Centralna Baza Orzeczeń Sądów Administracyjnych

Wojewódzki Sad Administracyjny w Warszawie w składzie następującym: Przewodniczący: Sędzia NSA - Małgorzata Borowiec (spr.) Sędzia WSA - Ewa Grochowska-Jung Sędzia WSA - Maria Werpachowska Protokolant: - Łukasz Pilip po rozpoznaniu na rozprawie w dniu 12 maja 2005 r. sprawy ze skargi J. R. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...]września 2003 r. nr [...] w przedmiocie przetwarzania danych osobowych - oddala skargę

II SA/Wa 2499/04

UZASADNIENIE

Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] września 2003 nr [...], działając na podstawie art. 104 § 1 i art. 138 § 1 pkt 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.), w związku z art. 12 pkt 2, art. 18 ust. 1 pkt 1 i pkt 6, art. 23 ust. 1 pkt 5 oraz art. 24 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926), utrzymał w mocy swoją wcześniejszą decyzję z dnia [...] lipca 2003 r. nr [...], którą nakazał O. z siedzibą w K. przy ul. [...] wykonanie wobec Pana J. R. obowiązku informacyjnego określonego w art. 24 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, a w pozostałym zakresie odmówił uwzględnienia wniosku.

W uzasadnieniu decyzji organ ustalił, że [...] Oddział Terenowy Urzędu Regulacji Telekomunikacji w Warszawie z siedzibą w K. przy ul. [...]mieści się w budynku, którym administruje O. w K.. O. prowadzi "księgę wejść", w której gromadzone są dane osób wchodzących do budynku w zakresie: imienia, nazwiska, nr dowodu osobistego lub innego dokumentu tożsamości ze zdjęciem. Osoba wchodząca do budynku otrzymuje przepustkę, na której umieszczone są dane w zakresie odpowiadającym danym wpisanym do "księgi wejść", którą potwierdza w miejscu załatwienia sprawy i – ewentualnie – oddaje przy wyjściu z budynku (nie wszystkie przepustki są zwracane pracownikom portierni). Za zabezpieczenie księgi odpowiada portier i Kierownik Działu Administracji. Celem jej wprowadzenia było zwiększenie bezpieczeństwa osób pracujących w budynku, mienia, a także poufnych danych zgromadzonych w bankach i na serwerach komputerowych. Przyczyną natomiast był napad, jaki miał miejsce na terenie budynku we wrześniu [...] r. "Księga wejść" jest miesięcznie archiwizowana i przez okres jednego roku przechowywana w szafie pancernej w [...], a następnie palona. Przepustki zwrócone pracownikowi portierni przez "gości" podlegają takim samym zasadom archiwizacji, jak "księga wejść". Dane osobowe zgromadzone w "księdze wejść" nie są przetwarzane w innym, niż wskazany, celu. Wśród danych przetwarzanych w powyższy sposób znajdują się także dane osobowe skarżącego.

GIODO wskazał, iż podmiot przetwarzający dane winien wykazać co najmniej jedną z przesłanek ustanowionych w art. 23 ust. 1 pkt 1-5 ustawy o ochronie danych osobowych, aby jego działanie mogło być uznane za zgodne z prawem. Stosownie do treści art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych, przetwarzanie danych osobowych jest dopuszczalne, gdy jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów administratorów danych, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą. Powyższy przepis zawiera przesłankę, na podstawie której odbywa się przetwarzanie danych osobowych osób wchodzących do budynku, którym administruje O., w tym danych osobowych skarżącego. GIODO uznał, iż przetwarzanie danych dokonywane jest w prawnie usprawiedliwionym celu, którym jest bezpieczeństwo osób i mienia, zapewnienie którego jest obowiązkiem administratora budynku.

Organ wskazał również, że dla uznania legalności przetwarzania danych Pana J.R. na podstawie art. 23 ust. 1 pkt 5 ustawy istotne jest, że O. nie narusza swym działaniem praw i wolności skarżącego, przy zastrzeżeniu, iż ocena - czy przetwarzanie danych nie narusza praw i wolności - nie może obejmować prawa do ochrony danych osobowych.

GIODO stwierdził, że dane osobowe skarżącego są używane zgodnie z regułami społecznymi, czyli istnieje swoista "publiczna zgoda" na stosowanie rozwiązań w zakresie kontroli ruchu osób wchodzących do budynku O.. W tej sprawie nie zachodzi zatem naruszenie praw i wolności J.R.. Istotnym jest, iż dane osobowe znajdujące się w "księdze wejść" jak i w zwróconych pracownikom portierni przepustkach podlegają określonym zasadom archiwizacji.

Organ uznał, iż istnieje postawa prawna do przetwarzania danych osobowych skarżącego przez O. i w konsekwencji brak jest podstaw do nakazania usunięcia danych ze zbioru prowadzonego przez ten podmiot.

GIODO wskazał, iż fakt przetwarzania danych przez administratora w minimalnym zakresie, jaki jest niezbędny do osiągnięcia zamierzonego celu, czyni zadość zasadzie adekwatności określonej w art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych. Zgodnie z powołaną normą administrator danych powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane te dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane.

Organ wskazał jednakże na uchybienia, jakich O. dopuścił się w procesie przetwarzania danych Pana J. R., w zakresie niewykonania wobec niego obowiązku informacyjnego, wynikającego z art. 24 ust. 1 ustawy, o czym świadczyć może w szczególności fakt, iż skarżący nie posiadał wiedzy kto jest administratorem jego danych osobowych. Z tego względu, decyzją z dnia [...] września 2003 GIODO utrzymał w mocy decyzję z dnia [...] lipca 2003r., nakazującą O. wykonanie obowiązku informacyjnego określonego w art. 24 ust. 1 ustawy o ochronie danych osobowych.

Powyższa decyzja stała się przedmiotem skargi Pana J. R do Naczelnego Sądu Administracyjnego, w której zarzucił zaskarżonej decyzji rażące naruszenie istotnych przepisów postępowania administracyjnego, które mogło mieć istotny wpływ na wynik sprawy (art. 6, 7, 8, 9, 10, 11, 77, 80, 107 § 3 kpa), m.in. przez dowolną interpretację przepisów postępowania, dowolną ocenę dowodów, zaniechanie obowiązku prawidłowego uzasadnienia zaskarżonej decyzji, tj. w sposób zgodny z zasadami wyrażonymi w art. 7-9 i 11 kpa oraz oparcie jej na wadliwych ustaleniach faktycznych. Nadto skarżący stwierdził, iż GIODO niedopełnił obowiązku rozpatrzenia i ustosunkowania się do całości żądań zawartych w jego wniosku, oraz obowiązku wyczerpującego zebrania i rozpatrzenia materiału dowodowego.

Skarżący zarzucił także organowi naruszenie art. 138 § 1 kpa, poprzez jego błędne zastosowanie i 138 § 2 kpa przez jego niezastosowanie oraz rażące naruszenie prawa materialnego, w tym w szczególności: art. 1, 6, 18, 23 ust. 1 ustawy o ochronie danych osobowych przez dowolną interpretację tych przepisów lub ich niewłaściwe zastosowanie.

W związku z powyższym Pan J.R. wniósł o stwierdzenie nieważności zaskarżonej decyzji z dnia [...] września 2003r. oraz poprzedzającej ją decyzji z dnia [...] lipca 2003r. oraz o zbadanie czy zostały one wydane zgodnie z procedurą określoną w Kodeksie postępowania administracyjnego, a także o zasądzenie od strony przeciwnej na jego rzecz kosztów postępowania sądowego.

W odpowiedzi na skargę GIODO wniósł o jej oddalenie i podtrzymał swoje stanowisko wyrażone w zaskarżonej przez Pana J. R. decyzji z dnia [...] września 2003 r. Odnosząc się do zarzutów skargi, organ uznał je za pozbawione podstaw i stwierdził, że rozstrzygnął sprawę zgodnie z obowiązującymi przepisami prawa.

Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje.

Na wstępie należy przypomnieć, iż jak stanowi art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002r. Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269) sądy administracyjne sprawują wymiar sprawiedliwości przez kontrolę działalności administracji publicznej, która sprawowana jest pod względem zgodności z prawem. Kontrola zaskarżonej decyzji pod tym kątem doprowadziła do uznania, iż nie narusza ona przepisów prawa.

Stan faktyczny sprawy jest bezsporny, a istota sprawy sprowadzała się do wyjaśnienia, czy przetwarzanie danych osobowych skarżącego było zgodne z prawem.

Przetwarzanie danych osobowych skarżącego odbywało się na podstawie art. 23 ust. 1 pkt 5 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926), który stanowi, że przetwarzanie tych danych jest dopuszczalne gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów albo odbiorców danych, a przetwarzanie to nie narusza praw i wolności osoby, której dane dotyczą.

Należało zatem rozważyć, czy przepisy ustawy o ochronie danych osobowych znajdują zastosowanie dla O..

O. jest jednostką badawczo-rozwojową podległą ministrowi gospodarki i pracy. Stosownie do art. 3 ustawy z dnia 25 lipca 1985 r. o jednostkach badawczo-rozwojowych (Dz. U. z 2001r., Nr 33, poz. 388) jednostki badawczo-rozwojowe, którymi są również ośrodki badawczo-rozwojowe, posiadają osobowość prawną. Wobec tego, jako osoba prawna, O. mogło być administratorem danych osobowych i przetwarzać te dane w związku ze swoją działalnością. Nie budzi wątpliwości fakt, iż O. przetwarzało dane osobowe skarżącego w związku z prowadzoną przez siebie działalnością zarobkową. W budynku O. znajdują się siedziby innych podmiotów, zaś użytkowanie pomieszczeń ośrodka odbywa się na zasadzie odpłatności. Jak stanowi art. 3, w związku z art. 7 pkt 4 ustawy o ochronie danych osobowych, administratorem danych może być m.in. osoba prawna, jeżeli przetwarza dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych. O. jest administratorem danych w rozumieniu tej ustawy.

Oceny wymagała kwestia, czy przetwarzanie danych osobowych skarżącego przez O. było niezbędne dla wypełnienia prawnie usprawiedliwionych celów administratora, oraz czy przetwarzanie danych nie naruszało jego praw i wolności.

Na podstawie art. 64 ust. 1 pkt 2 i 3 ustawy o jednostkach badawczo-rozwojowych, z dniem wejścia w życie tej ustawy, budynki i urządzenia związane trwale z gruntami państwowymi pozostającymi w zarządzie jednostki badawczo-rozwojowej oraz pozostałe składniki mienia stały się jej własnością. Oznacza to, iż O. stało się właścicielem budynku położonego w K. przy ul. [...] Zgodnie z art. 140 Kodeksu cywilnego, w granicach określonych przez ustawy i zasady współżycia społecznego właściciel może, z wyłączeniem innych osób, korzystać z rzeczy zgodnie ze społeczno-gospodarczym przeznaczeniem swojego prawa, w szczególności może pobierać pożytki i inne dochody z rzeczy. W tych sam granicach może rzeczą rozporządzać. Podstawowym zaś uprawnieniem właściciela jest prawo do korzystania z rzeczy z wyłączeniem innych osób. Oznacza to, że O., jako właściciel wspomnianego budynku ma również prawo do ustalania sposobu poruszania się po nim oraz może żądać od innych osób określonego zachowania, w tym również do okazania odpowiedniego dokumentu na żądanie pracowników portierni.

W tym kontekście nie jest celowym rozważanie, czy działania pracowników portierni wobec skarżącego nosiły znamiona czynności legitymowania, czy też nie, jak również nie jest istotne czy załoga portierni w budynku O. jest wewnętrzna służbą ochrony utworzoną w oparciu o przepisy ustawy z dnia 22 sierpnia 1997 r. o ochronie osób i mienia (Dz. U. Nr 114, poz. 740 z późn. zm.). Mając na uwadze fakt, iż w budynku miały miejsce kradzieże i włamania należy przyjąć, że O., jako jego właściciel miał prawo podjąć stosowne kroki mające na celu poprawę bezpieczeństwa w budynku.

"Księga wejść", do której wpisywano dane osobowe osób wchodzących do budynku założona została po "bandyckim napadzie", w celu zapewnienia większego bezpieczeństwa osób i mienia znajdującego się w budynku. Ewidencjonowanie wejść wpłynęło na poprawę bezpieczeństwa pracujących i przebywających w budynku osób. W ocenie Sądu istniejący sposób kontrolowania ruchu osób wchodzących do budynku i związane z tym przetwarzanie danych osobowych jest niezbędne dla osiągnięcia celu jakim jest zwiększenie bezpieczeństwa. Prowadzenie "księgi wejść" i wystawianie przepustek, pozwala w sposób możliwie najpełniejszy osiągnąć zamierzony skutek to znaczy ograniczyć wchodzenie do budynku osób "niepożądanych". Umożliwia także identyfikację każdej osoby przebywającej na jego terenie co w związku z zaistniałym napadem ma szczególnie istotne znaczenie.

Jak słusznie stwierdził GIODO, O. wskazał konkretne przyczyny wprowadzenia "księgi wejść" i przepustek, a także wykazał bezpośredni związek między przyjęciem takiego rozwiązania, a poprawą bezpieczeństwa osób i mienia znajdujących się w budynku. Wobec tego nie ulega wątpliwości, iż przetwarzanie danych osobowych osób wchodzących do budynku O. jest niezbędne dla osiągnięcia prawnie usprawiedliwionego celu jakim jest zwiększenie bezpieczeństwa.

O. swoim działaniem nie naruszyło praw i wolości skarżącego, przy zastrzeżeniu, że ocena, czy przetwarzanie danych osobowych nie narusza praw i wolności, nie obejmuje prawa do ochrony danych osobowych. W świetle przedstawionego w niniejszej sprawie materiału dowodowego nie ma podstaw, aby uznać, że przetwarzanie danych osobowych skarżącego przez O. wkraczało w sferę innych praw i wolności niż prawo do ochrony danych osobowych. Nadto, dopóki dane osobowe człowieka są używane zgodnie z regułami społecznymi nie można mówić o bezprawności działań innych osób, ani o zagrożeniu dóbr osobistych tym działaniem. Dane osobowe skarżącego przetwarzane były zgodnie z regułami społecznymi, ponieważ nie ulega wątpliwości, iż istnieje "publiczna zgoda" na stosowanie przyjętych przez O. rozwiązań w zakresie kontroli ruchu osób wchodzących do budynku. Nie można zatem stwierdzić, że działania administratora danych były bezprawne.

W niniejszej sprawie istotnym jest również fakt, iż dane osobowe zgromadzone przez administratora w "księdze wejść" oraz w przepustkach zwróconych pracownikom portierni przetwarzane są w minimalnym zakresie. Ich gromadzenie ogranicza się do odnotowania imienia, nazwiska oraz numeru dokumentu ze zdjęciem, jakim posługuje się osoba wchodząca do budynku, co czyni zadość przepisom art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych. Zgodnie z treścią tego przepisu, administrator przetwarzający dane powinien dołożyć szczególnej staranności, w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnić, aby dane te były merytorycznie poprawne i adekwatne do celów, w jakich są przetwarzane. Adekwatność ta winna być rozumiana jako równowaga między prawem osoby do dysponowania jej danymi, a interesem administratora danych, który może żądać danych tylko w takim zakresie w jakim jest to niezbędne do wypełnienia celu w jakim są one przetwarzane. Odnotowanie imienia, nazwiska oraz numeru dokumentu – a zatem podstawowych danych służących identyfikacji osoby, jest niewątpliwie adekwatne do celu jakim jest poprawienie bezpieczeństwa w budynku.

Jak trafnie zauważył organ, dane osobowe przetwarzane przez O. podlegają określonym zasadom archiwizacji. Przechowywane są one w szafie pancernej w [...] O. przez okres 1 roku, a potem niszczone. Ponieważ celem przetwarzania danych przez O. .jest zwiększenie bezpieczeństwa, przechowywanie danych przez jeden rok nie rodzi zastrzeżeń. Za słuszne przyjąć należy wyjaśnienia administratora, iż przygotowanie do napadu rabunkowego (czy też terrorystycznego) może trwać nawet wiele miesięcy, oraz że nawet przedawnienie karalności drobnej kradzieży, stanowiącej wykroczenie następuje po 1 roku. Z tego względu uznać należy, iż GIODO prawidłowo uznał, że w niniejszej sprawie nie doszło do naruszenia art. 26 ust. 1 pkt 4.

GIODO, oceniając charakter zbioru danych osobowych przetwarzanych przez O., słusznie uznał, iż na podstawie art. 43 ust. 1 pkt 11 ustawy o ochronie danych osobowych podmiot ten jest zwolniony z obowiązku rejestracji zbioru danych.

Odnosząc się do zarzutów skarżącego dotyczących naruszenia przez organ prawa procesowego, wskazać należy, iż nie każde naruszenie przepisów postępowania może skutkować uchyleniem decyzji przez sąd. W myśl art. 145 § 1 ust. 1 lit. c) sąd uwzględniając skargę uchyla decyzję lub postanowienie w całości lub w części jeżeli stwierdzi naruszenie przepisów postępowania, które mogło mieć istotny wpływ na wynik sprawy. W niniejszej sprawie sąd nie stwierdził naruszenia przepisów postępowania wskazanych przez skarżącego, ale również innych przepisów. W ocenie sądu GIODO wydając zaskarżoną decyzję w sposób wyczerpujący i rzetelny zebrał i rozpatrzył materiał dowodowy. Nie znajduje również uzasadnienia zarzut skarżącego dotyczący zaniechania przez organ prawidłowego uzasadnienia wydanej decyzji i oparcia jej na wadliwych ustaleniach faktycznych. Nie doszło także do naruszenia prawa uzasadniającego stwierdzenie nieważności zaskarżonej decyzji.

W ocenie Sądu przetwarzanie danych osobowych skarżącego przez O. było zgodne z prawem. Spełnione bowiem zostały przesłanki zawarte w art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych. Nie doszło także do naruszenia przez administratora danych art. 26 ust. 1 pkt 3 i 4, ani art. 43 ust. 1 pkt 11 wspomnianej ustawy.

Z tych względów Wojewódzki Sąd Administracyjny w Warszawie, na mocy art. 151 ustawy z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm.), skargę oddalił.