PREZES URZĘDU OCHRONY DANYCH OSOBOWYCH Warszawa, dnia 12 lutego 2019 r.

Decyzja

ZSOŚS.440.90.2018

Na podstawie art. 105 § 1 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096) oraz art. 12 pkt 2, art. 22 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 922 ze zm.) w związku z art. 160 ust. 1 i 2 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000 ze zm.) po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pani A. B., zam.  w B., na nieprawidłowości w procesie przetwarzania przez Prezesa Sądu Rejonowego w J., związane z procedowaniem przez sąd, przed którym toczy się postępowanie sądowe,

umarzam postępowanie

Uzasadnienie

W dniu […] kwietnia 2015 r. do Biura Generalnego Inspektora Ochrony Danych Osobowych (obecnie: „Urząd Ochrony Danych Osobowych”) wpłynęła skarga Pani A. B. (zwana dalej: „Skarżącą”), która dotyczy naruszenia jej danych osobowych przez Sąd Rejonowy w J. Skarżąca w treści skargi wskazała, że sąd nie zabezpieczył w aktach sprawy, w odpowiedni sposób dokumentacji medycznej dotyczącej jej stanu zdrowia. Zdaniem Skarżącej załączenie ww. dokumentacji do akt postępowania sądowego o sygnaturze […] umożliwiło zapoznanie się z treścią zamieszczonych tam informacji, osobom nieupoważnionym, tj. Pani A. Z. i Pani L. W.

W tym miejscu należy wskazać, iż z dniem wejścia w życie ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, tj. 25 maja 2018 r. Generalny Inspektor Ochrony Danych Osobowych stał się Prezesem Urzędu Ochrony Danych Osobowych. Zgodnie z art. 160 tej ustawy postępowania prowadzone przez Generalnego Inspektora Ochrony Danych Osobowych, wszczęte i niezakończone przed dniem 25 maja 2018 r. prowadzone są przez Prezesa Urzędu Ochrony Danych Osobowych na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych zgodnie z zasadami określonymi w k.p.a. Wszelkie czynności podejmowane przez Generalnego Inspektora Ochrony Danych Osobowych przed dniem 25 maja 2018 r. pozostają skuteczne.

W toku postępowania zainicjowanego skargą, Prezes Urzędu Ochrony Danych Osobowych uzyskał wyjaśnienia odnośnie okoliczności sprawy, zapoznał się z materiałem dowodowym i dokonał następujących ustaleń.

Pismem z […] grudnia 2018 r. Prezes Urzędu Ochrony Danych Osobowych zwrócił się do Prezesa Sądu Rejonowego w J., będącego administratorem danych osobowych Skarżącej, o ustosunkowanie się do treści skargi i złożenie pisemnych wyjaśnień. O powyższym Prezes Urzędu poinformował Skarżącą (pismo z […] grudnia 2018 r. w aktach sprawy). W dniu […] grudnia 2018 r. do Urzędu Ochrony Danych Osobowych wpłynęło pismo Prezesa Sądu ([…]),  w którym wyjaśniła, że Skarżąca w postępowaniu karnym korzystała z praw pokrzywdzonej i była oskarżycielem posiłkowym. W związku z tym jej dane osobowe były przetwarzane wyłącznie na potrzeby toczącego się postępowania oraz w sposób i w zakresie określonym przepisami proceduralnymi. Dane znajdują się w zbiorach danych, takich jak: akta sądowe, urządzenia ewidencyjne, system teleinformatyczny obsługujący postępowanie sądowe. Prezes Sądu wskazała również, że wykonuje czynności z zakresu nadzoru administracyjnego, wobec czego nie jest uprawniona do wypowiadania się w przedmiocie prawidłowości procedowania przez sąd, przed którym toczy się konkretne postępowanie. Dodała, że sprawa z udziałem Skarżącej była przedmiotem kontroli instancyjnej i została już prawomocnie zakończona. W związku  z powyższym Prezes Sądu nie ustosunkowała się do merytorycznej treści skargi.

W takim stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych  zważył, co następuje.

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych (art. 2 ust. 1 ustawy). Stosownie do brzmienia art. 7 pkt 2 ustawy pod pojęciem przetwarzania danych rozumieć należy jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Każda ze wskazanych w art. 7 pkt 2 ustawy form przetwarzania danych osobowych powinna znaleźć oparcie w jednej z przesłanek warunkujących legalność procesu przetwarzania danych osobowych, enumeratywnie wymienionych w art. 23 ust. 1 ustaw  o ochronie danych osobowych. Z uwagi na brzmienie art. 7 Konstytucji Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r., zgodnie z którym organy władzy publicznej działają na podstawie  i w granicach prawa, na uwadze należy mieć treść art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych. Przetwarzanie danych osobowych w sądach powszechnych odbywa się w celu sprawowania wymiaru sprawiedliwości w zakresie nienależącym do sądów administracyjnych, sądów wojskowych oraz Sądu Najwyższego oraz wykonywania innych zadań z zakresu ochrony prawnej, powierzone w drodze ustaw (art. 1 § 2 i § 3 ustawy z dnia 27 lipca 2001 r. Prawo o ustroju sądów powszechnych). Zasady działania Sądu wynikają m.in. z przepisów ustawy z dnia 27 lipca 2001 r. Prawo o ustroju sądów powszechnych oraz wydanym na podstawie art. 41 § 1 tej ustawy - rozporządzeniu Ministra Sprawiedliwości z dnia 23 grudnia 2015 r. Regulamin urzędowania sądów powszechnych (Dz. U. z 2015 r. poz. 2316), w którym określono m.in. porządek funkcjonowania sądów powszechnych, porządek czynności podejmowanych w sądach. Działalność orzeczniczą Sądu określają z kolei przepisy zawarte,  m.in. w ustawie z dnia 6 czerwca 1997 r. Kodeks postępowania karnego (Dz. U. z 2018 r. poz. 1987 ze zm.) oraz ustawie z dnia 6 czerwca 1997 r. Kodeks karny (Dz. U. z 2018 r. poz. 1600 ze zm.). W niniejszej sprawie należy podnieść brak właściwości rzeczowej organu nadzorczego w zakresie przetwarzania danych przez sądy w ramach sprawowania wymiaru sprawiedliwości. Podstawowym celem wyłączenia w tym zakresie jest ochrona niezawisłości sądów. Wykonywanie przez organ właściwy w sprawach ochrony danych nadzoru nad przetwarzaniem danych w zakresie orzekania mogłoby stanowić niedopuszczalną ingerencję w działalność orzeczniczą. Prezes Urzędu Ochrony Danych Osobowych w ramach kompetencji przyznanych mu ustawą nie może zatem ingerować w tok ani w sposób postępowań prowadzonych przez inne, uprawnione na podstawie odrębnych przepisów organy. Tym samym nie może ingerować w treść dokumentów zgromadzonych w aktach takich postępowań. Innymi słowy Prezes Urzędu Ochrony Danych Osobowych nie może podejmować czynności dotyczących postępowań prowadzonych przez inne organy na podstawie właściwych przepisów prawa. Powyższe znajduje potwierdzenie w orzecznictwie Naczelnego Sądu Administracyjnego, który  w wyroku z dnia 2 marca 2001 r. (sygn. akt II SA 401/00) stwierdził, że Generalny Inspektor Ochrony Danych Osobowych (obecnie: „Prezes Urzędu Ochrony Danych Osobowych”) nie jest organem kontrolującym ani nadzorującym prawidłowość stosowania prawa materialnego  i procesowego w sprawach należących do właściwości innych organów, służb czy sądów, których orzeczenia podlegają ocenom w toku instancji czy inny sposób określony odpowiednimi procedurami. Niezależnie od powyższego, wskazać należy wskazać na regulacje art. 156 k.p.k. dotyczące udostępniania akt stronom postępowania oraz sporządzania odpisów lub kopii z tych akt, a także na wyrażoną w art. 355 k.p.k. zasadę jawności rozprawy oraz jej ograniczenia określone w ustawie.

W związku z brakiem kompetencji Prezesa Urzędu do merytorycznego rozstrzygnięcia niniejszej sprawy, postępowanie zainicjowane skargą złożoną przez Skarżącą należało umorzyć jako bezprzedmiotowe, stosownie do treści art. 105 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego. W doktrynie wskazuje się, że: „bezprzedmiotowość postępowania administracyjnego”, o której stanowi art. 105 § 1 k.p.a., oznacza brak któregoś z elementów stosunku materialnoprawnego skutkującego tym, że nie można załatwić sprawy przez rozstrzygnięcie jej co do istoty. Umorzenie postępowania administracyjnego stanowi orzeczenie formalne, kończące postępowanie, bez jej merytorycznego rozstrzygnięcia (wyrok Naczelnego Sądu Administracyjnego w Warszawie z 21 września 2010 r., II OSK 1393/09). Ustalenie przez organ publiczny zaistnienia przesłanki, o której mowa w art. 105 § 1 k.p.a., zobowiązuje go, jak podkreśla się w doktrynie i orzecznictwie, do umorzenia postępowania, bo nie ma wówczas podstaw do rozstrzygnięcia sprawy co do istoty, a dalsze prowadzenie w takiej sytuacji postępowania stanowiłoby o jego wadliwości, mającej istotny wpływ na wynik sprawy.

W tym stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.

Niezależnie od powyższego rozstrzygnięcia informuję, że od dnia 6 lutego 2019 r. na podstawie art. 175 da – art. 175 dd ustawy z dnia 27 lipca 2001 r. Prawo o ustroju sądów powszechnych (Dz. U. z 2019 r. poz. 52) w zw. z art. 71 pkt 2 ustawy z dnia 14 grudnia 2018 r.  o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości  (Dz.U. z 2019 r. poz. 125) organami właściwymi do rozpatrzenia skarg na przetwarzanie danych osobowych w postępowaniach sądowych w ramach sprawowania wymiaru sprawiedliwości albo realizacji zadań z zakresu ochrony prawnej są odpowiednio prezesi sądów okręgowych, apelacyjnych bądź Krajowa Rada Sądownictwa.

Od wydanej decyzji stronie przysługuje prawo do wniesienia skargi do Wojewódzkiego Sądu Administracyjnego w Warszawie w terminie 30 dni od dnia doręczenia jej stronie. Skargę wnosi się za pośrednictwem Prezesa Urzędu Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-193 Warszawa). Wpis od skargi wynosi 200 złotych. Strona ma prawo ubiegania się o prawo pomocy, w tym zwolnienie od kosztów sądowych. 

Podmiot udostępniający: Departament Orzecznictwa i Legislacji
Wytworzył informację:
user dr Edyta Bielak–Jomaa
date 2019-02-12
Wprowadził informację:
user Mirosława Mocarska
date 2019-04-16 14:11:25
Ostatnio modyfikował:
user Edyta Madziar
date 2020-03-09 10:11:32