GI-DEC-DS-18/04
2007-05-14
Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia 23 stycznia 2004 r. nakazująca Towarzystwu Ubezpieczeń na Życie przywrócenie stanu zgodnego z prawem w procesie przetwarzania danych osobowych osób przystępujących do ubezpieczenia posiadaczy rachunków kart kredytowych Banku poprzez: usunięcie z treści formuły zgody na przetwarzanie danych osobowych zawartej w „Deklaracji przystąpienia do ubezpieczenia posiadaczy rachunków kart kredytowych Banku” postanowień dotyczących pozyskiwania danych o stanie zdrowia psychicznego oraz usunięcie danych o stanie zdrowia psychicznego posiadaczy rachunków kart kredytowych Banku pozyskanych na podstawie ww. „Deklaracji”.
Warszawa, dnia 23 stycznia 2004 r.
DECYZJA
Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.) oraz art. 12 pkt 2 i art. 18 ust. 1 pkt 1 i 6 w zw. z art. 5 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) i art. 50 ust. 1 ustawy z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego (Dz. U. Nr 111, poz. 535 z późn. zm.), po przeprowadzeniu postępowania administracyjnego w sprawie treści formuły zgody na przetwarzanie danych osobowych posiadaczy rachunków kart kredytowych Banku I, zawartej w formularzu „Deklaracji przystąpienia do ubezpieczenia posiadaczy rachunków kart kredytowych Banku I” stosowanym przez Towarzystwo Ubezpieczeń na Życie Q z siedzibą w (...),
nakazuję Towarzystwu Ubezpieczeń na Życie Q przywrócenie stanu zgodnego z prawem w procesie przetwarzania danych osobowych osób przystępujących do ubezpieczenia posiadaczy rachunków kart kredytowych Banku I, poprzez:
1) usunięcie z treści formuły zgody na przetwarzanie danych osobowych zawartej w „Deklaracji przystąpienia do ubezpieczenia posiadaczy rachunków kart kredytowych Banku I” postanowień dotyczących pozyskiwania danych o stanie zdrowia psychicznego,
2) usunięcie danych o stanie zdrowia psychicznego posiadaczy rachunków kart kredytowych Banku I pozyskanych na podstawie „Deklaracji”, o której mowa w pkt 1.
Uzasadnienie
Generalny Inspektor Ochrony Danych Osobowych, zwany dalej Generalnym Inspektorem, uzyskał informację, że Towarzystwo Ubezpieczeń na Życie Q z siedzibą (...), (...) stosuje „Deklarację przystąpienia do ubezpieczenia posiadaczy rachunków kart kredytowych Banku I”, zwaną dalej „Deklaracją”, która zawiera formułę zgody na przetwarzanie danych osobowych budzącą wątpliwości z punktu widzenia zgodności z obowiązującymi przepisami prawa, regulującymi kwestię pozyskiwania informacji o stanie zdrowia. Wskazana formuła zgody na przetwarzanie danych osobowych zawiera m.in. postanowienie, stosownie do którego, „na podstawie art. 27 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. Nr 133, poz. 883 z późn. zm.) wyrażam zgodę na zasięganie przez Towarzystwo Ubezpieczeń na Życie Q wszystkich informacji dotyczących mojego przeszłego i obecnego stanu zdrowia, w tym zdrowia psychicznego, u każdego lekarza i w każdej placówce służby zdrowia”. „Deklaracja” taka podpisywana jest przez osobę ubezpieczaną, przystępującą do wskazanej „Umowy Ubezpieczenia na Życie Posiadaczy Kart Kredytowych Banku I”, zwanej dalej „Umową Ubezpieczenia”.
W celu ustalenia podstaw prawnych pozyskiwania przez Towarzystwo Ubezpieczeń na Życie Q danych osobowych osoby ubezpieczanej, w szczególności dotyczących stanu zdrowia psychicznego, Generalny Inspektor z urzędu wszczął postępowanie i w jego toku zwrócił się do Towarzystwa Ubezpieczeń na Życie Q o złożenie wyjaśnień. W odpowiedzi Towarzystwo Ubezpieczeń na Życie Q wskazało, że „konieczność pozyskiwania przez Towarzystwo informacji o stanie zdrowia osoby ubezpieczanej, w tym zdrowia psychicznego, związana jest z postanowieniami umowy ubezpieczenia, które przewidują okoliczności wyłączające odpowiedzialność Towarzystwa. Informacje te uzyskiwane są za zgodą osoby przystępującej do ubezpieczenia. W zależności od przyczyny śmierci lub wystąpienia niezdolności do pracy Towarzystwo realizuje lub odmawia wypłaty świadczenia”. Ponadto, po zapoznaniu się z materiałem dowodowym zebranym w postępowaniu, Towarzystwo Ubezpieczeń na Życie Q podniosło, iż odbieranie przez nią od osoby przystępującej do „Umowy Ubezpieczenia” zgody na przetwarzanie wskazanych danych osobowych znajduje podstawy w przepisach ustawy o ochronie danych osobowych oraz art. 18 ust. 3 pkt 1 ustawy z dnia 30 sierpnia 1991r. o zakładach opieki zdrowotnej (Dz. U. Nr 91, poz. 408 z późn. zm.) i art. 40 ust. 2 pkt 4 ustawy z dnia 5 grudnia 1996 r. o zawodzie lekarza (Dz. U. z 2002 r. Nr 21, poz. 204 z późn. zm.).
Niezależnie od powyższego, w toku postępowania Generalny Inspektor wystąpił również o przedstawienie stanowisk w tej sprawie do Ministra Zdrowia oraz Komisji Nadzoru Ubezpieczeń i Funduszy Emerytalnych, zwanej dalej KNUiFE. W ocenie Ministerstwa Zdrowia, postanowienia „Deklaracji” w zakresie dotyczącym pozyskiwania przez Towarzystwo Ubezpieczeń na Życie Q danych osobowych o stanie zdrowia psychicznego osoby ubezpieczanej są sprzeczne z przepisami ustawy z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego (Dz. U. Nr 111, poz. 535 z późn. zm.), przewidującymi tajemnicę informacji dotyczących stanu zdrowia psychicznego. Odmienne stanowisko przedstawiła KNUiFE. Po analizie przepisów ustawy o ochronie zdrowia psychicznego, ustawy o zawodzie lekarza oraz rozporządzenia Ministra Zdrowia z dnia 10 sierpnia 2001 r. w sprawie rodzajów dokumentacji medycznej w zakładach opieki zdrowotnej, sposobu jej prowadzenia oraz szczegółowych warunków udostępniania (Dz. U. Nr 88, poz. 966) KNUiFE stwierdziła, iż „należy uznać za dopuszczalne wyrażanie zgody przez ubezpieczającego na zasięganie przez zakład ubezpieczeń informacji u lekarza o jego stanie zdrowia, tj. o okolicznościach objętych tajemnicą lekarską – pod warunkiem uprzedniego poinformowania osoby, której dane dotyczą o niekorzystnych dla niej skutkach ujawnienia takiej informacji”. Ponadto, KNUiFE wskazała, że nie budzi jej wątpliwości „upoważnienie zakładu ubezpieczeń przez ubezpieczającego do zasięgania informacji o stanie zdrowia »w każdej placówce służby zdrowia«”.
W takim stanie faktycznym Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje:
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926), zwana dalej ustawą, określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych (art. 2 ust. 1 ustawy). Przesłanki przetwarzania danych osobowych dotyczących stanu zdrowia określa art. 27 ustawy. Ustawa, w przepisie art. 27 ust. 1, ustanowiła generalny zakaz przetwarzania tego rodzaju danych, natomiast okoliczności wyłączające jego obowiązywanie są enumeratywnie wyliczone w ośmiu punktach art. 27 ust. 2 ustawy. Jednakże, stosownie do przepisu art. 5 ustawy, jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw.
W świetle powyższego, ustawa o ochronie zdrowia psychicznego, powołana już wyżej, zawiera postanowienia, które w sposób odrębny regulują przetwarzanie danych o stanie zdrowia psychicznego. Zgodnie z przepisem art. 50 ust. 1 tej ustawy, osoby wykonujące czynności wynikające z niniejszej ustawy są obowiązane do zachowania w tajemnicy wszystkiego, o czym powezmą wiadomość w związku z wykonywaniem tych czynności, stosownie do odrębnych przepisów, a nadto z zachowaniem przepisów niniejszego rozdziału. W myśl natomiast art. 50 ust. 2, od obowiązku zachowania w tajemnicy osoba wymieniona w art. 50 ust. 1 jest zwolniona w stosunku do: lekarza sprawującego opiekę nad osobą z zaburzeniami psychicznymi (pkt 1), właściwych organów administracji rządowej lub samorządowej co do okoliczności, których ujawnienie jest niezbędne do wykonywania zadań z zakresu pomocy społecznej (pkt 2), osób współuczestniczących w wykonywaniu czynności w ramach pomocy społecznej, w zakresie, w jakim jest to niezbędne (pkt 3), służb ochrony państwa i ich upoważnionych pisemnie funkcjonariuszy lub żołnierzy w zakresie niezbędnym do przeprowadzenia postępowania sprawdzającego na podstawie przepisów o ochronie informacji niejawnych (pkt 4).
Mając na uwadze powołane przepisy, stwierdzić należy, iż przepisy ustawy o ochronie zdrowia psychicznego nie tylko odrębnie regulują przetwarzanie danych o stanie zdrowia psychicznego, ale również przewidują wyższy poziom ich ochrony w porównaniu z ustawą o ochronie danych osobowych.
Przede wszystkim podkreślić należy, iż z brzmienia powołanego art. 50 ust. 1 ustawy o ochronie zdrowia psychicznego, w zestawieniu z pozostałymi przepisami tej ustawy, wynika, iż tajemnicą objęte są w szczególności informacje o stanie zdrowia psychicznego danej osoby. Przepis ten odwołuje się bowiem do czynności przewidzianych we wskazanej ustawie, a reguluje ona m.in. udzielanie świadczeń zdrowotnych osobom z zaburzeniami psychicznymi przez lekarzy psychiatrów, w tym kwestie związane z postępowaniem leczniczym w szpitalu psychiatrycznym (art. 21 i następne ustawy o ochronie zdrowia psychicznego). Ponadto, treść art. 50 ust. 2 tej ustawy prowadzi do wniosku, że wyliczenie osób i organów, względem których osoby wykonujące czynności przewidziane przepisami ustawy o ochronie zdrowia psychicznego są zwolnione z obowiązku dochowania tajemnicy, ma charakter katalogu zamkniętego. Takie rozumienie powołanego przepisu nie budzi wątpliwości w literaturze przedmiotu (np. Juliusz Duda, Ustawa o ochronie zdrowia psychicznego. Komentarz, Wydawnictwo Prawnicze LexisNexis, Warszawa 2002, Lex Polonica Maxima XII/2002), jak też w ten sam sposób interpretuje go Ministerstwo Zdrowia. Jednocześnie, z analizy przesłanek przetwarzania danych o stanie zdrowia, wymienionych w art. 27 ust. 2 ustawy o ochronie danych osobowych i sytuacji usprawiedliwiających udostępnienie danych o stanie zdrowia psychicznego, określonych w wyżej wskazanym art. 50 ust. 2 wynika, że ustawa o ochronie zdrowia przewiduje węższy katalog podmiotów, które mogą pozyskać takie dane. Przepis art. 50 ust. 2 przewiduje bowiem tylko cztery kategorie takich podmiotów, określając przy tym precyzyjnie okoliczności, w jakich mogą ubiegać się o dostęp do nich. W porównaniu z przepisem art. 27 ust. 2 ustawy o ochronie danych osobowych jest to zatem regulacja bardziej szczegółowa, a w konsekwencji zapewniająca wyższy poziom ochrony danych o stanie zdrowia psychicznego.
Nawiązując do okoliczności niniejszej sprawy, stwierdzić zatem trzeba, iż niedopuszczalne jest posługiwanie się przez Towarzystwo Ubezpieczeń na Życie Q formułą zgody na przetwarzanie danych osobowych, odbieranej od osoby przystępującej do „Umowy ubezpieczenia”, która zawiera postanowienia dotyczące upoważnienia Towarzystwa Ubezpieczeń na Życie Q do pozyskiwania danych o stanie zdrowia psychicznego tej osoby. Możliwość udzielenia takiego upoważnienia nie jest bowiem przewidziana w żadnym z czterech punktów przepisu art. 50 ust. 2 ustawy o ochronie zdrowia psychicznego. Stanowisko Generalnego Inspektora w tym względzie podziela Ministerstwo Zdrowia, które w swym piśmie przysłanym w toku niniejszego postępowania, wyżej już sygnalizowanym, jednoznacznie stwierdziło, iż: „Katalog podmiotów wymienionych w art. 50 ust. 2 jest więc ograniczony i ma charakter zamknięty, nieprzewidujący podmiotów, które dana osoba mogłaby ewentualnie upoważnić do zbierania dotyczących jej różnego rodzaju danych, w tym dotyczy to możliwości upoważniania takich podmiotów jak zakłady ubezpieczeń”. W konsekwencji, niezbędne jest również zaniechanie przez Towarzystwo Ubezpieczeń na Życie Q pozyskiwania danych o stanie zdrowia psychicznego osób ubezpieczanych na podstawie złożonych już przez nie ww. „Deklaracji”, jak też niezwłoczne usunięcie tych danych, które już w kwestionowany sposób zostały zebrane.
W świetle przedstawionych już uwag, nie są zasadne argumenty Towarzystwa Ubezpieczeń na Życie Q, iż treść formuły zgody na przetwarzanie danych osobowych umieszczonej na „Deklaracjach” znajduje podstawy również w przepisach ustawy o zakładach opieki zdrowotnej oraz ustawy o zawodzie lekarza. Skoro bowiem ustawa o ochronie zdrowia psychicznego w sposób odrębny reguluje przetwarzanie danych o stanie zdrowia psychicznego, to tym samym nie znajdują w tym zakresie zastosowania jakiekolwiek inne przepisy prawa (oczywiście, o ile w sposób jeszcze bardziej szczegółowy nie reglamentują dokonywania operacji na takich danych). Taki wniosek opiera się na rozumowaniu prawniczym, dotyczącym stosowania tzw. reguły kolizyjnej lex specialis derogat legi generali. W świetle powyższego, skoro przepisy ustawy o zakładach opieki zdrowotnej i zawodzie lekarza, na które powołuje się Towarzystwo Ubezpieczeń na Życie Q, odnoszą się jedynie generalnie do przetwarzania danych o stanie zdrowia (a nie danych o stanie zdrowia psychicznego), a jednocześnie obowiązuje ustawa o ochronie zdrowia psychicznego, regulująca przetwarzanie takich szczególnych danych – to pierwszeństwo w stosowaniu powinny mieć jej przepisy.
Ponadto, odnosząc się do argumentu Towarzystwa Ubezpieczeń na Życie Q co do odbierania przez nią kwestionowanej zgody ze względu na postanowienia „Umowy Ubezpieczenia”, wyłączające odpowiedzialność Towarzystwa Ubezpieczeń na Życie Q , jeżeli dane zdarzenie spowodowane było chorobą psychiczną, czy zaburzeniem czynności psychicznych osoby ubezpieczonej, to stwierdzić należy, iż jest on pozbawiony podstaw prawnych. Oczywiste jest bowiem, że zasady przetwarzania danych o stanie zdrowia, w tym zdrowia psychicznego określają przede wszystkim powszechnie obowiązujące przepisy prawa, natomiast ewentualne postanowienia umowne powinny być z nimi zgodne. Natomiast, jak już wyżej wskazano, przepisy ustawy o ochronie zdrowia psychicznego nie przewidują pozyskiwania przez zakłady ubezpieczeń danych o stanie zdrowia psychicznego danej osoby.
Konkludując powyższe rozważania, podkreślić należy, że jeżeli okoliczności przetwarzania danej kategorii danych osobowych regulują przepisy prawa, np. określają one krąg podmiotów, które uprawnione są do ich pozyskiwania – jak ma to miejsce w niniejszej sprawie, to pociąga to za sobą ten skutek, że wola stron dokonujących czynności prawnej przestaje mieć znaczenie. Niedopuszczalna jest w konsekwencji wszelka zmiana tak wyznaczonych warunków przetwarzania danych i to zarówno przez podmiot pozyskujący dane, jak i przez osobę, której dane te dotyczą. Stanowisko powyższe podzielił Naczelny Sąd Administracyjny. W wyroku z dnia 21 listopada 2003 r. (sygn. akt II S.A. 3017/03) NSA wskazał w szczególności, iż szereg ustaw reglamentuje przetwarzanie danych osobowych, np. określa zakres danych, jakie można pozyskiwać, ustala cel przetwarzania i podmioty, które mogą podejmować działania na danych, natomiast „tego rodzaju unormowania eliminują możliwość zajmowania się oceną np. adekwatności danych osobowych do celów w jakich są one przetwarzane”.
W tym stanie faktycznym i prawnym, Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Decyzja jest ostateczna. Na podstawie art. 21 ust. 1 ustawy o ochronie danych osobowych strona niezadowolona z niniejszej decyzji może zwrócić się do Generalnego Inspektora Ochrony Danych Osobowych (adres: Warszawa, ul. Stawki 2, 00 – 193 Warszawa) z wnioskiem o ponowne rozpatrzenie sprawy, w terminie 14 dni od daty doręczenia niniejszej decyzji.
