Decyzja
ZKE.440.27.2019
Na podstawie art. 105 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2018 r., poz. 2096 z późn. zm.), w zw. z art. 160 ust. 1 i 2 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r., poz. 1000 z późn. zm.) oraz art. 12 pkt 2, art. 22 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 922 z późn. zm.) po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pana R. M., na odmowę udostępnienia danych osobowych przez S. S.A (poprzednio: Bank Z. S.A.) Prezes Urzędu Ochrony Danych Osobowych,
umarza postępowanie.
UZASADNIENIE
Do Generalnego Inspektora Ochrony Danych Osobowych (obecnie Prezes Urzędu Ochrony Danych Osobowych) wpłynęła skarga Pana R. M., zwany dalej: Skarżącym na odmowę udostępnienia danych osobowych przez Bank Z. S.A. (obecnie S. S.A.) zwany dalej: Bankiem.
W skardze Skarżący zwrócił się o nakazanie Bankowi udostępnienia danych osobowych w postaci imienia i nazwiska, adresu oraz numeru PESEL posiadacza rachunku bankowego, na który Skarżący dokonał zapłaty ceny za telefon komórkowy nabyty na podstawie umowy sprzedaży zawartej za pośrednictwem serwisu aukcyjnego […]. Skarżący wskazał, że sprzedający, P. R. nie wykonał umowy sprzedaży, tj. nie wydał skarżącemu zakupionego telefonu. Swoje żądanie Skarżący uzasadnił tym, że wyżej wskazane dane osobowe są mu niezbędne do wystąpienia z powództwem cywilnym do Sądu Powszechnego celem realizacji ochrony prawnej roszczeń wobec P. R., a Bank odmówił mu udostępnienia tych danych.
W toku postępowania zainicjowanego skargą Prezes Urzędu Ochrony Danych Osobowych uzyskał wyjaśnienia odnośnie okoliczności sprawy, zapoznał się z materiałem dowodowym i dokonał następujących ustaleń:
- Skarżący pismem z dnia […] lipca 2014 roku zwrócił się do Banku Z. (obecnie: S. S.A.) o udostępnienie danych osobowych posiadacza rachunku bankowego nr […], na który dokonał zapłaty ceny za telefon komórkowy nabyty na podstawie umowy sprzedaży. P. R., który z informacji Skarżącego był posiadaczem rachunku nie wydał telefonu komórkowego na rzecz R. M. Zakres żądanych danych obejmował wskazanie imienia i nazwiska oraz adresu i numeru PESEL.
- Bank odmówił udostępnienia wnioskowanych danych osobowych pismem z dnia […] sierpnia 2014 roku, wskazując na treść art. 104 ustawy Prawo bankowe – „obowiązek zachowania tajemnicy bankowej”.
- Skarżący zwrócił się pismem z dnia […] listopada 2014 roku do Generalnego Inspektora Danych Osobowych o nakazanie Bankowi. udostępnienia danych osobowych posiadacza rachunku.
- W dniu […] lutego 2015 roku Generalny Inspektor Ochrony Danych Osobowych zwrócił się do Banku o złożenie pisemnych wyjaśnień. W odpowiedzi pismem z dnia […] marca 2015 roku Bank wyjaśnił, że nie przetwarza żadnych danych osobowych posiadacza rachunku […], o które zwracał się Skarżący. Wyżej wskazany rachunek ma charakter techniczny i przypisany jest do karty doładowującej […] i służy do zasileń oraz do rozliczania transakcji płatniczych. Karta powiązana z ww. rachunkiem jest kartą płatniczą na okaziciela. W wyjaśnieniach Bank wskazał również, że nawet gdyby przetwarzał dane posiadacza ww. rachunku to odmówił by Skarżącemu na podstawie tajemnicy bankowej.
W tym stanie faktycznym Prezes Urzędu Ochrony Danych Osobowych zważył, co następuje.
Z dniem 25 maja 2018 r. w życie weszły przepisy ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm.), zwanej dalej „u.o.d.o.”.
W myśl art. 160 ust. 1-3 ustawy, postępowania prowadzone przez Generalnego Inspektora Ochrony Danych Osobowych, wszczęte i niezakończone przed dniem wejścia w życie niniejszej ustawy, prowadzone są przez Prezesa Urzędu Ochrony Danych Osobowych na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2016 r. poz. 922 ze zm.), zgodnie z zasadami określonymi w ustawie z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096 ze zm.), zwanej dalej „k.p.a”. Jednocześnie, czynności dokonane w postępowaniach, wszczętych i niezakończonych przed dniem wejścia w życie przepisów u.o.d.o., pozostają skuteczne.
Od dnia 25 maja 2018 r. zastosowanie ma również rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1 ze zm.), zwane dalej „Rozporządzeniem 2016/679”.
Uwzględniając powyższe stwierdzić zatem należy, iż niniejsze postępowanie, wszczęte i niezakończone przed dniem 25 maja 2018 r., prowadzone jest na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (w zakresie dotyczącym przepisów regulujących procedurę administracyjną) oraz na podstawie Rozporządzenia 2016/679 (w zakresie rozstrzygającym o legalności procesu przetwarzania danych osobowych). Wynikający w przepisów prawa sposób prowadzenia postępowań w sprawach rozpoczętych i nie zakończonych przed dniem wejścia w życie nowych regulacji z zakresu ochrony danych osobowych koreluje z ugruntowanym stanowiskiem doktryny, zgodnie z którym „organ administracji publicznej ocenia stan faktyczny sprawy według chwili wydania decyzji administracyjnej. Reguła ta odnosi się także do oceny stanu prawnego sprawy, co oznacza, że organ administracji publicznej wydaje decyzję administracyjną na podstawie przepisów prawa obowiązujących w chwili jej wydania” (Komentarz do ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. 00.98.1071) M. Jaśkowska, A. Wróbel, Lex., el/2012).
Mając powyższe na uwadze, Prezes UODO dokonał na podstawie zgromadzonego w niniejszej sprawie materiału dowodowego, oceny przetwarzania danych osobowych Skarżącego w kontekście przepisów Rozporządzenia 2016/679.
Odnosząc się do żądania Skarżącego nakazania udostępnienia danych osobowych przez Bank Z. S.A. (obecnie: S. S.A.) należy wskazać, że w wyniku przeprowadzonego postępowania wyjaśniającego stwierdzono, że Bank nie przetwarzał danych osobowych posiadacza rachunku, o który zwracał się Skarżący. Tym samym stosownie do postanowień art. 105 ust. 1 ustawy z dnia 14 czerwca 1960 roku Kodeks postępowania administracyjnego (Dz. U. z 2018 r. poz. 2096 ze zm.) zwanej dalej k.p.a, gdy postępowanie z jakiejkolwiek przyczyny stało się bezprzedmiotowe w całości albo w części, organ administracji publicznej wydaje decyzję o umorzeniu postępowania odpowiednio w całości albo w części. W tym stanie rzeczy należy stwierdzić, że Bank nie przetwarza i nie przetwarzał danych osobowych posiadacza rachunku o udostępnienie, których wnosił Skarżący, a zatem prowadzenie postępowania wobec tego podmiotu jest bezprzedmiotowe.
Bezprzedmiotowość postępowania oznacza, że brak jest któregoś z elementów materialnego stosunku prawnego, a wobec tego nie można wydać decyzji załatwiającej sprawę przez rozstrzygnięcie jej co do istoty (B. Adamiak, J. Borkowski „Kodeks postępowania administracyjnego. Komentarz” 7 wydanieWydawnictwo C.H. Beck, Warszawa 2005 r., str. 485). Takie samo stanowisko zajął Wojewódzki Sąd Administracyjny w Krakowie w wyroku z dnia 27 lutego 2008 r., sygn. akt III SA/Kr 762/2007): „Postępowanie staje się bezprzedmiotowe, gdy brak któregoś z elementów stosunku materialnoprawnego, co powoduje, że nie można załatwić sprawy przez rozstrzygnięcie co do istoty”.
Ustalenie przez organ publiczny istnienia przesłanki, o której mowa w art. 105 § 1 k.p.a zobowiązuje go, jak podkreśla się w doktrynie i orzecznictwie, do umorzenia postępowania, nie ma bowiem wówczas podstaw do rozstrzygnięcia sprawy co do istoty, a dalsze prowadzenie postępowania w takim przypadku stanowiłoby o jego wadliwości, mającej istotny wpływ na wynik sprawy. W tym stanie faktycznym i prawnym Prezes Urzędu Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Na podstawie art. 127 § 3 k.p.a od niniejszej decyzji stronie przysługuje prawo do wniesienia wniosku o ponowne rozpatrzenie sprawy w terminie 14 dni od dnia doręczenia decyzji stronie. Jeżeli strona nie chce skorzystać z prawa do złożenia wniosku o ponowne rozpatrzenie sprawy, ma prawo do wniesienia skargi na decyzję do Wojewódzkiego Sądu Administracyjnego w Warszawie w terminie 30 dni od dnia doręczenia jej stronie. Skargę wnosi się za pośrednictwem Prezesa Urzędu Ochrony Danych Osobowych. Wpis od skargi wynosi 200 złotych. Strona ma prawo ubiegania się o prawo pomocy, w tym o zwolnienie od kosztów sądowych.