GI-DEC-DS-279/05
2007-05-26
Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia 1 września 2005 r. dotycząca wykorzystania przez bank i agencję (spółkę cywilną), do celów marketingowych, informacji o Skarżącym, pozyskanych z ogólnodostępnej strony internetowej www.panoramafirm.com.pl. oraz Polskich Książek Telefonicznych.
Warszawa, dnia 1 września 2005 r.
DECYZJA
Na podstawie art. 104 § l ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 ze. zm.) oraz art. 12 pkt 2, art. 22 w związku z art. 2 ust. 1 i art. 6 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze. zm.) po przeprowadzeniu postępowania administracyjnego w sprawie wniosku Pana X, dotyczącego przetwarzania jego danych osobowych przez Bank 1, przy ul. (...) w sposób niezgodny z przepisami ustawy o ochronie danych osobowych,
odmawiam uwzględnienia wniosku.
Uzasadnienie
Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynął wniosek Pana X, zwanego dalej także Skarżącym, dotyczący przetwarzania jego danych osobowych przez Bank 1, zwany dalej także Bankiem, w sposób niezgodny z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), zwanej dalej ustawą. Skarżący zażądał wyciągnięcia konsekwencji wobec ww. podmiotu podnosząc, iż cyt. „(...) postępowanie Banku, dysponującemu moimi danymi adresowymi godzi w moje prawo do ochrony prywatności oraz jest sprzeczne z ustawą o ochronie danych osobowych (...)”.
W celu zbadania zasadności zarzutu Skarżącego, Generalny Inspektor Ochrony Danych Osobowych zwrócił się o złożenie stosownych wyjaśnień do Banku 1 Na podstawie uzyskanych wyjaśnień i załączonych do nich dokumentów ustalono, co następuje:
1. Bank pozyskał dane Pana X jako prowadzącego Biuro Rachunkowe A, z siedzibą (...) za pośrednictwem Agencji B (będącej spółką z o.o.), która współpracuje z Bankiem na podstawie umowy agencyjnej.
2. Dane Skarżącego jako prowadzącego Biuro Rachunkowe pozyskano z ogólnodostępnej strony internetowej www.panoramafirm.com.pl. oraz Polskich Książek Telefonicznych i zostały wykorzystane wyłącznie do przedstawienia Skarżącemu specjalnej oferty kredytu dla osób prowadzących biura rachunkowe i doradców podatkowych (kopia oferty w aktach sprawy).
3. Skarżący aktualnie zaprzestał prowadzenia działalności gospodarczej, natomiast jego dane jako przedsiębiorcy pozostały w ww. ogólnie dostępnych spisach. W dniu 15 grudnia 2004 r. Skarżący przesłał do Panoramy Firm e – mail z informacją o zaprzestaniu prowadzenia przez niego działalności gospodarczej i jego dane zostały usunięte z bazy danych ww. podmiotu (wydruk ze strony inernetowej portalu www.panoramafirm.com.pl z dnia 18 lutego 2005 r. w aktach sprawy).
4. Skarżący skierował do Banku pismo w którym wyraził swój sprzeciw wobec przetwarzania jego danych osobowych.
Po zapoznaniu się z całością materiału zgromadzonego w sprawie Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje:
W myśl art. 1 ust. 1 ustawy o ochronie danych osobowych, każdy ma prawo do ochrony dotyczących go danych osobowych, natomiast ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane z zbiorach danych (art. 2 ust.1 ustawy). Zgodnie zaś z treścią art. 6 ustawy w rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (ust. 1). Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne (ust. 2). Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań (ust. 3).
W świetle przytoczonych powyżej przepisów należy wskazać, iż zgromadzony w niniejszej sprawie materiał dowodowy w sposób jednoznaczny wskazuje, że Bank przetwarzał wyłącznie informacje dotyczące Pana X jako podmiotu prowadzącego działalność gospodarczą. W toku postępowania ustalono, iż korespondencja przesyłana faksem kierowana była wyłącznie do Biura Rachunkowego, na adres jego siedziby i zawierała oferty kredytu dla osób prowadzących biura rachunkowe i doradców podatkowych.
W związku z powyższym wskazać należy, iż osoba prowadząca działalność gospodarczą musi się liczyć z tym, że jej dane, umieszczone w publicznie dostępnych spisach podlegają ograniczonej ochronie, bowiem zakresem przedmiotowym ustawy objęte są wyłącznie dane osób fizycznych. Przepisów ustawy o ochronie danych osobowych nie stosuje się natomiast do przetwarzania informacji o innych podmiotach, w szczególności o osobach prawnych, jednostkach organizacyjnych nieposiadających osobowości prawnej oraz podmiotach prowadzących działalność gospodarczą, w oparciu o przepisy ustawy z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (Dz. U. Nr 173, poz. 1807) w takim zakresie, w jakim identyfikują podmiot w obrocie gospodarczym i ściśle wiążą się z prowadzoną przez niego działalnością gospodarczą. Tym samym osoba decydująca się na taką działalność, godzi się na ograniczenie swego prawa do prywatności w większym zakresie.
Dla potwierdzenia słuszności stanowiska Generalnego Inspektora warto również przytoczyć pogląd Naczelnego Sądu Administracyjnego zaprezentowanego w wyroku z dnia 28 listopada 2002 r. (sygn. akt II S.A. 3389/01), w którym to NSA wskazał, iż „w sytuacji, gdy przedsiębiorca objął swoim zakresem danych indywidualnych dotyczących firmy swoje dane osobowe (...), nie może on domagać się, jako osoba fizyczna ochrony swoich danych osobowych, które są wykorzystywane nie jako dane osobowe, lecz jako dane firmy. Decydując się na utożsamianie tych danych, godzi się bowiem na szersze ich ujawnianie i słabszą ochronę”. Warto jednocześnie podkreślić, iż NSA wskazał w sposób wyraźny, iż „w zamierzeniu ustawodawcy ochrona prawa prywatności zmierza do tego, aby większą ochronę zapewnić osobom fizycznym. Jednostki organizacyjne i osoby prawne, w szczególności prowadzące działalność gospodarczą podlegają tej ochronie w mniejszym stopniu. (...) Stąd osoba decydująca się na taką działalność, godzi się na ograniczenie swego prawa do prywatności w większym zakresie”.
Tym samym bezzasadny jest zarzut Skarżącego jakoby przetwarzane były jego dane jako osoby fizycznej. Skarżący podnosi wprawdzie, iż zaprzestał prowadzenia biura rachunkowego, jednakże jego dane jako podmiotu prowadzącego taką działalność nadal funkcjonowały w publicznych spisach tj. na stronie internetowej www.panoramafirm.com.pl. (przynajmniej do dnia 18 lutego 2005 r.) oraz Polskich Książek Telefonicznych i w związku z tym były dostępne dla szerokiego kręgu osób. Informacje o powyższym należy jednak uznać za ściśle związane z działalnością biura rachunkowego, a przetwarzanie takiej kategorii informacji wynika zarówno z przepisów ustawy z dnia 15 września 2000 r. Kodeks spółek handlowych (Dz. U. Nr 94, poz. 1037 ze zm.), jak i ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz. U. Nr 16, poz. 93 z późn. zm.), zwanej dalej kc. Zgodnie z art. 33 kc osobą prawną jest Skarb Państwa i jednostki organizacyjne, którym przepisy szczególne przyznają osobowość prawną. Z kolei art. 38 k.c. stanowi, iż osoba prawna działa przez swoje organy w sposób przewidziany w ustawie i opartym na niej statucie. Jednocześnie zaakcentować należy, iż dane przedsiębiorców stosownie do przepisów ustawy z dnia 20 sierpnia 1997r. o Krajowym Rejestrze Sądowym (Dz. U. z 2001 r. Nr 17 poz. 209 ze zm.), zwanej dalej KRS, podlegają wpisowi do Krajowego Rejestru Sądowego. Natomiast stosownie do art. 8 ust. 1 KRS rejestr jest jawny.
Ocena zasadności przetwarzania informacji o podmiotach gospodarczych w kontekście prowadzonej przez nich działalności gospodarczej nie podlega natomiast rygorom ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r., Nr 101. Poz. 926 ze zm.) co wynika wprost z art. 7a ust. 2 ustawy z dnia 19 listopada 1999 r. Prawo działalności gospodarczej (Dz. U. Nr 101, poz. 1178 ze zm.) utrzymanego w mocy do dnia 31 grudnia 2006 r. na podstawie ustawy z dnia 2 lipca 2004 r. Przepisy wprowadzające ustawę o swobodzie działalności gospodarczej (Dz. U. Nr 173, poz. 1808).
Tym samym twierdzenie Skarżącego, iż Bank przetwarza dane jego dane osobowe jako osoby fizycznej w sposób naruszający przepisy o ochronie danych osobowych jest bezzasadne.
W tym stanie faktycznym i prawnym Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Decyzja jest ostateczna. Na podstawie art. 21 ust. 1 ustawy o ochronie danych osobowych oraz art. 129 § 2 ustawy Kodeks postępowania administracyjnego, strona niezadowolona z niniejszej decyzji może zwrócić się do Generalnego Inspektora Ochrony Danych Osobowych (adres: Biuro Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa) z wnioskiem o ponowne rozpatrzenie sprawy w terminie 14 dni od dnia doręczenia decyzji.
