GI-DEC-DS -74/05
2007-05-26
Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia 15 kwietnia 2005 r. w sprawie odmowy udostępnienia Skarżącej przez Kierownika Rodzinnego Ośrodka Diagnostyczno – Konsultacyjnego, dokumentacji zawierającej jej dane osobowe oraz dane osobowe jej nieletniego syna. Generalny Inspektor ustalił, iż administratorem danych osobowych zawartych w dokumentacji jest Sąd Okręgowy. Kierownik Rodzinnego Ośrodka Diagnostyczno – Konsultacyjnego nie dysponował natomiast stosowaną zgodą Sądu na udostępnienie dokumentacji. –decyzja nieprawomocna
Warszawa, dnia 15 kwietnia 2005 r.
DECYZJA
Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.), art. 12 i art. 22 w związku z art. 7 pkt 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) oraz § 2 ust. 1, § 11 ust. 3, § 12 ust. 1 i 2 oraz § 14 pkt 1 rozporządzenia Ministra Sprawiedliwości z dnia 3 sierpnia 2001 r. w sprawie organizacji i zakresu działania rodzinnych ośrodków diagnostyczno-konsultacyjnch (Dz. U. Nr 97, poz. 1063), po przeprowadzeniu postępowania administracyjnego w sprawie wniosku Pani , zam. w przy ul. , o stwierdzenie bezprawności odmowy udostępnienia jej przez Rodzinny Ośrodek Diagnostyczno – Konsultacyjny Nr w (.., z siedzibą przy ul., będących w posiadaniu tegoż Ośrodka „akt zawierających dokumenty dotyczące Pani oraz jej nieletniego syna”,
odmawiam uwzględnienia wniosku.
Uzasadnienie
Do Biura Generalnego Inspektora Ochrony Danych Osobowych, zwanego dalej również Generalnym Inspektorem, wpłynęło pismo Pani , zam. w przy ul. , zwanej dalej również Skarżącą, w którym poinformowała o „popełnieniu przestępstwa przez kierownika Rodzinnego Ośrodka Diagnostyczno-Konsultacyjnego w .) p. w myśl art. 54 Ustawy o ochronie danych osobowych, w związku z odmową udostępnienia [jej] akt zawierających dokumenty dotyczące [jej] osoby, jak również [jej] nieletniego syna”. Pani podniosła przy tym, że „prawo to przysługuje [jej] zgodnie z Art. 32 par. 1 [ustawy o ochronie danych osobowych]. Ponadto Skarżąca wskazała: „W związku z toczącym się postępowaniem rozwodowym w Sądzie Okręgowym Wydz. II Cywilny, moje nieletnie dziecko zostało dwukrotnie poddane badaniu w wymienionym RODK dlatego też chciałam zapoznać się z treścią dokumentacji uzyskaną w wyniku dokonanych badań. (...) W dniu 24/11/2004 zgłosiłam się do ośrodka z prośbą o udostępnienie mi dokumentacji z przeprowadzonych badań. (...) Kierownik ośrodka p. (...) poinformowała mnie, że (...) dokumentów mi nie udostępni”. Skarżąca poinformowała jednocześnie, iż „niniejsze zawiadomienie składa w celu podjęcia przez Generalnego Inspektora Ochrony Danych Osobowych odpowiednich kroków prawnych, przewidzianych w ustawie, wobec p. ”.
Do skargi załączono kopię pisma skierowanego przez Panią W do Rodzinnego Ośrodka Diagnostyczno-Konsultacyjnego w Nr , z siedzibą w przy ul. , zwanego dalej również RODK, w którym zwraca się ona o „udostępnienie kompletnych akt ośrodka RODK sporządzonych i przechowywanych w wyniku prowadzenia badania małoletniego (...)”. Na piśmie tym umieszczona została odpowiedź Kierownika RODK, który odmówił wglądu w przedmiotową dokumentację.
W piśmie z dnia 5 kwietnia 2005 r., po zapoznaniu się z aktami niniejszej sprawy, Pani wskazała m.in.: „Moja skarga dotyczy prawa wglądu w urzędowe dokumenty, które RODK jest zobowiązany prowadzić, w związku z badaniami przeprowadzonymi na zlecenie Sądu. (...) Powoływanie się przez Panią Prezes na ‘prywatne notatki badającego’ lub „testy, kwestionariusze, rysunki’ jest poważnym nadużyciem w interpretacji mojej skargi. Nie interesują mnie prywatne notatki pracowników RODK, a tylko i wyłącznie – dokumentacja urzędowa (...). Analizując wszystkie pisma wyjaśniające Pani Prezes znamienny staje się fakt, że Pani Prezes cały czas pomija prawa obywatelskie, przysługujące mi z mocy Konstytucji RP, Art. 51 p. 3, które nie zostały w żaden sposób ograniczone inną szczegółową ustawą. Brak powołania się na takie ustawę oznacza, że w tym przypadku prawo to nie jest ograniczone, a odmowa udostępnienia mi dokumentacji RODK spowodowana jest innymi względami”.
W toku prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych postępowania wyjaśniającego ustalono, iż:
1. RODK przeprowadził badanie diagnostyczne , małoletniego syna Pani , na zlecenie Sądu Okręgowego w , z siedzibą w przy , zwanego dalej również Sądem Okręgowym, w związku z toczącym się postępowaniem w sprawie rozwodowej (sygn. akt II C 1961/02).
2. W wyniku przeprowadzenia ww. badań do Sądu Okręgowego w przekazana została stosowna opinia (włączona do akt postępowania sądowego), natomiast w RODK pozostała dokumentacja (powstała w toku prowadzonych badań, tj. testy, protokoły, kwestionariusze, itp.) stanowiąca dla tegoż Ośrodka podstawę do sporządzenia opinii wraz z jej odpisem.
3. W dniu 24 listopada 2004 r. Pani zwróciła się do RODK o udostępnienie jej dokumentacji z przeprowadzonych przez ten Ośrodek badań syna („kompletnych akt ośrodka RODK sporządzonych i przechowywanych w wyniku prowadzenia badania małoletniego ”), zawierającej dane osobowe m.in. Skarżącej i jej syna. Kierownik RODK odmówiła udostępnienia przedmiotowych dokumentów.
4. Wiceprezes Sądu Okręgowego w , w skierowanym do Skarżącej piśmie z dnia 3 stycznia 2005 r. (Nr Wiz. 14269-041/04) wskazał w szczególności: „Rodzinne ośrodki diagnostyczno-konsultacyjne, utworzone rozporządzeniem Ministra Sprawiedliwości (...) działają przy sądach okręgowych. Swoje zadania ośrodki realizują wyłącznie na zlecenie sądów (...). Sąd, który mocą postanowienia zlecił ośrodkowi przeprowadzenie badań jest dysponentem, zarówno opinii sporządzonej w danej sprawie jak i pozostałych dokumentów, w tym testów, protokołów z przeprowadzonych wywiadów, obserwacji, porad i mediacji. Sąd ten jest władny decydować komu i w jakich okolicznościach może być udostępniona dokumentacja dotycząca osób opiniowanych. Z powyższych względów decyzję kierownika RODK (...), w przedmiocie odmowy udostępnienia, bez zgody sądu, żądanej przez Panią dokumentacji badań w sprawie rozwodowej (...) uważam za uzasadnioną.”.
Po zapoznaniu się z całością zgromadzonego w sprawie materiału dowodowego, Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje:
Na wstępie wskazać należy, iż w myśl art. 7 pkt 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), zwanej dalej również ustawą o ochronie danych osobowych, administratorem danych jest organ, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych osobowych.
Podmiotem władnym decydować o wszelkich działaniach odnośnie dokumentów zawartych w teczkach spraw kierowanych do RODK jest Sąd Okręgowy, a nie Ośrodek, w którym teczki te faktycznie się znajdują. W myśl bowiem przepisu § 2 ust. 1 rozporządzenia Ministra Sprawiedliwości z dnia 3 sierpnia 2001 r. w sprawie organizacji i zakresu działania rodzinnych ośrodków diagnostyczno-konsultacyjnch (Dz. U. Nr 97, poz. 1063), zwanego dalej rozporządzeniem, rodzinne ośrodki diagnostyczno-konsultacyjne działają przy sądach okręgowych. Do zadań tych ośrodków należy w szczególności przeprowadzanie badań psychologicznych, pedagogicznych lub lekarskich oraz wydawanie na ich podstawie opinii na zlecenie sądu lub prokuratora (§ 14 pkt 1 rozporządzenia), przy czym każdy z ośrodków zobowiązany jest prowadzić m.in. wykaz spraw zleconych ośrodkowi przez sąd (§ 12 ust. 1 pkt 1 rozporządzenia), jak również teczki spraw kierowanych do ośrodka (§ 12 ust. 1 pkt 9 rozporządzenia). W teczkach tych, stosownie do przepisu § 12 ust. 2 rozporządzenia, zawarte są: 1) numer ewidencyjny ośrodka, 2) sygnatura akt sądowych, 3) dane personalne osób, których dokumentację zawierają, 4) protokoły działań merytorycznych, w szczególności przeprowadzonych wywiadów, testów, obserwacji, porad, mediacji i innych, 5) kopie sporządzonych opinii, 6) kopie rachunków wystawionych z tytułu prowadzonych działań. Stosownie natomiast do przepisu § 11 ust. 3 rozporządzenia, kierownik ośrodka przesyła sporządzoną opinię sądowi niezwłocznie po jej sporządzeniu, pozostawiając jeden jej egzemplarz w dokumentacji ośrodka.
Również Wiceprezes Sądu Okręgowego, w skierowanym do Skarżącej piśmie (pismo z dnia 3 stycznia 2005 r.; Nr Wiz. 14269-041/04), stwierdził: „Swoje zadania ośrodki realizują wyłącznie na zlecenie sądów (...). Sąd, który mocą postanowienia zlecił ośrodkowi przeprowadzenie badań jest dysponentem, zarówno opinii sporządzonej w danej sprawie jak i pozostałych dokumentów, w tym testów, protokołów z przeprowadzonych wywiadów, obserwacji, porad i mediacji. Sąd ten jest władny decydować komu i w jakich okolicznościach może być udostępniona dokumentacja dotycząca osób opiniowanych”.
Powyższe oznacza, iż to Sąd Okręgowy jest podmiotem, który decyduje o celach i środkach przetwarzania danych zawartych w dokumentacji znajdującej się w teczkach, a więc stosownie do wskazanego powyżej przepisu art. 7 pkt 4 ustawy o ochronie danych osobowych przysługuje mu w stosunku do tych danych status administratora.
W świetle poczynionych ustaleń oczywistym jest, iż wszelkie żądania dotyczące udostępnienia dokumentacji, czy też danych osobowych w niej znajdujących się, powinny być kierowane do Sądu Okręgowego – jako administratora danych, a nie do Kierownika RODK nie mającego jakichkolwiek uprawnień do podejmowania decyzji w tym zakresie. W konsekwencji brak jest podstaw do uznania za nielegalne działania Kierownika RODK, który w niniejszej sprawie, nie dysponując stosowną zgodą Sądu Okręgowego, odmówił zadośćuczynieniu żądaniu Skarżącej, która bezpośrednio do niego zwróciła się o udostępnienie dokumentacji zawierającej jej dane osobowe oraz dane osobowe jej nieletniego syna.
Niezależnie od powyższego, podkreślenia wymaga, iż nieprawidłowym jest powoływanie się przez Skarżącą na art. 32 ust. 1 ustawy o ochronie danych osobowych, jako przepis, który gwarantuje jej prawo „wglądu do dokumentów zawierających jej dane oraz dane jej syna”. Abstrahując od okoliczności faktycznych niniejszej sprawy, wskazać bowiem należy, iż powołany przepis w żadnym przypadku nie daje osobie, której dane dotyczą, uprawnienia do wglądu w znajdujące się u administratora dokumenty zawierające te dane. Zgodnie bowiem z art. 32 ust. 1 ustawy o ochronie danych osobowych, każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do uzyskania informacji o zakresie przetwarzania danych zawartych w zbiorze (pkt 2) oraz podania w powszechnie zrozumiałej formie treści tych danych (pkt 3). Natomiast w myśl art. 33 ust. 1 ustawy o ochronie danych osobowych, precyzującego sposób realizacji uprawnień informacyjnych określonych w ww. art. 32, na wniosek osoby, której dane dotyczą, administrator danych jest obowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach oraz udzielić, odnośnie jej danych osobowych, informacji, o których mowa w art. 32 ust. 1 pkt 1-5a, a w szczególności podać w formie zrozumiałej: jakie dane osobowe zawiera zbiór (pkt 1), w jakim zakresie dane są przetwarzane (pkt 3). Na wniosek osoby, której dane dotyczą, informacji, o których mowa powyżej udziela się na piśmie (ust. 2).
Powyższe przepisy dają więc osobie, której dane dotyczą, prawo do uzyskania informacji o zakresie danych, jak również prawo do uzyskania od administratora informacji o treści tych danych. Na administratora nakładają one natomiast odpowiednie obowiązki w zakresie przekazania informacji zainteresowanemu, nie statuując przy tym obowiązku udostępniania „dokumentów źródłowych”. Stanowisko to znajduje potwierdzenie w literaturze, w której wskazuje się: „W świetle art. 32 administrator danych nie ma obowiązku umożliwiać osobie, której dane dotyczą, wglądu do akt czy swobodnego dostępu do systemu informatycznego, w którym są przetwarzane dane osobowe. Udzielenie informacji nie oznacza udostępnienia dokumentów źródłowych. Wystarczające jest udzielenie informacji przetworzonych przez administratora danych” (A. Drozd. Komentarz do ustawy o ochronie danych osobowych. Lexis Nexis Wydawnictwa Prawnicze, Warszawa 2004 r. str. 219).
Prawo wglądu do dokumentów zawierających dane osoby zainteresowanej może natomiast wynikać z innych przepisów, niż przepisy ustawy o ochronie danych osobowych. Tytułem przykładu wskazać należy art. 9 zd. 2 ustawy z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego (Dz. U. N 43, poz. 293 z późn. zm.), w myśl którego strony i uczestnicy postępowania mają prawo przeglądać akta sprawy i otrzymywać odpisy lub wyciągi z tych akt.
Na koniec, odnosząc się do użytego przez Skarżącą sformułowania: „Niniejszym składam zawiadomienie o popełnieniu przestępstwa przez kierownika Rodzinnego Ośrodka Diagnostyczno-Konsultacyjnego (...) p. A. Kowalską w myśl Art. 54 Ustawy o ochronie danych osobowych (...). Niniejsze zawiadomienie składam w celu podjęcia przez Generalnego Inspektora Ochrony Danych Osobowych odpowiednich kroków prawnych, przewidzianych w ustawie, wobec p. A. Kowalskiej”, wskazać należy, iż w art. 12 o ochronie danych osobowych ustanowione zostały kompetencje Generalnego Inspektora, do których należy w szczególności wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych. Powyższy przepis należy interpretować w powiązaniu z przepisem art. 18 ustawy o ochronie danych osobowych, w myśl którego, wszczęte przez Generalnego Inspektora z urzędu lub na wniosek postępowanie, w przypadku stwierdzenia naruszenia przepisów o ochronie danych osobowych może zostać zakończone przez wydanie decyzji administracyjnej nakazującej, w szczególności administratorowi danych, przywrócenie stanu zgodnego z prawem, poprzez zastosowanie jednego z nakazów wymienionych w art. 18 ust. 1 pkt 1-6 ustawy o ochronie danych osobowych. Żaden z tych nakazów nie dotyczy środków przewidzianych w przepisach karnych ustawy, w szczególności w jej art. 54. W świetle powyższego Generalny Inspektor nie jest władny - w trybie decyzji administracyjnej – rozstrzygać o odpowiedzialności karnej.
Pogląd taki wyraził również Naczelny Sąd Administracyjny, który w wyroku z dnia 21 listopada 2002 r. (sygn. akt II S.A. 1682/01), wskazał, że „w przypadku, gdy wyniki działania kontrolnego będą wskazywać na to, iż działanie lub zaniechanie kierownika jednostki, jej pracownika lub innej osoby fizycznej będącej administratorem danych nosi znamiona przestępstwa, GIODO ma obowiązek skierowania zawiadomienia o popełnieniu przestępstwa do organu powołanego do ścigania przestępstw (...). Nie dokonuje tego jednak, jak w przypadku art. 18 w drodze decyzji administracyjnej, lecz w drodze wystąpienia, które stanowi realizację jego kompetencji w tej sprawie. Wskazuje na to zarówno wyraźne określenie formy decyzji w art. 18 ustawy, a brak tego określenia w art. 19, jak i istota znaczenie decyzji administracyjnej. Nakłada ona bowiem na stronę pewne uprawnienie lub obowiązek lub odmawia jego przyznania. Tymczasem wystąpienie do prokuratury z informacją o podejrzeniu przestępstwa, nie ma takiego charakteru. Co do zasady nie nadaje się więc do rozstrzygnięcia w formie decyzji”.
Z powyższego wynika więc jednocześnie, iż Generalny Inspektor, stosownie do przepisu art. 19 ustawy o ochronie danych osobowych, kieruje do organu powołanego do ścigania przestępstw zawiadomienie o popełnieniu przestępstwa określonego w przepisach karnych tejże ustawy. Istotnym jednakże jest, iż powyższe zawiadomienie kierowane jest wyłącznie w razie stwierdzenia, że działanie lub zaniechanie kierownika jednostki organizacyjnej, jej pracownika lub innej osoby fizycznej będącej administratorem danych wyczerpuje znamiona przestępstwa określonego w ustawie o ochronie danych osobowych. Tymczasem, o czym była już mowa powyżej, z ustaleń dokonanych przez Generalnego Inspektora nie wynika, aby w niniejszej sprawie doszło do naruszenia przepisów ustawy o ochronie danych osobowych.
W konsekwencji, dokonane ustalenia nie dają podstaw do wydania przez Generalnego Inspektora decyzji administracyjnej nakazującej przywrócenie w niniejszej sprawie stanu zgodnego z prawem, jak również do skierowania przez Generalnego Inspektora do organów ścigania zawiadomienia o popełnieniu przestępstwa przez wskazaną w skardze osobę.
W tym stanie faktycznym i prawnym, Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Decyzja niniejsza jest ostateczna. Na podstawie art. 21 ust. 1 ustawy o ochronie danych osobowych oraz art. 129 § 1 i § 2 Kodeksu postępowania administracyjnego stronie niezadowolonej z niniejszej decyzji przysługuje, w terminie 14 dni od daty jej doręczenia, prawo złożenia do Generalnego Inspektora Ochrony Danych Osobowych wniosku o ponowne rozpatrzenie sprawy (adres: ul. Stawki 2, 00 – 193 Warszawa).
