieczeniowych oraz ustalenie wysokości szkód i rozmiaru odszkodowań oraz innych świadczeń należnych uprawnionym z umów ubezpieczenia lub umów gwarancji ubezpieczeniowych (art. 1 a ust. 3 pkt 2,4,5,6 ustawy o działalności ubezpieczeniowej). W świetle powyższego stwierdzić należy, iż udostępnienie przez Zakład danych osobowych Skarżącej Biuru Usług Detektywistycznych znajdowało uzasadnienie w przepisie art. 23 ust. 1 pkt 5 ustawy. Z okoliczności sprawy wynika bowiem, że Zakład będąc osobą prawną prowadzącą działalność ubezpieczeniową, udostępnił dane osobowe Skarżącej w związku z prowadzoną działalnością. Ponadto, cel, dla realizacji którego przedmiotowe udostępnienie nastąpiło był prawnie usprawiedliwiony, znajdował bowiem uzasadnienie w przepisach prawa, które zezwalały na zlecenie dokonania określonych czynności ubezpieczeniowych innym podmiotom. Wskazać również należy, że w ocenie Generalnego Inspektora Ochrony Danych Osobowych, nie można przyjąć, iż Zakład udostępniając dane osobowe Skarżącej naruszył jej prawa i wolności, w sytuacji, gdy istniało podejrzenie, że Skarżąca sama naruszyła obowiązujące przepisy prawa. Należy także uznać, iż powoływanie się przez Skarżącą na naruszenie przez Zakład przepisów o działalności ubezpieczeniowej, w sytuacji gdy Skarżąca sama nie postępowała zgodnie z przepisami prawa jest sprzeczne z zasadami współżycia społecznego. W tym miejscu trzeba przytoczyć Wyrok Sądu Najwyższego – Izba Cywilna z dnia 9 marca 1972 r. (III CRN 566/71 niepublikowany), w którym to S.N. stwierdził m. in., że „nie może bowiem z reguły korzystać z ochrony, jaką w zakresie granic wykonywania prawa podmiotowego może zapewniać art. 5 K.c., osoba, która też zachowuje się w sposób sprzeczny z zasadami współżycia społecznego”.
Odnosząc się natomiast do wątpliwości dotyczących legalności udostępnienia przez Powszechny Zakład Ubezpieczeń S.A. danych osobowych Skarżącej Urzędowi Celnemu, stwierdzić należy, iż przedmiotowe udostępnienie znajdowało uzasadnienie w przepisie art. 23 ust. 1 pkt 4 ustawy.
Z powyższego przepisu wynika, że przetwarzanie danych jest dopuszczalne jeżeli występują łącznie trzy okoliczności. W szczególności, przetwarzanie danych powinno następować w interesie publicznym. Ponadto, zadania publiczne, dla wykonywania których przetwarzane są dane, powinny zostać określone prawem. Wreszcie, przetwarzanie danych, powinno być niezbędne dla realizacji przypisanych prawem zadań. (A. Mednis „Ustawa o ochronie danych osobowych” Komentarz, Wydawnictwo Prawnicze Warszawa 2001, s.67).
Mając powyższe na uwadze wskazać należy, iż zgodnie z art. 118 § 1 ustawy z dnia 10 września 1999 r. Kodeks karny skarbowy (Dz. U. Nr 83, poz. 930 z późn. zm.), zwanej dalej również kks, organami dochodzenia w sprawach o przestępstwa skarbowe i wykroczenia skarbowe są: 1) urząd skarbowy, 2) inspektor kontroli skarbowej, 3) urząd celny, 4) funkcjonariusz Inspekcji Celnej, 5) Straż Graniczna, 6) Policja, 7) Żandarmeria Wojskowa. Stosownie zaś do art. 133 § 1 pkt 1 kks, urzędy celne prowadzą dochodzenie m.in. w sprawach o przestępstwa skarbowe i wykroczenia skarbowe określone w art. 85-96 § 1 kodeksu karnego skarbowego. Jednocześnie, w myśl art. 114 § 1 kks, przepisy kodeksu mają na celu takie ukształtowanie postępowania w sprawach o przestępstwa skarbowe i wykroczenia skarbowe, aby osiągnięte zostały cele tego postępowania w zakresie wyrównania uszczerbku finansowego Skarbu Państwa lub jednostki samorządu terytorialnego, spowodowanego takim czynem zabronionym.
Podkreślenia wymaga, że stosownie do obowiązujących przepisów prawa do kompetencji urzędów celnych należy prowadzenia postępowania przygotowawczego w sprawach o przestępstwa i wykroczenia skarbowe. Analiza zgromadzonego w niniejszej sprawie materiału dowodowego dowodzi ponadto, że udostępnienie danych osobowych Skarżącej nastąpiło w celu wykonania zadań realizowanych dla dobra publicznego. Wprawdzie przepisy ustawy ochronie danych osobowych nie definiują pojęcia zadań realizowanych dla dobra publicznego, jednakże, analiza pojęcia „dobro publiczne” prowadzi do wniosku, iż omawianym przepisem nie są objęte działania prowadzone w interesie własnym. Wyraz „publiczny” należy bowiem przeciwstawić wyrazowi „prywatny”, „indywidualny”. Skierowanie przez Zakład zawiadomienia o popełnieniu przestępstwa nastąpiło w interesie publicznym, a nie tylko w interesie Zakładu. Zasadniczym celem postępowania karno-skarbowego jest bowiem wyrównanie uszczerbku finansowego Skarbu Państwa spowodowanego czynem zabronionym.
Wskazać również należy, że każdy (zarówno osoba fizyczna, jak i prawna) ma społeczny (moralny) obowiązek zawiadomienia organów uprawnionych do prowadzenia postępowania przygotowawczego o naruszeniu prawa. Zachowanie tego typu umacniają poszanowanie prawa i zasad współżycia społecznego.
Mając powyższe na uwadze podkreślenia wymaga, iż kwestionowane w skardze działania Powszechnego Zakładu Ubezpieczeń S.A. znajdowały oparcie w przepisach ustawy o ochronie danych osobowych i wniosek Skarżącej nie zasługuje na uwzględnienie.
W tym stanie faktycznym i prawnym Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Decyzja jest ostateczna. Stronom, na podstawie art. 21 ust. 1 ustawy o ochronie danych osobowych przysługuje, w terminie 14 dni od daty doręczenia niniejszej decyzji, prawo złożenia do Generalnego Inspektora Ochrony Danych Osobowych wniosku o ponowne rozpatrzenie sprawy (adres: Biuro Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
