Decyzja

Na podstawie art. 105 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2018 poz. 2096 ze zm..), art. 160 ust. 1 i 2  ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019, poz. 1781) w zw. z art. 12 pkt 2, art. 22 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 ze zm.) po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pana M. B. na nieprawidłowości w procesie przetwarzanie  danych osobowych przez N., Prezes Urzędu Ochrony Danych Osobowych,

umarza postępowanie.

UZASADNIENIE

Do Prezesa Urzędu Ochrony Danych Osobowych (poprzednio Generalnego Inspektora Ochrony Danych Osobowych) wpłynęła skarga Pana M. B. (zwanego dalej Skarżącym), na przetwarzanie jego danych osobowych przez N. (zwany dalej: administratorem).

Skarżący w treści swojej skargi wskazał, że […] czerwca 2014 roku administrator przesłał na jego prywatny adres e-mail […] niezamówioną informację handlową. W odpowiedzi Skarżący zgłosił sprzeciw wobec przetwarzania jego danych osobowych w celach marketingowych oraz w celu przekazywania jego danych innym administratorom przesyłając pismo na adres e-mailowy administratora: […]  oraz […]. W dniu […] lipca 2014 roku administrator przesłał powtórnie niezamówioną informację handlową na ten sam adres e-mail: […]. W ocenie Skarżącego administrator naruszył jego prawa w kwestii nie uznania sprzeciwu wobec przetwarzania jego danych osobowych. W tej sytuacji zwrócił się do Urzędu Ochrony Danych Osobowych o zbadanie czy doszło do naruszenia prawa i wydanie decyzji mającej na celu przywrócenie stanu zgodnego z prawem.

W toku postępowania zainicjowanego skargą Prezes Urzędu Ochrony Danych Osobowych dokonał następujących ustaleń:

1. Administrator do dnia […] listopada 2016 roku prowadził stronę internetową o adresie […]. Na stronie internetowej w sekcji kontakt zostały podane dane teleadresowe N. Korespondencja przesłana na ww. adres została zwrócona z powodu, że nie było takiego numeru domu a adresat jest nieznany.
2. Wyżej wymieniona domena zarejestrowana jest w E., adres IP domeny to […]. W opisie domeny istnieje jedynie informacja na temat abonenta (administratora) www domeny, który jest osobą fizyczną. Serwery na których zlokalizowana jest ww. domena […] znajdują się na Litwie. Adres lokalizacyjny serwerów to: […].
3. Administrator nie figuruje w Krajowym Rejestrze Sądowym, CEIDG ani GUS (wydruki w aktach sprawy). Nigdy nie był wpisany do żadnego rejestru przedsiębiorców funkcjonującego na terenie RP . Od  […] listopada 2016 roku nie można również połączyć się ze stroną internetową […]. Po wpisaniu nazwy podmiotu w wyszukiwarkę internetową, w wynikach pojawia strona […]. Na stronie znajdują się poniższe informacje dotyczące podmiotu: N., [...] kod przedsiębiorstwa – […], głowa – […], telefon komórkowy – […], faks – […], strona internetowa – […], kod ubezpieczyciel – […], – dług […] (2016-11-[…]).

W tym stanie faktycznym Prezes Urzędu Ochrony Danych Osobowych zważył, co następuje.

Z dniem 25 maja 2018 r. w życie weszły przepisy ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm.), zwanej dalej „u.o.d.o.”.

W myśl art. 160 ust. 1-3 ustawy, postępowania prowadzone przez Generalnego Inspektora Ochrony Danych Osobowych, wszczęte i niezakończone przed dniem wejścia w życie niniejszej ustawy, prowadzone są przez Prezesa Urzędu Ochrony Danych Osobowych na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2016 r. poz. 922 ze zm.), zgodnie z zasadami określonymi w ustawie z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096 ze zm.), zwanej dalej „k.p.a”. Jednocześnie, czynności dokonane w postępowaniach, wszczętych i niezakończonych przed dniem wejścia w życie przepisów u.o.d.o., pozostają skuteczne.

Od dnia 25 maja 2018 r. zastosowanie ma również rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1 ze zm.), zwane dalej „Rozporządzeniem 2016/679”.

Uwzględniając powyższe stwierdzić zatem należy, iż niniejsze postępowanie, wszczęte i niezakończone przed dniem 25 maja 2018 r., prowadzone jest na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (w zakresie dotyczącym przepisów regulujących procedurę administracyjną) oraz na podstawie Rozporządzenia 2016/679 (w zakresie rozstrzygającym o legalności procesu przetwarzania danych osobowych). Wynikający w przepisów prawa sposób prowadzenia postępowań w sprawach rozpoczętych i nie zakończonych przed dniem wejścia w życie nowych regulacji z zakresu ochrony danych osobowych koreluje z ugruntowanym stanowiskiem doktryny, zgodnie z którym „organ administracji publicznej ocenia stan faktyczny sprawy według chwili wydania decyzji administracyjnej. Reguła ta odnosi się także do oceny stanu prawnego sprawy, co oznacza, że organ administracji publicznej wydaje decyzję administracyjną na podstawie przepisów prawa obowiązujących w chwili jej wydania” (Komentarz do ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. 00.98.1071) M. Jaśkowska, A. Wróbel, Lex., el/2012).

Odnosząc powyższe rozważania do ustalonego stanu faktycznego, stwierdzić należy, że skoro administrator, którego działanie w procesie przetwarzania danych osobowych było przedmiotem analizowanej skargi nie funkcjonuje w obrocie gospodarczym na terenie RP to niemożliwe jest dalsze prowadzenie postępowania ze względu na nieistnienie podmiotu.  W tym stanie rzeczy stwierdzić należy, że administrator nie przetwarza i nie przetwarzał nigdy danych osobowych Skarżącego w ramach działalności gospodarczej prowadzonej na terenie RP, a prowadzenie postępowania wobec tego podmiotu jest bezprzedmiotowe.

Bezprzedmiotowość postępowania oznacza, że brak jest któregoś z elementów materialnego stosunku prawnego, a wobec tego nie można wydać decyzji załatwiającej sprawę przez rozstrzygnięcie jej co do istoty (B. Adamiak, J. Borkowski „Kodeks postępowania administracyjnego. Komentarz” 7 wydanieWydawnictwo C.H. Beck, Warszawa 2005 r., str. 485). Takie samo stanowisko zajął Wojewódzki Sąd Administracyjny w Krakowie w wyroku z dnia 27 lutego 2008 r., sygn. akt III SA/Kr 762/2007): „Postępowanie staje się bezprzedmiotowe, gdy brak któregoś z elementów stosunku materialnoprawnego, co powoduje, że nie można załatwić sprawy przez rozstrzygnięcie co do istoty”.

Ustalenie przez organ publiczny istnienia przesłanki, o której mowa w art. 105 § 1 Kpa zobowiązuje go, jak podkreśla się w doktrynie i orzecznictwie, do umorzenia postępowania, nie ma bowiem wówczas podstaw do rozstrzygnięcia sprawy co do istoty, a dalsze prowadzenie postępowania w takim przypadku stanowiłoby o jego wadliwości, mającej istotny wpływ na wynik sprawy. W tym stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.

Na podstawie art. 127 § 3 k.p.a od niniejszej decyzji stronie przysługuje prawo do wniesienia wniosku o ponowne rozpatrzenie sprawy w terminie 14 dni od dnia doręczenia decyzji stronie. Jeżeli strona nie chce skorzystać z prawa do złożenia wniosku o ponowne rozpatrzenie sprawy, ma prawo do wniesienia skargi na decyzję do Wojewódzkiego Sądu Administracyjnego w Warszawie w terminie 30 dni od dnia doręczenia jej stronie. Skargę wnosi się za pośrednictwem Prezesa Urzędu Ochrony Danych Osobowych. Wpis od skargi wynosi 200 złotych. Strona ma prawo ubiegania się o prawo pomocy, w tym o zwolnienie od kosztów sądowych.