Projekt Unijnego Rozporządzenia dot. ochrony danych osobowych
Na stronie internetowej KE możemy zapoznać się z projektem nowego aktu prawnego, który ma obowiązywać również w Polsce....

  
Wyszukiwarka orzeczeń i decyzji

Jeśli są Państwo zainteresowani otrzymaniem darmowego newslettera z informacjami dotyczącymi prawnej ochrony danych prosimy o podanie adresu e-mail:


Dodaj Usuń

Administratorem Twoich danych osobowych, udostępnionych dobrowolnie, jest Omni Modo z siedzibą w Warszawie (03-937), przy ul. Zwycięzców 45/29. Dane osobowe będą przetwarzane w celu przesyłania newslettera oraz będą udostępniane innym podmiotom współpracującym z Administratorem. Przysługuje Ci prawo dostępu do treści swoich danych oraz ich poprawiania.

Wyrażam zgodę na przesyłanie na udostępniony przeze mnie adres poczty elektronicznej newslettera zawierającego informację handlową w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 2002 nr 144 poz. 1204 z późn. zm.).

Więcej informacji dotyczących ochrony danych osobowych Użytkowników i Regulamin świadczenia usług drogą elektroniczną tutaj


  

>Decyzje Giodo>2008 >



DOLiS/DEC- 374/08 Dot. DOLiS– 440-223/07
2009-04-26

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH
Michał Serzycki

Warszawa, dnia 19 czerwca 2008 r.

 

DECYZJA

Na podstawie art. 138 § 1 pkt 1 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania
administracyjnego (Dz. U. z 2000 r. Nr 98 poz. 1071 ze zm.), art. 12 pkt 2, i art. 22 w związku z art.
23 ust. 1 pkt 2, pkt 3 i pkt 5 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.
U. z 2002 r. Nr 101, poz. 926 ze zm.), po rozpoznaniu wniosku Pana X o ponowne rozpatrzenie
sprawy zakończonej decyzją Generalnego Inspektora Ochrony Danych Osobowych z dnia 10
kwietnia 2008 r. (znak: DOLiS/DEC-234/08/9258,9240,9249), odmawiającą uwzględnienia
wniosku o nakazanie Bankowi usunięcia ze zbioru Biura Informacji Kredytowej S.A. jego danych
osobowych dotyczących rachunku kredytowego prowadzonego przez Bank,

utrzymuję w mocy zaskarżoną decyzję


Uzasadnienie

Do Generalnego Inspektora Ochrony Danych Osobowych wpłynął wniosek X o nakazanie Bankowi
usunięcia ze zbioru Biura Informacji Kredytowej S.A. jego danych osobowych dotyczących
rachunku kredytowego prowadzonego przez Bank.
Skarżący wskazał, że nie wykorzystał kredytu na zakup sprzętu komputerowego i nie odebrał
sprzętu od pośrednika, a podpisana przez niego in blanco umowa kredytowa, która miała być
anulowana na jego telefoniczne polecenie, została przedstawiona Bankowi „celem wyłudzenia
należności” przez pośrednika.
Wobec powyższego w opinii Skarżącego, stanowisko Banku, że nadal ponosi on
odpowiedzialność za spłatę kredytu jest błędne, a udostępnienie jego danych osobowych do BIK nie
znajduje prawnego uzasadnienia.
W toku postępowania przeprowadzonego w niniejszej sprawie, w oparciu o przedłożone dokumenty,
Generalny Inspektor Ochrony Danych Osobowych ustalił następujący stan faktyczny.
1. W dniu 6 września 2000 r. Skarżący podpisał „potwierdzenie zakupu towaru”, będące – jak określił
„wstępną” umową sprzedaży z Firmą Y. W dokumencie tym – jak wskazał Skarżący kwota stanowiąca
cenę towaru została wpisana przez osobę trzecią.
2. W dniu 7 września 2000 r. za pośrednictwem ww. sklepu Skarżący złożył wniosek o kredyt i podpisał z
Bankiem umowę kredytową na zakup sprzętu komputerowego.
3. Skarżący poinformował Bank, że nie wykorzystał przedmiotowego kredytu, ww. umowę
kredytową podpisał in blanco, a pośrednik przedłożył tą umowę Bankowi celem wyłudzenia
kredytu.
4. Bank skierował do Prokuratury Rejonowej zawiadomienie o popełnieniu przestępstwa, a
postanowieniem z dnia 30 kwietnia 2007 r. Prokuratura umorzyła dochodzenie „wobec
niewykrycia sprawcy”.
5. Dane osobowe Skarżącego zostały wprowadzone przez BIK do bazy „Kredytobiorcy” w dniu 26
października 2004 r. na podstawie umowy zawartej pomiędzy Bankiem a BIK w dniu 22 czerwca
2001 r.
6. Bank uznaje Skarżącego za zobowiązanego do spłaty kredytu udzielonego na podstawie ww. umowy
kredytowej i wskazuje, że zobowiązanie nie wygasło do dnia dzisiejszego, a rachunek w bazie BIK ma
status rachunku w windykacji.
Po przeprowadzeniu postępowania administracyjnego w przedmiotowej sprawie Generalny
Inspektor Ochrony Danych Osobowych w dniu 10 kwietnia 2008 r. (znak: DOLiS/DEC-
234/08/9258,9240,9249), odmawiającą uwzględnienia wniosku.
W dniu 30 kwietnia 2008 r., w ustawowym terminie, do Biura GIOGO wpłynął wniosek
Skarżącego o ponowne rozpatrzenie sprawy zakończonej ww. decyzją.
W uzasadnieniu wniosku Skarżący wskazał, że pomiędzy nim a Bankiem nastąpił spór
„dotyczący wykonania zobowiązań umownych”, a do czasu jego rozstrzygnięcia przez sąd
powszechny uznanie go za dłużnika jest „przedwczesne i obarczone potencjalnym błędem w
przypadku pozytywnego dla [niego] rozstrzygnięcia tej sprawy przed sądem”. Ponadto Skarżący
podkreślił, że podane do BIK informacje są nierzetelne, gdyż nie uwzględniają, że kwestionowane
przez niego zadłużenie nie wynika z niespłacenia kredytu, a „jest wynikiem sporu co do zasadności
roszczeń finansowych Banku (...)”. W związku z powyższym – w opinii Skarżącego, nie ma
żadnego uzasadnienia przetwarzania jego danych osobowych w bazie BIK, a przekazywane przez
bank do BIK informacje „są nierzetelne i dezinformują wykorzystujących tą informację, narusza to
również art. 26 ust 1 pkt 2 i pkt 3 ustawy o ochronie danych osobowych (...)”. Skarżący wskazał
też, że wprowadzenie jego danych do BIK nastąpiło „w sposób niezgodny z wymaganiami
prawnymi w tym zakresie”, ponieważ Bank nie poinformował go o umieszczeniu tych danych w
BIK, ani o tym jakie dane zamieścił w tej bazie i jakie skutki to wywoła, „przez co pozbawił [go]
możliwości obrony przed swoim działaniem, naruszając tym samym przepisy art. 24 i art. 25
ustawy o ochronie danych osobowych”.
Po powtórnym rozpatrzeniu zgromadzonego w sprawie materiału dowodowego
i przeanalizowaniu wniosku o ponowne rozpatrzenie sprawy Generalny Inspektor Ochrony Danych
Osobowych zważył, co następuje:
Zaskarżoną przez X decyzję z dnia 10 kwietnia 2008 r. (znak: DOLiS/DEC-
234/08/9258,9240,9249), należy uznać za zgodną z obowiązującymi przepisami prawa i ustalonym
stanem faktycznym.
Odnosząc się do przedstawionej przez Skarżącego kwestii sporu pomiędzy nim a Bankiem –
dotyczącego „wykonania zobowiązań umownych” i zarzutu, że uznanie go za dłużnika jest
przedwczesne, ponownie wskazać należy, że ustalenie ważności podpisanej przez Skarżącego z
Bankiem umowy kredytowej i w związku z tym ocena zasadności dochodzenia roszczeń Banku nie
należy do kompetencji Generalnego Inspektora Ochrony Danych Osobowych. Generalny Inspektor
nie jest bowiem organem powołanym do ustalania istnienia stosunków cywilnoprawnych, ani też
oceny prawidłowości wykonywania przez banki czynności bankowych, czy rozstrzygania sporów
pomiędzy konsumentami banków a bankami w zakresie roszczeń pieniężnych z tytułu
niewykonania lub nienależytego wykonania przez bank czynności bankowych lub innych czynności
na rzecz konsumenta, gdyż rozstrzygnięcie tego typu kwestii należy wyłącznie do kompetencji
sądów powszechnych.
Ze zgromadzonego w niniejszej sprawie materiału dowodowego jednoznacznie wynika, że
Skarżący podpisał zarówno wniosek o kredyt jak i umowę kredytową, na podstawie której Bank
udzielił kredytu i w chwili obecnej dochodzi należności. W celu ustalenia czy ww. umowa kredytowa
jest ważna, czy też okoliczność że pośrednik nie przedstawił rachunku z pokwitowaniem przez
kredytobiorcę odbioru towaru – (co zgodnie z pkt. 3.2 ww. umowy stanowi potwierdzenie wykorzystania
kredytu) powoduje jej nieważność, Skarżący powinien wnieść powództwo cywilne do sądu powszechnego.
Zgodnie bowiem z art. 189 ustawy z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego (Dz.
U. Nr 43, poz. 296 z późn. zm.), powód może żądać ustalenia przez sąd istnienia lub nieistnienia
stosunku prawnego lub prawa, gdy ma w tym interes prawny.
Z dokumentów zebranych w niniejszym postępowaniu wynika, że Bank udzielił kredytu na
podstawie ważnej umowy kredytowej, natomiast Skarżący nie sprawdził czy wszystkie podpisane
przez niego dokumenty (dotyczące udzielenia kredytu) zostały anulowane po telefonicznym
poinformowaniu sprzedawcy o rezygnacji z kupna sprzętu komputerowego, a skutki działań
Skarżącego nie mogą obciążać Banku.
Biorąc powyższe pod uwagę ponownie należy wskazać, że przetwarzanie danych osobowych
Skarżącego przez Bank oraz BIK nie narusza przepisów ustawy o ochronie danych osobowych.
Bank przetwarza bowiem dane Skarżącego jako kredytobiorcy, w związku z obsługą
wierzytelności z tytułu podpisanej przez niego umowy kredytowej oraz w związku z dochodzeniem
roszczeń, a zatem w oparciu o wskazane w zaskarżonej decyzji przesłanki określone w art. 23 ust. 1
pkt 3 i pkt 5 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr
101, poz. 926 z późn. zm.), zwanej dalej ustawą. Natomiast przekazanie danych osobowych przez
Bank do BIK nastąpiło w oparciu o przesłankę wymienioną w art. 23 ust. 1 pkt. 2 ustawy (w związku z
art. 105 ust 4 Prawa bankowego). Dla legalności udostępnienia przez Bank oraz przetwarzania przez
BIK przedmiotowych danych w chwili obecnej (na mocy art. 105a ust. 1 Prawa bankowego) zgoda
Skarżącego nie była wymagana.
Odnosząc się do zarzutu Skarżącego, że wprowadzenie jego danych do BIK nastąpiło „w
sposób niezgodny z wymaganiami prawnymi w tym zakresie”, ponieważ Bank nie poinformował
go o umieszczeniu tych danych w BIK, ani o tym jakie dane zamieścił w tej bazie i jakie skutki to
wywoła, „przez co pozbawił [go] możliwości obrony przed swoim działaniem, naruszając tym
samym przepisy art. 24 i art. 25 ustawy o ochronie danych osobowych”, wskazać należy, że zarzut
ten nie był przez nią podniesiony w toku dotychczasowego postępowania w niniejszej sprawie, lecz został
sformułowany dopiero we wniosku o ponowne rozpatrzenie sprawy. Brak jest zatem podstaw do oceny
zasadności ww. zarzutu w ramach decyzji wydanej na skutek przeprowadzenia postępowania odwoławczego,
skoro Skarżący nie uczynił go przedmiotem skargi inicjującej postępowanie przed Generalnym Inspektorem.
Jak podkreśla się w literaturze przedmiotu: „(...) zakres rozstrzygnięcia sprawy administracyjnej decyzją
odwoławczą wyznaczony jest zakresem rozstrzygnięcia sprawy decyzją organu I instancji. Organ odwoławczy
nie może zmieniać rodzaju sprawy, a zatem w postępowaniu odwoławczym może być rozpoznana i
rozstrzygnięta wyłącznie tożsama pod względem podmiotowym i przedmiotowym sprawa. Organ
odwoławczy nie może równie z rozszerzać zakresu sprawy (...)” (B. Adamiak, J. Borkowski „Kodeks
postępowania administracyjnego. Komentarz” 7 wydanie, Wydawnictwo C.H.Beck, Warszawa 2005, str.
600).
Podkreślenia wymaga jednak fakt, że Skarżący w podpisanym przez siebie w dniu 7 września 2000 r.
„wniosku o kredyt” (kopia wniosku w aktach sprawy), wyraził zgodę na przetwarzanie przez Bank jego
danych osobowych i potwierdził otrzymanie informacji, o których mowa w art. 24 ust 1 ustawy - w tym o
możliwości udostępnienia jego danych osobowych podmiotom upoważnionym przez przepisy
Prawa bankowego (a zatem również BIK).
Biorąc powyższe pod uwagę uznać należy, że przetwarzanie danych osobowych Skarżącego
przez Bank oraz BIK nie narusza przepisów ustawy o ochronie danych osobowych.
Po dokonaniu ponownej analizy rozpatrywanej sprawy Generalny Inspektor Ochrony Danych
Osobowych podtrzymuje swoje stanowisko wyrażone w decyzji z dnia z dnia 10 kwietnia 2008 r.
(znak: DOLiS/DEC-234/08/9258,9240,9249).
Decyzja jest ostateczna. Na podstawie art. 21 ust. 2 ustawy o ochronie danych osobowych,
w związku z art. 13 § 2 oraz art. 53 § 1 i 54 § 1 ustawy z dnia 30 sierpnia 2002 r. Prawo o
postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 z późn. zm.), od
niniejszej decyzji stronie przysługuje prawo wniesienia skargi do Wojewódzkiego Sądu
Administracyjnego w Warszawie, w terminie 30 dni od dnia doręczenia niniejszej decyzji, za
pośrednictwem Generalnego Inspektora Ochrony Danych Osobowych (na adres: ul. Stawki 2, 00 –
193 Warszawa).

Copyright (c) 2007 by E-Ochronadanych.pl - Wszelkie prawa zastrzeżone Polityka prywatności | Regulamin | Nota prawna
Kopiowanie materiałów - zabronione Ustawa o ochronie danych osobowych | GIODO | Administrator bezpieczeństwa informacji