Decyzja

Na podstawie art. 105 § 1 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096 z późn. zm.),  art. 12 pkt 2, art. 22 i art. 43 ust. 1 i 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 922  z późn. zm.) w związku z art. 100 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych  przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. 2019 r.  poz. 125), po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pani M. G., zam. w W. przy ul. [...], na niezgodne z prawem przetwarzanie jej danych osobowych przez Centralne Biuro Antykorupcyjne,

umarzam postępowanie

Uzasadnienie

Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga Pani M. G., zam. w W. przy ul. [...], zwanej dalej „Skarżącą”, na niezgodne z prawem przetwarzanie jej danych osobowych przez Centralne Biuro Antykorupcyjne  z siedzibą w Warszawie, Al. Ujazdowskie 9, dalej jako: „CBA.”

W tym miejscu należy wskazać, że z dniem wejścia w życie ustawy z dnia 10 maja 2018 r.  o ochronie danych osobowych, tj. 25 maja 2018 r., Biuro Generalnego Inspektora Ochrony Danych Osobowych stało się Urzędem Ochrony Danych Osobowych. Zgodnie zaś z art. 100 ust. 1 ustawy  z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku  z zapobieganiem i zwalczaniem przestępczości, postępowania prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych, wszczęte i niezakończone przed dniem wejścia w życie niniejszej ustawy (tj. przed 6 lutego 2019 r.) prowadzone są przez Prezesa Urzędu Ochrony Danych Osobowych na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych zgodnie z zasadami określonymi w Kodeksie postępowania administracyjnego (dalej: k.p.a.).

W treści pisma Skarżąca podniosła, iż CBA wykorzystało jej dane osobowe, w tym dane wrażliwe, niezgodnie z prawem i przeznaczeniem poprzez „wszczęcie dnia [...] sierpnia 2011 r. postępowania [...] Delegatura CBA w B. (akta prokuratury [...] Prokuratura Okręgowa w B., prokurator K., później Sąd Okręgowy w W., sygn. [...] i [...]); to stanowi naruszenie art. 47 i 51. Konstytucji RP  i U.O.O.DO. art. l, art. 2, pkt. 1 ustawy o CBA z 2010 r. i szeregu innych przepisów (art 231 k.k.)” oraz „rozpowszechnianie zniesławiających i nieprawdziwych notatek z [...] stycznia 2012 r.  w środkach masowego przekazu ([...], [...], [...], [...] etc.), identyfikujących mnie  w kontekście zatrzymania przez CBA J. K. jako osobę uczestniczącą  w nielegalnych korupcyjnych działaniach”, a także „odmowę usunięcia i sprostowania tych informacji.” Mając na uwadze powyższe, Skarżąca zażądała od Prezesa Urzędu Ochrony Danych Osobowych podjęcia działań mających na celu usunięcie naruszeń poprzez „okazanie bezprawnie zbieranych dotyczących mnie danych i ich zniszczenie (sygn. akt [...] Delegatura CBA  w B.); usunięcie wszelkich dotyczących mnie dokumentów (np. oszczerczych notatek przygotowanych przez p. J. i J. Z., podstępnie wymuszonych zeznań, etc.); usunięcie notatek rozpowszechnianych przez CBA w mediach po aresztowaniu J. K.; zarządzenie wysłania do Polskiego Instytut Sztuki Filmowej przez p. P. W. pisma o treści: „Przepraszam Dyrekcję Polskiego Instytut Sztuki Filmowej oraz członków społeczności filmowej za problemy jakie swoimi działaniami spowodowałem dla Instytutu i społeczności filmowej oraz osób pokrzywdzonych działaniami J. K. Rozpowszechniane przez CBA w mediach informacje przypisywały osobom pokrzywdzonym przez J. K. udział czy też zainteresowanie korupcyjnymi działaniami, co jest nieprawdą. Osoby pokrzywdzone działaniami kierowanego przeze mnie Biura, m.in. p. M. G.  i nieżyjący p. T. P. wykazały się dużym poziomem środowiskowej odpowiedzialności próbując uruchomić postępowanie karne w stosunku do J. K. Ta prospołeczna postawa zasługuje na aprobatę. Osadzenie J. K. leżało w interesie nie tylko osób przez niego pokrzywdzonych ale całego społeczeństwa. Jest to człowiek destrukcyjny  i niebezpieczny, zdiagnozowany psychopata z okrutnym zabójstwem w tle, który nie przeszedł żadnej resocjalizacji, a wręcz przeciwnie, w więzieniu usprawnił swój przestępczy warsztat. Bezkarność inspirowała go do popełniania coraz bardziej zuchwałych przestępstw. Moja ingerencja w sprawę była całkowicie nieuprawniona bowiem nikt nie zgłaszał zachowań korupcyjnych  i nie było żadnych podstaw do prowadzenia postępowania przez CBA. Wyrok sądu jest tego dowodem. Rozpowszechniane w mediach notatki skrzywdziły p. M. G., naruszyły jej cześć, dobre imię i wiarygodność niezbędną do wykonywania zawodu za co ją jak i Instytut przepraszam”. Uzasadniając żądanie Skarżąca wskazała, iż zgodnie z treścią art. 2 pkt 3 ustawy  z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz.U. 2018 poz. 2104 ze zm.), dalej jako: „ustawa o CBA”, CBA może prowadzić postępowanie przygotowawcze obejmując wszystkie czyny ujawnione w jego przebiegu, jeśli pozostają w związku podmiotowym  lub przedmiotowym z czynem stanowiącym podstawę jego wszczęcia. Art. 7 Konstytucji Rzeczypospolitej Polskiej z 1997 r. stanowi bowiem, że organy władzy publicznej działają na podstawie i w granicach prawa. Zdaniem Skarżącej, kluczową kwestią jest sposób wykrycia lub zgłoszenia korupcji czy płatnej protekcji, którą można zgłosić lub wykryć w wyniku czynności operacyjnych. Skarżąca wyjaśniła także, iż postępowanie wykazało, że CBA nie prowadziło ani nie podejmowało w tej sprawie czynności operacyjnych oraz że nikt korupcji czy powoływania się na wpływy nie zgłaszał ww. organom. W nawiązaniu do dalszych zarzutów Skarżąca wskazała, iż jej zdaniem doszło do naruszenia art. 1 ust. 1 w związku z art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, dalej jako: „ustawa o ochronie danych osobowych”, bowiem działania CBA doprowadziły do ujawnienia zniesławiających Skarżącą informacji w mediach. Skarżąca wskazała nadto, iż działania te doprowadziły do powstania dotkliwej szkody na jej reputacji, bowiem z wysyłanych przez CBA pism do Państwowego Instytutu Sztuki Filmowej wynikało, że to Skarżąca jestem obiektem zainteresowania CBA, a nie J. K.. Skarżąca zwracała uwagę ww. służbom na to, że te działania te naruszają jej dobra osobiste i są nadużyciem. Skarżąca wskazała nadto, iż poprzez opublikowanie w mediach notatki  z [...] stycznia 2012 r. zatytułowanej „[...]”, ww. służba zniszczyła jej wiarygodność i reputację zarówno osobistą, jak i profesjonalną niezbędną do wykonywania zawodu.

W toku postępowania zainicjowanego skargą, Prezes Urzędu Ochrony Danych Osobowych uzyskał wyjaśnienia odnośnie okoliczności sprawy, zapoznał się z materiałem dowodowym i dokonał następujących ustaleń.

Pismami z [...] kwietnia 2019 r. Prezes Urzędu Ochrony Danych Osobowych poinformował Skarżącą oraz Szefa Centralnego Biura Antykorupcyjnego (dalej jako: „Szef CBA”) o wszczęciu postępowania wyjaśniającego w sprawie oraz zwrócił się do Szefa CBA o ustosunkowanie się do treści skargi oraz złożenie pisemnych wyjaśnień. [...] czerwca 2019 r. do Urzędu Ochrony Danych Osobowych wpłynęło pismo Pełnomocnika do spraw kontroli przetwarzania przez Centralne Biuro Śledcze danych osobowych ([...]), dalej jako: „Pełnomocnik”, działającego  z upoważnienia Szefa CBA, w którym wyjaśniono, iż dane osobowe Skarżącej M. G. były przetwarzane w związku ze śledztwem wszczętym postanowieniem Prokuratury Okręgowej w B. z [...] sierpnia 2011 r. W przedmiotowym postępowaniu M. G. miała status pokrzywdzonej. Ponadto dane osobowe Skarżącej były przetwarzane  w związku z kierowanymi przez nią do CBA wystąpieniami. W wyjaśnieniach wskazano nadto,  iż wszystkie czynności, w ramach których przetwarzane były dane osobowe Pani M. G., realizowane były przez CBA zgodnie z właściwością ustawową, określoną w art. 2 ustawy o CBA i były niezbędne do zapewnienia prawidłowej realizacji zadań związanych  z prowadzeniem powierzonego śledztwa. Wskazano nadto, że stosownie do treści art. 22a ust. 1 ww. ustawy, w granicach zadań, o których mowa w art. 2 ust. 1 ustawy, CBA może przetwarzać dane osobowe, w tym dane wskazane w art. 27 ust. 1 ustawy o ochronie danych osobowych, bez wiedzy i zgody osoby, której dane dotyczą. Kolejny aspekt przetwarzania danych osobowych Skarżącej wynikał ze składania przez nią skarg na działanie funkcjonariuszy Centralnego Biura Antykorupcyjnego i wiązał się z koniecznością odniesienia się do przywoływanych w nich wniosków na podstawie przepisów Działu VIII kodeksu postępowania administracyjnego.

Pełnomocnik wyjaśnił także, iż obecnie ww. dokumentacja stanowi materiał archiwalny,  i jako taki podlega ochronie zgodnie z ustawą z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach oraz wydanych na jej podstawie przepisach wykonawczych, w tym  z Jednolitym Rzeczowym Wykazem Akt, obowiązującym w Centralnym Biurze Antykorupcyjnym. W przedmiotowym piśmie zaznaczono, że zgodnie z art. 22a ust. 8 ustawy o CBA, Biuro przetwarza dane osobowe przez okres, w którym są one niezbędne do realizacji jego ustawowych zadań. CBA dokonuje, nie rzadziej niż co 5 lat, weryfikacji potrzeby dalszego przetwarzania tych danych, usuwając dane zbędne. Powyższe obowiązki są realizowane w Centralnym Biurze Antykorupcyjnym i podlegają szczególnej weryfikacji przez Pełnomocnika ds. kontroli przetwarzania przez CBA danych osobowych, zaś kontrole prowadzone przez Pełnomocnika w tym zakresie nie potwierdziły uchybień opisanych przez Panią M. G.

W odniesieniu do kwestii niezgodnego z prawem wykorzystania danych osobowych Skarżącej, zgromadzonych w ramach postępowania prowadzonego pod sygnaturą [...] wyjaśniono, iż dane osobowe Skarżącej M. G.  były przetwarzane w związku  z prowadzonym przez Delegaturę CBA w B. śledztwem, w sprawie o sygnaturze  [...]. Wskazano, iż Skarżąca prowadziła z CBA korespondencję związaną z ww. postępowaniem, w następstwie której złożyła do CBA szereg skarg, które rozpatrywane były  w postępowaniach wewnętrznych: [...], [...], [...], [...], [...] oraz  [...]. Jak wyjaśnił Pełnomocnik, jedno z ww. postępowań o nr [...], zainicjowane skargą złożoną telefonicznie prokuratorowi Prokuratury Okręgowej w B., dotyczyło naruszenia danych osobowych M. G., poprzez przesłanie pisma faksem  do księgarni, który był przez nią wykorzystywany. Skarga została uznana za zasadną, jednak nie z powodu niewłaściwego przetwarzania danych osobowych, a w związku z uchybieniem w sposobie doręczenia pism. Wyjaśniono nadto, że postępowanie skargowe, w następstwie którego do skarżącej wystosowano zawiadomienie o sposobie rozpatrzenia skargi ([...]),  nie dotyczyło przetwarzania danych osobowych, lecz treści komunikatu rzecznika prasowego CBA ze stycznia 2012 r., które było, zdaniem skarżącej, krzywdzące dla poszkodowanych. Podkreślono jednocześnie, że w treści komunikatu nie wspomniano o Skarżącej M. G., choćby w formie inicjałów. Wskazano ponadto, że Skarżąca zwracała się do CBA z roszczeniami  o odszkodowanie za poniesiony uszczerbek na zdrowiu i szkodę w mieniu. W związku z odmową uznania jej roszczeń skierowała do Prezesa Rady Ministrów wniosek o odszkodowanie na podstawie art. 25 ustawy o CBA. Jeden z wątków tego pisma dotyczył wyjawienia danych osobowych M. G., jako źródła informacji o korupcji w CBA. Powodem tego zarzutu był fakt, iż materiały sporządzone po rozmowie ze Skarżącą, a także inną osobą, wskazujące na nieprawidłowości w działaniach CBA, zgodnie z właściwością zostały przesłane przez CBA do prokuratury. Na podstawie tych materiałów Prokuratura Rejonowa [...] przeprowadziła śledztwo (sygn. [...]), w toku którego zweryfikowano zasadność podnoszonych przez Panią M. G. zarzutów i nie stwierdzono przestępstwa w działaniach funkcjonariuszy.

Na zakończenie Pełnomocnik wskazał, iż Skarżąca wielokrotnie podnosiła kwestie związane z rzekomymi uchybieniami, które miały wystąpić w prowadzonym przez Delegaturę CBA  w B. postępowaniem o sygnaturze [...]. Wystąpienia były kierowane bezpośrednio do CBA, jak również do organów nadzorczych. Każdorazowo podejmowano czynności zmierzające do wyjaśnienia wskazanych przez skarżącą uchybień, ale podjęte czynności nie potwierdziły okoliczności, iż w toku prowadzonego postępowania nastąpiło naruszenie ochrony danych osobowych Skarżącej. Wskazano jednocześnie, że dane osobowe Pani M. G. przetwarzane były zgodnie z obowiązujących przepisami, w szczególności określonymi w ustawie z dnia 6 czerwca 1997 r. Kodeks postępowania karnego, ustawie z dnia  14 czerwca 1960 r. Kodeks postępowania administracyjnego, ustawie z dnia 9 czerwca 2006 r.  o Centralnym Biurze Antykorupcyjnym, uwzględniając poszanowanie i ochronę przetwarzanych danych osobowych, w tym danych dotyczących Skarżącej.

Prezes Urzędu Ochrony Danych Osobowych poinformował pismami z [...] czerwca 2019 r. Skarżącą oraz Szefa CBA o przeprowadzeniu postępowania administracyjnego, w wyniku którego został zgromadzony materiał dowodowy wystarczający do wydania decyzji administracyjnej oraz  o możliwości wypowiedzenia się co do zebranych dowodów i materiałów oraz zgłoszonych żądań zgodnie z treścią art. 10 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego, w terminie 7 dni od dnia otrzymania ww. pism.

W takim stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych  zważył, co następuje:

Powołana wyżej ustawa o ochronie danych osobowych z 29 sierpnia 1997 r. stwarza prawne podstawy stosowania ochrony państwowej w sytuacjach nielegalnego przetwarzania danych osobowych obywateli przez zarówno podmioty prawa publicznego, jak i podmioty prawa prywatnego. W celu jej realizacji organ ochrony danych osobowych został wyposażony w kompetencje władcze, umożliwiające sankcjonowanie stwierdzanych nieprawidłowości w procesie przetwarzania danych osobowych. Oznacza to, iż organ ochrony danych osobowych, oceniając stan sprawy i dokonując subsumpcji, stwierdza, czy kwestionowane przetwarzanie danych osobowych znajduje oparcie choćby w jednej z przesłanek legalizujących przetwarzanie danych osobowych, wskazanej w art. 23 ust. 1 ww. ustawy o ochronie danych osobowych  i w zależności od występujących w sprawie ustaleń – albo wydaje nakaz lub zakaz, albo odmawia uwzględnienia wniosku, ewentualnie umarza postępowanie. Wydanie nakazu usunięcia uchybień w procesie przetwarzania danych osobowych następuje wówczas, gdy organ ochrony danych osobowych stwierdza naruszenie norm prawnych w zakresie przetwarzania danych osobowych. Zgodnie z treścią art. 1 przywołanej ustawy, każdy ma prawo do ochrony dotyczących go danych osobowych, a przetwarzanie tych danych, w znaczeniu, o którym mowa w art. 7 pkt 2 tej ustawy, dopuszczalne jest tylko ze względu na określone dobra, tj. dobro publiczne, dobro osoby, której dane dotyczą lub dobro osoby trzeciej i tylko w zakresie oraz trybie określonym ustawą. Mając zatem na uwadze powyższe, stosując przepisy tej ustawy, należy za każdym razem wyważać dobra, które legły u jej podstaw.

Prawo do ochrony danych osobowych, jako jeden z elementów prawa do ochrony prywatności osoby, ma swoje źródło w przepisach ustawy z dnia 2 kwietnia 1997 r. Konstytucja Rzeczypospolitej Polskiej. Zgodnie z ustawą zasadniczą każdy ma prawo m.in. do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia (art. 47 Konstytucji), nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby (art. 51 ust. 1 Konstytucji), a zasady i tryb gromadzenia oraz udostępniania informacji o osobie określa ustawa (art. 51 ust. 5 Konstytucji). Dyspozycję art. 51 ust. 5 Konstytucji wypełnia ustawa o ochronie danych osobowych, która określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych (art. 2 ust. 1 ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r.).

Centralne Biuro Antykorupcyjne (CBA) jest służbą specjalną powołaną do zwalczania korupcji w życiu publicznym i gospodarczym, w szczególności w instytucjach państwowych  i samorządowych, a także do zwalczania działalności godzącej w interesy ekonomiczne państwa. CBA jest urzędem administracji rządowej, przy pomocy którego działa Szef CBA, będący centralnym organem administracji rządowej. Do zadań CBA należy przede wszystkim rozpoznawanie, zapobieganie i wykrywanie przestępstw wymienionych w art. 2 ust. 1 pkt 1 ustawy o CBA oraz ściganie ich sprawców, ale także m.in. ujawnianie i przeciwdziałanie przypadkom nieprzestrzegania przepisów o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne, ujawnianie przypadków nieprzestrzegania określonych przepisami prawa procedur podejmowania i realizacji decyzji w przedmiocie: prywatyzacji i komercjalizacji,  wsparcia finansowego, udzielania zamówień publicznych, rozporządzania mieniem jednostek sektora finansów publicznych, jednostek otrzymujących środki publiczne, przedsiębiorców  z udziałem Skarbu Państwa lub jednostek samorządu terytorialnego, przyznawania koncesji, zezwoleń, zwolnień podmiotowych i przedmiotowych, ulg, preferencji, kontyngentów, plafonów, poręczeń i gwarancji bankowych oraz kontrola prawidłowości i prawdziwości oświadczeń majątkowych lub oświadczeń o prowadzeniu działalności gospodarczej osób pełniących funkcje publiczne.

Podstawę prawną do przetwarzania danych osobowych przez CBA stanowi art. 22 ustawy  o CBA, który wskazuje, iż w zakresie swojej właściwości CBA może uzyskiwać informacje, w tym także niejawnie, gromadzić je, sprawdzać i przetwarzać. Należy mieć nadto na względzie art. 22a ustawy o CBA, który stanowi, iż w granicach zadań, o których mowa w art. 2 ust. 1, CBA może przetwarzać dane osobowe, w tym dane wskazane w art. 14 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125), bez wiedzy i zgody osoby, której te dane dotyczą.

Decydujące znaczenie w niniejszej sprawie ma treść art. 43 ustawy o ochronie danych osobowych, zgodnie z którym do grupy zbiorów danych, które nie podlegają rejestracji oraz względem których zostały ograniczone uprawnienia kontrolne i nadzorcze Generalnego Inspektora (obecnie: Prezesa Urzędu Ochrony Danych Osobowych), należą m.in. zbiory danych zawierające dane osobowe uzyskane w wyniku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności. Należy rozumieć przez to nie tylko dane zbierane przez funkcjonariuszy służb mundurowych, lecz również innych formacji, np. przez inspektorów kontroli skarbowej, przeprowadzających czynności wywiadu skarbowego, także w formie czynności operacyjno-rozpoznawczych. Wskazać należy, że wyłączenie obejmuje tylko sytuacje, w których przetwarzanie danych jest dokonywane przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Centralne Biuro Antykorupcyjne, Służbę Kontrwywiadu Wojskowego oraz Służbę Wywiadu Wojskowego. W tym zakresie Generalny Inspektor (obecnie: Prezes Urzędu Ochrony Danych Osobowych) w szczególności: a) nie ma prawa wstępu do pomieszczeń, w których zlokalizowane są zbiory, oraz pomieszczeń, w których przetwarzane są dane poza zbiorem danych,  i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą; b) nie ma prawa wglądu do wszelkich dokumentów i danych mających bezpośredni związek z problematyką kontroli oraz sporządzania ich kopii ani nie ma prawa zlecać sporządzania ekspertyz oraz opinii, ani też przeprowadzać oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych; c) nie może wydawać żadnych decyzji administracyjnych, w tym nakazujących administratorowi przywrócenie stanu zgodnego z prawem, ani rozpatrywać skarg w sprawach wykonania przepisów o ochronie danych osobowych; d) nie może żądać wszczęcia postępowania dyscyplinarnego lub innego przewidzianego prawem postępowania przeciwko osobom winnym dopuszczenia do uchybień.

Mając na uwadze treść art. 43 ustawy o ochronie danych osobowych wskazać należy,  iż Prezes Urzędu Ochrony Danych Osobowych w ramach kompetencji przyznanych mu ustawą nie może ingerować w tok ani w sposób postępowań prowadzonych przez inne, uprawnione na podstawie odrębnych przepisów organy, w tym przypadku przez Centralne Biuro Antykorupcyjne. Tym samym nie może ingerować w treść dokumentów zgromadzonych w aktach takich postępowań.

W myśl art. 105 § 1 k.p.a., gdy postępowanie z jakiejkolwiek przyczyny stało się bezprzedmiotowe w całości albo w części, organ administracji publicznej wydaje decyzję  o umorzeniu postępowania odpowiednio w całości albo w części. Brzmienie powołanego przepisu nie pozostawia wątpliwości, iż w razie stwierdzenia bezprzedmiotowości postępowania organ prowadzący to postępowanie obligatoryjnie je umarza. Jednocześnie w literaturze przedmiotu wskazuje się, że bezprzedmiotowość postępowania administracyjnego, o której stanowi art. 105 § 1 k.p.a. oznacza, że brak jest któregoś z elementów materialnego stosunku prawnego, a wobec tego nie można wydać decyzji załatwiającej sprawę przez rozstrzygnięcie jej co do istoty (B. Adamiak,  J. Borkowski „Kodeks postępowania administracyjnego. Komentarz” wydanie 7, wyd. C.H. Beck, Warszawa 2005 r., str. 485). Takie samo stanowisko zajął Wojewódzki Sąd Administracyjny  w Krakowie w wyroku z dnia 27 lutego 2008 r. w sprawie o sygn. akt III SA/Kr 762/2007,  w którym to stwierdził, że „postępowanie staje się bezprzedmiotowe, gdy brak któregoś  z elementów stosunku materialnoprawnego, co powoduje, że nie można załatwić sprawy przez rozstrzygnięcie co do istoty”. Ustalenie przez organ publiczny istnienia przesłanki, o której mowa  w art. 105 § 1 k.p.a. zobowiązuje go, jak podkreśla się w doktrynie i orzecznictwie, do umorzenia postępowania, albowiem brak jest podstaw do rozstrzygnięcia sprawy co do istoty, zaś dalsze prowadzenie postępowania w takim przypadku stanowiłoby o jego wadliwości, mającej istotny wpływ na wynik sprawy.

 W tym stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.

Decyzja jest ostateczna. Na podstawie art. 9 ust. 2 ustawy z dnia 14 grudnia 2018 r.  o ochronie danych osobowych  przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. 2019 r. poz. 125), w związku z art. 15 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096 z późn. zm.) od niniejszej decyzji stronie przysługuje prawo wniesienia skargi do Wojewódzkiego Sądu Administracyjnego, w terminie 30 dni od dnia doręczenia jej stronie. Skargę wnosi się za pośrednictwem Prezesa Urzędu Ochrony Danych Osobowych. Wpis od skargi wynosi 200 zł. Strona ma prawo ubiegać się o prawo pomocy, w tym zwolnienie od kosztów sądowych.