DOLiS/DEC- 22/09 dot. DOLiS-440-54/08
2009-08-24
GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH
Michał Serzycki
Warszawa, dnia 13 stycznia 2009 r.
DECYZJA
Na podstawie art. 138 § 1 pkt 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 ze zm.) oraz art. 12 pkt 2 art. 22, art. 23 ust. 1 pkt 2 i 5 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) po rozpoznaniu wniosku Pana A, o ponowne rozpatrzenie sprawy rozstrzygniętej decyzją administracyjną z dnia 30 maja 2008 r. (znak: DOLiS/DEC-337/08/13580,13588), mocą której Generalny Inspektor Ochrony Danych Osobowych odmówił uwzględnienia wniosku Pana A o nakazanie usunięcia jego danych osobowych ze zbioru danych osobowych, którego administratorem jest Zarząd Transportu Miejskiego,
utrzymuję w mocy zaskarżoną decyzję.
UZASADNIENIE
Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynął wniosek Pana A, zwanego dalej też Skarżącym, o nakazanie usunięcia jego danych osobowych ze zbioru danych osobowych, którego administratorem jest Zarząd Transportu Miejskiego, zwany dalej ZTM. Skarżący wskazał, że otrzymał z ZTM wezwanie do uiszczenia opłaty za przejazd tramwajem bez ważnego biletu. W ocenie Skarżącego pozyskanie przez ZTM jego danych osobowych – przez kontrolera w wyniku potwierdzenia danych przez funkcjonariusza Policji – nastąpiło z naruszeniem prawa, gdyż w dniu wskazanym w wezwaniu Skarżący nie korzystał ze środków transportu miejskiego. Pan A wskazał, że na podstawie art. 35 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) zwrócił się do ZTM z wnioskiem o usunięcie jego danych, zebranych – jego zdaniem – z naruszeniem ustawy, jednak ZTM nie dopełnił wskazanego obowiązku. Wobec powyższego Skarżący wniósł o nakazanie usunięcia jego danych osobowych ze zbioru danych osobowych, którego administratorem jest ZTM.
Na podstawie materiału dowodowego zebranego w toku postępowania administracyjnego przeprowadzonego w niniejszej sprawie Generalny Inspektor ustalił następujący stan faktyczny:
1. Zarząd Transportu Miejskiego jest jednostką organizacyjną Miasta utworzoną na podstawie art. 9 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2001 r. Nr 142, poz. 1591 ze zm.) w celu realizacji zadań z zakresu lokalnego transportu zbiorowego. Do zadań statutowych ZTM należy m.in. kontrola uprawnień pasażerów do korzystania z usług lokalnego transportu zbiorowego, w tym kontrola biletów.
2. W dniu 24 października 2007 r. zostało skierowane do Skarżącego wezwanie do zapłaty nr U 494 za brak ważnego dokumentu przewozu. Z uwagi na okoliczność, że pasażer nie posiadał żadnego dokumentu tożsamości, w celu ustalenia danych osobowych kontroler zwrócił się o pomoc do funkcjonariusza Policji o nr służbowym 906702.
3. Dane osobowe Skarżącego zostały umieszczone w zbiorze Gapa, zawierającym dane osobowe pasażerów korzystających z przejazdów środkami lokalnego transportu zbiorowego w m.st. Warszawie bez ważnego dokumentu przewozowego. Zbiór ten, zgłoszony do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, został zarejestrowany pod nr 061840.
4. W wyjaśnieniach złożonych przez ZTM w niniejszej sprawie wskazano, ze nie można usunąć danych osobowych Skarżącego ze zbioru Gapa do czasu zakończenia trybu windykacji należności wynikającej z nałożonego na pasażera wezwania do zapłaty lub udowodnienia przez Skarżącego, że to nie on był osobą kontrolowaną. Podano, że po uregulowaniu należności przez pasażera wystąpią podstawy do usunięcia przedmiotowych danych. Podkreślono, że ZTM nie może kwestionować poprawności wykonywania czynności przez Policję, dlatego ustalenie danych osobowych przez funkcjonariusza Policji uznano za wystarczające do egzekwowania należności za przejazd bez ważnego dokumentu przewozu.
Po przeprowadzeniu postępowania administracyjnego w niniejszej sprawie Generalny Inspektor Ochrony Danych Osobowych decyzją administracyjną z dnia 30 maja 2008 r. (znak: DOLiS/DEC-337/08/13580,13588) odmówił uwzględnienia wniosku Skarżącego.
W dniu 10 czerwca 2008 r. (w ustawowym terminie) do Biura GIODO wpłynął wniosek Skarżącego o ponowne rozpatrzenie sprawy rozstrzygniętej ww. decyzją. Skarżący podniósł, że przy rozstrzyganiu sprawy pominięto istotę jego skargi, bowiem wbrew uzasadnieniu decyzji zdaniem Skarżącego pozyskanie jego danych osobowych przez ZTM nastąpiło z naruszeniem prawa nie dlatego, że w dniu 24 października 2007 r. nie korzystał ze środków komunikacji miejskiej, lecz dlatego, że policjanci wraz z kontrolerami pozyskali jego dane z niewiadomego źródła i w nieznany sposób je potwierdzili. Skarżący wniósł o wskazanie – w świetle podanych w uzasadnieniu zaskarżonej decyzji przepisów określających sposoby ustalania tożsamości osoby legitymowanej – podstawy ustalenia jego tożsamości podczas kontroli przez przewoźnika wraz z przytoczeniem cech dokumentu lub danych personalnych osoby potwierdzającej oświadczeniem jego dane.
W toku postępowania o ponowne rozpatrzenie niniejszej sprawy ZTM wyjaśnił, że podczas przedmiotowej kontroli przeprowadzonej przez kontrolera w dniu 24 października 2007 r. dane osobowe Skarżącego zostały potwierdzone przez funkcjonariusza Policji o nr służbowym 906702.
Z informacji udzielonych przez Komendę Rejonową Policji wynika, że dane osoby, „która nie posiadała ważnego biletu oraz dokumentu tożsamości i podała następujące dane: A s. (…) i (…) z d. (…) zam. (…)” zostały ustalone „na podstawie oświadczenia ustnego w/w”, które potwierdzono w bazie Krajowy System Informacyjny Policji i przekazano kontrolerowi w celu dalszego wykorzystania.
Po powtórnym rozpatrzeniu zgromadzonego w sprawie materiału dowodowego Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje: Rozstrzygnięcie zawarte w zaskarżonej decyzji Generalnego Inspektora z dnia 30 maja 2008 r. (znak: DOLiS/DEC-337/08/13580,13588) jest prawidłowe.
W odniesieniu do zarzutu Skarżącego, iż przy rozstrzyganiu sprawy pominięto istotę jego skargi, wskazać należy, że skierowany do Generalnego Inspektora wniosek Pana A dotyczył nakazania usunięcia jego danych osobowych ze zbioru danych osobowych, którego administratorem jest ZTM. Skarżący wyraźnie wskazał: „Jestem przekonany, ze pozyskanie moich danych nastąpiło z naruszeniem prawa. Utwierdza mnie w tym fakt, że – po pierwsze – wskazanego dnia nie korzystałem ze środków transportu miejskiego (...)”. Skarżący – podnosząc, że wystąpił do ZTM z wnioskiem o usunięcie jego danych osobowych ze względu na zebranie ich z naruszeniem ustawy, a ZTM uchylił się od wykonania ciążącego na nim z mocy art. 35 ust. 1 ustawy o ochronie danych osobowych obowiązku – jednoznacznie zwrócił się do Generalnego Inspektora o nakazanie ZTM jego dopełnienia. Wobec powyższego w postępowaniu administracyjnym zainicjowanym tą skargą Generalny Inspektor badał wyłącznie legalność przetwarzania przedmiotowych danych przez ZTM, natomiast Policja nie była stroną tego postępowania.
W świetle zgromadzonego w niniejszej sprawie materiału dowodowego organ do spraw ochrony danych osobowych zasadnie uznał, że działania podjęte przez ZTM wobec Skarżącego znajdują uzasadnienie w przepisach art. 23 ust. 1 pkt 2 oraz art. 23 ust. 1 pkt 5 w związku z art. 23 ust. 4 pkt 2 ustawy o ochronie danych osobowych.
Zgodnie z art. 23 ust. 1 tej ustawy obok i niezależnie od zgody osoby, której dane dotyczą (pkt 1), przetwarzanie danych osobowych jest możliwe m.in. wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (pkt 2) oraz gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (pkt 5). W myśl art. 23 ust. 4 pkt 2 powołanej ustawy za prawnie usprawiedliwiony cel uwaŜa się w szczególności dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej. W zaskarżonej decyzji podkreślono, Ŝe zgoda osoby, której dane dotyczą, nie jest ani wyłączną, ani najważniejszą okolicznością legalizującą proces przetwarzania tych danych. Stosownie do art. 7 pkt 2 ww. ustawy przez przetwarzanie danych osobowych rozumie się jakiekolwiek operacje wykonywane na tych danych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
W zaskarżonej decyzji wskazano, że podstawę prawną przetwarzania danych osobowych pasażerów w związku z kontrolą biletową stanowi przepis art. 33a ustawy z dnia 15 listopada 1984 r. Prawo przewozowe (Dz. U. z 2000 r. Nr 50, poz. 601 ze zm.), w myśl którego przewoźnik lub osoba przez niego upoważniona, legitymując się identyfikatorem umieszczonym w widocznym miejscu, może dokonywać kontroli dokumentów przewozu osób lub bagażu (ust. 1).
W razie stwierdzenia braku odpowiedniego dokumentu przewozu przewoźnik lub osoba przez niego upoważniona pobierają właściwą należność za przewóz i opłatę dodatkową albo wystawiają wezwanie do zapłaty (ust. 3). Zgodnie z ust. 4 powołanego przepisu przewoźnik lub osoba przez niego upoważniona ma prawo w razie odmowy zapłacenia należności – żądać okazania dokumentu umożliwiającego stwierdzenie tożsamości podróżnego (pkt 1), a w razie odmowy zapłacenia należności i niemożności ustalenia tożsamości podróżnego – zwrócić się do funkcjonariusza Policji i innych organów porządkowych, które mają, zgodnie z przepisami prawa, uprawnienia do ustalania tożsamości osób, o podjęcie czynności zmierzających do ustalenia tożsamości podróżnego (pkt 2).
Podstawą do żądania przez funkcjonariusza Policji udostępnienia przez osobę legitymowaną danych osobowych są przepisy ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2007 r. Nr 43, poz. 277 ze zm.) oraz wydanego na jej podstawie rozporządzenia Rady Ministrów z dnia 26 lipca 2005 r. w sprawie sposobu postępowania przy wykonywaniu niektórych uprawnień policjantów (Dz. U. Nr 141, poz. 1186). Stosownie do art. 14 ust. 1 ustawy o Policji w granicach zadań (których katalog zawiera art. 1 ust. 2 tej ustawy) Policja w celu rozpoznawania, zapobiegania i wykrywania przestępstw i wykroczeń wykonuje czynności: operacyjno-rozpoznawcze, dochodzeniowo-śledcze i administracyjno-porządkowe. W myśl art. 15 ust. 1 tej ustawy przy wykonywaniu wskazanych czynności Policja ma prawo m.in. legitymowania osób w celu ustalenia ich tożsamości. Sposoby ustalania tożsamości osoby legitymowanej zostały określone w § 4 ww. rozporządzenia, który stanowi, że policjant ustala tożsamość osoby legitymowanej na podstawie:
1) dowodu osobistego,
2) paszportu,
3) zagranicznego dokumentu tożsamości,
4) innego niebudzącego wątpliwości dokumentu zaopatrzonego w fotografię i oznaczonego numerem lub serią,
5) oświadczenia innej osoby, której tożsamość została ustalona na podstawie dokumentów, o których mowa w pkt 1-Generalny Inspektor podtrzymuje stanowisko wyrażone w zaskarżonej decyzji, iż w świetle powołanych przepisów ZTM jako przewoźnik był uprawniony do pozyskania danych osobowych Skarżącego jako osoby, która podróżowała środkiem komunikacji publicznej bez ważnego biletu, również danych weryfikowanych za pośrednictwem funkcjonariusza Policji. W przedmiotowej sprawie dane osobowe Skarżącego zostały potwierdzone przez funkcjonariusza Policji, który po ustaleniu ich na podstawie oświadczenia ustnego tej osoby, a następnie potwierdzeniu w bazie Krajowy System Informacyjny Policji, przekazał je kontrolerowi w celu dalszego wykorzystania. Podkreślenia wymaga, Ŝe przedmiotem postępowania przeprowadzonego przez organ do spraw ochrony danych osobowych w niniejszej sprawie była ocena legalności przetwarzania ww. danych przez ZTM, natomiast Policja nie była stroną tego postępowania. Zaznaczyć należy, że powołanie powyższych przepisów służyło wskazaniu podstawy prawnej pozyskania tych danych przez ZTM.
Generalny Inspektor stwierdził ponadto, że ZTM – uznawszy Skarżącego za dłużnika z powodu nieuiszczenia stosownej opłaty z tytułu podróżowania środkiem komunikacji publicznej bez ważnego biletu – ma prawo prowadzić działania windykacyjne i przetwarzać pozyskane w powyższy sposób dane w celu uzyskania zapłaty, co znajduje uzasadnienie w art. 23 ust. 1 pkt 5 w związku z art. 23 ust. 4 pkt 2 ustawy jako prawnie usprawiedliwiony cel administratora danych.
Wobec powyższego organ ochrony danych osobowych nie znalazł podstaw do nakazania ZTM usunięcia danych osobowych Skarżącego.
Podkreślić przy tym należy, iz ocena zasadności roszczeń ZTM wobec Skarżącego pozostaje poza zakresem kompetencji Generalnego Inspektora Ochrony Danych Osobowych, który nie jest władny stwierdzić, czy zadłużenie Skarżącego wobec ZTM rzeczywiście istnieje lub nie istnieje.
Jest to sprawa z zakresu ustalenia podstawy prawnej świadczenia, a badanie tych kwestii nie należy do zadań organu ochrony danych osobowych. Jeśli Skarżący uważa, że nie jest dłużnikiem ZTM, może na podstawie art. 189 ustawy z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego (Dz. U. Nr 43, poz. 296 ze zm.) wystąpić do sądu powszechnego z powództwem o ustalenie nieistnienia zadłużenia wobec ww. podmiotu, gdyż spór w tym zakresie może być rozstrzygnięty jedynie przez sąd. Do dokonywania oceny umów cywilno-prawnych pod kątem ich legalności właściwy jest wyłącznie sąd powszechny, co potwierdził Naczelny Sąd Administracyjny w wyroku z dnia 6 czerwca 2005 r. (sygn. akt I OPS 2/05).
Po dokonaniu ponownej analizy materiału dowodowego zebranego w sprawie oraz w tym stanie faktycznym i prawnym Generalny Inspektor Ochrony Danych Osobowych podtrzymuje swoje stanowisko wyrażone w decyzji administracyjnej z dnia 30 maja 2008 r. (znak: DOLiS/DEC- 337/08/13580,13588).
Decyzja niniejsza jest ostateczna.
