DOLiS/DEC – 866/08 dot. DOLiS-440-554/08
2009-08-24
GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH
Michał Serzycki
Warszawa, dnia 23 grudnia 2008 r.
D E C Y Z J A
Na podstawie art. 105 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 ze zm.) oraz art. 12 pkt 2 w zw. z art. 22 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101 poz. 926 ze zm.), po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pana A, Kancelaria Notarialna, reprezentowanego przez radcę prawnego Pana S, prowadzącego Kancelarię Prawną, na działanie Banku, polegające na niewykonaniu wobec Pana A przez ww. Bank obowiązku informacyjnego z art. 33 i obowiązku z art. 35 ust. 1 ustawy o ochronie danych osobowych oraz wniosku Pana A o zaprzestanie przetwarzania jego danych osobowych i usunięcie ich ze zbioru danych Bank,
umarzam postępowanie.
Uzasadnienie
Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga Pana A, prowadzącego Kancelarię Notarialną, , zwanego dalej Skarżącym, reprezentowanego przez radcę prawnego Pana S, prowadzącego Kancelarię Prawną, zwanego dalej pełnomocnikiem Skarżącego, na działanie Banku, zwanego dalej Bankiem, polegające na niewykonaniu wobec Pana A przez Bank obowiązku informacyjnego z art. 33 i obowiązku z art. 35 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), zwanej dalej ustawą. W treści ww. skargi pełnomocnik Skarżącego podniósł, iż Skarżący nie jest ani nigdy nie był klientem Banku, natomiast pracownik Banku zadzwonił do niego, na jego prywatny zastrzeżony numer telefonu komórkowego, oferując usługi Banku przeznaczone dla kancelarii notarialnych. Poinformował ponadto, iż w dniu 29 maja 2008 r. do Banku skierowane zostało wezwanie do udzielenia szczegółowych informacji dotyczących zaistniałej sytuacji oraz wezwanie do zaprzestania czynności polegających na przetwarzaniu danych osobowych Skarżącego. Jednakże w odpowiedzi Banku z dnia 19 czerwca 2008 r. wskazano wyłącznie, iż przyczyną skontaktowania się pracownika Banku z Panem A była omyłka polegająca na wybraniu nieprawidłowego numeru telefonicznego. Wobec powyższego Skarżący domaga się nakazania przez Generalnego Inspektora Ochrony Danych Osobowych wypełnienia przez Bank obowiązku z art. 33 ustawy, oraz zaprzestania przetwarzania jego danych osobowych i usunięcie ich ze zbioru danych Banku. Jednocześnie pełnomocnik Skarżącego podniósł, iż cyt.: „(...) stosownie do dyspozycji art. 32 ust. 1 pkt 8 ustawy, wnioskodawca składa sprzeciw, co do dalszego przetwarzania jego danych oraz nie wyraża zgody na jakiekolwiek się nimi posługiwanie (...)”.
Na podstawie zebranego w sprawie materiału dowodowego dokonano następujących ustaleń:
1. Pan A prowadzi działalność gospodarczą w formie kancelarii notarialnej.
2. Pan jest użytkownikiem telefonu komórkowego o numerze 601(…). Ww. nr telefonu jest numerem zastrzeżonym, użytkowanym przez niego do celów prywatnych, nie związanych z prowadzoną ww. działalnością gospodarczą.
3. W dniu 8 kwietnia 2008 r. pracownik Banku zadzwonił na ww. numer telefonu i złożył Skarżącemu ofertę marketingową. Jak wynika z wyjaśnień Banku złożonych w niniejszym postępowaniu, ww. pracownik Banku skontaktował się ze Skarżącym omyłkowo, wskutek błędnego wybrania numeru telefonicznego. Zamiarem ww. pracownika było połączenie się z przedstawicielem firmy budowlanej, korzystającym z telefonu o numerze 601(…) i zaproponowanie mu oferty dla jego grupy zawodowej, natomiast wskutek omyłkowego przestawienia cyfr przy wybieraniu numeru telefonu, ww. pracownik dodzwonił się do Skarżącego.
4. Wyżej opisane zdarzenie stało się przedmiotem reklamacji Skarżącego, złożonej telefonicznie w dniu 24 kwietnia 2008 r. Dokonując ww. reklamacji Skarżący jednocześnie udostępnił Bankowi swój adres e-mail (…) (będący adresem jego kancelarii) w celu udzielenia mu tą drogą wyjaśnień przez Bank w przedmiotowej sprawie.
5. W dniu 25 kwietnia 2008 r. Bank w piśmie skierowanym do Skarżącego na wskazany przez niego adres e-mail udzielił odpowiedzi na jego ww. reklamację i wyjaśnił, iż ww. pracownik Banku skontaktował się ze Skarżącym wskutek opisanej wyżej omyłki i poinformował, iż Bank nie przetwarza jego danych w celach marketingowych
W odpowiedzi na ww. pismo Skarżący nie zgodził się ze stanowiskiem Banku i dodatkowo udostępnił Bankowi dane w zakresie adresu swojej kancelarii notarialnej i numeru telefonu tej kancelarii.
6. W dniu 29 maja 2008 r. pełnomocnik Skarżącego skierował do Banku pismo, w którym powołując się na art. 32 ustawy, domagał się cyt. : „(...) udzielenia szczegółowych i wyczerpujących informacji czy Państwo przetwarzacie dane osobowe mego mandanta, w jakim celu oraz w jakim zakresie jest to wykonywane oraz wzywam Państwa do zaprzestania ww. czynności (...)”.
7. Bank w piśmie z dnia 19 czerwca 2008 r. skierowanym do pełnomocnika Skarżącego wskazał na wyżej opisaną omyłkę ww. pracownika Banku przy wybieraniu numeru telefonicznego oraz poinformował, iż dane osobowe Pana A nie są i nigdy nie były przetwarzane na potrzeby związane z działalnością bankową, ani na potrzeby marketingowe.
8. W piśmie z dnia 25 września 2008 r. skierowanym do Generalnego Inspektora Ochrony Danych Osobowych Bank wyjaśnił, iż cyt. : „(...) dane osobowe Pana A nigdy nie zostały wprowadzone do administrowanych przez Bank zbiorów danych osobowych klientów lub potencjalnych klientów (...). Na żądanie Pana A zawarte w adresowanej do Banku korespondencji jego dane osobowe zostały wprowadzone do prowadzonej przy odpowiednim stosowaniu art. 32 ust. 3 ustawy o ochronie danych osobowych listy osób, które nie życzą sobie kontaktów z Bankiem (...)”.
9. W piśmie z dnia 10 października 2008 r. skierowanym do Generalnego Inspektora Ochrony Danych Osobowych Bank wyjaśnił, iż dane osobowe Skarżącego są przez Bank przetwarzane wyłącznie w postaci umieszczenia w zbiorze danych osób, które nie życzą sobie kontaktów z Bankiem o nazwie „Lista Pustelników”, w zakresie imienia i nazwiska Skarżącego, a także adresu jego kancelarii notarialnej. Po zapoznaniu się z całością materiału dowodowego zgromadzonego w sprawie, Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje: Na wstępie podkreślenia wymaga, iż w toku przeprowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych postępowania wyjaśniającego w niniejszej sprawie jednoznacznie ustalono, iż Bank przetwarza dane osobowe Skarżącego wyłącznie w zakresie jego imienia, nazwiska i adresu kancelarii notarialnej.
W tej sytuacji wskazać należy, iż zgodnie z art. 7a ust. 2 ustawy z dnia 19 listopada 1999 r. Prawo działalności gospodarczej (Dz. U. Nr 101, poz. 1178 ze zm.) ewidencja działalności gospodarczej jest jawna i dane osobowe w niej zawarte nie podlegają przepisom ustawy o ochronie danych osobowych. Z kolei katalog danych, które podlegają wpisowi do ewidencji zawiera art. 30 ust. 1 ustawy z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (Dz. U. z 2007 r., Nr 155, poz. 1095 ze zm.). Stosownie do art. 30 ust. 1 ustawy o swobodzie działalności gospodarczej, danymi ujawnionymi w ww. ewidencji są m. in. Dane w zakresie firmy przedsiębiorcy, a także miejsca zamieszkania i adresu do doręczeń przedsiębiorcy, oraz adresu, pod którym jest wykonywana działalność gospodarcza, oraz przedmiotu wykonywanej działalności gospodarczej, zgodnie z Polską Klasyfikacją Działalności (PKD).
Zatem przez Bank przetwarzane są wyłącznie dane związane z prowadzoną przez Skarżącego działalnością gospodarczą.
Wobec powyższego, wskazać należy, iż stosownie do art. 105 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U 2000 r. Nr 98, poz 1071 ze zm.), zwanej dalej kpa, gdy postępowanie z jakiejkolwiek przyczyny stało się bezprzedmiotowe, organ administracji publicznej wydaje decyzję o umorzeniu postępowania. Z powołanego przepisu wynika zatem, iż postępowanie administracyjne nie może toczyć się w sytuacji, gdy w jego toku przestał istnieć jego przedmiot, bądź też przedmiot ten nie istniał już przed wszczęciem postępowania. W doktrynie podkreśla się w szczególności, że przedmiot postępowania wiąże się ze stosowaniem przez organ publiczny przepisów materialnego prawa administracyjnego i przyjmuje się, że bezprzedmiotowość postępowania administracyjnego, o której stanowi art. 105 § 1 kpa ma miejsce, gdy brak jest któregoś z elementów materialnego stosunku prawnego (B. Adamiak, J. Borkowski, Kodeks postępowania administracyjnego. Komentarz, C.H. Beck Warszawa 2000, s 428). W konsekwencji, jeśli nie istniałaby tego typu przeszkoda w sprawie, podjęta byłaby decyzja merytoryczna tj. decyzja rozstrzygająca sprawę administracyjną co do jej istoty i zarazem kończąca ją w danej instancji. Jednocześnie, ustalenie przez organ publiczny istnienia przesłanki, o której mowa w art. 105 § 1 kpa zobowiązuje go, jak podkreśla się w doktrynie i orzecznictwie, do umorzenia postępowania, nie ma bowiem wówczas podstaw do rozstrzygnięcia sprawy co do istoty, a dalsze prowadzenie postępowania w takim przypadku stanowiłoby o jego wadliwości, mającej istotny wpływ na wynik sprawy. Wobec przetwarzania przez Bank wyłącznie danych Skarżącego, które ujawnione są w ewidencji działalności gospodarczej, a co za tym idzie, z uwagi na wyłączenie stosowania przepisów ustawy o ochronie danych osobowych w tej sprawie, należy uznać, że dalsze prowadzenie postępowania w niniejszej sprawie jest bezprzedmiotowe.
Mając powyższe na uwadze, w tym stanie faktycznym i prawnym, Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak na wstępie. Decyzja niniejsza jest ostateczna.
