GI-DEC-DS - 1/05
2007-05-26
Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia 6 stycznia 2005 r. odmawiająca uwzględnienia wniosku Skarżącego w sprawie udostępnienia przez operatora telekomunikacyjnego jego danych osobowych spółce zajmującej się windykacją należności. Generalny Inspektor Ochrony Danych Osobowych uznał, iż podstawą przekazania danych osobowych Skarżącego stanowi art. 23 ust. 1 pkt 5 ustawy, który dopuszcza przetwarzanie danych, gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą, w szczególności, gdy przetwarzanie ma służyć dochodzeniu roszczeń z prowadzonej działalności gospodarczej. Ponieważ Skarżący wobec spółki, której wierzytelność została przekazana, uznał dług, i ustalił warunki jego spłaty, nie można było uznać, że przetwarzanie to narusza jego prawa lub wolności.
Warszawa, dnia 6 stycznia 2005 r.
DECYZJA
Na podstawie art. 104 § l ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, póz. 1071 z późn. zm.) oraz art. 12 pkt 2 i art. 18 ust. l a' contrario w związku z art. 23 ust. l pkt 5 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), po przeprowadzeniu postępowania administracyjnego w sprawie udostępnienia przez Spółkę A (operatora telekomunikacyjnego) danych osobowych Pana X , Spółce B (spółce zajmującej się windykacją należności)
odmawiam uwzględnienia wniosku.
Uzasadnienie
Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęło pismo Pana X, zwanego dalej również Skarżącym, który złożył w Biurze Generalnego Inspektora Ochrony Danych Osobowych skargę dotyczącą udostępnienia jego danych osobowych przez Spółkę A, Spółce B.
Z treści przedmiotowej skargi wynikało, iż Skarżący kwestionuje legalność udostępnienia przez Spółkę A jego danych osobowych Spółce B i wnosi o nakazanie przywrócenia stanu zgodnego z prawem w tym zakresie. W celu rozpatrzenia przedmiotowego wniosku, Generalny Inspektor Ochrony Danych Osobowych przeprowadził postępowanie wyjaśniające, w toku którego ustalił następujące okoliczności faktyczne:
1. W dniu 29 listopada 2000 r. Pan X, jako konsument w rozumieniu art. 221 Kodeksu cywilnego, zawarł ze Spółką A umowę o świadczenie usług telekomunikacyjnych.
2. W dniu 16 grudnia 2003 r. Spółka A zawarła ze Spółką B umowę o przelew wierzytelności wynikających z niezapłaconych faktur, z tytułu świadczenia przez Spółkę A usług telekomunikacyjnych (kopia umowy w aktach sprawy), w związku z realizacją której udostępnione zostały Spółce B dane osobowe dłużników, w tym dane osobowe Pana X Jako podstawę udostępnienia danych przez Spółkę A oraz ich pozyskania przez Spółkę B wskazano art. 509 § 1 Kodeksu cywilnego.
3. Zakres udostępnionych Spółce B przez Spółkę . danych osobowych Pana X obejmował m.in. nazwisko i imiona, adres zameldowania na pobyt stały oraz adres do korespondencji i numer PESEL.
4. Skarżący nie wyrażał zgody na przekazanie przez Spółkę A osobom trzecim praw i obowiązków wynikających z zawartej z nim umowy o świadczenie usług telekomunikacyjnych.
5. W dniu 11 maja 2004 r. Skarżący zawarł ugodę ze Spółką B której przedmiotem „jest wierzytelność za niezapłacone faktury i usługi telekomunikacyjne”. Jak wynika z § 2 ust. 1 ww. ugody, Pan X zobowiązał się zapłacić wskazaną kwotę „bez dodatkowego wezwania”, według określonego harmonogramu spłat.
Po zapoznaniu się z całością zgromadzonego w sprawie materiału dowodowego, Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje:
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), zwana dalej również ustawą, określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane są lub mogą być przetwarzane w zbiorach danych (art. 2 ust. 1 ustawy). Przetwarzanie danych osobowych – w tym ich udostępnianie i pozyskiwanie - jest zgodne z prawem wówczas, gdy administrator danych legitymuje się posiadaniem co najmniej jednej z przesłanek wymienionych w art. 23 ust. 1 ustawy. Stosownie do treści tego przepisu, przetwarzanie danych osobowych jest dopuszczalne wtedy, gdy: 1) osoba, której dane dotyczą, wyrazi na to zgodę, 2) gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, 3) jest to konieczne dla realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, 4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.
Na podstawie całokształtu okoliczności faktycznych i prawnych niniejszej sprawy, stwierdzić należy, że ostatnia z wyżej wymienionych przesłanek stanowi podstawę udostępnienia przez Spółkę A i pozyskania przez Spółkę B danych osobowych Pana X.
Przepis art. 23 ust. 1 pkt 5 ustanawia warunki legalnego przetwarzania danych, które powinien spełnić administrator danych. Wynika z niego, że warunkiem przetwarzania danych jest działanie administratora w „prawnie usprawiedliwionym celu”, które nie może zarazem naruszać „praw i wolności osoby”, której dane dotyczą. Zgodnie zaś z art. 23 ust. 4 ustawy, za prawnie usprawiedliwiony cel, o którym mowa w ust. l pkt 5, uważa się w szczególności: marketing bezpośredni własnych produktów lub usług administratora danych (pkt l), dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej (pkt 2).
Ponadto, wskazać należy, że Wojewódzki Sąd Administracyjny w Warszawie w wyroku z dnia 11 marca 2004 r. (sygn. akt IISA 1631/03), w odniesieniu do przepisu art. 23 ust. l pkt 5, stwierdził, iż „niewątpliwie podjęte w prawnie usprawiedliwionym celu należy uznać działania przedsiębiorcy, które zmierzają do dochodzenia i egzekwowania należności wobec strony umowy. Jednakże działania takie powinny być zgodne z prawem, niezbędne dla osiągnięcia tego celu oraz nie mogą naruszać praw i wolności osoby, której dane dotyczą".
Z uwagi na powyżej wskazany przepis i stanowisko Wojewódzkiego Sądu Administracyjnego wyrażone w ww. wyroku, oraz biorąc pod uwagę przede wszystkim fakt zawarcia przez Pana X w dniu 11 maja 2004 r. ugody ze spółką B należy wskazać, iż brak jest podstaw do stwierdzenia, że w przedmiotowej sprawie doszło do naruszenia przepisów ustawy o ochronie danych osobowych, w szczególności poprzez naruszenie praw i wolności Skarżącego. Pan X zawarł bowiem ze Spółką B ugodę, z której wynika, iż uznał on dług i ustalił warunki jego spłaty. Z powyższej czynności wnioskować także można, że znał i zaakceptował on fakt, iż jego nowym wierzycielem (w konsekwencji również administratorem danych osobowych) jest Spółka B. W niniejszej sprawie spełniona została także wymagana przepisem artykułu 23 ust. 1 pkt 5 ustawy przesłanka „niezbędności” przekazania danych osobowych dla wypełnienia prawnie usprawiedliwionego celu jakim jest dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej (art. 23 ust. 4 pkt 2).
Reasumując, w związku z ustalonym w niniejszej sprawie stanem faktycznym i prawnym, stwierdzić należy, iż brak jest podstaw do uznania, że dane osobowe Pana X przetwarzane były przez Spółkę A oraz Spółkę B niezgodnie z ustawą o ochronie danych osobowych, a w konsekwencji wniosek Skarżącego nie zasługuje na uwzględnienie.
W odniesieniu natomiast do wskazanej przez Skarżącego kwestii działań „pracowników firmy (Spółki B), którzy wykorzystując niewiedzę [Skarżącego] i nieznajomość przepisów prawnych, zastraszając wymuszają wręcz dobrowolne uznanie wierzytelności powiększone o >odsetki za zwłokę<", wskazania wymaga, iż Generalny Inspektor Ochrony Danych Osobowych nie jest uprawniony do rozpatrywania spraw tego rodzaju. Dotyczą one bowiem ewentualnych wad oświadczenia woli, które rozpatrywane są w trybie i na zasadach przewidzianych w przepisach ustawy z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego (Dz. U. Nr 43, poz. 296 z późn. zm.), w postępowaniu przed właściwym miejscowo i rzeczowo sądem powszechnym. W przypadku natomiast uznania przez Skarżącego, iż działania pracowników Spółki B nosiły znamiona przestępstwa, może o tym fakcie zawiadomić właściwie miejscowo organy ścigania, które posiadają ustawowe kompetencje do rozpatrywania tego typu spraw.
Z tych względów brak jest podstawy dla uwzględnienia wniosku Skarżącego.
Mając powyższe na uwadze, w tym stanie prawnym i faktycznym. Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak na wstępie.
Decyzja jest ostateczna. Stronom, na podstawie art. 21 ust. l ustawy o ochronie danych osobowych oraz art. 129 § l w zw. z art. 127 § 3 Kodeksu postępowania administracyjnego przysługuje, w terminie 14 dni od daty doręczenia mniejszej decyzji, prawo złożenia do Generalnego Inspektora Ochrony Danych Osobowych wniosku o ponowne rozpatrzenie sprawy (adres: Biuro Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
