GI-DEC-DS-161/03
2007-05-04
Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia 1 września 2003 r. utrzymująca w mocy zaskarżoną decyzję, dotyczącą gromadzenia danych osobowych osób wchodzących do budynku, poprzez spisywanie ich z dokumentu stwierdzającego tożsamość, w „księdze wejść ”, przez podmiot administrujący budynkiem. Decyzja ta została zaskarżona do WSA. Wyrokiem z dnia 12 maja 2005 r. (sygn. akt II SA/Wa 2499/04) Wojewódzki Sąd Administracyjny oddalił skargę na zaskarżoną decyzję.
Warszawa, dnia 1 września 2003 r.
DECYZJA
Na podstawie art. 104 § 1 i art. 138 § 1 pkt 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (tj.: Dz. U. z 2000 r. Nr 98, poz. 1071, z późn. zm.), w związku z art. 12 pkt 2, art. 18 ust. 1 pkt 1 i pkt 6, art. 23 ust. 1 pkt 5 oraz art. 24 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj.: Dz. U. z 2002 r. Nr 101, poz. 926), po przeprowadzeniu postępowania w sprawie wniosku Pana PO, zam. w (...), o ponowne rozpatrzenie sprawy zakończonej decyzją Generalnego Inspektora Ochrony Danych Osobowych z dnia 10 lipca 2003 r. (GI-DEC-DS-116/03/400,401), mocą której Generalny Inspektor Ochrony Danych Osobowych nakazał Ośrodkowi Badawczo-Rozwojowemu Gospodarki Energetycznej, z siedzibą w (...)przy ul. (...)wykonanie wobec Pana PO obowiązku informacyjnego, określonego w art. 24 ust. 1 ustawy o ochronie danych osobowych, a w pozostałym zakresie odmówił uwzględnienia wniosku,
utrzymuję w mocy zaskarżoną decyzję.
Uzasadnienie
W dniu 3 lutego 2003 r. do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęło pismo Pana PO , zam. w (...)przy ul.(...), zwanego dalej Skarżącym, w którym wskazał, iż wchodząc do budynku znajdującego się w (...) przy ul. (...) , w którym mieści się (...) Oddział Terenowy Urzędu Regulacji Telekomunikacji w (...) , z siedzibą w (...), „zmuszony” został – przez pracownika portierni - do okazania dokumentu tożsamości. Skarżący podniósł ponadto, że pracownik portierni „spisał” jego dane do „specjalnej księgi” i wystawił przepustkę na wejście do ww. Urzędu. Skarżący wniósł:
1. „O przeprowadzenie kontroli zgodności przetwarzania przez Administratora danych, dotyczących Skarżącego danych z przepisami o ochronie danych osobowych.
2. O ustalenie w drodze merytorycznej decyzji administracyjnej, że nieuzasadnione było przetwarzanie dotyczących Skarżącego danych osobowych przez pracowników portierni w budynku przy ul. (...) w związku z załatwianiem przez Skarżącego spraw służbowych w siedzibie Południowego Oddziału Terenowego Urzędu Regulacji Energetyki w (...).
3. O merytoryczne rozpatrzenie wnioskowanej sprawy i nakazanie administratorowi danych w drodze merytorycznej decyzji administracyjnej przywrócenie stanu zgodnego z prawem, a w szczególności:
- nakazanie usunięcia uchybień,
- nakazanie usunięcia przez administratora danych, danych osobowych Skarżącego zbieranych, utrwalanych, przechowywanych i przetwarzanych przez pracowników portierni w budynku przy ul. (...) w związku z załatwianiem przez Skarżącego spraw służbowych w siedzibie (...) Oddziału Terenowego Urzędu Regulacji Energetyki w (...)”.
Jako administratora danych Skarżący wskazał „Dyrektora (...) Oddziału Terenowego Urzędu Regulacji Energetyki w (...) z siedzibą w (...) przy ul. (...)”, zaznaczając jednocześnie, iż w przypadku, gdyby administratorem przedmiotowych danych był inny podmiot, to wnosi o „rozstrzygnięcie sprawy również z uwzględnieniem tego Podmiotu”.
W toku prowadzonego postępowania administracyjnego Generalny Inspektor Ochrony Danych Osobowych (zwany dalej Generalnym Inspektorem) ustalił, że:
1. (...) Oddział Terenowy Urzędu Regulacji Telekomunikacji w (...), z siedzibą w (...) przy ul. (...), mieści się w budynku, którym administruje Ośrodek Badawczo-Rozwojowy Gospodarki Energetycznej, z siedzibą w (...) przy ul. (...), zwany dalej OBRGE.
2. OBRGE prowadzi „księgę wejść”, w której gromadzone są dane osób wchodzących do budynku, w zakresie imienia i nazwiska, nr dowodu osobistego lub innego dokumentu tożsamości ze zdjęciem.
3. Osoba wchodząca do budynku otrzymuje przepustkę, którą „potwierdza w miejscu załatwiania sprawy” i - ewentualnie - oddaje przy wyjściu z budynku (nie wszystkie przepustki są zwracane pracownikom portierni).
4. Na przepustce umieszcza się dane osobowe w zakresie odpowiadającym zakresowi danych wpisanych do „księgi wejść”,
5. „Za zabezpieczenie ‘księgi wejść’ na portierni odpowiada portier i Kierownik Działu Administracji”.
6. Przedmiotowa „księga” została wprowadzona „z myślą o bezpieczeństwie osób pracujących w budynku”, jako konsekwencja zaistnienia „bandyckiego napadu”. Celem jej wprowadzenia było „zwiększenie bezpieczeństwa osób pracujących w budynku, mienia, a także danych poufnych w bankach i serwerach komputerowych”.
7. „’Księga wejść’ jest miesięcznie archiwizowana, na okres roku przechowywana w szafie pancernej w Dziale Kadr, dla ew. celów potwierdzenia faktu pobytu gościa a następnie po roku spalona”.
8. Przepustki, które zostały zwrócone pracownikowi portierni przez „gości”, podlegają takim samym zasadom archiwizacji, jak ww. „księga”.
9. Dane osobowe zgromadzone w „księdze wejść” (przepustkach) nie są przetwarzane w innym, niż wskazany powyżej, celu.
10. Wśród przetwarzanych w powyższy sposób danych znajdują się również dane osobowe Skarżącego.
W dniu 27 maja 2003 r., przed wydaniem decyzji administracyjnej, Skarżący zapoznał się z zebranym w niniejszej sprawie materiałem dowodowym i złożył do akt przepustkę Nr (...), wystawioną mu przez pracownika portierni budynku przy ul. (...)w (...). Generalny Inspektor, na podstawie ustaleń dokonanych w toku postępowania administracyjnego przeprowadzonego w niniejszej sprawie, wydał w dniu 10 lipca 2003 r. decyzję administracyjną (GI-DEC-DS-116/03/400/401), mocą której nakazał Ośrodkowi Badawczo-Rozwojowemu Gospodarki Energetycznej wykonanie wobec Skarżącego obowiązku informacyjnego, określonego w art. 24 ust. 1 ustawy, a w pozostałym zakresie odmówił uwzględnienia wniosku Skarżącego.
Skarżący - w ustawowym terminie – złożył wniosek o ponowne rozpatrzenie sprawy, w którym wniósł o uchylenie w całości zaskarżonej ostatecznej decyzji, która w opinii Skarżącego w szczególności rażąco narusza prawo – art. 6 do art. 11, art. 77, art. 80 oraz art. 107 §3 Kpa zwłaszcza przez: „1/ dowolną interpretację przepisów postępowania, 2/ dowolną ocenę zgromadzonych dowodów, dokonanej przez organ pierwszoinstancyjny, 3/ wydanie decyzji bez dostatecznego rozpoznania sprawy do końcowego rozstrzygnięcia, 4/ zaniechanie obowiązku prawidłowego uzasadnienia zaskarżonej decyzji, tj. w sposób zgodny z zasadami wyrażonymi w art. 7 – 9 i 11 KPA, co przejawia się: brakiem wyjaśnienia zasadności przesłanek rozstrzygnięcia; brakiem wyjaśnienia całokształtu okoliczności prawnych toczącej się sprawy, wyjątkowo stronnicze prowadzenie przedmiotowego postępowania i stronnicze rozstrzygnięcie sprawy”. Ponadto Skarżący zarzucił Generalnemu Inspektorowi „oparcie zaskarżonej (...) decyzji administracyjnej (...), na wadliwych ustaleniach faktycznych, przyjętych za podstawę rozstrzygnięcia”. Skarżący uzasadnił swój wniosek stwierdzając, iż zaskarżona decyzja jest krzywdząca i narusza praworządność Rzeczypospolitej Polskiej, a w szczególności (powyżej wskazane) przepisy Kpa, a „konsekwencje owego kwalifikowanego naruszenia prawa są niemożliwe do zaakceptowania z punktu widzenia obowiązywania zasady praworządności”.
Po ponownym przeanalizowaniu zebranego w niniejszej sprawie materiału dowodowego, Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje:
I. We wniosku o ponowne rozpatrzenie sprawy, zakończonej decyzją z dnia 10 lipca 2003 r. (GI-DEC-DS-116/03/400/401) Skarżący ograniczył się do sformułowania powyżej wskazanych zarzutów, jednakże nie wskazał żadnych nowych okoliczności sprawy, ani też nie uzasadnił na czym w szczególności polega „wadliwość ustaleń”, jakich dokonał Generalny Inspektor.
W związku z powyższym Generalny Inspektor uznaje za nieuzasadnione twierdzenie Skarżącego, iż wydanie decyzji nastąpiło „bez dostatecznego rozpoznania sprawy do końcowego rozstrzygnięcia”. Generalny Inspektor nie znajduje podstaw dla zmiany stanowiska wyrażonego w zaskarżonej decyzji i ponownie stwierdza, że materiał dowodowy zgromadzony w sprawie dawał i obecnie nadal daje wystarczającą podstawę dla rozstrzygnięcia skargi.
Dodatkowo – wobec argumentów Skarżącego przedstawionych we wniosku o ponowne rozpatrzenie sprawy – stwierdzić należy, iż Skarżący, przed wydaniem decyzji z dnia 10 lipca 2003 r., zapoznał się z materiałem zebranym w sprawie i nie podważył prawdziwości złożonych wyjaśnień, ani nie złożył dodatkowych wniosków co do sposobu prowadzenia postępowania i okoliczności ustalonych przez Generalnego Inspektora. Wobec powyższego Generalny Inspektor uznał za udowodnione okoliczności zawarte w materiale dowodowym sprawy.
W konsekwencji za niesłuszne uznać argumenty Skarżącego jakoby wydanie decyzji nastąpiło „bez dostatecznego rozpoznania sprawy do końcowego rozstrzygnięcia” oraz w oparciu o „wadliwe ustalenia faktyczne, przyjęte za podstawę rozstrzygnięcia”.
Generalny Inspektor nie zgadza się również z opinią Skarżącego, jakoby organ „zaniechał obowiązku prawidłowego uzasadnienia zaskarżonej decyzji” i wydał decyzję w sposób niezgodny z zasadami wyrażonymi w art. 7 – 9 i 11 Kpa, co, jak twierdzi Skarżący przejawia się brakiem wyjaśnienia zasadności przesłanek rozstrzygnięcia i wyjątkowo stronniczym prowadzeniem przedmiotowego postępowania i rozstrzygnięciem sprawy.
Decyzja z dnia 10 lipca 2003 r. została szeroko uzasadniona. Postępowanie administracyjne w niniejszej sprawie przeprowadzono na podstawie przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz. U. z 2002 r. Nr 101, poz. 926), zwanej dalej ustawą, jak również ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.), zwanej dalej Kpa. Generalny Inspektor przeprowadził analizę zgodności przetwarzania danych osobowych Skarżącego z przepisami o ochronie danych osobowych, w szczególności zbadał, czy uzasadnione było przetwarzanie ww. danych Skarżącego przez pracowników portierni w budynku administrowanym przez OBRGE przy ul. (...) w (...) w związku z załatwianiem przez Skarżącego spraw służbowych w siedzibie (...) Oddziału Terenowego Urzędu Regulacji Energetyki w (...). Wydając zaskarżoną decyzję Generalny Inspektor – po przeprowadzeniu analizy stanu faktycznego w stosunku do treści skargi i wyjaśnień złożonych przez Dyrektora OBRGE - wyraźnie określił, jakie uchybienia stwierdził, a jakie działania OBRGE uznał za uzasadnione przepisami prawa.
Wobec powyższego Generalny Inspektor nie znajduje uzasadnienia dla twierdzenia, jakoby organ działał niezgodnie z powołanymi przez Skarżącego przepisami Kodeksu postępowania administracyjnego.
Powtórzyć zatem należy, iż w toku postępowania ustalono, iż przetwarzanie danych osobowych Skarżącego i innych osób wchodzących do budynku, którym administruje OBRGE w tzw. „księdze wejść” odbywa się na podstawie art. 23 ust. 1 pkt 5 ustawy.
Jak uzasadniono w zaskarżonej decyzji, podmiot przetwarzający dane winien wykazać co najmniej jedną z przesłanek ustanowionych w art. 23 ust. 1 pkt 1-5 ustawy, aby jego działanie mogło być uznane za zgodne z prawem. Stosownie natomiast do treści pkt 5 wskazanego powyżej artykułu, przetwarzanie danych jest dopuszczalne, gdy jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów administratorów danych, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą. Powyższy przepis statuuje zatem przesłankę, na podstawie której odbywa się przetwarzanie danych osobowych osób wchodzących do budynku, którym administruje OBRGE, w tym danych osobowych Skarżącego.
Jak uznał Generalny Inspektor, przetwarzanie przedmiotowych danych, następuje w prawnie usprawiedliwionym celu. Tej okoliczności nie podważył w żaden sposób Skarżący we wniosku o ponowne rozpatrzenie sprawy.
Tzw. „księga wejść” została wprowadzona po zaistnieniu „bandyckiego napadu”, w celu zapewnienia bezpieczeństwa osób pracujących w budynku, którym administruje OBRGE, a także mienia zgromadzonego w tym budynku, w tym m.in. danych poufnych w bankach i serwerach komputerowych. Ewidencjonowanie wejść zwiększyło natomiast bezpieczeństwo osób przebywających i pracujących w budynku. W ocenie Generalnego Inspektora, obowiązujący sposób kontroli ruchu osób wchodzących do budynku administrowanego przez OBRGE, oraz związane z tym przetwarzanie danych osobowych tych osób, jest niezbędne do osiągnięcia celu, jakim jest zwiększenie bezpieczeństwa osób i mienia znajdujących się w tym budynku. Wprowadzenie „księgi wejść” oraz ściśle z tym związanej procedury wystawiania przepustek (zawierających dane osobowe w zakresie odpowiadającym zakresowi danych zgromadzonych w „księdze”), pozwala w sposób możliwie najpełniejszy osiągnąć zamierzony skutek, tj. ograniczyć wchodzenie do budynku osób „niepożądanych”, czyli takich, które „nie potrafią”, bądź nie chcą określić celu wejścia do budynku. Dzięki temu rozwiązaniu możliwe również stało się bezbłędne ustalenie tożsamości każdej osoby, która weszła do budynku, co w świetle wskazanych przez Dyrektora OBRGE wydarzeń („bandycki napad”), ma szczególnie istotne znaczenie. Podkreślić należy, iż zwiększono w ten sposób nie tylko bezpieczeństwo pracowników oraz mienia podmiotów mieszczących się w tym budynku, ale również innych osób (petentów), które - tak jak Skarżący - przebywają w budynku, ze względu na konieczność „załatwienia spraw służbowych”. Generalny Inspektor stwierdził zatem, że w tej sytuacji istnieje nie tylko interes OBRGE, ale również szeroko rozumiany interes innych, pracujących i przebywających w budynku, osób.
W niniejszej sprawie nadal aktualne jest stanowisko Generalnego Inspektora, iż OBRGE wskazał konkretne przyczyny wprowadzenia „księgi wejść” oraz przepustek dla osób wchodzących do administrowanego przez niego budynku oraz wykazał bezpośredni i ścisły związek pomiędzy przyjęciem takiego rozwiązania a zwiększeniem bezpieczeństwa osób i mienia znajdujących się w tym budynku. W konsekwencji – będące istotnym i koniecznym elementem przyjętego rozwiązania – przetwarzanie danych osobowych petentów jest niezbędne do wypełnienia prawnie usprawiedliwionego celu OBRGE (administratora danych), który jest obowiązany dbać o porządek i bezpieczeństwo w administrowanym budynku. W ocenie Generalnego Inspektora, brak jest podstawy aby nie dać wiary przedstawionym w niniejszej sprawie wyjaśnieniom Dyrektora OBRGE, który wskazał, iż przechowywane w ww. sposób dane osobowe nie są wykorzystywane w innym, niż wskazany powyżej, celu. W toku prowadzonego w niniejszej sprawie postępowania nie dokonano bowiem jakichkolwiek ustaleń, które podważałyby prawdziwość tych twierdzeń,a Skarżący we wniosku o ponowne rozpatrzenie sprawy nie przedstawił żadnych kontrargumentów w tym zakresie.
Dla uznania legalności przetwarzania danych osobowych Skarżącego, na podstawie przesłanki z art. 23 ust. 1 pkt 5 ustawy, istotna jest również okoliczność, że OBRGE nie narusza swym działaniem praw i wolności Skarżącego. Także tego twierdzenia Skarżący nie podważył we wniosku o ponowne rozpatrzenie sprawy. Ponownie podkreślić należy, iż ocena, czy przetwarzanie danych nie narusza praw i wolności nie może obejmować „prawa do ochrony danych osobowych”. Takie stanowisko potwierdza obowiązujący w doktrynie pogląd, że ustawodawca, ograniczając możliwość stosowania ww. przesłanki legalności przetwarzania danych ze względu na prawa i wolności osoby, której dane dotyczą, nie miał na myśli „prawa do ochrony danych osobowych” - prawa decydowania o przetwarzaniu informacji dotyczących danej osoby. Przedmiotowa przesłanka jest bowiem właśnie tą, która „legalizuje” wkroczenie w sferę wskazanych powyżej praw i wolności. W świetle zebranego w niniejszej sprawie materiału dowodowego nie ma natomiast podstaw, aby uznać, iż przetwarzanie przez OBRGE danych osobowych Skarżącego wkracza w sferę jego innych, niż „prawo do ochrony danych osobowych”, praw lub wolności.
Ponadto, ponownie powołać należy wskazanie R. Hausnera, który - przywołując stanowisko, jakie zajął Sąd Apelacyjny w Gdańsku w orzeczeniu z 15 marca 1996 r. (OSN 1996, z. 7-8, poz. 31) stwierdził, iż „Podstawowe dane osobowe człowieka (...) są jego dobrem osobistym, ale jednocześnie są dobrem powszechnym w tym znaczeniu, iż istnieje publiczna zgoda na posługiwanie się nimi w życiu społecznym (towarzyskim, urzędowym, handlowym, itd.). Dopóki więc dane osobowe człowieka są używane zgodnie z regułami społecznymi, nie można mówić o bezprawności działań innych osób, ani o zagrożeniu dóbr osobistych tym działaniem” (J. Barta, M. Markiewicz. Ustawa o ochronie danych osobowych. Komentarz. Zakamycze 2001, s. 412). Mając powyższe na uwadze stwierdzić należy, iż w niniejszej sprawie dane osobowe Skarżącego przetwarzane są zgodnie z regułami społecznymi, albowiem - bez wątpienia - istnieje „publiczna zgoda” na stosowanie przyjętych przez OBRGE rozwiązań w zakresie kontroli ruchu osób wchodzących do budynku. Nie można zatem stwierdzić, iż działania administratora danych są bezprawne.
W niniejszej sprawie nie dochodzi zatem do naruszenia praw i wolności, ze względu na wyżej przedstawione stanowisko doktryny. Istotnym jest, iż dane osobowe, znajdujące się zarówno w „księdze wejść”, jak i w zwróconych pracownikom portierni przepustkach, podlegają określonym zasadom archiwizacji - zaznaczyć przy tym jednakże należy, że nie jest regułą zwracanie przez osoby wychodzące z budynku administrowanego przez OBRGE wystawionych im przepustek (o powyższym świadczy w szczególności fakt, iż jedna z wystawionych Skarżącemu przepustek - nr 1519, znajduje się w jego posiadaniu). Ściśle określony został w szczególności sposób oraz czas przechowywania danych osobowych petentów. Stosownie do przyjętych w tym zakresie rozwiązań, dane osobowe Skarżącego zostaną usunięte, wskutek zniszczenia zawierającej je „księgi wejść” oraz przepustek wystawionych Skarżącemu (będących w posiadaniu OBRGE), po rocznym przechowywaniu w szafie pancernej w Dziale Kadr OBRGE. Ustalenia te przedstawiono już w zaskarżonej decyzji, a ich ocena przez Generalnego Inspektora nie uległa zmianie. Jednocześnie – analizując wniosek Skarżącego o ponowne rozpatrzenie sprawy - nie można stwierdzić, aby wniosek ten zawierał jakąkolwiek informację, iż inne prawa bądź wolności Skarżącego zostały naruszone.
Wobec powyższego uznać należy, że istnieje stosowna podstawa prawna do przetwarzania danych osobowych Skarżącego przez OBRGE - w konsekwencji brak jest podstaw do nakazania usunięcia przedmiotowych danych ze zbioru prowadzonego przez OBRGE.
Aktualne w niniejszej sprawie pozostaje również stanowisko Generalnego Inspektora co do oceny adekwatności zakresu przetwarzania danych osobowych Skarżącego do celu OBRGE – podmiot ten przetwarza dane osobowe w minimalnym zakresie, jaki jest niezbędny do osiągnięcia zamierzonego celu. Zbieranie i przechowywanie danych w zakresie imienia, nazwiska oraz numeru dokumentu tożsamości ze zdjęciem Generalny Inspektor uznaje za czyniące zadość przepisom ustawy, w szczególności jej art. 26 ust. 1 pkt 3. Zgodnie z powołaną normą, administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane. Adekwatność danych, w stosunku do celów, w jakich są przetwarzane powinna być rozumiana jako równowaga pomiędzy prawem osoby do dysponowania swoimi danymi, a interesem administratora danych osobowych, który nie może stawiać swego interesu ponad dobro osoby, której dane przetwarza. Dla zachowania równowagi administrator może żądać danych tylko w takim zakresie, w jakim jest to niezbędne do wypełnienia celu, w jakim dane są przetwarzane. Oczywistym jest, iż - jak wynika z zebranego materiału dowodowego - stosownie do powyższego OBRGE pozyskuje i przechowuje tylko te dane osób wchodzących do budynku, które są niezbędne do osiągnięcia celu przetwarzania danych.
Żądanie uchylenia w całości zaskarżonej decyzji ze względu na „dowolną interpretację przepisów postępowania”, „dowolną ocenę materiału dowodowego” i „zaniechanie obowiązku prawidłowego uzasadnienia zaskarżonej decyzji” również uznać należy za niesłuszne. W niniejszej sprawie brak bowiem podstaw dla postawienia zarzutu niedochowania w postępowaniu zasady prawdy obiektywnej. Generalny Inspektor podjął odpowiednie czynności w celu dokładnego ustalenia stanu faktycznego sprawy oraz wyczerpująco rozpatrzył materiał dowodowy dla rozstrzygnięcia skargi. Generalny Inspektor umożliwił stronom – w tym Skarżącemu – wypowiedzenie się co do zebranych dowodów i materiałów przed wydaniem zaskarżonej decyzji. Skarżący skorzystał z tego prawa osobiście. W efekcie Skarżący nie przedstawił przed wydaniem decyzji dodatkowych lub nowych okoliczności, czy dowodów. Przyjąć zatem należy, iż Skarżący - po zapoznaniu się z materiałem sprawy - nie przedstawił żadnych okoliczności, które wcześniej nie zostałyby udowodnione.
II. Niezależnie od powyższego, aktualne również pozostaje dokonane przez Generalnego Inspektora ustalenie, iż OBRGE dopuścił się uchybień w procesie przetwarzania danych osobowych Skarżącego, w zakresie dotyczącym wykonania wobec niego obowiązku informacyjnego wynikającego z art. 24 ust. 1 ustawy. Stosownie do treści powyższego przepisu, w przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o: adresie swojej siedziby i pełnej nazwie, celu zbierania danych, prawie wglądu do swoich danych oraz ich poprawiania, dobrowolności lub obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej. Tymczasem, z dokonanych w niniejszej sprawie ustaleń wynika, iż przy pozyskiwaniu danych osobowych Pana PO – wpisywaniu ich do „księgi wejść” oraz wystawianiu przepustki – OBRGE (administrator danych) nie przekazał Skarżącemu informacji w zakresie przewidzianym w ww. art. 24 ust. 1 ustawy. O powyższym świadczy w szczególności fakt, iż Skarżący, kierując skargę do Biura GIODO, jako administratora danych błędnie wskazał (...) Oddział Terenowy Urzędu Regulacji Telekomunikacji w (...)z siedzibą w (...), przy ul. (...) - a nie OBRGE.
W tym stanie faktycznym i prawnym Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Decyzja niniejsza jest ostateczna. Na podstawie art. 21 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. z 2002 r. Nr 101, poz. 926), w związku z art. 35 ust. 1 ustawy z dnia 11 maja 1995 r. o Naczelnym Sądzie Administracyjnym (Dz. U. Nr 74, poz. 368 z późn. zm.), stronie przysługuje w terminie 30 dni od dnia doręczenia niniejszej decyzji, skarga składana w dwóch egzemplarzach bezpośrednio do Naczelnego Sądu Administracyjnego w Warszawie, ul. Jasna 6, z powodu niezgodności decyzji z prawem.
