GI-DEC-DS-13/06
2007-05-03
Decyzja Generalnego Inspektora Ochrony Danych Osobowych nakazująca Bankowi udostępnienie danych osobowych użytkownika pojazdu będącego własnością Banku Straży Miejskiej.
Warszawa, dnia 13 stycznia 2006 r.
DECYZJA
Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.), art. 12 pkt 2, art. 18 ust. 1 pkt 2, art. 22 w związku z art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), oraz art. 54 § 1 w związku z art. 56 § 2 ustawy z dnia 24 sierpnia 2001 r. Kodeks postępowania w sprawach o wykroczenia (Dz. U. z 2001 r. Nr 106, poz. 1148 z późn. zm.), art. 11 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych (Dz. U. z 1997 r. Nr 123, poz. 779 z późn. zm.) i art. 78 ust. 4 ustawy z dnia 20 czerwca 1997 r. Prawo o ruchu drogowym (Dz. U. z 2005 r. Nr 108, poz. 908 z późn. zm.), po przeprowadzeniu postępowania administracyjnego w sprawie ze skargi Straży Miejskiej na odmowę udostępnienia przez Bank, danych osobowych użytkownika pojazdu marki xxxx o nr rej. xxxxxx, którego właścicielem jest Bank
nakazuję Bankowi, udostępnienie Straży Miejskiej danych osobowych użytkownika pojazdu marki xxxxx o nr rej. xxxxxx będącego własnością Banku (tj. osoby, której Bank. oddał ww. pojazd do używania).
Uzasadnienie
Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga Straży Miejskiej, dotycząca odmowy udostępnienia przez Bank, danych osobowych użytkownika pojazdu marki xxxx o nr rej. xxxxxx, którego właścicielem jest Bank.
W toku przeprowadzonego w niniejszej sprawie postępowania administracyjnego Generalny Inspektor Ochrony Danych Osobowych ustalił następujące okoliczności faktyczne:
1. Straż Miejska prowadzi na podstawie art. 54 § 1 w związku z art. 56 § 2 ustawy z dnia 24 sierpnia 2001 r. Kodeks postępowania w sprawach o wykroczenia (Dz. U. z 2001 r. Nr 106, poz. 1148 z późn. zm.) postępowanie wyjaśniające w sprawie popełnionego wykroczenia w ruchu drogowym, polegającego na przekroczeniu dozwolonej prędkości w dniu 5 lutego 2005 r. przez kierującego pojazdem marki xxxx o nr rej. xxxxxx.
2. Straż Miejska ustaliła, iż właścicielem przedmiotowego pojazdu jest Bank.
3. Pismem z dnia 2 lutego 2005 r. (sygn. SM-OPS-4088-4/376/2005) Straż Miejska zwróciła się do Banku z wnioskiem „o udzielenie informacji o użytkowniku pojazdu samochodowego” marki xxxx o nr rej. xxxxxx (kopia wniosku w aktach sprawy).
4. W dniu 3 marca 2005 r. Bank. odmówił udzielenia informacji w zakresie wnioskowanym przez Straż Miejską, wskazując, że „nie może ustalić użytkownika pojazdu po numerze rejestracyjnym pojazdu. Bank ze względu na prowadzoną działalność ewidencjonuje w systemie dane personalne kredytobiorców a nie dane pojazdów”.
5. W korespondencji skierowanej do Generalnego Inspektora Ochrony Danych Osobowych Bank. powtórzył, iż przyczyną nieudzielenia odpowiedzi na pytanie Straży Miejskiej o dane osobowe użytkownika pojazdu marki xxxxx o nr rej. xxxxxx było to, że „w Banku nie jest prowadzona ewidencja pojazdów w oparciu o ich numery rejestracyjne”. Ponadto, Bank stwierdził, że przedmiotowe informacje, jako że dotyczą kredytobiorcy, są objęte tajemnicą bankową, zaś Straż Miejska nie jest uprawniona do uzyskania takich informacji.
Po zapoznaniu się z całością zgromadzonego w sprawie materiału dowodowego, Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje:
Uzasadniając merytorycznie niniejszą decyzję wskazać należy na art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), zgodnie z którym przetwarzanie danych jest dopuszczalne m.in. wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa.
Zakres zadań straży gminnych (miejskich) określony został w przepisach ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych (Dz. U. z 1997 r. Nr 123, poz. 779 z późn. zm.). W szczególności, do zadań straży gminnych (miejskich) w myśl art. 11 pkt 2 ww. ustawy, należy czuwanie nad porządkiem i kontrola ruchu drogowego – w zakresie określonym w przepisach o ruchu drogowym. Zgodnie z § 17 ust. 1 pkt 1 lit c) rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 30 grudnia 2002 r. w sprawie kontroli ruchu drogowego (Dz. U. z 2003 r. Nr 14, poz. 144 z późn. zm.) strażnicy straży gminnych (miejskich) są uprawnieni do wykonywania czynności z zakresu kontroli ruchu drogowego w odniesieniu do kierujących pojazdami przekraczających dozwoloną prędkość. Na podstawie natomiast art. 54 § 1 w związku z art. 56 § 2 ustawy z dnia 24 sierpnia 2001 r. Kodeks postępowania w sprawach o wykroczenia (Dz. U. z 2001 r. Nr 106, poz. 1148 z późn. zm.), straż gminna (miejska) jest upoważniona do przeprowadzenia czynności wyjaśniających niezbędnych do ustalenia, czy istnieją podstawy do wystąpienia z wnioskiem o ukaranie oraz zebrania danych niezbędnych do sporządzenia wniosku o ukaranie.
Powyżej cytowane przepisy stosowane w związku z art. 78 ust. 4 ustawy z dnia 20 czerwca 1997 r. Prawo o ruchu drogowym (Dz. U. z 2005 r. Nr 108 poz. 908 z późn. zm.), w którym ustawodawca stwierdził, że właściciel lub posiadacz pojazdu jest obowiązany wskazać na żądanie uprawnionego organu, komu powierzył pojazd do kierowania lub używania w oznaczonym czasie, chyba że pojazd został użyty wbrew jego woli i wiedzy przez nieznaną osobę, czemu nie mógł zapobiec, prowadzą do konkluzji, iż wniosek Straży Miejskiej złożony do Generalnego Inspektora Ochrony Danych Osobowych o nakazanie Bankowi udostępnienia danych osobowych użytkownika pojazdu marki xxxx o nr rej. xxxxxx uznać należy za w pełni uzasadniony. Jest to bowiem jedna z czynności wyjaśniających, do której podjęcia upoważniają Straż Miejską cytowane przepisy. W konsekwencji – organ ten ma prawo pozyskać od Banku, a Bank ma obowiązek udostępnić Straży Miejskiej na potrzeby prowadzonego przez ten podmiot postępowania dane osobowe użytkownika pojazdu marki xxxx o nr rej. xxxxxx.
Odmawiając udostępnienia danych Bank wprawdzie wskazał na naruszenie tajemnicy bankowej, niemniej jednak – w świetle powyższych przepisów – argumentacja ta nie może być uznana za uzasadnioną. W przeciwnym bowiem razie odmowa udostępnienia wnioskowanych danych uniemożliwiłaby realizację przez Straż Miejską, spoczywających na niej ustawowych obowiązków wynikających z powyżej cytowanych aktów prawa oraz doprowadziłaby de facto do paraliżu procesu ścigania sprawcy wykroczenia przez uprawniony do tego organ. Podkreślić w tym miejscu należy również, że Generalny Inspektor Nadzoru Bankowego, wypowiadając się w kwestii zasadności udostępniania strażom gminnym (miejskim) przez banki danych osobowych użytkowników pojazdów, których właścicielami są banki w świetle tajemnicy bankowej, w piśmie z dnia 18 lipca 2005 r. (NB-BPN-I-PR-073-5-1-519/05) do Generalnego Inspektora Ochrony Danych Osobowych wskazał, że „specyficzną cechą tajemnicy bankowej, odróżniającą ją od innych tego typu instytucji jest to, że o tym, czy dane informacje objęte są tajemnicą bankową niejednokrotnie przesądzają okoliczności, w których następuje przetwarzanie tych informacji. Z całokształtu przepisów regulujących instytucję tajemnicy bankowej nie można więc wnioskować, że niezależnie od charakteru zdarzenia lub czynności pozostających w jakimkolwiek związku z informacją dotyczącą czynności bankowej, odwołanie się do tajemnicy bankowej zawsze stanowić będzie gwarancję ochrony tych informacji. Tym samym bank nie może odwoływać się do przepisów o tajemnicy bankowej bez uwzględnienia charakteru zdarzenia związanego z czynnością bankową”. Dalej Generalny Inspektor Nadzoru Bankowego stwierdza, że (…) z punktu widzenia Policji (straży miejskiej) najbardziej istotne znaczenie ma ustalenie tożsamości osoby, której został powierzony pojazd będący formalnie własnością banku na skutek umowy przewłaszczenia zabezpieczającej spłatę kredytu udzielonego przez ten bank. W tego rodzaju przypadkach bank może przekazać Policji dane dotyczące użytkownika pojazdu. Niemniej obowiązany jest tylko do poinformowania jedynie o tym, komu bank przekazał do używania samochód, będący jego własnością (…) innymi słowy bank udzielając tego rodzaju informacji właściwemu organowi, informuje więc jedynie o tym, komu samochód, będący jego własnością, przekazał do użytkowania. Nie informuje natomiast o czynności bankowej – tym samym nie narusza obowiązku zachowania tajemnicy bankowej”.
Niezależnie od powyższego, odrzucić należy również argumentację Banku, iż przyczyną odmowy udzielenia Straży Miejskiej wnioskowanych informacji jest to, że „w Banku nie jest prowadzona ewidencja pojazdów w oparciu o ich numery rejestracyjne” a w konsekwencji brak powyższej ewidencji całkowicie uniemożliwia wygenerowanie przedmiotowych informacji i ich przekazanie wnioskodawcy (Straży Miejskiej). Trudno sobie wyobrazić sytuację, aby Bank będący właścicielem pojazdu nie miał możliwości techniczno – organizacyjnych pozwalających na ustalenie danych osobowych klienta banku, tj. osoby, której Bank oddał do używania pojazd marki xxxx o nr rej. xxxxxxx.
Reasumując, w kontekście obowiązujących przepisów prawa nakładających w niniejszej sprawie na Straż Miejską ściśle określone zadania m.in. w zakresie kontroli ruchu drogowego, wniosek Straży Miejskiej o nakazanie Bank udostępnienia tej instytucji danych osobowych użytkownika pojazdu (osoby, której bank przekazał do używania pojazd) marki xxxx o nr rej. xxxxxxx uznać należy za zasadny.
W tym stanie faktycznym i prawnym Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak na wstępie.
Decyzja jest ostateczna. Stronom, na podstawie art. 21 ust. 1 ustawy o ochronie danych osobowych oraz art. 129 § 2 w zw. z art. 127 § 3 Kodeksu postępowania administracyjnego przysługuje, w terminie 14 dni od dnia doręczenia niniejszej decyzji, prawo złożenia do Generalnego Inspektora Ochrony Danych Osobowych wniosku o ponowne rozpatrzenie sprawy (adres: Biuro Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
