Decyzja
ZSPU.440.489.2018
Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2018 r. nr 2096 ze zm.) oraz art. 160 ust. 1 i 2 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. poz. 1000 ze zm.) w zw. z art. 22 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 ze zm.), art. 6, oraz art. 57 ust. 1 lit a) i f) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ogólne rozporządzenie o ochronie danych (Dz. Urz. UE L 119 z 04.05.2016, str. 1 oraz Dz. Urz. UE L 127 z 23.05.2018, str. 2 ze zm.), po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pana M.C., na przetwarzanie jego danych osobowych przez Spółdzielnię Mieszkaniową, Prezes Urzędu Ochrony Danych Osobowych
odmawia uwzględnienia wniosku.
Uzasadnienie
Do Urzędu Ochrony Danych Osobowych wpłynęła skarga Pana M.C., (dalej: Skarżący), na przetwarzanie jego danych osobowych przez Spółdzielnię Mieszkaniową, (dalej: Spółdzielnia).
Skarżący w treści swojej skargi wskazał, że cyt.: „od […] roku dochodzi do naruszenia ustawy o ochronie danych osobowych w naszej spółdzielni. Notorycznie wywieszane są dane mieszkańców w skrzynkach domofonów. Ze strony spółdzielni nikt nigdy nie przeprowadził prostej czynności wśród mieszkańców, dotyczącej wyrażenia zgody na umieszczanie danych osobowych na domofonach i liście lokatorów. Wielu mieszkańców monitowało w tej sprawie z marnym skutkiem. Mało tego co pół roku listy lokatorów są odnawiane (…).” Ponadto Skarżący wskazał, że cyt.: „będąc członkiem spółdzielni odmawia mi się wglądu w dokumentację spółdzielni, chodź w regulaminach spółdzielni zapisane jest, iż każdy członek może dokonać wglądu. Spółdzielnia zasłania się ustawą o ochronie danych osobowych”. Skarżący zarzucił Spółdzielni, że „nikt nie pytał mnie o umieszczanie danych osobowych na listach lokatorskich ani na domofonie chodź lista lokatorów jest wymieniana 1-2 razy w roku w domofonie. We własnym zakresie konieczne jest usuwanie danych ze spisu (…)”.
W związku z powyższym Skarżący zażądał aby cyt.: „Spółdzielnia nie zamieszczała jego danych osobowych na żadnych listach dostępnych osobom trzecim. A także udostępnienie mi wglądu w dokumentację spółdzielni”.
W celu rozpatrzenia przedmiotowego wniosku Prezes Urzędu Ochrony Danych Osobowych przeprowadził postępowanie wyjaśniające, w toku którego ustalił następujące okoliczności faktyczne.
- Skarżący jest członkiem Spółdzielni z racji przysługującego mu własnościowego prawa do zajmowanego lokalu mieszkalnego. Jego dane osobowe Spółdzielnia przetwarza w zbiorze członków Spółdzielni oraz w dokumentacji księgowej.
- Z wyjaśnień Spółdzielni wynika, że cyt.: „informacje zawierające nazwiska członków Spółdzielni umieszczane były i są na domofonach jedynie wówczas, gdy osoba zainteresowana wyrazi taką chęć. W praktyce, na domofonach w budynkach Spółdzielni rzadko się zdarza, że zamieszczone jest tam nazwisko mieszkańca”. Ponadto Spółdzielnia w złożonych wyjaśnieniach zaprzeczyła doniesieniu Skarżącego, by informacje na domofonach były notorycznie wywieszane, jak również w odniesieniu do powoływania się pracowników Spółdzielni na przepisy o ochronie danych osobowych w sprawach związanych z finansami Spółdzielni. „Corocznie dostępny jest w siedzibie bilans Spółdzielni przy okazji walnego zgromadzenia członków, także publikowany jest w Krajowym Rejestrze Sądowym. Natomiast gdyby autorowi chodziło o zadłużenie członków Spółdzielni wobec Spółdzielni, to praktykujemy jedynie korespondencje z samymi dłużnikami, bez stosowania jakiejkolwiek formy upowszechniania takich informacji. Zarząd Spółdzielni zaprzecza, by p. C. […] zwrócił się kiedykolwiek do Spółdzielni o udostępnienie mu jego danych osobowych zawartych w zbiorach Spółdzielni. Zapewniamy, a jest to standardową praktyką Spółdzielni, że każdy członek Spółdzielni ma dostęp do własnych danych osobowych posiadanych przez Spółdzielnię. Dzieje się to zawsze w siedzibie Spółdzielni”.
- W aktach przedmiotowej sprawy znajduje się zdjęcie domofonu umieszczonego na klatce budynku, w której zlokalizowane jest mieszkanie Skarżącego oraz tablicy ogłoszeń znajdującej się klatce schodowej. Ze zdjęcia wynika, że nie ma tam danych osobowych Skarżącego.
Po zapoznaniu się z całością zgromadzonego w sprawie materiału dowodowego, Prezes Urzędu Ochrony Danych Osobowych zważył, co następuje.
W pierwszej kolejności wskazać należy, że z dniem wejścia w życie ustawy z 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000 ze zm.), tj. z dniem 25 maja 2018 r., Biuro Generalnego Inspektora Ochrony Danych Osobowych stało się Urzędem Ochrony Danych Osobowych. Na podstawie art. 160 ust. 2 ustawy z 10 maja 2018 r. o ochronie danych osobowych postępowania prowadzone przez Generalnego Inspektora Ochrony Danych Osobowych, wszczęte i niezakończone przed 25 maja 2018 r. prowadzone są przez Prezesa Urzędu Ochrony Danych Osobowych (zwanego też Prezesem Urzędu), na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2016 r. poz. 922 ze zm.) zgodnie z zasadami określonymi w ustawie z dnia 14 czerwca 1960 Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096 ze zm.). Wszelkie czynności podejmowane przez Generalnego Inspektora Ochrony Danych Osobowych przed 25 maja 2018 r. pozostają skuteczne.
W świetle powyższego do spraw rozstrzyganych przez Prezesa Urzędu w zakresie prawa materialnego zastosowanie mają przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, ogólne rozporządzenie o ochronie danych (Dz. Urz. UE L 119 z 04.05.2016, str. 1 oraz Dz. Urz. UE L 127 z 23.05.2018, str. 2 ze zm.), zwanego dalej RODO, a w zakresie proceduralnym przepisy ustawy o ochronie danych osobowych z 1997 r.
W niniejszej sprawie nie ma podstaw do uznania, iż doszło do naruszenia w odniesieniu do procesu przetwarzania danych osobowych Skarżącego w kwestionowanym przez niego zakresie. W szczególności, przeprowadzone postępowanie wyjaśniające nie dostarczyło dowodów na potwierdzenie zarzutu Skarżącego, iż jego dane osobowe zostały udostępnione w sposób opisany w skardze, czy też że Spółdzielnia odmówiła Skarżącemu wglądu w jego dane osobowe przetwarzane przez Spółdzielnię.
Z materiału dowodowego w sprawie wynika, że Skarżący nie zwracał się do niej o udostępnienie mu jego danych osobowych zawartych w zbiorach Spółdzielni. Zauważyć zatem należy, iż Prezes Urzędu Ochrony Danych Osobowych nie dysponuje żadnymi dowodami na potwierdzenie okoliczności przedstawionych w skardze. W ocenie Prezesa Urzędu Skarżący oparł skargę jedynie na swoich podejrzeniach, nie przedstawiając dowodów na potwierdzenie stawianych w niej zarzutów.
W tym miejscu wskazać należy, że na gruncie przepisów o ochronie danych osobowych, czy to uprzednio ustawy o ochronie danych osobowych z 1997 r., czy aktualnie na podstawie RODO, osoba fizyczna może żądać od administratora jej danych wyłącznie wglądu w jej dane osobowe, a nie żądać wglądu do wszelkiej dokumentacji znajdującej się w dyspozycji podmiotu. Skarżący zażądał od organu ds. ochrony danych osobowych aby umożliwił mu wgląd do dokumentów Spółdzielni, co jest poza kompetencją Prezesa Urzędu.
W świetle powyższego należy stwierdzić, że analiza materiału dowodowego zgromadzonego w postępowaniu przeprowadzonym przez Prezesa Urzędu nie potwierdziła jednoznacznie i bezspornie, aby doszło do kwestionowanego przez Skarżącego udostępnienia jego danych osobowych, czy też nieudostępnienia mu wglądu w jego dane osobowe zawarte w dokumentacji Spółdzielni. W takiej sytuacji należy podkreślić, że organ administracji publicznej może uznać stan faktyczny rozpatrywanej sprawy za ustalony jedynie na podstawie nie budzących wątpliwości dowodów i nie może poprzestać w tym zakresie na uprawdopodobnieniu – chyba, że przepisy ustawy z dnia 14 czerwca 1960 r. Kodeksu postępowania administracyjnego (Dz. U. z 2018 r., poz. 2096 ze zm.), zwanej dalej Kpa, stanowią inaczej (np. art. 24 § 3 Kpa). Jak stwierdził Naczelny Sąd Administracyjny w wyroku z dnia 9 lipca 1999 r. (III SA 5417/98) „organ prowadzący postępowanie musi dążyć do ustalenia prawdy materialnej i według swej wiedzy, doświadczenia oraz wewnętrznego przekonania ocenić wartość dowodową poszczególnych środków dowodowych, wpływ udowodnienia jednej okoliczności na inne okoliczności”.
W tym stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Na podstawie art. 127 § 3 Kpa od niniejszej decyzji stronie przysługuje prawo do wniesienia wniosku o ponowne rozpatrzenie sprawy w terminie 14 dni od dnia doręczenia decyzji stronie. Jeżeli strona nie chce skorzystać z prawa do złożenia wniosku o ponowne rozpatrzenie sprawy, ma prawo do wniesienia skargi na decyzję do Wojewódzkiego Sądu Administracyjnego w Warszawie w terminie 30 dni od dnia doręczenia jej stronie. Skargę wnosi się za pośrednictwem Prezesa Urzędu Ochrony Danych Osobowych. Wpis od skargi wynosi 200 złotych. Strona ma prawo ubiegania się o zwolnienie od kosztów sądowych.