Decyzja
ZSOŚS.440.154.2018
Na podstawie art. 105 § 2 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096 ze zm.) oraz art. 100 ustawy z dnia 6 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. 2019 r. poz. 125), po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pana Ł. M., przebywającego w Zakładzie Karnym w W., ul. [...], na ujawnianie jego danych osobowych osobom nieupoważnionym przez funkcjonariuszy Zakładu Karnego w R.,
umarzam postępowanie
Uzasadnienie
Do Urzędu Ochrony Danych Osobowych wpłynęła skarga Pana Ł. M., przebywającego w Zakładzie Karnym w W., ul. [...], zwanego dalej „Skarżącym”, na ujawnianie jego danych osobowych osobom nieupoważnionym przez funkcjonariuszy Zakładu Karnego w R.
W toku przeprowadzonego postępowania administracyjnego w niniejszej sprawie Prezes Urzędu Ochrony Danych Osobowych ustalił, co następuje.
Skarżący przebywał w Zakładzie Karnym w R. celem wykonania kary pozbawienia wolności. W treści złożonej skargi zarzucił funkcjonariuszom Zakładu Karnego w R. udostępnianie swych danych osobowych osobom nieupoważnionym poprzez niezabezpieczenie przed dostępem osób nieuprawnionych jego karty zdrowia, a podczas odbierania korespondencji urzędowej konieczności wpisywania swych danych osobowych w zeszyt do którego mają dostęp inni osadzeni przebywający w tym zakładzie, oraz zmuszanie do ujawniania swych danych osobom postronnym.
W odpowiedzi na skargę, pismem z [...] grudnia 2018 r. Dyrektor Zakładu Karnego w R. zwany dalej „Dyrektorem” wyjaśnił, iż w przypadku, gdy osadzony wyraża chęć skorzystania z pomocy medycznej zgłasza ten fakt indywidualnie funkcjonariuszowi oddziałowemu. Funkcjonariusz doprowadzający osadzonych do lekarza, po otwarciu drzwi celi mieszkalnej podaje jedynie informację o doprowadzaniu do lekarza bez podawania danych osobowych osadzonego lub osadzonych, którzy zgłosili potrzebę konsultacji medycznej.
Jak wyjaśnił Dyrektor, dokumentacja medyczna osadzonych jest przechowywana w sposób uniemożliwiający zapoznanie się z nią osobom nieupoważnionym. Osadzeni są doprowadzani do lekarza z poszczególnych oddziałów mieszkalnych w grupach. Podczas oczekiwania na przyjęcie obowiązuje system kolejkowy, natomiast w trakcie konsultacji medycznej w gabinecie znajduje się wyłącznie jeden pacjent, i dopiero wówczas podaje swoje dane osobowe, w postaci imienia i nazwiska celem identyfikacji osadzonego.
Ponadto, jak wyjaśnił Dyrektor w ww. piśmie, osadzony kwituje odbiór korespondencji nie zawierającej zwrotnego potwierdzenia odbioru w ewidencyjnym rejestrze korespondencji, zgodnym ze wzorem nr [...] Zarządzenia nr [...] Dyrektora Generalnego Służby Więziennej z dnia [...] czerwca 2015 r. w sprawie wzorów dokumentów i druków ewidencyjnych. Wówczas osadzonym jest wskazywana rubryka w której powinni dokonać potwierdzenia odbioru, bez możliwości zapoznania się z pozostałą częścią rejestru.
W zakresie konieczności podawania danych osobowych przez osoby osadzone w zakładzie karnym jako podstawę prawną Dyrektor wskazał art. 116 § 1 pkt. 6 ustawy z dnia 6 czerwca 1997 r. (Dz. U. z 2018 r. poz. 652 ze zm.) Kodeks karny wykonawczy. Zgodnie z brzmieniem ww. przepisu, skazany ma obowiązek przestrzegania przepisów określających zasady i tryb wykonywania kary, ustalonego w zakładzie karnym porządku oraz wykonywania poleceń przełożonych i innych osób uprawnionych, a w szczególności poddania się czynnościom mającym na celu identyfikację osoby.
Po zapoznaniu się z całością zgromadzonego w sprawie materiału dowodowego, Prezes Urzędu Ochrony Danych Osobowych zważył, co następuje.
W dniu [...] lutego 2019 r. weszła w życie ustawa z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125), która w art. 100 stwierdza, iż postępowania prowadzone przez Prezesa Urzędu Ochrony Danych Osobowych, wszczęte i niezakończone przed dniem wejścia w życie niniejszej ustawy, prowadzone są na podstawie przepisów dotychczasowych, tj. ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 ze zm.) zwanej dalej „ustawą”. Zgodnie z art. 7 pkt 2 ustawy, przez przetwarzanie danych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Udostępnienie danych osobowych, jako jeden ze sposobów ich przetwarzania, może być uznane za zgodne z prawem jedynie wówczas, gdy administrator danych wykaże spełnienie co najmniej jednej z materialnych przesłanek przetwarzania danych. Przesłanki te odnośnie zwykłych danych osobowych określone zostały w art. 23 ust. 1 pkt 2 ww. ustawy, tj. jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, a odnośnie tzw. wrażliwych danych osobowych w art. 27 ust. 2 pkt 2, tj. przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony ustawy o ochronie danych osobowych.
Jak wynika z zebranego w sprawie materiału dowodowego w Zakładzie Karnym w R., w celu realizacji uprawnień osób osadzonych, stosowane są procedury mające na celu zapobieganie udostępnianiu danych osobowych osobom nieupoważnionym, zarówno podczas udzielania konsultacji medycznych czy też w trakcie potwierdzania odebrania korespondencji urzędowej.
W związku z ustaleniami poczynionymi w toku prowadzonego postępowania administracyjnego, w szczególności fakt, iż w niniejszej sprawie nie potwierdzone zostały informacje przedstawione przez Skarżącego, postępowanie należało umorzyć jako bezprzedmiotowe, stosownie do treści art. 105 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego.
W doktrynie wskazuje się, że: „bezprzedmiotowość postępowania administracyjnego”, o której stanowi art. 105 § 1 Kpa, oznacza brak któregoś z elementów stosunku materialnoprawnego skutkującego tym, że nie można załatwić sprawy przez rozstrzygnięcie jej co do istoty. Umorzenie postępowania administracyjnego stanowi orzeczenie formalne, kończące postępowanie, bez jej merytorycznego rozstrzygnięcia (wyrok Naczelnego Sądu Administracyjnego w Warszawie z 21 września 2010 r., II OSK 1393/09). Ustalenie przez organ publiczny zaistnienia przesłanki, o której mowa w art. 105 § 1 Kpa, zobowiązuje go, jak podkreśla się w doktrynie i orzecznictwie, do umorzenia postępowania, bo nie ma wówczas podstaw do rozstrzygnięcia sprawy co do istoty, a dalsze prowadzenie w takiej sytuacji postępowania stanowiłoby o jego wadliwości, mającej istotny wpływ na wynik sprawy.
W tym stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął jak w sentencji.
Decyzja jest ostateczna. Na podstawie art. 9 ust. 2 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. 2019 r. poz. 125), w związku z art. 15 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096 ze zm.) od niniejszej decyzji stronie przysługuje prawo wniesienia skargi do Wojewódzkiego Sądu Administracyjnego, w terminie 30 dni od dnia doręczenia jej stronie. Skargę wnosi się za pośrednictwem Prezesa Urzędu Ochrony Danych Osobowych. Wpis od skargi wynosi 200 zł. Strona ma prawo ubiegać się o prawo pomocy, w tym zwolnienie od kosztów sądowych.