(II SA/Wa 382/06)
Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym:
| Przewodniczący, Sprawozdawca |
Sędzia WSA Andrzej Kołodziej |
| Sędzia WSA Eugeniusz Wasilewski |
|
| Asesor WSA Przemysław Szustakiewicz |
|
| Protokolant |
Beata Gibzińska |
po rozpoznaniu na rozprawie w dniu 22 września 2006 r. sprawy ze skargi X na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia 3 stycznia 2005 r. nr GI-DEC-DS-1/06/1,2 w przedmiocie przetwarzania danych osobowych
oddala skargę.
W dniu 28 lutego 2005r. X złożył w Biurze Generalnego Inspektora Ochrony Danych Osobowych pismo zatytułowane Wniosek", w którego treści, z powołaniem art. 25 ust. 2 pkt 3 ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych, zwrócił się do Generalnego Inspektora Ochrony Danych Osobowych o wydanie interpretacji wskazującej na brak przeszkód prawnych w zakresie możliwości i obowiązku udostępnienia danych osobowych na potrzeby badań naukowych.
W dalszej zaś części powyższego pisma skarżący podniósł, że jednostki organizacyjne Zakładu Ubezpieczeń Społecznych wbrew racjonalnej argumentacji, opartej na treści i motywach prawodawczych przepisu art. 25 ust. 2 pkt 3 ww. ustawy, odmawiają mu prawa wglądu do akt emerytalno - rentowych, protokołów wybrakowania tych akt, oraz innych urządzeń ewidencji bieżącej i archiwalnej, niezbędnych dla poszukiwania potrzebnych akt emerytalno - rentowych oraz dla weryfikacji wyników kwerend i wcześniejszych ustaleń badawczych wprowadzonych do piśmiennictwa naukowego bądź popularno - naukowego.
Następnie skarżący uściślił, że jego wniosek dotyczy działań jednostek organizacyjnych ZUS polegających na takiej interpretacji art. 24 ustawy o ochronie danych osobowych, która prowadzi do bezzasadnej, w jego ocenie, odmowy udostępnienia na potrzeby badań naukowych (w związku z przygotowywaną interdyscyplinarną monografią habilitacyjną w dziedzinie nauk prawnych i historii najnowszej) określonych akt emerytalno - rentowych i koniecznych akt administracyjnych, dotyczących także osób żyjących. Przy czym udostępnienie akt osób żyjących skarżący oznaczył jako istotę spornej kwestii. Zaznaczył też, że rozumna i profesjonalna weryfikacją ustaleń zawartych w materiałach śledczych, kontrolno - śledczych, operacyjnych i innych wymaga skrupulatnego konfrontowania różnego rodzaju informacji z wielu źródeł naukowych, do których należą m.in. akta emerytalno - rentowe oraz urządzenia ewidencyjno - rejestracyjne ZUS.
Z kolei w dniu 21 lipca 2005r., wnioskiem oznaczonym tą samą datą, X zwrócił się do Generalnego Inspektora Ochrony Danych Osobowych o wydanie decyzji administracyjnej, nakazującej Prezesowi Zakładu Ubezpieczeń Społecznych oraz jednostkom organizacyjnym ZUS udostępnienie akt emerytalno - rentowych oraz urządzeń ewidencyjno - rejestracyjnych zawierających dane osobowe, na potrzeby badań naukowych, podając jako podstawę swojego wniosku art. 18, art. 21-22 w zw. z art. 23 i 25 ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych.
Jako przyczynę uzasadniającą złożenie wniosku skarżący podał przebieg i rezultaty załatwiania sprawy ze złożonego uprzednio - w dniu 28 lutego 2005r. - wniosku, w tym w szczególności argumentów przedstawionych przez Prezesa ZUS w odpowiedzi na wezwanie wystosowane przez Generalnego Inspektora Ochrony Danych Osobowych w ramach prowadzonego postępowania wyjaśniającego.
Kierując się tymi motywami skarżący wniósł o wydanie przez Generalnego Inspektora Ochrony Danych Osobowych nakazującej decyzji administracyjnej zgodnie z treścią jego wniosku z dnia 28 lutego 2005r.
Pismem z dnia 2005r. znak GI-DS-430/507/05/4424 Generalny Inspektor Ochrony Danych Osobowych wezwał skarżącego do wskazania zakresu żądania objętego wnioskiem z dnia 21 lipca 2005r. poprzez sprecyzowanie, czy domaga się on od Generalnego Inspektora Ochrony Danych Osobowych wydania decyzji nakazującej ZUS udostępnienie - na potrzeby badań naukowych - danych osobowych zawartych w aktach emerytalno - rentowych oraz urządzeniach ewidencyjno - rejestracyjnych, czy też żądanie skarżącego sprowadza się do rozstrzygnięcia sprawy polegającego na nakazaniu ZUS udostępnienia akt emerytalno - rentowych oraz urządzeń ewidencyjno - rejestracyjnych poprzez umożliwienie osobistego (bezpośredniego) do nich dostępu.
Realizując wezwanie organu skarżący w dniu 16 sierpnia 2005r. złożył w Biurze GIODO pismo, w którego pkt 1 i 2 wyjaśnił, iż jego zamiarem jest, aby Generalny Inspektor Ochrony Danych Osobowych wydał decyzję administracyjną nakazującą jednostkom organizacyjnym ZUS udostępnianie mu, na potrzeby badań naukowych, akt emerytalno - rentowych oraz urządzeń ewidencyjno - rejestracyjnych (w tym wszelkiego rodzaju tzw. pomocy archiwalnych, w postaci skorowidzów, kartotek, inwentarzy dzienników archiwalnych, protokołów wybrakowania akt etc), jak dodał, po myśli jego kolejnych wniosków - z dnia 28 lutego i 21 lipca 2005r. Podkreślił także, że chodzi tutaj o osobisty i bezpośredni dostęp do tych dokumentów. Wniósł też, aby decyzja administracyjna wydana przez organ nakładała na ZUS obowiązek udostępnienia, co do zasady, wskazanych rodzajowo materiałów aktowych oraz urządzeń zaznaczając, iż, o ile będzie to możliwe, będzie każdorazowo, uprzednio sam dokonywał ich indywidualizacji.
Decyzją z dnia 18 listopada 2005r. na podstawie art. 104 § 1 Kpa oraz art. 12 pkt 2, art. 22 w zw. z art. 2, art. 18 ust. 1, art. 23 ust. 1 i art. 27 ust. 1 i 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), art. 34 ust. 3 i 4 oraz art. 50 ust. 3 i 4 ustawy z dnia 13 października 1998r. o systemie ubezpieczeń społecznych (Dz. U. Nr 137, poz. 887 ze zm.) Generalny Inspektor Ochrony Danych Osobowych odmówił uwzględnienia wniosku X o wydanie decyzji administracyjnej nakazującej Prezesowi Zakładu Ubezpieczeń Społecznych oraz jednostkom organizacyjnym ZUS udostępnianie akt emerytalno - rentowych oraz urządzeń ewidencyjno - rejestracyjnych zawierających dane osobowe - na potrzeby badań naukowych.
W uzasadnieniu decyzji Generalny Inspektor Ochrony Danych Osobowych podkreślił, iż skarżący zakres swojego żądania zawartego w pierwszym, skierowanym do organu wniosku sprecyzował w treści pisma z dnia 16 sierpnia 2005r. W nawiązaniu do treści tego pisma organ przytoczył treść art. 2 ust. 1 i 2 ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych, zgodnie z którym ustawa ta określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób oraz prawa osób fizycznych, których dane są lub mogą być przetwarzane w zbiorach danych, a ustawę stosuje się do przetwarzania danych osobowych:
1) w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych,
2) w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem. Przy czym przez przetwarzanie danych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te które wykonuje się w systemach informatycznych (art. 7 pkt 2 ustawy o ochronie danych osobowych).
Dalej Generalny Inspektor Ochrony Danych Osobowych zaznaczył, że art. 23 ust. 1 ustawy o ochronie danych osobowych określa materialne przesłanki przetwarzania, a więc, w związku z treścią art. 2 tej ustawy, także udostępniania tych danych (tzw. danych zwykłych"), ale nie ich nośników.
Ponadto stwierdził, że uwaga ta pozostaje także aktualna w zakresie danych wymienionych w art. 27 ust. 1 (tzw. danych szczególnie chronionych") ustawy o ochronie danych osobowych, bowiem zgodnie z ust. 2 tego przepisu przetwarzanie (udostępnianie) tej kategorii danych osobowych jest dopuszczalne m.in. wtedy, gdy jest to niezbędne do prowadzenia badań naukowych, w tym przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego, przy zastrzeżeniu ustawodawcy, że publikowanie badań naukowych nie może następować w sposób umożliwiający identyfikację osób, których dane zostały przetworzone (pkt 9).
Dokonując wykładni powyższych przepisów organ podniósł, że ustawa o ochronie danych osobowych normuje kwestie przetwarzania samych danych osobowych, a nie nośników danych, takich jak dyski komputerowe, akta, kartoteki, czy protokoły. Na poparcie zaś tak dokonanej wykładni organ odwołał się do stwierdzenia zawartego w uzasadnieniu wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 10 października 2005r., sygn. akt II SA/Wa 825/05, które brzmi: W ustawie o ochronie danych osobowych brak jest przepisów obligujących administratora do udostępnienia dokumentów zawierających dane osobowe. Ustawodawca posługuje się pojęciem 'udostępnienia' , odnosząc je zawsze do danych osobowych, a nie do zawierających je dokumentów".
W dalszej kolejności Generalny Inspektor Danych Osobowych uzasadniając podjęte rozstrzygnięcie przeszedł na grunt przepisów ustawy z dnia 13 października 1998r. o systemie ubezpieczeń społecznych (Dz. U. Nr 137, poz. 887 ze zm.) stwierdzając, że także przepisy tego aktu prawnego, w zakresie w jakim regulują udostępnianie informacji o ubezpieczonych, w ogóle nie odnoszą się do udostępniania nośników danych. Jak stanowi bowiem art. 34 ust. 3 powyższej ustawy, do informacji zawartych na kontach ubezpieczonych i kontach płatników składek oraz danych źródłowych będących podstawa zapisów na tych kontach stosuje się przepisy o ochronie danych osobowych.
Natomiast wykorzystywanie danych osobowych i innych informacji zgromadzonych na kontach ubezpieczonych dopuszczalne jest jedynie w przypadkach określonych w ustawie (art. 34 ust. 4), a przepis art. 50 ust. 3 i 4 zawiera katalog podmiotów, którym dane zgromadzone odpowiednio na koncie ubezpieczonego (art. 40) i na koncie płatnika (art. 45) mogą być udostępniane. Do podmiotów tych, poza osobami fizycznymi i płatnikami składek, których dane dotyczą, należą sądy, prokuratorzy, organy kontroli skarbowej, organy podatkowe, komornicy sądowi, ośrodki pomocy społecznej, powiatowe centra pomocy rodzinie oraz Komisja Nadzoru Ubezpieczeń i Funduszy Emerytalnych, a udostępnianie tym podmiotom danych następuje z uwzględnieniem przepisów ochrony danych osobowych.
Z tych względów w ocenie organu ZUS odmawiając skarżącemu wglądu do akt emerytalno - rentowych, protokołów wybrakowania tych akt, oraz innych urządzeń ewidencji bieżącej i archiwalnej nie naruszył przepisów, które regulują udostępnianie prze tę instytucję danych osobowych ubezpieczonych, a więc przepisów o ochronie danych osobowych.
Dokonując oceny powyższych ustaleń faktycznych i prawnych Generalny Inspektor Ochrony Danych Osobowych odwołał się do przepisu art. 12 pkt 1 i art. 18 ust. 1 pkt 2 ustawy o ochronie danych osobowych, zgodnie z którymi to przepisami - po pierwsze - do zadań Generalnego Inspektora Ochrony Danych Osobowych należy w szczególności kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych - po drugie - w przypadku naruszenia przepisów o ochronie danych osobowych Generalny Inspektor, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności udostępnienie danych osobowych.
Opierając się na podanej argumentacji Generalny Inspektor stwierdził, że przepisy ustawy o ochronie danych osobowych które określają zadania Generalnego Inspektora nie przewidują" natomiast kontrolowania przez ten organ legalności udostępnienia, bądź odmowy udostępnienia nośników danych, a więc np. akt emerytalno - rentowych", czy też urządzeń ewidencyjno - rejestracyjnych", jak również nie dają mu uprawnienia do wydania jakiegokolwiek nakazu w tym zakresie, czyli np. umożliwienia - jak to określa sam skarżący - osobistego i bezpośredniego dostępu do materiałów".
X złożył do GIODO wniosek o ponowne rozpoznanie sprawy zarzucając ww. decyzji merytoryczną bezpodstawność i błędne uzasadnienie polegające nie na ochronie prywatności osób, lecz na ochronie interesu faktycznego takich osób, które skompromitowały się swoja pracą, służbą lub tajną współpracą z organami bezpieczeństwa państwa, jak też interesu osób fałszujących najnowszą historię Polski.
Skarżący podniósł, że kwestionowana przez niego decyzja godzi wprost w konstytucyjną wolność badań naukowych (art. 73 Konstytucji Rzeczypospolitej Polskiej) i zdradza oczywisty stosunek osoby pełniącej funkcję Generalnego Inspektora do tzw. problematyki rozliczeniowej.
Decyzją z dnia 3 stycznia 2005r. nr GI-DEC-DS-1/06/1,2 Generalny Inspektor Ochrony Danych Osobowych, w oparciu o art. 138 § 1 pkt 1 Kpa oraz art. 12 pkt 2, art. 22 w zw. z art. 2, art. 18 ust. 1, art. 23 ust. 1 i art. 27 ust. 1 i 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), art. 34 ust. 3 i 4 oraz art. 50 ust. 3 i 4 ustawy z dnia 13 października 1998r. o systemie ubezpieczeń społecznych (Dz. U. Nr 137, poz. 887 ze zm.), utrzymał w mocy zaskarżoną decyzję powtarzając podane w jej uzasadnieniu motywy rozstrzygnięcia.
Decyzja ta stała się przedmiotem skargi X skierowanej do Wojewódzkiego Sądu Administracyjnego w Warszawie. Skarżący domagając się uchylenia zaskarżonej decyzji postawił jej zarzut obejścia prawa poprzez wypaczenie intencji oraz zakresu żądań skarżącego, w szczególności poprzez przypisywanie skarżącemu błędnego rozumienia danych osobowych i zamiaru ich przetwarzania, obrazę przepisu art. 73 Konstytucji RP, poprzez faktyczne uniemożliwienie prowadzenia badań naukowych i uzyskiwanie prawidłowych wyników tych badań, ze wskazaniem, że przepisy ustawy o systemie ubezpieczeń społecznych nie mają zastosowania w sprawie, a skarżący prowadząc badania nie ma potrzeby i zamiaru zapoznawania się i publikowania danych szczególnie wrażliwych.
Zdaniem skarżącego organ celowo nie rozgranicza typowych źródeł informacji (archiwaliów i pomocy archiwalnych) oraz dostosowanych do nich sposobów ochrony i przepisów z tym związanych, a także przewrotnie i w sposób chybiony argumentuje, że wśród podmiotów uprawnionych do uzyskania danych będących w posiadaniu ZUS przepis nie wymienia osób prowadzących badania naukowe, a przepisy o ustawy o systemie ubezpieczeń społecznych nie odnoszą się do nośników danych.
W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie podtrzymując stanowisko wyrażone w zaskarżonej decyzji oraz decyzji ją poprzedzającej.
Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:
Stosownie do treści art. 13 § 2 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm.) do rozpoznania sprawy właściwy jest wojewódzki sąd administracyjny, na którego obszarze właściwości ma siedzibę organ administracji publicznej, którego działalność została zaskarżona.
Natomiast zgodnie z art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002 r. - Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269 ze zm.), sąd administracyjny sprawuje wymiar sprawiedliwości poprzez kontrolę pod względem zgodności z prawem zaskarżonej decyzji administracyjnej i to z przepisami obowiązującymi w dacie jej wydania.
Wbrew zarzutom zawartym w skardze, zaskarżona decyzja nie narusza prawa. Zakres uprawnień GIODO określony został w art. 18 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.).
Zgodnie z tym przepisem w razie stwierdzenia naruszenia przepisów o ochronie danych osobowych, Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej nakazuje administratorowi danych, w drodze decyzji administracyjnej przywrócenie stanu zgodnego z prawem, a w szczególności usunięcie uchybień, uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych.
Z powołanego przepisu wynika, że do wydania decyzji pozytywnej, w rozumieniu art. 18 ust. 1 ustawy, konieczne jest stwierdzenie naruszenia prawa określonego przepisami ustawy o ochronie danych osobowych.
Natomiast w sytuacji, gdy postępowanie administracyjne przed Generalnym Inspektorem Ochrony Danych Osobowych wszczynane jest na podstawie żądania strony (składanego przez niego wniosku), to w pierwszej kolejności konieczne jest ustalenie przez organ zakresu żądania strony, który to zakres wyznacza przedmiot całego postępowania.
Skoro zatem skarżący w piśmie z dnia 28 lutego 2005r. skierowanym do Generalnego Inspektora Ochrony Danych Osobowych zażądał wydania interpretacji wskazującej na brak przeszkód prawnych w zakresie możliwości i obowiązku udostępnienia danych osobowych na potrzeby badań naukowych, a w dalszej jego części wskazał, ze chodzi o taką interpretację, która ma mu umożliwić wykorzystanie na potrzeby badań naukowych, jako źródeł naukowych, akt emerytalno - rentowych oraz urządzeń ewidencyjno - rejestracyjnych ZUS obrazujących stan zasobu akt i ich ruch, a następnie pismem z dnia 21 lipca 2005r. wniósł o wydanie decyzji administracyjnej, nakazującej Prezesowi ZUS oraz jednostkom organizacyjnym ZUS udostępnianie akt emerytalno-rentowych oraz urządzeń ewidencyjno - rejestracyjnych zawierających dane osobowe - na potrzeby badań naukowych, to trzeba stwierdzić, że zakres żądania skarżącego budził wątpliwości.
Prawidłowo zatem organ (zgodnie z dyspozycją art. 64 § 2 i art. 63 § 2 Kpa w zw. z art. 22 ustawy o ochronie danych osobowych) wezwał skarżącego do wskazania zakresu żądania objętego wnioskiem z dnia 21 lipca 2005r. poprzez sprecyzowanie, czy domaga się on od Generalnego Inspektora Ochrony Danych Osobowych wydania decyzji nakazującej ZUS udostępnienie - na potrzeby badań naukowych - danych osobowych zawartych w aktach emerytalno - rentowych oraz urządzeniach ewidencyjno - rejestracyjnych, czy też żądanie skarżącego sprowadza się do rozstrzygnięcia sprawy polegającego na nakazaniu ZUS udostępnienia akt emerytalno - rentowych oraz urządzeń ewidencyjno - rejestracyjnych poprzez umożliwienie osobistego (bezpośredniego) do nich dostępu.
Sprecyzowanie zaś przez stronę zakresu żądania nastąpiło w piśmie z dnia 16 sierpnia 2005r. i to żądanie wyznaczyło przedmiot postępowania administracyjnego.
Kierując się treścią wniosku (pisma) z dnia 16 sierpnia 2005r. złożonego do GIODO przez skarżącego, należy stwierdzić, że żądając ingerencji GIODO, skarżący domagał się wydania decyzji administracyjnej nakazującej jednostkom organizacyjnym ZUS udostępnianie mu, na potrzeby badań naukowych, akt emerytalno - rentowych oraz urządzeń ewidencyjno - rejestracyjnych (w tym wszelkiego rodzaju tzw. pomocy archiwalnych, w postaci skorowidzów, kartotek, inwentarzy dzienników archiwalnych, protokołów wybrakowania akt etc), a udostępnienie powinno mieć charakter osobisty i bezpośredni.
Dlatego podstawową okolicznością, do której ustalenia obowiązany był organ w toku prowadzonego postępowania administracyjnego było stwierdzenie, czy zakres żądania skarżącego mieści się w przedmiocie zakresu działania Generalnego Inspektora Ochrony Danych Osobowych, który został określony przez ustawodawcę w art. 12 ustawy o ochronie danych osobowych w powiązaniu z zakresem przedmiotowym samej ustawy o ochronie danych osobowych określonym w art. 2.
Należy stwierdzić, iż organ takiego ustalenia dokonał i przede wszystkim dokonał go w sposób zgodny z prawem. Przepis art. 2 ustawy stanowi: Ustawa określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych (ust. 1). Ustawę stosuje się do przetwarzania danych osobowych:
1) w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych,
2) w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych (ust. 2)". Z kolei stosownie do treści art. 12 pkt 1 i 2 do zadań Generalnego Inspektora w szczególności należy kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych oraz wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych.
Konsekwentnie ustawodawca posługuje się pojęciem dane osobowe" nie tylko wyjaśniając, jak należy rozumieć ich przetwarzane (art. 7 pkt 2 ustawy), czy też wymieniając przesłanki legalizujące ich przetwarzanie (art. 23), ale przede wszystkim zamieszczając w art. 18 ust. 1 ustawy podstawę materialnoprawną dla decyzji administracyjnych wydawanych przez GIODO nakazujących przywrócenie stanu zgodnego z prawem poprzez uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych.
Ustawodawca już w przepisach ogólnych ustawy, w jej Rozdziale I, wyraźnie wskazał, że danymi osobowymi w rozumieniu ustawy są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (art. 6 ust. 1), co oznacza, że wiążąc pojęcie dane osobowe" z informacjami ustawodawca odstąpił od objęcia jego zakresem nośników danych, które takie informacje, takie dane zawierają. Nośniki danych nie są zatem desygnatem pojęcia dane osobowe.
Skarżący wnioskiem skierowanym do GIODO domagał się wydania decyzji administracyjnej, w oparciu o art. 18 ustawy o ochronie danych osobowych, w ten sposób, że organ rozstrzygając sprawę co do jej istoty miałby nakazać jednostkom organizacyjnym ZUS udostępnienia mu, na potrzeby badań naukowych, akt emerytalno - rentowych oraz urządzeń ewidencyjno - rejestracyjnych ( w tym wszelkiego rodzaju tzw. pomocy archiwalnych, w postaci skorowidzów, kartotek inwentarzy, dzienników archiwalnych protokołów wybrakowania akt) i, jak dalej rozwinął swój wniosek, obowiązek udostępnienia miałby, co do zasady, dotyczyć wskazanych rodzajowo materiałów aktowych oraz urządzeń, a dopiero, o ile będzie to możliwe, skarżący będzie każdorazowo, uprzednio sam dokonywał ich indywidualizacji. Tym samym skarżący zażądał wydania przez GIODO decyzji administracyjnej nakazującej udostępnienie mu na przyszłość określonych rodzajowo, tj. mieszczących się w podanych przez niego kategoriach, nośników danych, a więc wszelkich tego rodzaju nośników danych będących w dyspozycji jednostek organizacyjnych ZUS.
W nawiązaniu do powyższych uwag trzeba wyjaśnić, że nośnikiem danych, informacji, jest fizyczny ośrodek przeznaczony do przechowywania danych (Uniwersalny Słownik Języka Polskiego pod redakcją prof. Stanisława Dubisza, TM, Wyd. Naukowe PWN, Warszawa 2003, str. 1024). Z zestawienia pojęcia dane osobowe" z pojęciem nośniki danych" wynika, iż pojęcia te wzajemnie się wykluczają, bowiem nośniki danych nie są danymi, a jedynie je zawierają, przechowują. Nośniki danych osobowych przechowują z kolei informacje, o których mowa w art. 6 ust. 1 ustawy.
Takiego rozróżnienia dokonuje zresztą pośrednio sam skarżący już w piśmie z dnia 21 lipca 2005r. wskazując, że domaga się udostępnienia przez Prezesa ZUS i jednostki organizacyjne akt emerytalno - rentowych oraz urządzeń ewidencyjnych zawierających dane osobowe", a zwłaszcza w piśmie z dnia 16 sierpnia 2005r. precyzującym jego żądanie, w którym stwierdza, że po zapoznaniu się z określonymi rodzajowo materiałami aktowymi oraz urządzeniami, o ile to będzie możliwe poprzez uprzednie ustalenie w sposób pewny (zweryfikowany) ich danych podstawowych identyfikujących indywidualnie" dokona każdorazową indywidualizację materiałów i osób.
W konsekwencji należy również podzielić argumentacją organu wyrażoną w zaskarżonej decyzji w części odwołującej się do uzasadnienia wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 6 września 2005r. sygn. akt II SA/Wa 825/05. W powyższej sprawie Sąd stanął na stanowisku, iż w ustawie o ochronie danych osobowych brak jest przepisów obligujących administratora do udostępnienia dokumentów zawierających dane osobowe. Ustawodawca posługuje się pojęciem udostępnienia", odnosząc je zawsze do danych osobowych, a nie do zawierających je dokumentów.
Sąd odwołał się także do stanowiska doktryny stwierdzając, że ustawa nie określa sposobu udostępniania danych osobowych, a kwestia ta jest pozostawiona uznaniu konkretnego administratora, który w zakresie swego działania może przyjąć dowolną, najdogodniejszą dla siebie i podmiotów, którym dane mają być udostępnione formę, uwzględniając w szczególności charakter gromadzonych danych, sposób ich składania i przechowywania (Z.Goik Forma udostępniania i odmowy udostępniania danych osobowych", Radca Prawny 2000 Nr 1, s. 34) oraz, że administrator udziel odpowiedzi w dowolnej, ustalonej przez siebie formie, chyba że wnioskodawca zastrzegł pisemną formę przekazania informacji (por. G. Sibiga Postępowanie w sprawach ochrony danych osobowych" Dom Wydawniczy ABC, Warszawa 2003, s. 70).
Oceniając zgodność z prawem zaskarżonej decyzji na gruncie niniejszej sprawy Sąd nie uznał także zasadności zarzutów skarżącego w części dotyczącej dokonania przez organ błędnej wykładni przepisów ustawy z dnia 13 października 1998r. o systemie ubezpieczeń społecznych (Dz. U. Nr 137, poz. 887 ze zm.). Prawidłowo, bowiem Generalny Inspektor przyjął, że w art. 34 tej ustawy mowa jest wyłącznie o informacjach zawartych na koncie ubezpieczonego i na koncie płatnika składek, a dostęp do tych danych wymienionych w odniesieniu do ubezpieczonego w art. 40, a do płatnika w art. 45, jest wyraźnie ograniczony i dotyczy tylko podmiotów wymienionych w art. 50 ust. 3, wśród których to podmiotów nie wymieniono osób prowadzących badania naukowe, przy czym, co należy jeszcze raz podkreślić przepisy te dotyczą danych ubezpieczonego lub płatnika, a nie nośników dane te zawierających.
Z drugiej zaś strony powyższa regulacja nie stoi w sprzeczności z treścią art. 27 ust. 2 pkt 9 ustawy o ochronie danych osobowych zawierającego przesłankę legalizującą przetwarzanie tzw. danych szczególnie chronionych, sensytywnych, na potrzeby prowadzenia badań naukowych, ale i tutaj chodzi o dane, a nie nośniki (akta, urządzenia) je zawierające.
Z tych względów, na podstawie art. 151 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm.), Wojewódzki Sąd Administracyjny w Warszawie orzekł jak w sentencji.
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
