GI-DEC-DS-116/03
2007-05-04
Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia 10 lipca 2003 r., w której stwierdził legalność działań, polegających na gromadzeniu danych osobowych osób wchodzących do budynku, poprzez spisywanie ich z dokumentu stwierdzającego tożsamość, w „księdze wejść”, przez podmiot administrujący budynkiem. Generalny Inspektor Ochrony Danych Osobowych nakazał jednak wykonanie obowiązku informacyjnego wobec Skarżącego. W wyniku odwołania powyższej decyzji, po ponownym rozpatrzeniu sprawy, Generalny Inspektor Ochrony Danych Osobowych w dniu 1 września 2003 r. wydał decyzję utrzymującą w mocy zaskarżoną decyzję. Decyzja ta została zaskarżona do WSA. Wyrokiem z dnia 12 maja 2005 r. (sygn. akt II SA/Wa 2499/04) Wojewódzki Sąd Administracyjny oddalił skargę na zaskarżoną decyzję.
Warszawa, dnia 10 lipca 2003 r.
DECYZJA
Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (tekst jednolity: Dz. U. z 2000 r. Nr 98, poz. 1071, z późn. zm.), art. 12 pkt 2, art. 18 ust. 1 pkt 1 oraz pkt 6, w związku z art. 23 ust. 1 pkt 5 oraz art. 24 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. z 2002 r. Nr 101, poz. 926), po przeprowadzeniu postępowania administracyjnego w sprawie wniosku Pana PO, zam. w (...), dotyczącego nakazania Ośrodkowi Badawczo-Rozwojowemu Gospodarki Energetycznej, z siedzibą (...), usunięcia uchybień w procesie przetwarzania danych osobowych Pana PO oraz nakazanie usunięcia przedmiotowych danych osobowych ze zbioru prowadzonego przez ten Ośrodek,
1) nakazuję Ośrodkowi Badawczo-Rozwojowemu Gospodarki Energetycznej, z siedzibą w (...) wykonanie wobec Pana PO, zam. w (...), obowiązku informacyjnego, określonego w art. 24 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. z 2002 r. Nr 101, poz. 926),
2) w pozostałym zakresie odmawiam uwzględnienia wniosku.
Uzasadnienie
W dniu 3 lutego 2003 r. do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęło pismo Pana PO , zam. w (...)zwanego dalej Skarżącym, w którym wskazał w szczególności: „W dniu 29 listopada 2002 r. (...) wchodząc do budynku w którym mieści się Urząd Regulacji Energetyki w (...)– Południowy Oddział Terenowy z siedzibą w (...), celem załatwienia spraw służbowych, zostałem zmuszony przez Panią Portierkę w budynku przy ul. (...), do okazania dokumentu tożsamości pod groźbą niewpuszczenia mnie do Urzędu Regulacji Energetyki. Po wręczeniu przeze mnie dokumentu Pani Portierce, ta Pani spisała dane z tego dokumentu do specjalnej księgi i wystawiła mi przepustkę na wejście do Południowego Oddziału Terenowego Urzędu Regulacji Energetyki. Taki sam fakt zaistniał w dniu 27 stycznia 2003 r.”. Wskazując „Dyrektora Południowego Oddziału Terenowego Urzędu Regulacji Energetyki w (...)z siedzibą (...)przy ul. (...)”, jako administratora danych, Pan PO wniósł:
1. „O przeprowadzenie kontroli zgodności przetwarzania przez Administratora danych, dotyczących Skarżącego danych z przepisami o ochronie danych osobowych.
2. O ustalenie w drodze merytorycznej decyzji administracyjnej, że nieuzasadnione było przetwarzanie dotyczących Skarżącego danych osobowych przez pracowników portierni w budynku przy ul. (...) w związku z załatwianiem przez Skarżącego spraw służbowych w siedzibie Południowego Oddziału Terenowego Urzędu Regulacji Energetyki w (...).
3. O merytoryczne rozpatrzenie wnioskowanej sprawy i nakazanie administratorowi danych w drodze merytorycznej decyzji administracyjnej przywrócenie stanu zgodnego z prawem, a w szczególności:
- nakazanie usunięcia uchybień,
- nakazanie usunięcia przez administratora danych, danych osobowych Skarżącego zbieranych, utrwalanych, przechowywanych i przetwarzanych przez pracowników portierni w budynku przy ul. (...) w związku z załatwianiem przez Skarżącego spraw służbowych w siedzibie Południowego Oddziału Terenowego Urzędu Regulacji Energetyki w (...)”.
Pan PO podniósł ponadto, iż w przypadku, gdyby administratorem przedmiotowych danych był inny, niż wskazany wyżej podmiot, to wnosi o „rozstrzygnięcie sprawy również z uwzględnieniem tego Podmiotu”.
Generalny Inspektor Ochrony Danych Osobowych podjął działania mające na celu wyjaśnienie przedmiotowej sprawy.
Z ustaleń dokonanych przez Generalnego Inspektora Ochrony Danych Osobowych w toku prowadzonego postępowania wyjaśniającego wynika, że:
1. Południowy Oddział Terenowy Urzędu Regulacji Telekomunikacji w (...), z siedzibą w (...)przy ul. (...), mieści się w budynku, którym administruje Ośrodek Badawczo-Rozwojowy Gospodarki Energetycznej, z siedzibą w (...)przy ul. (...), zwany dalej OBRGE.
2. OBRGE prowadzi „księgę wejść”, w której gromadzone są dane osób wchodzących do budynku, w zakresie imienia i nazwiska, nr dowodu osobistego lub innego dokumentu tożsamości ze zdjęciem.
3. Osoba wchodząca do budynku otrzymuje przepustkę, którą „potwierdza w miejscu załatwiania sprawy” i - ewentualnie - oddaje przy wyjściu z budynku (nie wszystkie przepustki są zwracane pracownikom portierni).
4. Na przepustce umieszcza się dane osobowe w zakresie odpowiadającym zakresowi danych wpisanych do „księgi wejść”,
5. „Za zabezpieczenie ‘księgi wejść’ na portierni odpowiada portier i Kierownik Działu Administracji”.
6. Przedmiotowa „księga” została wprowadzona „z myślą o bezpieczeństwie osób pracujących w budynku”, jako konsekwencja zaistnienia „bandyckiego napadu”. Celem jej wprowadzenia było „zwiększenie bezpieczeństwa osób pracujących w budynku, mienia, a także danych poufnych w bankach i serwerach komputerowych”.
7. „’Księga wejść’ jest miesięcznie archiwizowana, na okres roku przechowywana w szafie pancernej w Dziale Kadr, dla ew. celów potwierdzenia faktu pobytu gościa a następnie po roku spalona”.
8. Przepustki, które zostały zwrócone pracownikowi portierni przez „gości”, podlegają takim samym zasadom archiwizacji, jak ww. „księga”.
9. Dane osobowe zgromadzone w „księdze wejść” (przepustkach) nie są przetwarzane w innym, niż wskazany powyżej, celu.
10. Wśród przetwarzanych w powyższy sposób danych znajdują się również dane osobowe Pana PO.
Po zapoznaniu się z całością zgromadzonego w sprawie materiału dowodowego, Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje:
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. z 2002 r. Nr 101, poz. 926), zwana dalej ustawą, określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych (art. 2 ust. 1). Przesłanki przetwarzania danych określone zostały w art. 23 ust. 1 ustawy, przy czym podmiot przetwarzający dane winien wykazać się co najmniej jedną z nich, aby jego działanie mogło być uznane za zgodne z prawem. Stosownie do treści pkt 5 wskazanego powyżej artykułu, przetwarzanie danych jest dopuszczalne, gdy jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów administratorów danych, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą. Powyższy przepis statuuje zatem przesłankę, na podstawie której odbywa się przetwarzanie danych osobowych osób wchodzących do budynku, którym administruje OBRGE, w tym przetwarzanie przedmiotowych danych, następuje w prawnie usprawiedliwionym celu danych osobowych Skarżącego.
Nie może budzić wątpliwości, iż. Jak podniesiono bowiem w wyjaśnieniach złożonych przez Dyrektora OBRGE „księga wejść” została wprowadzona „z myślą o bezpieczeństwie osób pracujących w budynku”, jako konsekwencja zaistnienia „bandyckiego napadu”. Jako cel jej wprowadzenia wskazano „zwiększenie bezpieczeństwa osób pracujących w budynku, mienia, a także danych poufnych w bankach i serwerach komputerowych”. Ponadto Dyrektor OBRGE poinformował: „zaprowadzenie księgi wejść zwiększyło bezpieczeństwo przebywających i pracujących w budynku. (...) zdarzały się przypadki rezygnacji z wejścia do budynku osób wcześniej deklarujących konieczność tego wejścia, które po poproszeniu przez portiera o wylegitymowanie się dokumentem ze zdjęciem odchodziły i nie podejmowały próby ponownych odwiedzin, co mogłoby znaczyć, że ich cele nie były związane z działalnością instytucji znajdujących się w budynku a inne”.
W ocenie Generalnego Inspektora, w szczególności ze względu na zaistniałe - przytoczone powyżej - okoliczności, należy przychylić się do argumentacji OBRGE i uznać, że obowiązujący obecnie sposób kontroli ruchu osób wchodzących do budynku administrowanego przez OBRGE, oraz związane z tym przetwarzanie danych osobowych tych osób, jest niezbędne do osiągnięcia celu, jakim jest zwiększenie bezpieczeństwa osób i mienia znajdujących się w tym budynku. Wprowadzenie „księgi wejść” oraz ściśle z tym związanej procedury wystawiania przepustek (zawierających dane osobowe w zakresie odpowiadającym zakresowi danych zgromadzonych w „księdze”), pozwala w sposób możliwie najpełniejszy osiągnąć zamierzony skutek, tj. ograniczyć wchodzenie do budynku osób „niepożądanych”, czyli takich, które „nie potrafią”, bądź nie chcą określić celu wejścia do budynku. Dzięki temu rozwiązaniu możliwe również stało się bezbłędne ustalenie tożsamości każdej osoby, która weszła do budynku, co w świetle wskazanych przez Dyrektora OBRGE wydarzeń („bandycki napad”), ma szczególnie istotne znaczenie. Podkreślić należy, iż zwiększono w ten sposób nie tylko bezpieczeństwo mienia oraz pracowników podmiotów mieszczących się w tym budynku, ale również innych osób (petentów), które - tak jak Pan PO - przebywają w budynku, ze względu na konieczność „załatwienia spraw służbowych”. Można zatem stwierdzić, że w tej sytuacji mamy do czynienia nie tylko z interesem OBRGE, ale również z szeroko rozumianym interesem innych, pracujących i przebywających w budynku, osób.
Reasumując, OBRGE wskazał konkretne przyczyny wprowadzenia „księgi wejść” oraz przepustek dla osób wchodzących do administrowanego przez niego budynku oraz wykazał bezpośredni i ścisły związek pomiędzy przyjęciem takiego rozwiązania a zwiększeniem bezpieczeństwa osób i mienia znajdujących się w tym budynku. W konsekwencji należy uznać, że – będące istotnym i koniecznym elementem przyjętego rozwiązania – przetwarzanie danych osobowych petentów jest niezbędne do wypełnienia prawnie usprawiedliwionego celu OBRGE (administratora danych), który jest obowiązany dbać o porządek i bezpieczeństwo w administrowanym budynku.
Istotne, dla uznania legalności przetwarzania danych osobowych Pana PO na podstawie przesłanki z art. 23 ust. 1 pkt 5 ustawy, jest również to, że OBRGE nie narusza swym działaniem praw i wolności Skarżącego. Zastrzec przy tym należy, iż ocena, czy przetwarzanie danych nie narusza praw i wolności nie może obejmować „prawa do ochrony danych osobowych”. W doktrynie podkreśla się bowiem, że ustawodawca, ograniczając możliwość stosowania ww. przesłanki legalności przetwarzania danych ze względu na prawa i wolności osoby, której dane dotyczą, nie miał na myśli „prawa do ochrony danych osobowych” - prawa decydowania o przetwarzaniu informacji dotyczących danej osoby. Przedmiotowa przesłanka jest bowiem właśnie tą, która „legalizuje” wkroczenie w sferę wskazanych powyżej praw i wolności. W świetle zebranego w niniejszej sprawie materiału dowodowego nie ma natomiast podstaw, aby uznać, iż przetwarzanie przez OBRGE danych osobowych Pana PO (...) wkracza w sferę jego innych, niż „prawo do ochrony danych osobowych”, praw lub wolności.
Ponadto, jak wskazuje R. Hausner, przywołując stanowisko, jakie zajął Sąd Apelacyjny w Gdańsku w orzeczeniu z 15 marca 1996 r. (OSN 1996, z. 7-8, poz. 31), „Podstawowe dane osobowe człowieka (...) są jego dobrem osobistym, ale jednocześnie są dobrem powszechnym w tym znaczeniu, iż istnieje publiczna zgoda na posługiwanie się nimi w życiu społecznym (towarzyskim, urzędowym, handlowym, itd.). Dopóki więc dane osobowe człowieka są używane zgodnie z regułami społecznymi, nie można mówić o bezprawności działań innych osób, ani o zagrożeniu dóbr osobistych tym działaniem” (J. Barta, M. Markiewicz. Ustawa o ochronie danych osobowych. Komentarz. Zakamycze 2001, s. 412). Mając powyższe na uwadze stwierdzić należy, iż w niniejszej sprawie dane osobowe Pana PO „używane” są zgodnie z regułami społecznymi, albowiem - bez wątpienia - istnieje „publiczna zgoda” na stosowanie przyjętych przez OBRGE rozwiązań w zakresie kontroli ruchu osób wchodzących do budynku. Nie można zatem stwierdzić, iż działania administratora danych są bezprawne.
Wobec powyższego uznać należy, że istnieje stosowna podstawa prawna do przetwarzania danych osobowych Pana PO przez OBRGE - w konsekwencji brak jest podstaw do nakazania usunięcia przedmiotowych danych ze zbioru prowadzonego przez OBRGE.
Niezależnie od powyższego podkreślenia wymaga, iż OBRGE przetwarza dane osobowe w minimalnym zakresie, jaki jest niezbędny do osiągnięcia zamierzonego celu. Zbieranie i przechowywanie danych w zakresie imienia, nazwiska oraz numeru dokumentu tożsamości ze zdjęciem należy uznać za czyniące zadość przepisom ustawy o ochronie danych osobowych, w szczególności przepisowi art. 26 ust. 1 pkt 3 ustawy. W myśl tego przepisu, administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane. Adekwatność danych, w stosunku do celów, w jakich są przetwarzane powinna być rozumiana jako równowaga pomiędzy prawem osoby do dysponowania swoimi danymi, a interesem administratora danych osobowych, który nie może stawiać swego interesu ponad dobro osoby, której dane przetwarza – dla zachowania równowagi może żądać danych tylko w takim zakresie, w jakim jest to niezbędne do wypełnienia celu, w jakim dane są przetwarzane. Oczywistym jest, iż - jak wynika z zebranego materiału dowodowego - stosownie do powyższego OBRGE pozyskuje i przechowuje tylko te dane osób wchodzących do budynku, które są niezbędne do osiągnięcia celu przetwarzania danych.
Istotnym jest, iż dane osobowe „gości”, znajdujące się zarówno w „księdze wejść”, jak i w zwróconych pracownikom portierni przepustkach, podlegają takim samym, dokładnie określonym zasadom archiwizacji - zaznaczyć przy tym jednakże należy, że nie jest regułą zwracanie przez osoby wychodzące z budynku administrowanego przez OBRGE wystawionych im przepustek (o powyższym świadczy w szczególności fakt, iż jedna z wystawionych Panu PO przepustek - nr (...), znajduje się w jego posiadaniu). Ściśle określony został w szczególności sposób oraz czas przechowywania danych osobowych petentów. Stosownie do przyjętych w tym zakresie rozwiązań, dane osobowe Pana PO zostaną usunięte, wskutek zniszczenia zawierającej je „księgi wejść” oraz przepustek wystawionych Skarżącemu (będących w posiadaniu OBRGE), po rocznym przechowywaniu w szafie pancernej w Dziale Kadr OBRGE.
Ponadto, w ocenie Generalnego Inspektora, należy dać wiarę wyjaśnieniom Dyrektora OBRGE, który wskazał, iż przechowywane w ww. sposób dane osobowe nie są wykorzystywane w innym, niż wskazany powyżej, celu. W toku prowadzonego w niniejszej sprawie postępowania nie dokonano bowiem jakichkolwiek ustaleń, które podważałyby prawdziwość tych twierdzeń.
Niezależnie od powyższego, wskazać jednak należy, iż OBRGE dopuścił się uchybień w procesie przetwarzania danych osobowych Pana PO, w zakresie dotyczącym wykonania wobec niego obowiązku informacyjnego wynikającego z art. 24 ust. 1 ustawy. Stosownie do treści powyższego przepisu, w przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o: adresie swojej siedziby i pełnej nazwie, celu zbierania danych, prawie wglądu do swoich danych oraz ich poprawiania, dobrowolności lub obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej. Tymczasem, z dokonanych w niniejszej sprawie ustaleń wynika, iż przy pozyskiwaniu danych osobowych Pana PO– wpisywaniu ich do „księgi wejść” oraz wystawianiu przepustki – OBRGE (administrator danych) nie przekazał Skarżącemu informacji w zakresie przewidzianym w ww. art. 24 ust. 1 ustawy. O powyższym świadczy w szczególności fakt, iż Skarżący, kierując skargę do Biura GIODO, jako administratora danych błędnie wskazał Południowy Oddział Terenowy Urzędu Regulacji Telekomunikacji w (...) z siedzibą w (...), przy ul. (...)- a nie OBRGE.
W tym stanie faktycznym i prawnym Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Decyzja niniejsza jest ostateczna. Na podstawie art. 21 ust. 1 ustawy o ochronie danych osobowych stronie niezadowolonej z niniejszej decyzji przysługuje, w terminie 14 dni od daty jej doręczenia, prawo złożenia do Generalnego Inspektora Ochrony Danych Osobowych wniosku o ponowne rozpatrzenie sprawy (adres: Biuro Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
