Decyzja
ZSOŚS.440.49.2018
Na podstawie art. 105 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096 ze zm.), art. 12 pkt 2, art. 22 oraz art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 ze zm.), w związku z art. 160 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000 ze zm.), po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pani Z. T., zam. w O., na przetwarzanie jej danych osobowych przez Prezesa Sądu Rejonowego w O.,
umarzam postępowanie
Uzasadnienie
Do Biura Generalnego Inspektora Ochrony Danych Osobowych (obecnie: Urząd Ochrony Danych Osobowych) wpłynęła [...] stycznia 2018 r. skarga Pani Z. T., zam. w O.(dalej „Skarżąca”), dotycząca przetwarzania jej danych osobowych przez Prezesa Sądu Rejonowego w O. (dalej „Prezes Sądu”).
W skardze Skarżąca wskazała, że była stroną (uczestnikiem) postępowań sądowych toczących się przed Sądem Rejonowym w O. (dalej „Sąd”) o sygnaturach akt: [...], [...] oraz [...] , oraz że – jej zdaniem – Prezes Sądu bez podstawy prawnej udostępnił radcy prawnemu H. N. (dalej „radca prawna”) dane osobowe Skarżącej, znajdujące się w aktach postępowań prowadzonych przez Sąd, o sygnaturach: [...] oraz [...], a także w kontrolce przeglądania akt sądowych, znajdującej się w Biurze Obsługi Interesanta Sądu. Jak wskazała Skarżąca, uzasadniając skargę, „(…) ani powód ani jego pełnomocnik nie byli i nie są stronami/uczestnikami w/w postępowań, nie powinni zatem posiadać wiedzy na ich temat, w szczególności odnośnie ich przedmiotu, przebiegu, tożsamości osób biorących w nich udział czy też zawartości akt sądowych. Tymczasem z treści pisma (…) niezbicie wynika, iż powód lub jego pełnomocnik znał treść akt sądowych w/w spraw. Świadczą o tym sformułowania użyte w przedmiotowym piśmie (…)”. Ponadto, Skarżąca w piśmie do Prezesa Urzędu Ochrony Danych Osobowych (dalej „Prezes UODO”) z [...] marca 2018 r. wskazała, że – jej zdaniem – biorąc pod uwagę treść pisma procesowego radcy prawnej z [...] maja 2014 r. załączonego do skargi „(…) należy przypuszczać, że już podczas jego formułowania H. N. została zaznajomiona z tymi aktami sądowymi oraz z kontrolką przeglądania akt sądowych innych niż w/w sprawy (…)”. W ww. piśmie do Prezesa UODO Skarżąca podniosła także, że – jej zdaniem – „(…) H. N. uzyskała dostęp do (…) danych” Skarżącej „(…) w sposób niezgodny z przepisami prawa, zaznajamiając się z aktami postępowań, w których nie występuje w żadnym charakterze, a tym samym udostępniła je [...]”. Skarżąca wskazała w rzeczonym piśmie, że do kategorii jej danych osobowych, których ochrona została naruszona, należą: imię, nazwisko, sygnatura akt postępowania, PESEL, adres, wiek, rola procesowa, daty przeglądania akt oraz informacje ujęte w protokołach rozpraw sporządzonych w toku postępowań sądowych przed Sądem Rejonowym w O. (dalej „Sąd”). W związku z powyższymi zarzutami skargi, Skarżąca wniosła do Prezesa UODO o wszczęcie postępowania w sprawie.
Należy przy tym wskazać, iż z dniem wejścia w życie ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, tj. 25 maja 2018 r., Generalny Inspektor Ochrony Danych Osobowych stał się Prezesem Urzędu Ochrony Danych Osobowych. Zgodnie z art. 160 tej ustawy, postępowania prowadzone przez Generalnego Inspektora Ochrony Danych Osobowych, wszczęte i niezakończone przed dniem 25 maja 2018 r. prowadzone są przez Prezesa Urzędu Ochrony Danych Osobowych na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych zgodnie z zasadami określonymi w ustawie z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096, ze zm.). Wszelkie czynności podejmowane przez Generalnego Inspektora Ochrony Danych Osobowych przed dniem 25 maja 2018 r. pozostają skuteczne.
W toku postępowania wszczętego w wyniku skargi, Prezes UODO uzyskał wyjaśnienia odnośnie okoliczności sprawy, zapoznał się z materiałem dowodowym i dokonał następujących ustaleń.
Pismem z [...] marca 2019 r. ([...]), Prezes UODO zwrócił się do Prezesa Sądu o złożenie wyjaśnień czy, a jeżeli tak, to na jakiej podstawie prawnej, w jakim celu i w jakim zakresie zostały udostępnione radcy prawnej dane osobowe Skarżącej dotyczące postępowań prowadzonych przez Sąd, o sygnaturach akt: [...] oraz [...], a także czy, a jeżeli tak, to na jakiej podstawie prawnej, w jakim celu i w jakim zakresie zostały udostępnione radcy prawnej dane osobowe Skarżącej zawarte w kontrolce przeglądania akt sądowych, znajdującej się w Biurze Obsługi Interesanta Sądu. Ponadto, Prezes UODO, pismem z [...] marca 2019 r. ([...]) zwrócił się do radcy prawnej o wyjaśnienie, czy, a jeżeli tak, to na jakiej podstawie prawnej, w jakim celu i zakresie oraz z jakiego źródła pozyskała ona i przetwarzała dane osobowe Skarżącej, a w szczególności dane zawarte w aktach postępowań prowadzonych przed Sądem, o sygnaturach: [...] oraz [...], a także czy, a jeżeli tak, to na jakiej podstawie prawnej, w jakim celu i zakresie radca prawna pozyskała i przetwarzała dane osobowe Skarżącej zawarte w kontrolce przeglądania akt sądowych znajdującej się w Biurze Obsługi Interesanta Sądu.
Prezes Sądu, odnosząc się do pisma Prezesa UODO z [...] marca 2019 r. ([...]), wyjaśnił w swoim piśmie z [...] kwietnia 2019 r. ([...]), że „Po zapoznaniu się z aktami spraw [...], [...] i [...] (…) oraz odebraniu (…) oświadczenia od Kierownika Biura Obsługi Interesantów (…)” można stwierdzić, że „akta spraw [...] i [...] (…) nigdy nie były udostępniane radcy prawnemu H. N.”. Prezes Sądu wskazał także, iż „(…) wykluczyć należy, aby udostępnione zostały dane osobowe Z.T. radcy prawnemu H. N. zawarte w kontrolce przeglądanych akt sądowych znajdującej się w Biurze Obsługi Interesantów Sądu (…)”. Prezes Sądu podniósł także, iż „(…) do dnia [...] grudnia 2015 r. w zakresie sposobu sporządzenia wokand sądowych obowiązywało zarządzenie Ministra Sprawiedliwości z dnia 12 grudnia 2003 roku w sprawie organizacji i zakresu działania sekretariatów sądowych oraz innych działów administracji sądowej (Dz. Urz. MS z dnia 31 grudnia 2003 roku). Zgodnie z § 23 wyżej wymienionego rozporządzenia wokanda sądowa zawierała między innymi „imiona i nazwiska stron i innych osób wezwanych (…)”. Wyjaśniając stan faktyczny sprawy, Prezes Sądu wskazał w ww. piśmie z [...] kwietnia 2019 r., że „w świetle powyższego wiedza tycząca się opisanych spraw mogła zostać uzyskana chociażby z analizy wokandy sądowej.”, a także zaprzeczył, jakoby doszło do niezgodnego z prawem przetwarzania danych osobowych Pani Z.T.
Na pismo Prezesa UODO z [...] marca 2019 r. ([...]), odpowiedzi udzieliła również radca prawna, która pismem z [...] kwietnia 2019 r. wyjaśniła, że była pełnomocnikiem jednej ze stron postępowania prowadzonego przez Sąd, oznaczonego sygnaturą akt: [...] i zakończonego prawomocnym wyrokiem z [...] maja 2014 r. Odnosząc się do zarzutów skargi, radca prawna wskazała, że informacje o toczących się postępowaniach sądowych oraz o dostępie Skarżącej do kontrolki przeglądania akt, powzięła „w związku z wykonywaniem zawodu radcy prawnego i związanym z tym częstym służbowym pobytem w siedzibie Sądu Rejonowego w O. w różnych sprawach”. W piśmie z [...] kwietnia 2019 r. radca prawna zaprzeczyła, jakoby informacje w wyżej wymienionym zakresie pozyskała od Prezesa Sądu albo od innego pracownika Sądu, wskazując, że wiadomość na temat przeglądania przez Skarżącą w Biurze Obsługi Interesanta akt sądowych powzięła „z osobistej obserwacji, będąc w tym czasie w Sądzie”, a informację na temat postępowania sądowego o sygnaturze akt: [...] „z treści powszechnie dostępnej wokandy, wiszącej przy Sali rozpraw (…)”. Według wyjaśnień radcy prawnej, informację o toczącym się w Sądzie postępowaniu o sygnaturze akt: [...] , pozyskała ona w związku z wykonywaniem obsługi prawnej Gminy O., która była uczestnikiem ww. postępowania.
W takim stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych zważył, co następuje:
Powołana wyżej ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 ze zm.), zwana dalej „uodo”, stwarza prawne podstawy stosowania ochrony państwowej w sytuacjach nielegalnego przetwarzania danych osobowych obywateli przez zarówno podmioty prawa publicznego, jak i podmioty prawa prywatnego. W celu jej realizacji organ ochrony danych osobowych został wyposażony w kompetencje władcze, umożliwiające sankcjonowanie stwierdzanych nieprawidłowości w procesie przetwarzania danych osobowych. Oznacza to, iż organ ochrony danych osobowych, oceniając stan sprawy i dokonując subsumpcji, stwierdza, czy kwestionowane przetwarzanie danych osobowych znajduje oparcie choćby w jednej z przesłanek legalizujących przetwarzanie danych osobowych, wskazanej w art. 23 ust. 1 uodo i w zależności od występujących w sprawie ustaleń – albo wydaje nakaz lub zakaz, albo odmawia uwzględnienia wniosku, ewentualnie umarza postępowanie. Wydanie nakazu usunięcia uchybień w procesie przetwarzania danych osobowych następuje wówczas, gdy organ ochrony danych osobowych stwierdza naruszenie norm prawnych w zakresie przetwarzania danych osobowych.
Zgodnie z treścią art. 1 uodo, każdy ma prawo do ochrony dotyczących go danych osobowych, a przetwarzanie tych danych, w znaczeniu, o którym mowa w art. 7 pkt 2 uodo, dopuszczalne jest tylko ze względu na określone dobra, tj. dobro publiczne, dobro osoby, której dane dotyczą lub dobro osoby trzeciej i tylko w zakresie oraz trybie określonym ustawą. Mając zatem na uwadze powyższe, stosując przepisy uodo, należy za każdym razem wyważać dobra, które legły u jej podstaw. W przedmiotowej sprawie na uwadze należy mieć treść art. 23 ust. 1 pkt 2 uodo, który stanowi, iż przetwarzanie danych jest dopuszczalne, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa.
Przetwarzanie danych osobowych w sądach powszechnych odbywa się w celu sprawowania wymiaru sprawiedliwości w zakresie nienależącym do sądów administracyjnych, sądów wojskowych oraz Sądu Najwyższego oraz wykonywania innych zadań z zakresu ochrony prawnej, powierzonych w drodze ustaw, na podstawie ustawy z dnia 27 lipca 2001 r. Prawo o ustroju sądów powszechnych (Dz. U. z 2019 r. poz. 52 ze zm.). Zasady działania Sądu wynikają m.in. z przepisów ww. ustawy oraz wydanego na podstawie art. 41 § 1 tej ustawy rozporządzenia Ministra Sprawiedliwości z dnia 23 grudnia 2015 r. Regulamin urzędowania sądów powszechnych (Dz. U. z 2015 r. poz. 2316), w którym określono m.in. porządek funkcjonowania sądów powszechnych oraz porządek czynności podejmowanych w sądach. Działalność orzeczniczą Sądu określają z kolei przepisy zawarte, m.in. w ustawie z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego (Dz. U. z 2018 r. poz.1360 ze zm.).
Z zebranego materiału dowodowego, w tym z wyjaśnień Prezesa Sądu wynika, że wbrew twierdzeniu Skarżącej nie doszło do bezprawnego udostępnienia akt postępowań toczących się przed Sądem ani znajdujących się w nich danych osobowych osobom nieupoważnionym, a w szczególności radcy prawnej. Zarzuty podniesione w skardze nie znalazły zatem potwierdzenia w zgromadzonym materiale dowodowym. Ponadto, należy podnieść, że zebrany materiał dowodowy pozwala sądzić, iż przedmiot skargi dotyczy czynności z zakresu sprawowania przez Sąd wymiaru sprawiedliwości. Zasady udostępniania akt cywilnego postępowania sądowego reguluje wyżej wspomniana ustawa z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego (Dz. U. z 2018 r. poz. 1360 ze zm.), nie zaś przepisy dotyczące zasad ochrony danych osobowych. W takiej sytuacji należy stwierdzić brak właściwości rzeczowej Prezesa UODO w zakresie przetwarzania danych przez sądy w ramach sprawowania wymiaru sprawiedliwości. Podstawowym celem wyłączenia w tym zakresie jest ochrona niezawisłości sądów. Wykonywanie przez organ właściwy w sprawach ochrony danych nadzoru nad przetwarzaniem danych w zakresie orzekania mogłoby stanowić niedopuszczalną ingerencję w działalność orzeczniczą. Prezes UODO w ramach kompetencji przyznanych mu ustawą nie może zatem ingerować w tok ani w sposób postępowań prowadzonych przez inne, uprawnione na podstawie odrębnych przepisów organy. Tym samym nie może ingerować także w zasady udostępniania dokumentów zgromadzonych przez Sąd w aktach takich postępowań. Innymi słowy Prezes UODO nie może podejmować czynności dotyczących postępowań prowadzonych przez inne organy na podstawie właściwych przepisów prawa. Powyższe znajduje potwierdzenie w orzecznictwie Naczelnego Sądu Administracyjnego, który w wyroku z dnia 2 marca 2001 r. (sygn. akt II SA 401/00) stwierdził, że Generalny Inspektor Ochrony Danych Osobowych (obecnie: Prezes Urzędu Ochrony Danych Osobowych) nie jest organem kontrolującym ani nadzorującym prawidłowość stosowania prawa materialnego i procesowego w sprawach należących do właściwości innych organów, służb czy sądów, których orzeczenia podlegają ocenom w toku instancji czy inny sposób określony odpowiednimi procedurami.
Z uwagi zatem na brak kompetencji Prezesa UODO do merytorycznego rozstrzygnięcia niniejszej sprawy, postępowanie zainicjowane skargą złożoną przez Skarżącą należało umorzyć jako bezprzedmiotowe, stosownie do treści art. 105 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego. W doktrynie wskazuje się, że: „bezprzedmiotowość postępowania administracyjnego”, o której stanowi art. 105 § 1 k.p.a., oznacza brak któregoś z elementów stosunku materialnoprawnego skutkującego tym, że nie można załatwić sprawy przez rozstrzygnięcie jej co do istoty. Umorzenie postępowania administracyjnego stanowi orzeczenie formalne, kończące postępowanie, bez jej merytorycznego rozstrzygnięcia (wyrok Naczelnego Sądu Administracyjnego w Warszawie z 21 września 2010 r., II OSK 1393/09). Ustalenie przez organ publiczny zaistnienia przesłanki, o której mowa w art. 105 § 1 k.p.a., zobowiązuje go, jak podkreśla się w doktrynie i orzecznictwie, do umorzenia postępowania, bo nie ma wówczas podstaw do rozstrzygnięcia sprawy co do istoty, a dalsze prowadzenie w takiej sytuacji postępowania stanowiłoby o jego wadliwości, mającej istotny wpływ na wynik sprawy.
W tym stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Na podstawie art. 127 § 3 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096, ze zm.) od decyzji przysługuje stronie prawo do wniesienia wniosku o ponowne rozpatrzenie sprawy w terminie 14 dni od dnia jej doręczenia stronie. Strona ma prawo do zrzeczenia się prawa do złożenia wniosku o ponowne rozpatrzenie sprawy. Zrzeczenie się prawa do złożenia wniosku o ponowne rozpatrzenie sprawy powoduje, że decyzja staje się ostateczna i prawomocna. Jeżeli strona nie chce skorzystać z prawa do złożenia wniosku o ponowne rozpatrzenie sprawy, ma prawo do wniesienia skargi na decyzję do Wojewódzkiego Sądu Administracyjnego w Warszawie, w terminie 30 dni od dnia doręczenia jej stronie. Skargę wnosi się za pośrednictwem Prezesa Urzędu (adres: ul. Stawki 2, 00-193 Warszawa). Wpis od skargi wynosi 200 złotych. Strona ma prawo ubiegania się o prawo pomocy, w tym zwolnienie od kosztów sądowych.