>Orzecznictwo>WSA>2005 >

Orzeczenie prawomocne

W Y R O K

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 14 kwietnia 2005 r.

Wojewódzki Sąd Administracyjny w Warszawie po rozpoznaniu  na rozprawie w dniu 14.04.2005 r. sprawy ze skargi Jaromir K. na decyzję Generalny Inspektor Ochrony Danych Osobowych z dnia … Nr ...w przedmiocie Ochrona danych osobowych

Oddalono skargę

U Z A S A D N I E N I E

    W dniu 14 stycznia 2003 r. Jaromir K.  zwrócił się do Generalnego Inspektora Ochrony Danych Osobowych (GIODO) ze skargą dotyczącą przetwarzania jego danych osobowych  przez Wojewodę Śląskiego w związku z wydawaniem przepustek do budynku Śląskiego Urzędu Wojewódzkiego z siedzibą w Katowicach przy ul. Jagiellońskiej 25. Skarżący w nadesłanym piśmie:
1)    zakwestionował legalność zbierania danych osobowych przez pracowników ochrony Urzędu Wojewódzkiego od osób wchodzących do budynku Urzędu, w tym danych osobowych skarżącego (dane wpisywane były na odrębnych kartkach lub w zeszycie oraz wykorzystywane do sporządzenia przepustek),
2)    stwierdził, że powyższe działanie narusza art. 51 Konstytucji RP, zgodnie z którym obywatel może być zobowiązany do ujawnienia swoich danych tylko na podstawie ustawy, zaś w przedmiotowej sprawie brak jest przepisów rangi ustawowej nakładających taki obowiązek,
3)    podkreślił, że nie udzielił wyraźnej zgody na przetwarzanie jego danych osobowych,
4)    wskazał, iż utrwalanie danych we wskazany powyżej sposób (na kartkach lub w zeszycie) pozwala na domniemanie, że dane te nie są właściwie zabezpieczone,
5)    zarzucił niedopełnienie obowiązku informacyjnego określonego w art. 24 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.).
    W dniu … Generalny Inspektor Ochrony Danych Osobowych wydał decyzję administracyjną, nr …, w  której nakazał Wojewodzie Śląskiemu usunięcie uchybień w procesie przetwarzania danych osobowych  interesantów Urzędu Wojewódzkiego, poprzez dopełnienie obowiązku informacyjnego określonego w art. 24 ust. 1 pkt 4 ustawy o ochronie danych osobowych w zakresie wskazania właściwej podstawy prawnej obowiązku podania danych osobowych w celu wystawienia przepustek uprawniających do wejścia na teren obiektu Śląskiego Urzędu Wojewódzkiego, zaś w pozostałym zakresie odmówił uwzględnienia wniosku.
        W uzasadnieniu decyzji Generalny Inspektor Ochrony Danych Osobowych wskazał, iż realizując obowiązek wynikający z art. 57 ustawy z dnia 22 stycznia 1999 r., o ochronie informacji niejawnych (Dz. U. Nr 11, poz. 95 z późn. zm.), w zakresie uniemożliwienia osobom nieuprawnionym dostępu do informacji niejawnych na terenie Urzędu Wojewódzkiego ustanowiono – jako pion ochrony – strefę bezpieczeństwa, wokół której wydzielono strefę administracyjną obejmującą swym zasięgiem teren całego Urzędu.
    Ochronę budynku Urzędu Wojewódzkiego sprawują portierzy zatrudnieni w Zakładzie Obsługi Śląskiego Urzędu Wojewódzkiego w Katowicach. Osoby te zajmują się przetwarzaniem danych osobowych interesantów Urzędu Wojewódzkiego.
    Pracownicy wyznaczeni do wystawiania przepustek i dokonywania wpisów w „Książce ewidencyjnej wejść i wyjść”, po przeszkoleniu zostali upoważnieni do przetwarzania danych osobowych w manualnym zbiorze danych osobowych o nazwie „Książka ewidencji wejść i wyjść”.
    Procedury dotyczące kontroli wejść i wyjść oraz przebywania na terenie budynku Śląskiego Urzędu Wojewódzkiego zostały określone zarządzeniem wewnętrznym nr 0155/13/03 Dyrektora Generalnego Śląskiego Urzędu Wojewódzkiego z dnia 18 kwietnia 2003 r. w sprawie zasad funkcjonowania systemu przepustek uprawniających do wejścia na teren Urzędu Wojewódzkiego.
    Przed datą wejścia w życie powołanego zarządzenia, tj. do dnia 8 maja 2003 r. dane osobowe interesantów po wydaniu jednorazowej przepustki, wpisywane były przez pracownika Urzędu na podręczną listę (w formie osobnej kartki lub strony w zeszycie) w celu sprawdzenia, czy określona osoba, po załatwieniu sprawy opuściła gmach urzędu. Przedmiotowe listy były niszczone za pomocą mechanicznej niszczarki do dokumentów przez Kierownika Zespołu Recepcyjno-Porządkowego Zakładu Obsługi Śląskiego Urzędu Wojewódzkiego każdego dnia po zakończeniu pracy Urzędu, niezwłocznie po sprawdzeniu pozostawionych przy wyjściu przepustek.
    Podręczne listy klientów Urzędu Wojewódzkiego zawierające dane osobowe skarżącego zostały zniszczone.
    Od dnia wejścia w życie powołanego zarządzania spełniany jest obowiązek informacyjny określony w art. 24 ustawy o ochronie danych osobowych, w następujący sposób: w miejscu wydawania przepustek umieszczono czytelną informację przywołującą przepis art. 24 ust 1 ustawy o ochronie danych osobowych, określającą administratora danych, wskazującą cel zbierania danych osobowych (wydawania przepustek uprawniających do wejścia na teren obiektu), zapewniającą o prawie wglądu zainteresowanych do swoich danych oraz możliwości ich poprawiania oraz w niepełny sposób o podstawie prawnej stanowiącej obowiązek udostępnienia danych, gdyż powołano jedynie zarządzenie Dyrektora Generalnego Śląskiego Urzędu Wojewódzkiego.
    GIODO stwierdził, iż podstawowym obowiązkiem administratora danych osobowych jest zapewnienie, aby przetwarzanie danych odbywało się zgodnie z zasadą legalności, która wyraża się między innymi w treści art. 23 ust. 1 ustawy o ochronie danych osobowych. Przepis ten określa ogólnie materialne przesłanki przetwarzania danych osobowych. Przetwarzanie danych jest dopuszczalne wtedy, gdy zezwalają na to przepisy prawa.
    Podstawę prawną przetwarzania danych osobowych  interesantów Śląskiego Urzędu Wojewódzkiego stanowią przepisy ustawy o ochronie informacji niejawnych z dnia 22 stycznia 1999 r. (Dz. U. Nr 11, poz. 95 ze zm.), określające zasady ochrony informacji niejawnych, w szczególności zaś stosowanie środków fizycznej ochrony informacji niejawnych. Zgodnie z treścią art. 56 ust. 1 pkt 4 ustawy o ochronie informacji niejawnych jednostki organizacyjnej, w której materiały zawierające informacje niejawne są wytwarzane, przetwarzane, przekazywane lub przechowywane, mają obowiązek stosowania środków ochrony fizycznej w celu uniemożliwienia osobom nieupoważnionym dostępu do takich informacji, a w szczególności przed próbą wejścia osób nieuprawnionych. Natomiast zgodnie z art. 57 ustawy o ochronie informacji niejawnych, w celu uniemożliwienia osobom nieuprawnionym dostępu do informacji niejawnych, należy w szczególności: 1) wydzielić część obiektów, które poddane są szczególnej kontroli wejść i wyjść oraz kontroli przebywania, zwane „strefami bezpieczeństwa, 2) wydzielić wokół stref bezpieczeństwa strefy administracyjne służące do kontroli osób lub pojazdów, 2) wprowadzić system przepustek lub inny system określający uprawnienia do wejścia, przebywania i wyjścia ze strefy bezpieczeństwa, a także przechowywania kluczy do pomieszczeń chronionych, szef pancernych i innych pojemników służących do przechowywania informacji niejawnych stanowiących tajemnicę państwową, 4) zapewnić kontrolę stref bezpieczeństwa i stref administracyjnych przez przeszkolonych zgodnie z ustawą pracowników pionu ochrony.
    Z powyższych przepisów wynika więc, iż Wojewoda Śląski mógł wprowadzić strefy ochronne, w tym strefę administracyjną, przy której – w celu wystawienia stosownych przepustek – dopuszczalne było pozyskiwanie danych osobowych od osób wchodzących do Śląskiego Urzędu Wojewódzkiego.
    Dokonując oceny zgodności przetwarzania danych osobowych  klientów Śląskiego Urzędu Wojewódzkiego, przed wejściem w życie zarządzenia Dyrektora Generalnego Śląskiego Urzędu Wojewódzkiego, tj. przed dniem 8 maja 2003 r., Generalny Inspektor Ochrony Danych Osobowych uznał, iż podręczne listy klientów miały charakter zbiorów danych sporządzonych doraźnie, a zatem stosownie do art. 2 ust. 3 ustawy w odniesieniu do tego rodzaju zbirów danych osobowych mają zastosowanie jedynie przepisy rozdziału 5 niniejszej ustawy, czyli przepisy dotyczące zabezpieczenia zbiorów danych osobowych, do których ustawa o ochronie danych osobowych znajduje zastosowanie w ograniczonym zakresie. Zabezpieczenie doraźnych zbiorów danych sporządzonych w Śląskim Urzędzie Wojewódzkim przez upoważnionych pracowników ochrony budynku nie budzi zastrzeżeń. Natomiast listy klientów zwierające dane osobowe były poddawane anonimizacji poprzez ich niezwłoczne zniszczenie w niszczarce mechanicznej przez upoważnionego Kierownika Zespołu Recepcyjno-Porządkowego Zakładu Obsługi Urzędu, w związku z tym, iż istniała możliwość wykorzystania danych przez osoby nieupoważnione do celów innych niż te, dla których zostały zgromadzone (wydanie przepustki oraz kontrola wejścia/wyjścia i przebywania osób na ternie budynku Urzędu).
    GIODO wskazał ponadto na uchybienia związane z niedopełnieniem przez Wojewodę Śląskiego obowiązku informacyjnego wynikającego z art. 24 ust. 1 pkt 4 ustawy o ochronie danych osobowych, bowiem podstawą prawną obowiązku podania danych może być jedynie powszechnie obowiązujący przepis prawa. Powołanie się jedynie na zarządzenie Dyrektora Generalnego Śląskiego Urzędu Wojewódzkiego nie może być traktowane jako właściwe wypełnienie tego obowiązku, a udzielona informacja powinna obejmować informacje o znajdujących w tym przypadku zastosowanie przepisach ustawy o ochronie informacji niejawnych.
    We wniosku o ponowne rozpatrzenie sprawy Jaromir K.  podnosił, iż GIODO poczynił szereg nieprawidłowych ustaleń w toku postępowania, bowiem ochronę budynku urzędu zamiast portierów sprawują pracownicy Agencji Ochrony „JAWI”, „na każdej stronie manualnego zbioru danych jest deklaracja zgody osoby odbierającej przepustkę na przetwarzanie jej danych osobowych”. Osoby, które nie wyrażają zgody na przetwarzanie ich danych osobowych wnoszą upoważnienie do Urzędu, podnosił również kwestię związaną z jego wątpliwościami co do uprowadzenia strefy administracyjnej obejmującej cały budynek Śląskiego Urzędu Wojewódzkiego, bowiem brak jest tablic oznaczających obszar podlegający ochronie. Podnosił również, iż został pozbawiony możliwości przejrzenia akt sprawy i wypowiedzenia się co do zebranych dochodów.
    Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia … nr: …, na podstawie art. 138 § 1 pkt 1 kpa art. 12 pkt 2 i art. 18 ust. 1 pkt 1 w związku z art. 23 ust. 1 pkt 2 i art. 24 ust. 1 pkt 4 oraz art. 22 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, utrzymał w mocy zaskarżoną decyzję.
    W uzasadnieniu GIODO wskazał, iż po przeprowadzeniu kontroli w dniach 8-9 grudnia 2003 r. w Urzędzie Wojewódzkim przez upoważnionych inspektorów Biura GIODO ustalono, iż:
1)    Zasady współpracy Urzędu Wojewódzkiego z Przedsiębiorstwem Usług Detektywistycznych i Ochrony Mienia Zakładem Pracy Chronionej „JAWI", z siedzibą w Tychach przy ul. Przemysłowej 53, zwanym dalej „JAWI" reguluje umowa z dnia 19 maja 2003 r., obowiązująca od dnia 1 czerwca 2003 r.
2)    Czynności podejmowane przez pracowników „JAWI" w związku z systemem przepustek funkcjonującym w Urzędzie Wojewódzkim sprowadzają się do: kierowania interesantów do Biura Obsługi przepustek (gdzie wydawane są przepustki), a następnie sprawdzania tych przepustek oraz odbierania przedmiotowych przepustek od osób opuszczających budynek. Do obowiązków pracowników „JAWI” nie należy wydawanie przepustek.
3)    Przepustki jednorazowe wydawane są wyłącznie przez trzech stałych pracowników upoważnionych przez informatyka Wojewódzkiego – administratora Danych Urzędu, „pobierających przy tym niezbędne dane osobowe”. Pracownicy ci zostali przeszkoleni z zakresu ochrony danych osobowych.
4)    Pracownicy „JAWI”, posiadający licencje pierwszego i drugiego stopnia, o których mowa w art. 26 i 27 ustawy z dnia 22 sierpnia 1997 r. o ochronie osób i mienia (Dz. U. Nr 114, poz. 740 z późn. zm.), zostali zaznajomieni w szczególności z zasadami funkcjonowania systemu przepustek, jak również z przepisami o ochronie danych osobowych.
5)    W dalszym ciągu w sposób nieprawidłowy wypełniany jest obowiązek informacyjny, w związku z niewskazywaniem właściwej podstawy prawnej obowiązku podania danych osobowych w celu wystawienia przepustek uprawniających do wejścia na teren obiektu Urzędu Wojewódzkiego.
    GIODO wskazał, iż przetwarzanie danych interesantów odbywa się w oparciu o stosowne przepisy prawa i osoba, która zamierza wejść do budynku Urzędu ma obowiązek podania swoich danych osobom upoważnionym przez administratora danych. Pozyskanie danych jest niezbędne do wystawienia przepustki, a system przepustek jest jednym ze środków ochrony stosowanym w oparciu o przepisy ustawy o ochronie informacji niejawnych. Natomiast osoba, która nie wyraża zgody na udostępnienie i przetworzenie swych danych jest obsługiwana w sali recepcyjnej Urzędu (zgodnie z załącznikiem do zarządzenia wewnętrznego nr 0155/13/03 o nazwie „Zasady postępowania związane z wydawaniem przepustek jednorazowych upoważniających do wejścia na teren budynku Śląskiego Urzędu Wojewódzkiego w Katowicach”). Podniósł również, iż GIODO nie jest uprawniony do dokonywania ustaleń co do prawidłowości wprowadzenia przez Wojewodę Śląskiego stref ochronnych, o których mowa w ustawie o ochronie informacji niejawnych.
    Odnosząc się do zarzutu skarżącego, iż został pozbawiony możliwości przejrzenia akt sprawy i wypowiedzenia się co do zebranych materiałów GIODO wskazał, iż był on poinformowany o przysługujących mu uprawnieniach z art. 10 oraz 73 kpa. Pomimo tego, poprzestał na złożeniu wniosku o skopiowanie i przesłanie na jego adres całego materiału dowodowego zebranego w sprawie. Generalny Inspektor odmówił uwzględnienia tego wniosku (postanowienie z dnia …. nr …).
    W skardze do Wojewódzkiego Sądu Administracyjnego w Warszawie Jaromir K. wniósł o uchylenie zaskarżonej decyzji, zasądzenie kosztów procesu. Zaskarżonej decyzji zarzucał naruszenie przepisów prawa materialnego, tj. art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych przez przyjęcie, że art. 57 pkt 2 ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych stanowi podstawę prawną do przetwarzania jego danych osobowych, naruszenia przepisów postępowania, tj. art. 66, 73, 79 kpa. Zdaniem skarżącego GIODO w trakcie postępowania kilkakrotnie przeprowadzał dowód z wyjaśnień strony, jednak nie doręczył skarżącemu postanowienia o przeprowadzeniu tego dowodu. Nie powiadomił go również o przeprowadzeniu dowodu „z oględzin”, jakim była kontrola przeprowadzona w dniach 8-9 grudnia 2003 r. w Urzędzie Wojewódzkim oraz doręczając mu decyzję wraz z postanowieniem z dnia …. odmawiającym uwzględnienia wniosku o skopiowanie i przesłanie całego materiału dowodowego, pozbawił go możliwości wniesienia zażalenia na to postanowienie.
    W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wnosił o jej oddalenie i podtrzymał swoje dotychczasowe stanowisko faktyczne i prawne. Odniósł się do wszystkich zarzutów skargi, uznając je za pozbawione podstaw, stwierdzając że rozstrzygnął sprawę na podstawie obowiązujących przepisów prawa. Wskazał dodatkowo, iż zwracając się do strony, tj. Wojewody Śląskiego o złożenie stosownych wyjaśnień działał w oparciu o art. 14 ust. 2 ustawy i w oparciu o ten przepis dokonane zostały czynności kontrolne. Natomiast doręczenie postanowienia z dnia … łącznie z zaskarżoną decyzją nie pozbawiło skarżącego możliwości wniesienia zażalenia na to postanowienie.

Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:

    Zgodnie z art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002 r. – Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269) sądy administracyjne sprawują wymiar sprawiedliwości przez kontrolę działalności administracji publicznej, a kontrola ta sprawowana jest pod względem zgodności z prawem, jeżeli ustawy nie stanowią inaczej.
    Podstawowym obowiązkiem administratora danych, którym w niniejszej sprawie jest Wojewoda Śląski jest zapewnienie, aby przetwarzanie danych odbywało się zgodnie z zasadą legalności, która wyraża się między innymi w treści art. 23 ust. 1 ustawy. Stosownie do przepisu art. 23 ust. 1 pkt 2 ustawy, przetwarzanie danych jest dopuszczalne wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Generalny Inspektor Ochrony Danych Osobowych w uzasadnieniu decyzji stwierdził, że w niniejszej sprawie przetwarzanie danych osobowych interesantów Urzędu Wojewódzkiego odbywa się w oparciu o przepisy ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. Nr 11, poz. 95 z późn. zm.), określające m.in. zasady ochrony informacji niejawnych. W art. 56 ust. 1 pkt 4 ustawy o ochronie informacji niejawnych ustawodawca statuuje nakaz (obowiązek) o charakterze generalnym zastosowania przez jednostkę organizacyjną odpowiednich środków, które „chroniłyby” materiały zawierające informacje niejawne przed dostępem osób nieupoważnionych. W myśl tego przepisu jednostki organizacyjne, w których materiały zawierające informacje niejawne są wytwarzane, przetwarzane, przekazywane lub przechowywane, mają obowiązek stosowania środków ochrony fizycznej w celu uniemożliwienia osobom nieupoważnionym dostępu do takich informacji, a w szczególności przed próbą wejścia osób nieuprawnionych do tych jednostek. Nie może budzić jakichkolwiek wątpliwości, że do skutecznego wypełnienia tego obowiązku niezbędne jest sprawdzanie tożsamości osób wchodzących do jednostki organizacyjnej, a więc legitymowanie tych osób, wystawianie im przepustek i co za tym idzie, przetwarzanie ich danych osobowych. Powyższe oznacza, iż to przepis art. 56 ust. 1 pkt 4 ustawy o ochronie informacji niejawnych w powiązaniu z art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, przesądza o prawie Wojewody Śląskiego do przetwarzania danych osobowych interesantów.
    Stosownie do treści art. 57 ustawy o ochronie informacji niejawnych, w celu uniemożliwienia osobom nieuprawnionym dostępu do informacji niejawnych, należy w szczególności: 1) wydzielić część obiektów, które poddane są szczególnej kontroli wejść i wyjść oraz kontroli przebywania, zwane „strefami bezpieczeństwa”, 2) wydzielić wokół stref bezpieczeństwa strefy administracyjne służące do kontroli osób lub pojazdów, 3) wprowadzić system przepustek lub inny system określający uprawnienia do wejścia, przebywania i wyjścia ze strefy bezpieczeństwa, a także przechowywania kluczy do pomieszczeń chronionych, szaf pancernych i innych pojemników służących do przechowywania informacji niejawnych stanowiących tajemnicę państwową, 4) zapewnić kontrolę stref bezpieczeństwa i stref administracyjnych przez przeszkolonych zgodnie z ustawą pracowników pionu ochrony. O tym, które z ww. środków ochrony fizycznej powinny być zastosowane w danym przypadku, np. czy, a jeżeli tak – w jakich strefach, konieczne jest wprowadzenie systemu przepustek, decyduje natomiast jednostka organizacyjna, odpowiednio do okoliczności, przy uwzględnieniu przepisów ustawy o ochronie informacji niejawnych. Z powyższego wynika więc, iż Wojewoda Śląski mógł, stosownie do przysługujących mu kompetencji, wprowadzić strefy ochronne, w tym strefę administracyjną, przy której – w celu wystawienia przepustek – dopuszczalne było pozyskiwanie danych osobowych od osób wchodzących do Urzędu Wojewódzkiego.
    Do dnia 8 maja 2003 r. dane osobowe interesantów, tj. imię i nazwisko były wpisywane po wydaniu jednorazowej przepustki na podręczną listę, w formie osobowej kartki lub strony w zeszycie w celu sprawdzenia, czy określona osoba po załatwieniu sprawy opuściła gmach urzędu. Na przepustce, którą otrzymywał wchodzący wpisywane było jego imię i nazwisko oraz określenie podmiotu, do którego się udaje. Przepustka była potwierdzana pieczęcią w miejscu załatwienia sprawy przez petenta, a następnie zwracana lub okazywana przy wyjściu z budynku. Ochronę budynku sprawowali portierzy zatrudnieni w Zakładzie Obsługi Śląskiego Urzędu Wojewódzkiego w Katowicach.
    Przedmiotowe listy oraz pozostawione przepustki były niszczone za pomocą mechanicznej niszczarki do dokumentów przez Kierownika Zespołu Recepcyjno-Porządkowego Zakładu Obsługi Śląskiego Urzędu Wojewódzkiego każdego dnia po zakończeniu pracy urzędu.
    Procedury dotyczące kontroli wejść i wyjść oraz przebywania na terenie budynku Śląskiego Urzędu Wojewódzkiego zostały określone zarządzeniem wewnętrznym nr 0155/13/03 Dyrektora Generalnego Śląskiego Urzędu Wojewódzkiego z dnia 18 kwietnia 2003 r. w sprawie zasad funkcjonowania systemu przepustek uprawniających do wejścia na teren Urzędu Wojewódzkiego, które weszło w życie w dniu 8 maja 2003 r., wraz z załącznikiem nr 4 do tego zarządzenia wewnętrznego nr 0155/13/03 określającym „Zasady postępowania związane z wydawaniem przepustek jednorazowych upoważniających do wejścia na teren budynku Śląskiego Urzędu Wojewódzkiego w Katowicach”.
    Przepustkę jednorazową wystawiają obecnie pracownicy upoważnieni przez Informatyka Wojewódzkiego pełniącego funkcję administratora baz danych osobowych Śląskiego Urzędu Wojewódzkiego. Pracownicy wyznaczeni do wystawiania przepustek i dokonywania wpisów w „Książce ewidencji wejść i  wyjść”, zgodnie z wymogami ustawy o ochronie danych osobowych, po przeszkoleniu, zostali upoważnieni do przetwarzania danych osobowych gromadzonych w manualnym zbiorze o nazwie „Książka ewidencji wejść i wyjść”. Zwrócone przez klientów przepustki są zbiorowo niszczone następnego dnia, co jest odnotowywane w „książce ewidencji wejść i wyjść”.

    Zasady współpracy Urzędu Wojewódzkiego z Przedsiębiorstwem Usług Detektywistycznych i Ochrony Mienia Zakładem Pracy Chronionej „JAWI” z siedzibą w Tychach reguluje umowa z dnia 19 maja 2003 r., obowiązująca od dnia 1 czerwca 2003 r.
Jak wynika z dokonanych w niniejszej sprawie ustaleń, czynności podejmowane przez pracowników „JAWI" w związku z systemem przepustek funkcjonującym w Urzędzie Wojewódzkim, mieszczą się w granicach wyznaczonych przez cytowane powyżej przepisy ustawy o ochronie informacji niejawnych oraz przepisów ustawy o ochronie osób i mienia. Zgodnie z art. 36 ust. 1 pkt 1 ustawy o ochronie osób i mienia, pracownik ochrony osób i mienia przy wykonywaniu zadań w granicach chronionych obiektów i obszarów ma prawo do ustalania uprawnień do przebywania na obszarach lub w obiektach chronionych oraz legitymowania osób, w celu ustalenia ich tożsamości. Ponadto na podstawie § 2 ust. 1 rozporządzenia Rady Ministrów z dnia 18 listopada 1998 r. w sprawie szczegółowego trybu działań pracowników ochrony, podejmowanych wobec osób znajdujących się w granicach chronionych obiektów i obszarów (Dz. U. Nr 144, poz. 933), ustalenia uprawnienia osoby do przebywania na obszarach lub w obiektach chronionych pracownik ochrony dokonuje przez: 1) sprawdzenie, czy osoba posiada przepustkę, identyfikator albo inny dokument uprawniający do przebywania na obszarze lub w obiekcie chronionym, wystawiony przez osobę zarządzającą tym obiektem, 2) porównanie okazanego dokumentu z określonym wzorem, 3) sprawdzenie okazanego dokumentu pod względem: a) zgodności danych personalnych w nim zawartych z tożsamością osoby, b) terminu jego ważności. Pracownicy „JAWI” posiadający licencje pierwszego i drugiego stopnia, o których mowa w art. 26 i 27 ustawy o ochronie osób i mienia, kierują interesantów do Biura Obsługi Przepustek, sprawdzają wystawione przepustki oraz odbierają je od osób opuszczających budynek. Wydawanie interesantom przepustek należy natomiast wyłącznie do zadań przeszkolonych z zakresu ochrony danych osobowych trzech stałych pracowników upoważnionych przez Informatyka Wojewódzkiego – administratora danych Urzędu, pobierających przy tym niezbędne dane osobowe. Przy tak zorganizowanym „systemie ochrony” – wbrew opinii skarżącego – nie można mówić o jakimkolwiek „przekazywaniu danych z Agencji Ochrony „JAWI” do Śląskiego Urzędu Wojewódzkiego”. Administratorem danych pozyskiwanych od osób wchodzących do budynku jest bowiem wyłącznie Wojewoda Śląski.
Za nieuzasadnione, zdaniem Sądu, należy uznać zarzuty skarżącego dotyczące naruszenia przez GIODO art. 66, 73 i 79 kpa.
Postępowanie w sprawach uregulowanych w ustawie o ochronie danych osobowych prowadzi się według przepisów Kodeksu postępowania administracyjnego, o ile przepisy ustawy o ochronie danych osobowych  nie stanowią inaczej (art. 22 ustawy). Oznacza to, że Kodeks postępowania administracyjnego stosowany jest przez Generalnego Inspektora posiłkowo, w sytuacjach nieuregulowanych ustawą o ochronie danych osobowych.
Ze względu na powyższe, w związku z zarzutami p. Jaromira K.  wskazać należy przede wszystkim te przepisy ustawy, które określają instrumenty prawne, z jakich Generalny Inspektor może korzystać w toku ogólnie pojętego „postępowania wyjaśniającego” prowadzonego w celu badania wszelkich istotnych okoliczności sprawy.
W świetle powyższego, jako nietrafne należy ocenić zrzuty skarżącego, iż Generalny Inspektor naruszył przepis art. 77 § 2 kpa poprzez niewydanie stosownych postanowień o przeprowadzeniu dowodu z „wyjaśnień strony”, jak również art. 79 kpa wobec niedoinformowania skarżącego o „miejscu i terminie przeprowadzenia dowodu z oględzin” kontroli przeprowadzonej przez inspektorów Biura GIODO w Urzędzie Wojewódzkim. Podkreślić należy, iż przepisy kpa nie przewidują przeprowadzenia „dowodu z wyjaśnień strony, o którym mowa w skardze. Przepis art. 86 kpa daje organowi administracji wyłącznie możliwość przesłuchania stron, jeżeli po wyczerpaniu środków dowodowych lub z powodu ich braku pozostały niewyjaśnione fakty istotne dla rozstrzygnięcia sprawy. Przy przeprowadzeniu tego rodzaju dowodu stosuje się przepisy dotyczące świadków, a więc m.in. przepis art. 83 § 1 pkt 3 kpa, w myśl którego przed odebraniem zeznania organ administracji publicznej musi uprzedzić stronę o prawie odmowy odpowiedzi na pytania oraz o odpowiedzialności za fałszywe zeznania. Tymczasem w toku prowadzonego postępowania GIODO nie korzystał ze środka dowodowego określonego w art. 86 kpa. Zwracając się do strony, tj. Wojewody Śląskiego, o złożenie stosownych wyjaśnień w sprawie, Generalny Inspektor działał w oparciu o art. 14 pkt 2 ustawy, każdorazowo powołując go jako podstawę prawną żądania.
    Podniesienie przez skarżącego argumentów o niewłaściwym ustanowieniu stref ochronnych w Urzędzie Wojewódzkim, jako przemawiających za bezprawnością przetwarzania danych osobowych osób wchodzących do budynku Urzędu Wojewódzkiego, nie mogło stanowić dla GIODO podstawy do podjęcia działań w oparciu o art. 66 kpa. Artykuł 66 kpa reguluje bowiem sytuację, gdy strona już w podaniu połączyła sprawy, do rozpatrzenia których właściwe są różne organy, a taka sytuacja w niniejszej sprawie nie występowała.
    Wydanie natomiast i doręczenie stronom postanowienia z dnia 7 lipca 2004 r. odmawiającego uwzględnienia wniosku skarżącego o skopiowanie i przesłanie całego materiału dowodowego wraz z zaskarżoną decyzją administracyjną nie pozbawiło Jaromira K.  możliwości wniesienia zażalenia na to postanowienie. To wyłącznie od woli strony zależało, czy skorzystała z przysługującego mu prawa do wniesienia zażalenia. O naruszeniu art. 73 kpa można mówić wyłącznie w sytuacji pozbawienia strony możliwości skorzystania z przysługującego jej na mocy tego przepisu uprawnienia.
    Z tych względów Sąd w oparciu o art. 151 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm.), orzekł jak w sentencji.