GI-DEC-DS - 111/06
2007-05-04
Decyzja Generalnego Inspektora Ochrony Danych Osobowych dotycząca przetwarzania danych osobowych przez Zakład Ubezpieczeń Społecznych.
Warszawa, dn. 31 marca 2006 r.
DECYZJA
Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.) oraz art. 2 ust. 1, art. 12 a` contrario i art. 36 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), po przeprowadzeniu postępowania administracyjnego ze skargi Pani J. S., zam. w (...) na przetwarzanie danych osobowych Pani F. B. oraz jej zmarłego męża P. B. przez Zakład Ubezpieczeń Społecznych z siedzibą w Warszawie przy ul. (...), oddział w Bielsku – Białej z siedzibą przy ul. (...),
odmawiam uwzględnienia wniosku.
Uzasadnienie
Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga Pani J. S., zam. w (...), zwanej dalej również Skarżącą, na przetwarzanie danych osobowych Pani F. B. oraz jej zmarłego męża P. B. przez Zakład Ubezpieczeń Społecznych z siedzibą w Warszawie przy ul. (...), oddział w Bielsku – Białej z siedzibą przy (...).
W kierowanej do Generalnego Inspektora Ochrony Danych Osobowych korespondencji Skarżąca wskazała, że „w przedmiotowej sprawie nastąpiło rażące naruszenie ochrony danych osobowych przez ZUS w Bielsku – Białej, poprzez dopuszczenie do zniszczenia bądź kradzieży dokumentów zmarłego emeryta [P. B.] z akt czynnych, rentowych jego żyjącej żony [F. B.]”. Skarżąca powołując się na treść art. 18 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), zwanej dalej ustawą, wniosła o „przywrócenie stanu zgodnego z prawem poprzez usunięcie uchybień oraz zastosowanie dodatkowych środków zabezpieczających, zgromadzone dane osobowe, gdyż zabezpieczenie stosowane przez ZUS w Bielsku – Białej doprowadziło do zniszczenia bądź kradzieży dokumentów po zmarłym P. B.”.
W piśmie z dnia 15 listopada 2005 r. Pani J. S. stwierdziła ponadto, że „w miesiącu lipcu bądź sierpniu 2004 r. z akt rentowych F. B. zginęły akta emerytalne jej nieżyjącego już męża P. B.. Powyższe stało się z winy kierownictwa i pracowników ZUS Bielsko – Biała”. Dalej Skarżąca stwierdziła, że „ochrona danych osobowych w takiej instytucji jest fikcją, gdyż można ukraść dokumenty i nikt tym się nie zainteresował” i wniosła o ustalenie przez Generalnego Inspektora Ochrony Danych Osobowych, „gdzie istnieje zbiór dokumentów po zmarłym P. B., gdyż akta te stanowią integralną część akt rentowych żyjącej jego żony F. B. (…); zwrócenie bądź odtworzenie oryginalnych dokumentów po P. B. i umieszczeniu ich w aktach osobowych F. B.; zastosowanie dodatkowych działań przed znikaniem akt z archiwów z siedziby ZUS Bielsko – Biała”.
Z treści wyjaśnień złożonych Generalnemu Inspektorowi Ochrony Danych Osobowych w niniejszej sprawie przez Zakład Ubezpieczeń Społecznych wynika, iż zaginięcie akt emerytalno – rentowych zmarłego Pana P. B. zostało stwierdzone w ZUS w dniu 6 października 2004 r. Akta te stanowiły jeden z tomów akt rentowych Pani F. B.. Ponadto stwierdzono, że akta Pani F. B. w 1987 r. były przekazywane do Sądu Pracy i Ubezpieczeń Społecznych przy Sądzie Wojewódzkim w Kaliszu. W 1989 r. akta Pani F. B. nr R – 101340/10 zostały przekazane z Oddziału ZUS w Ostrowie Wielkopolskim do Oddziału ZUS w Bielsku – Białej. Jak ponadto wskazano „wszystkie numery stron w aktach są ponumerowane i żadnego dokumentu nie brakuje”. Na okładce akt nie zapisano natomiast ilości przekazanych tomów i dlatego nie udało się jednoznacznie ustalić, gdzie zaginął tom akt z akt rentowych Pani F. B.. Wobec powyższego wszczęto procedurę odtworzenia akt emerytalno – rentowych. Jednocześnie, w celu wykluczenia podobnych sytuacji w przyszłości, Dyrektor Oddziału ZUS zobowiązał Naczelnika Wydziału Ewidencji Emerytur i Rent oraz Kierowników Inspektoratów Oddziału do „odnotowywania ilości przekazywanych do komórek organizacyjnych Oddziału tomów akt, aby uniknąć podobnych incydentów w przyszłości”. Ponadto, skierowane zostało do Policji doniesienie w sprawie zaginięcia akt, które umorzono postanowieniem z dnia 28 lipca 2005 r. wobec „braku dostatecznych danych uzasadniających fakt popełnienia przestępstwa”.
W kwestii zabezpieczenia danych Pani F. B. w ZUS Oddział w Bielsku-Białej w wyjaśnieniach przesłanych do Biura Generalnego Inspektora Ochrony Danych Osobowych wskazano natomiast, że ich ochrona „opiera się na unormowaniach wprowadzonych aktami kierownictwa wewnętrznego”. Za nadzorowanie przestrzegania zasad ochrony danych osobowych w Oddziale ZUS odpowiada kierownik wydziału ochrony informacji, któremu jest jednocześnie powierzona funkcja administratora bezpieczeństwa informacji. Same akta z danymi osobowymi są zaś przechowywane w wyznaczonych przez Dyrektora Oddziału pomieszczeniach, które podlegają szczególnej ochronie. W tych pomieszczeniach mogą przebywać wyłącznie osoby upoważnione, a wszystkie „wejścia” i „wyjścia” są kontrolowane. W Oddziale ZUS funkcjonuje również system rejestracji: pracowników mogących przebywać w określonej strefie i posiadających karty dostępu; pracowników wchodzących „na zasadzie wyjątku do strefy”; osób spoza Oddziału, których obecność (poprzedzona wydaniem indywidualnego upoważnienia) uwarunkowana jest koniecznością wykonywania obowiązków służbowych, przeglądów technicznych itp.; osób uprawnionych do pobierania i zdawania kluczy do pomieszczeń. Ponadto, do ochrony pomieszczeń, w których przechowywane są akta z danymi osobowymi są wykorzystywane elektroniczne środki ochrony obejmujące: system kontroli dostępu, system telewizji przemysłowej, system alarmowej sygnalizacji włamań i system przeciwpożarowy. Do dokumentów zawierających dane osobowe dostęp mają wyłącznie upoważnieni pracownicy, zgodnie z zakresem wykonywanych zadań związanych z przetwarzaniem danych osobowych świadczeniobiorców, ubezpieczonych czy płatników składek. Wypożyczanie akt i ich zwracanie przez osoby upoważnione do korzystania z magazynów akt emerytalno – rentowych, ubezpieczonych i płatników składek odbywa się za pośrednictwem stanowiska informacyjnego w magazynie akt i udokumentowane jest w rejestrze i w kartach zastępczych oraz na okładkach akt. Każde akta zawierają numerowane strony a za akta odpowiada pracownik, któremu zostały one wypożyczone. Jest on zobowiązany do ich zabezpieczenia, aby akta nie zostały ujawnione osobom trzecim, nie zostały zniszczone, zagubione ani skradzione.
Kolejnym pismem do Generalnego Inspektora Ochrony Danych Osobowych z dnia 14 lutego 2006 r. Pani J. S. podtrzymała swoje dotychczasowe twierdzenia oraz zakwestionowała treść przedstawionych przez ZUS wyjaśnień wskazując zarazem, że postanowienie Prokuratury Rejonowej w Bielsku – Białej z dnia 28 lipca 2005 r. o umorzeniu śledztwa prowadzonego w przedmiotowej sprawie zostało przez nią zaskarżone i w dalszym ciągu się toczy.
W tym stanie faktycznym Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje:
Skarżąca objęła zakresem wniosku skierowanego do Generalnego Inspektor Ochrony Danych Osobowych kwestię przetwarzania danych osobowych Pani F. B. oraz danych dotyczących osoby nieżyjącej, tj. Pana P. B. zawartych w aktach emerytalno – rentowych będących w posiadaniu Zakładu Ubezpieczeń Społecznych. Wobec powyższego należy na wstępie wskazać, że organ ochrony danych osobowych nie może merytorycznie odnieść się do kwestii przetwarzania danych osoby zmarłej. W myśl art. 2 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), zwanej dalej również ustawą, akt ten określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa odnoszące się do osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych osobowych. W świetle prawa polskiego człowiek nabywa osobowość prawną (staje się osobą fizyczną) z chwilą narodzin, natomiast jedynym sposobem utraty osobowości prawnej jest – co istotne na gruncie przedmiotowej sprawy – śmierć. Z chwilą śmierci człowiek traci status podmiotu praw i obowiązków, jego prawa i obowiązki o charakterze majątkowym podlegają dziedziczeniu, natomiast prawa i obowiązki o charakterze osobistym nie podlegają dziedziczeniu i wygasają.
Wolą ustawodawcy zatem, prawo do ochrony danych osobowych ma charakter prawa osobistego, w związku z czym prawo Pana P. B. do ochrony jego danych osobowych wygasło wraz z jego śmiercią i wobec takich danych Generalny Inspektor Ochrony Danych Osobowych nie może rozstrzygać. W konsekwencji, wniosek Skarżącej o ustalenie przez Generalnego Inspektora Ochrony Danych Osobowych „gdzie istnieje zbiór dokumentów po zmarłym P. B.” nie może być merytorycznie rozpatrzony przez organ ochrony danych osobowych. Właściwym wydaje się tu natomiast zaangażowanie w sprawę Prokuratury lub Policji (co też uczynił ZUS kierując do Policji doniesienie w sprawie zaginięcia akt), które to organy są prawnie umocowane do ustalenia, czy doszło w niniejszej sprawie do kradzieży (niezgodnego z prawem zniszczenia) dokumentacji zawierającej dane P. B.. Zaznaczyć ponadto należy, że z ewentualnymi roszczeniami dotyczącymi powyższej kwestii, zarówno Pani J. S. jak i jej mocodawczyni, mogą wystąpić do sądu powszechnego.
Podobnie organ musi odnieść się do żądania Pani J. S. „zwrócenia bądź odtworzenia oryginalnych dokumentów po P. B. i umieszczenie ich w aktach osobowych F. B.”. Generalny Inspektor Ochrony Danych Osobowych nie jest prawnie legitymowany do odtwarzania jakichkolwiek dokumentów. Organ nie posiada także prawnej legitymacji do wydawania w tej kwestii żadnych władczych rozstrzygnięć inicjujących działania innych podmiotów w celu odtworzenie akt emerytalno – rentowych. W odniesieniu bowiem do tego zagadnienia przepisy ustawy o ochronie danych osobowych nie znajdują zastosowania. Określony w art. 12 ustawy o ochronie danych osobowych zakres zadań Generalnego Inspektora Ochrony Danych Osobowych (dotyczący ochrony danych osobowych) nie obejmuje powyższego problemu.
Uzasadniając niniejszą decyzję warto jednak podkreślić, iż bez wątpienia doszło do zaginięcia akt emerytalno – rentowych w ZUS. Świadczyć o tym może choćby to, że w Oddziale ZUS w Bielsku – Białej uruchomiono procedurę odtworzenia wspomnianych akt Pani F. B. Co więcej, jak wyjaśnił Zakład Ubezpieczeń Społecznych, oprócz tego, że złożono doniesienie o zaginięciu akt, to jeszcze – jak poinformowano Generalnego Inspektora Ochrony Danych Osobowych – w celu wyeliminowania podobnych sytuacji w przyszłości, Dyrektor Oddziału Zakładu Ubezpieczeń Społecznych w Bielsku – Białej „zobowiązał Naczelnika Wydziału Ewidencji Emerytur i Rent oraz Kierowników Inspektoratów Oddziału do odnotowywania ilości przekazywanych do komórek organizacyjnych Oddziału tomów akt, aby uniknąć podobnych incydentów w przyszłości. Aktualnie akta są przekazywane za potwierdzeniem na podstawie sporządzonych wykazów, w których jest odnotowywana ilość przekazywanych tomów akt”. Powyższe działania w połączeniu z dotychczas już stosowanymi w ZUS w Bielsku – Białej środkami technicznymi i organizacyjnymi, w ocenie organu ochrony danych osobowych spełniają ustawowe warunki prawidłowego zabezpieczenia danych osobowych z art. 36 ustawy o ochronie danych osobowych. W konsekwencji, w odniesieniu do wniosku Pani J. S. o nakazanie przez Generalnego Inspektora Ochrony Danych Osobowych Zakładowi Ubezpieczeń Społecznych „zastosowanie dodatkowych działań przed znikaniem akt z archiwów z siedziby ZUS Bielsko – Biała” wskazać należy, że poczynione w sprawie ustalenia faktyczne oraz prawne – wbrew twierdzeniu J. S., nie dają podstaw do zastosowania w niniejszej sprawie przepisu art. 18 ust. 1 pkt 3 ustawy o ochronie danych osobowych, zgodnie z którym w przypadku naruszenia przepisów o ochronie danych osobowych Generalny Inspektor Ochrony Danych Osobowych z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe. Nie ma bowiem żadnych podstaw aby przyjąć, że w przedstawionej przez Skarżącą sprawie doszło do takiego naruszenia przepisów ustawy o ochronie danych osobowych, którego bezpośrednią konsekwencją miałoby być – jak wskazuje Skarżąca – „zniszczenie bądź kradzież dokumentów po zmarłym P. B.” a aktualnie stosowane przez ZUS środki miałyby nie gwarantować właściwej ochrony danych osobowych przetwarzanych przez ww. instytucję.
Podsumowując ten wątek stwierdzić należy, że złożone w sprawie wyjaśnienia Zakładu Ubezpieczeń Społecznych poparte stosownymi dowodami nie dają podstaw do zakwestionowania przez organ ochrony danych osobowych prawidłowości zabezpieczenia przetwarzanych w ZUS danych osobowych Pani F. B. i w konsekwencji konieczności interwencji przez Generalnego Inspektora Ochrony Danych Osobowych w tym zakresie.
Niezależnie od powyższego, wskazać trzeba, że w przypadku, gdy w ocenie Pani J. S. lub jej mocodawczyni – Pani F. B., w przedmiotowej sprawie wskutek powyższych działań doszło do ewentualnego naruszenia ich dóbr osobistych, powinny wystąpić ze stosownych powództwem do sądu powszechnego. Zgodnie bowiem z art. 23 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz. U. Nr 16 poz. 93 z późn. zm.), dobra osobiste człowieka, jak w szczególności zdrowie, wolność, cześć, swoboda sumienia, nazwisko lub pseudonim, wizerunek, tajemnica korespondencji, nietykalność mieszkania, twórczość naukowa, artystyczna, wynalazcza i racjonalizatorska, pozostają pod ochroną prawa cywilnego niezależnie od ochrony przewidzianej w innych przepisach. Ten czyje dobro osobiste zostało naruszone może żądać, ażeby osoba, która dopuściła się naruszenia, dopełniła czynności potrzebnych do usunięcia jego skutków, w szczególności ażeby złożyła oświadczenie odpowiedniej treści i w odpowiedniej formie. Na zasadach przewidzianych w Kodeksie cywilnym może on również żądać zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny (art. 24 Kodeksu cywilnego). Wszelkich roszczeń z tytułu naruszenia dóbr osobistych można dochodzić w trybie i na zasadach przewidzianych w przepisach ustawy z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego (Dz. U. Nr 43, poz. 296 z późn. zm.), w postępowaniu przed właściwym miejscowo i rzeczowo sądem powszechnym.
Reasumując, wobec ustalonego stanu faktycznego oraz prawnego niniejszej sprawy uznać należy, iż wnioski Pani I. S. o ustalenie przez Generalnego Inspektora Ochrony Danych Osobowych, „gdzie istnieje zbiór dokumentów po zmarłym P. B.” oraz o „zwrócenie bądź odtworzenie oryginalnych dokumentów po P. B. i umieszczeniu ich w aktach osobowych F. B.” a także o nakazanie zastosowania w Zakładzie Ubezpieczeń Społecznych „dodatkowych działań przed znikaniem akt z archiwów z siedziby ZUS Bielsko – Biała” nie zasługują na uwzględnienie.
W tym stanie faktycznym i prawnym Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Decyzja niniejsza jest ostateczna. Od niniejszej decyzji – na podstawie art. 127 § 3 Kodeksu postępowania administracyjnego w zw. art. 21 ust. 1 ustawy o ochronie danych osobowych stronie niezadowolonej z niniejszej decyzji przysługuje, w terminie 14 dni od dnia jej doręczenia, prawo złożenia do Generalnego Inspektora Ochrony Danych Osobowych wniosku o ponowne rozpatrzenie sprawy (adres: Biuro Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa).
