PREZES URZĘDU OCHRONY DANYCH OSOBOWYCH Warszawa, dnia 15 maja 2019 r.

Decyzja

ZSOŚS.440.11.2018

Na podstawie art. 105 § 1 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz.U. z 2018, poz. 2096 zezm., dalej: k.p.a.) w związku z art. 12 pkt 2, art. 22, art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922, ze zm.) w związku z art. 100 ust. 1 i 2 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. 2019 poz. 125), po przeprowadzeniu postępowania administracyjnego w sprawie skargi. Pani J. G., reprezentowanej przez radcę prawnego K. S., Kancelaria Adwokacka [...], na przetwarzanie jej danych osobowych przez Prezesa Sądu Rejonowego w Ż.,

umarzam postępowanie

Uzasadnienie

Do Biura Generalnego Inspektora Ochrony Danych Osobowych (obecnie: Urząd Ochrony Danych Osobowych) wpłynęła skarga Pani J. G., zwanej dalej „Skarżącą”, na nieprawidłowości w przetwarzaniu danych osobowych przez Sąd Rejonowy w Ż. Wydział [...] polegające na ujawnieniu jej danych osobowych w aktach sprawy karnej [...], toczącej się z oskarżenia prywatnego D. W. przeciwko M. G.

W tym miejscu należy wskazać, że z dniem wejścia w życie ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, tj. 25 maja 2018 r., Biuro Generalnego Inspektora Ochrony Danych Osobowych stało się Urzędem Ochrony Danych Osobowych. Zgodnie zaś z art. 100 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, postępowania prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych, wszczęte i niezakończone przed dniem wejścia w życie niniejszej ustawy (tj. przed 6 lutego 2019 r.) prowadzone są przez Prezesa Urzędu Ochrony Danych Osobowych na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych zgodnie z zasadami określonymi w Kodeksie postępowania administracyjnego (dalej: k.p.a.).

W toku postępowania zainicjowanego skargą, Generalny Inspektor Ochrony Danych Osobowych (obecnie: Prezes Urzędu Ochrony Danych Osobowych) uzyskał wyjaśnienia odnośnie okoliczności sprawy, zapoznał się z materiałem dowodowym i dokonał następujących ustaleń.

Skarżąca pismem z [...] września 2017 r. zgłosiła do tut. Urzędu, iż w toku prowadzonego postępowania karnego doszło do ujawnienia jej danych osobowych poprzez dołączenie do akt sprawy zaświadczenia z systemu [...] Systemu Informatycznego Sądów, w którym widnieją jej dane osobowe. Podkreśliła, że nie jest stroną ani uczestnikiem przedmiotowego postępowania przed Sądem Rejonowym w Ż., natomiast w omawianym zaświadczeniu znajdują się takie dane Skarżącej, jak: imię, nazwisko panieńskie, numer PESEL, data zawarcia małżeństwa oraz numer aktu stanu cywilnego. W konkluzji Skarżąca dodała, iż udostępnienie jej danych osobowych w aktach sprawy, w której nie bierze udziału, bez wcześniejszego poinformowania jej o tym fakcie, wskazuje na bezprawne przetwarzanie jej danych osobowych.

Pismem z [...] kwietnia 2018 r. Generalny Inspektor Ochrony Danych Osobowych zwrócił się do Prezesa Sądu Rejonowego w Ż. o ustosunkowanie się do zarzutów skargi oraz złożenie pisemnych wyjaśnień, załączając kopię skargi.

W wyjaśnieniach złożonych przed Generalnym Inspektorem Ochrony Danych Osobowych, Wiceprezes Sądu Rejonowego w Ż. wskazał, iż w sprawie [...] toczącej się przed tym Sądem zostało wydane zarządzenie o ustaleniu danych osobopoznawczych za pomocą systemu informatycznego [...] celem sprawdzenia adresów zameldowania oskarżonych, w tym Pana M. G. W wyniku tej weryfikacji ustalono, że Pan M. G. jest żonaty. Wiceprezes podkreślił, że system [...] zawiera dane dotyczące zawarcia małżeństwa, tj. datę, numer aktu małżeństwa, imię małżonka, nazwisko panieńskie żony oskarżonego oraz numer PESEL. Dodał, że informacja zawarta w wydruku z w/w systemu pozostaje w aktach sprawy, a akta mogą być udostępniane stronom procesu. Wiceprezes stwierdził, iż nie doszło do naruszenia przepisów o ochronie danych osobowych na szkodę Skarżącej, ponieważ Sąd przetwarzał jej dane osobowe, gdyż było to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa.

Pismami z [...] marca 2019 r. strony zostały poinformowane, że na podstawie zgromadzonego materiału dowodowego zostanie wydana decyzja administracyjna. Strony zostały poinformowane, iż w terminie 7 dni od doręczenia im niniejszego pisma mają możliwość wypowiedzenia się do co zebranych dowodów i materiałów oraz zgłoszonych żądań.

Pismem z [...] marca 2019 r. Prezes Sądu Rejonowego w Ż. zwrócił uwagę, iż w związku z nowelizacją ustawy z 27 lipca 2001 r. prawo o ustroju sądów powszechnych (tj. Dz. U. z 2019 r., poz. 52) organem właściwym do rozpatrzenia skarg dotyczących naruszenia ochrony danych osobowych w postępowaniach przed sądem jest odpowiednio dla sądów rejonowych, prezes właściwego sądu okręgowego.

W tym stanie faktycznym Prezes Urzędu Ochrony Danych Osobowych zważył, co następuje.

W niniejszej sprawie Skarżąca przedmiotem swojej skargi uczyniła zarzut nieuprawnionego ujawnienia danych osobowych przez Sąd Rejonowy w Ż., tj. imienia, nazwiska panieńskiego, numeru PESEL, daty zawarcia małżeństwa, numeru aktu stanu cywilnego.

Art. 57 ogólnego rozporządzenia o ochronie danych statuuje podstawowe zadania organu nadzorczego, jakim jest Prezes Urzędu Ochrony Danych Osobowych oraz określa ogólnie sposób realizacji tych zadań. Do ww. zadań, stanowiących istotę i najważniejszą część aktywności organu, zaliczyć można: monitorowanie i egzekwowanie stosowania przepisów rozporządzenia (ust. 1 lit. a) oraz rozpatrywanie skarg i prowadzenie postępowań w sprawach skarg (ust. 1 lit. f).

Przepis art. 55 ust. 3 ww. rozporządzenia zawiera stwierdzenie o braku właściwości rzeczowej organów nadzorczych w zakresie przetwarzania danych przez sądy w ramach sprawowania wymiaru sprawiedliwości. Podstawowym celem wyłączenia właściwości organu nadzorczego w tym zakresie jest ochrona niezawisłości sądów. Wykonywanie przez organ właściwy w sprawach ochrony danych nadzoru nad przetwarzaniem danych w zakresie orzekania mogłoby stanowić niedopuszczalną ingerencję w działalność orzeczniczą.

W motywie 20 preambuły wyjaśniono, że ww. rozporządzenie ma zastosowanie między innymi do działań sądów i innych organów wymiaru sprawiedliwości, niemniej jednak prawo Unii lub prawo państwa członkowskiego może doprecyzować operacje i procedury przetwarzania danych osobowych przez sądy i inne organy wymiaru sprawiedliwości. Właściwość organów nadzorczych nie powinna dotyczyć przetwarzania danych osobowych przez sądy w ramach sprawowania wymiaru sprawiedliwości — tak by chronić niezawisłość sprawowania wymiaru sprawiedliwości. Powinna istnieć możliwość powierzenia nadzoru nad takimi operacjami przetwarzania danych specjalnym organom w systemie wymiaru sprawiedliwości państwa członkowskiego, organy te powinny w szczególności zapewnić przestrzeganie przepisów niniejszego rozporządzenia, zwiększać w wymiarze sprawiedliwości wiedzę o jego obowiązkach wynikających z niniejszego rozporządzenia oraz rozpatrywać skargi związane z takimi operacjami przetwarzania danych.

Prezes Urzędu Ochrony Danych Osobowych w ramach kompetencji przyznanych mu ustawą nie może ingerować w tok ani w sposób postępowań prowadzonych przez inne, uprawnione na podstawie odrębnych przepisów organy. Tym samym nie może ingerować w treść dokumentów zgromadzonych w aktach takich postępowań. Zatem nawet, gdyby wątpliwości budziło umieszczenie w aktach sprawy w/w danych Skarżącej znajdujących się w wydruku z systemu [...], to podkreślić należy, iż Prezes Urzędu Ochrony Danych Osobowych nie może podejmować czynności dotyczących postępowań prowadzonych przez inne organy na podstawie właściwych przepisów prawa.

Powyższe znajduje potwierdzenie w orzecznictwie Naczelnego Sądu Administracyjnego, który w uzasadnieniu wyroku z dnia 2 marca 2001 r. (sygn. akt U SA 401/00) stwierdził, że Generalny Inspektor Ochrony Danych Osobowych (obecnie: Prezes Urzędu Ochrony Danych Osobowych) nie jest organem kontrolującym ani nadzorującym prawidłowość stosowania prawa materialnego i procesowego w sprawach należących do właściwości innych organów, służb czy sądów, których orzeczenia podlegają ocenom w toku instancji czy inny sposób określony odpowiednimi procedurami.

W związku z brakiem kompetencji Prezesa Urzędu do merytorycznego rozstrzygnięcia niniejszej sprawy, postępowanie zainicjowane skargą złożoną przez Skarżącą należało umorzyć jako bezprzedmiotowe, stosownie do treści art. 105§l k.p.a. W doktrynie wskazuje się, żc „bezprzedmiotowość postępowania administracyjnego”, o której mowa w art. 105§ 1 k.p.a., oznacza brak któregoś z elementów stosunku materialnoprawnego skutkującego tym, że nie można załatwić sprawy przez rozstrzygnięcie jej co do istoty. Umorzenie postępowania administracyjnego stanowi orzeczenie formalne, kończące postępowanie, bez jej merytorycznego rozstrzygnięcia (wyrok Naczelnego Sądu Administracyjnego w Warszawie z 21 września 2010 r., II OSK 1393/09). Ustalenie przez organ publiczny zaistnienia przesłanki, o której mowa w art. 105§l k.p.a., zobowiązuje go, jak podkreśla się w doktrynie i orzecznictwie, do umorzenia postępowania, bo nie ma wówczas podstaw do rozstrzygnięcia sprawy co do istoty, a dalsze prowadzenie w takiej sytuacji postępowania stanowiłoby o jego wadliwości, mającej istotny wpływ na wynik sprawy.

Informuję jednocześnie, iż 6 lutego 2019 r. weszła w życie ustawa z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, której art. 1 pkt 3 stanowi, iż ustawa określa sposób prowadzenia nadzoru nad ochroną danych osobowych przetwarzanych przez właściwe organy w celach, o których mowa w pkt 1, z wyłączeniem danych osobowych przetwarzanych przez prokuraturę i sądy.

Ponadto informuję, że w myśl art. 175dd § 1 i § 2 pkt 1 ustawy z dnia 27 lipca 2001 r. - Prawo o ustroju sądów powszechnych (Dz. U. z 2018 r. poz. 23, z późn. zm.), nadzór nad przetwarzaniem danych osobowych, których administratorami są sądy, wykonują w zakresie działalności sądu: 1) rejonowego — prezes sądu okręgowego; 2) okręgowego - prezes sądu apelacyjnego; 3) apelacyjnego - Krajowa Rada Sądownictwa. W ramach nadzoru właściwe organy rozpatrują skargi osób, których dane osobowe są przetwarzane niezgodnie z prawem.

W tym stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął, jak we wstępie.

Na podstawie art. 9 ust. 2 ustawy z dnia 6 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. 2019 r. poz. 125) od niniejszej decyzji stronie przysługuje prawo do wniesienia skargi na decyzję Prezesa Urzędu Ochrony Danych Osobowych do Wojewódzkiego Sądu Administracyjnego w Warszawie w terminie 30 dni od dnia doręczenia jej stronie.

Podmiot udostępniający: Departament Orzecznictwa i Legislacji
Wytworzył informację:
user dr Edyta Bielak–Jomaa
date 2019-05-15
Wprowadził informację:
user Mirosława Mocarska
date 2019-05-16 10:40:38
Ostatnio modyfikował:
user Edyta Madziar
date 2020-03-09 09:56:54