>Decyzje Giodo>2004 >

Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia 18 listopada 2004 r. odmawiająca uwzględnienia wniosku Skarżącego, który zakwestionował legalność zbierania danych osobowych przez pracowników ochrony kolei od osób wchodzących do budynku zarządzanego przez Zakład Gospodarowania Nieruchomościami PKP S.A. Generalny Inspektor Ochrony Danych Osobowych nie stwierdził też uchybienia obowiązkowi rejestracji zbioru danych, stwierdzając, że zbiór danych stanowiący rejestr wejść i wyjść do budynku stanowi zbiór danych przetwarzanych w zakresie drobnych bieżących spraw życia codziennego, a tym samym jego administrator korzysta ze zwolnienia z obowiązku rejestracji. Jednocześnie Generalny Inspektor nakazał PKP S.A. dopełnienie wobec Skarżącego obowiązku informacyjnego określonego w art. 24 ust. 1 pkt 1, 3 i 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.). – (decyzja nieprawomocna).

Warszawa, dnia 18 listopada 2004 r.

Decyzja

Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.), art. 12 pkt 2, art. 18 ust. 1 pkt 1 w związku z art. 23 ust. 1 pkt 2 i art. 24 ust. 1 pkt 1, 3, 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), art. 56 i art. 57 ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. Nr 11, poz. 95 z późn. zm.) oraz art. 58 i art. 60 ust. 1 i ust. 2 ustawy z dnia 28 marca 2003 r. o transporcie kolejowym (Dz. U. Nr 86, poz. 789 z późn. zm.), po przeprowadzeniu postępowania administracyjnego w sprawie przetwarzania danych osobowych Pana X, przez Polskie Koleje Państwowe S.A. Centrala z siedzibą w Warszawie przy ul. Szczęśliwickiej 62,

1)    nakazuję PKP S.A. Centrala z siedzibą w Warszawie przy ul. Szczęśliwickiej 62 dopełnienie wobec Pana X obowiązku informacyjnego określonego w art. 24 ust. 1 pkt 1, 3 i 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), poprzez poinformowanie Pana X o:
a)    adresie swojej siedziby i pełnej nazwie,
b)    prawie dostępu do treści jego danych oraz ich poprawiania,
c)    dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej,
2)    w pozostałym zakresie odmawiam uwzględnienia wniosku.

Uzasadnienie

Do Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga Pana X, zwanego dalej Skarżącym, dotycząca przetwarzania jego danych osobowych. W nadesłanym piśmie Skarżący zakwestionował legalność zbierania danych osobowych przez pracowników ochrony PKP Polskie Linie Kolejowe S.A. Komenda Straży Ochrony Kolei Oddział Okręgowy we Wrocławiu z siedzibą we Wrocławiu przy ul. Joannitów 13, zwanej dalej Komendą Straży Ochrony Kolei, od osób wchodzących do budynku zarządzanego przez PKP S.A. Centrala Zakład Gospodarowania Nieruchomościami we Wrocławiu z siedzibą we Wrocławiu przy ul. Joannitów 13, zwany dalej Zakładem Gospodarowania Nieruchomościami, w tym jego danych osobowych. Wątpliwości Skarżącego wzbudził także fakt, iż pozyskiwane przez Komendę Straży Ochrony Kolei dane osobowe interesantów, w tym jego dane osobowe, w zakresie imię, nazwisko oraz numer dowodu osobistego, wpisywane są do rejestru, a następnie gromadzone są w zbiorze, który prawdopodobnie nie został zgłoszony Generalnemu Inspektorowi Ochrony Danych Osobowych do rejestracji. Skarżący podkreślił także, że jego dane osobowe w dniu 10 grudnia 2003 r. zostały umieszczone w tym zbiorze bez jego zgody, jak również, że nie udzielił zgody na ich przetwarzanie. W ocenie Skarżącego powyższe działanie narusza przepisy ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), zwanej dalej ustawą.

Po przeprowadzeniu postępowania administracyjnego Generalny Inspektor Ochrony Danych Osobowych ustalił, co następuje:
1)    Zakład Gospodarowania Nieruchomościami jest jednostką organizacyjną PKP S.A. Centrala z siedzibą w Warszawie przy ul. Szczęśliwickiej 62,
2)    PKP S.A. Centrala jest podmiotem decydującym o celach i środkach przetwarzania danych osobowych wykorzystywanych przez jednostki organizacyjne PKP S.A. Centrala, w tym również przez Zakłady Gospodarowania Nieruchomościami – wykonawcze jednostki organizacyjne PKP S.A. Centrala, o czym stanowi Zarządzenie Nr 46 Zarządu PKP S.A. z dnia 5 listopada 2002 r. w sprawie utworzenia wykonawczych jednostek organizacyjnych PKP S.A. Centrala pod nazwą Zakład Gospodarowania Nieruchomościami, ustalenia ramowego regulaminu jednostek organizacyjnych,
3)    Zakład Gospodarowania Nieruchomościami jako zarządca budynku położonego przy ul. Joannitów 13 we Wrocławiu, realizując obowiązek wynikający z art. 57 ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. Nr 11, poz. 95 z późn. zm), ustanowił strefę bezpieczeństwa, wokół której wydzielono strefę administracyjną, która zgodnie z „Planem Ochrony Obiektu usytuowanego przy ul. Joannitów 13 we Wrocławiu” obejmuje swym zasięgiem „(...) wejście główne wraz z podjazdem i główną bramą wjazdową (na parking i dziedzińce obiektu)”,
4)    W dniu 2 stycznia 2003 r. pomiędzy Zakładem Gospodarowania Nieruchomościami we Wrocławiu oraz PKP Polskie Linie Kolejowe S.A. Komenda Straży Ochrony Kolei Odział Okręgowy we Wrocławiu zawarta została umowa o wykonanie fizycznego zabezpieczenia osób i mienia przez Straż Ochrony Kolei, na podstawie której, pracownicy Komendy Straży Ochrony Kolei sprawują ochronę budynku przy ul. Joannitów 13 we Wrocławiu,
5)    Procedury dotyczące kontroli wejść i wyjść oraz przebywania na terenie budynku przy ul. Joannitów 13 we Wrocławiu, określone zostały przez Dyrektora Zakładu Gospodarowania Nieruchomościami we Wrocławiu w decyzji Nr 01/2000 z dnia 7 lutego 2000 r. w sprawie całodobowego zabezpieczenia obiektu i mienia w budynku biurowym przy ul. Joannitów 13,
6)    Dane osobowe Pana X pozyskane zostały przez pracownika Straży Ochrony Kolei w związku z wydaniem jednorazowej przepustki uprawniającej do wstępu na teren obiektu zarządzanego przez Zakład Gospodarowania Nieruchomościami we Wrocławiu i zostały wpisane do „Książki ewidencji ruchu osobowego w strefie administracyjnej obiektu we Wrocławiu, ul. Joannitów 13” prowadzonej w celu sprawdzenia czy określona osoba, po załatwieniu sprawy opuściła budynek,
7)    „Książka ewidencji ruchu osobowego w strefie administracyjnej obiektu we Wrocławiu, ul. Joannitów 13” po roku przechowywania w archiwum Zakładu Gospodarowania Nieruchomościami jest niszczona,
8)    Pan X przedstawiając dokument tożsamości został poinformowany przez pełniących służbę funkcjonariuszy Straży Ochrony Kolei o celu zbierania jego danych osobowych, tj. o tym, że dane te są niezbędne do zaewidencjonowania jego pobytu w strefie administracyjnej ww. obiektu,
9)    PKP S.A. Centrala nie zgłosiła Generalnemu Inspektorowi Ochrony Danych Osobowych do rejestracji zbioru danych osobowych zgromadzonych w „Książce ewidencji ruchu osobowego w strefie administracyjnej obiektu położonego we Wrocławiu, przy ul. Joannitów 13”.

Po zapoznaniu się z całością zgromadzonego w sprawie materiału dowodowego Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje:

I.         Podstawowym obowiązkiem administratora danych jest zapewnienie, aby przetwarzanie danych odbywało się zgodnie z zasadą legalności, która wyraża się m.in. w treści art. 23 ust. 1 ustawy.
Mając powyższe na względzie Generalny Inspektor rozważył kwestię legalności przetwarzania przez PKP S.A. Centrala danych osobowych Pana X pozyskanych przez PKP PLK S.A. Komendę Straży Ochrony Kolei Odział Okręgowy we Wrocławiu w związku z wystawieniem przepustki uprawniającej do poruszania się w strefie administracyjnej budynku położonego przy ul. Joannitów 13 we Wrocławiu. W szczególności wskazać należy, iż administratorem pozyskanych w ten sposób danych osobowych, w tym danych osobowych Skarżącego, które następnie są umieszczane w „Książce ewidencji ruchu osobowego w strefie administracyjnej obiektu we Wrocławiu, ul. Joannitów 13” jest PKP S.A. Centrala, natomiast PKP PLK S.A. Komenda Straży Ochrony Kolei Odział Okręgowy we Wrocławiu, sprawuje jedynie funkcję ochronną tego obiektu, a podstawę prawną do wykonywania tych czynności stanowi umowa z dnia 2 stycznia 2003 r. o wykonanie fizycznego zabezpieczenia osób i mienia przez Straż Ochrony Kolei zawarta z jednostką organizacyjną PKP S.A. Centrala tj. z Zakładem Gospodarowania Nieruchomościami we Wrocławiu.
W niniejszej sprawie przetwarzanie danych osobowych Pana X odbywa się w oparciu o przepisy ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. Nr 11, poz. 95 z późn. zm.), określające m.in. zasady ochrony informacji niejawnych. W art. 56 ust. 1 pkt 4 ustawy o ochronie informacji niejawnych ustawodawca zawarł normę o charakterze generalnym, nakładającą na jednostkę organizacyjną obowiązek zastosowania odpowiednich środków, w celu zabezpieczenia materiałów zawierających informacje niejawne przed dostępem osób nieupoważnionych. W myśl tego przepisu jednostki organizacyjne, w których materiały zawierające informacje niejawne są wytwarzane, przetwarzane, przekazywane lub przechowywane, mają obowiązek stosowania środków ochrony fizycznej w celu uniemożliwienia osobom nieupoważnionym dostępu do takich informacji, a w szczególności przed próbą wejścia osób nieuprawnionych do tych jednostek.
Zatem do skutecznego wypełniania tego obowiązku, który odnosi się do ochrony przed wejściem „osób nieuprawnionych”, niezbędne jest sprawdzanie tożsamości osób wchodzących do jednostki organizacyjnej, a więc legitymowanie tych osób, a co za tym idzie przetwarzania ich danych osobowych.
Jednocześnie przepis art. 57 ustawy o ochronie informacji niejawnych określa, jakie środki ochrony powinny zostać zastosowane przez podmiot chroniący informacje niejawne w celu skutecznej realizacji obowiązku ochrony z art. 56 ustawy o ochronie informacji niejawnych. Stosownie do treści art. 57 ustawy o ochronie informacji niejawnych, w celu uniemożliwienia osobom nieuprawnionym dostępu do informacji niejawnych, należy w szczególności: 1) wydzielić część obiektów, które poddane są szczególnej kontroli wejść i wyjść oraz kontroli przebywania, zwane „strefami bezpieczeństwa”, 2) wydzielić wokół stref bezpieczeństwa strefy administracyjne służące do kontroli osób lub pojazdów, 3) wprowadzić system przepustek lub inny system określający uprawnienia do wejścia, przebywania i wyjścia ze strefy bezpieczeństwa, a także przechowywania kluczy do pomieszczeń chronionych, szaf pancernych i innych pojemników służących do przechowywania informacji niejawnych stanowiących tajemnice państwową, 4) zapewnić kontrolę stref bezpieczeństwa i stref administracyjnych przez przeszkolonych zgodnie z ustawą pracowników pionu ochrony. Zatem dyspozycję tego przepisu należy rozumieć jako wyznaczenie przez ustawodawcę pewnego niezbędnego minimum w zakresie stosowania środków ochrony fizycznej, o czym świadczy przede wszystkim użyte w tym przepisie sformułowanie „należy w szczególności”. Natomiast o tym, które z ww. środków ochrony fizycznej powinny być zastosowane w danym przypadku, np. czy, a jeżeli tak – w jakich strefach, konieczne jest wprowadzenie systemu przepustek, decyduje jednostka organizacyjna odpowiednio do okoliczności, przy uwzględnieniu przepisów ustawy o ochronie informacji niejawnych. Z powyższego wynika więc, iż Dyrektor Zakładu Gospodarowania Nieruchomościami we Wrocławiu mógł, stosownie do przysługujących mu kompetencji – działając w granicach pełnomocnictwa udzielonego przez Zarząd PKP S.A. Centrala – wprowadzić strefy ochronne, w tym strefę administracyjną, przy której – w celu wystawienia przepustek – dopuszczalne było pozyskiwanie danych osobowych od osób wchodzących do obiektu przy ul. Joannitów 13 we Wrocławiu, w tym danych osobowych Skarżącego.
Natomiast przepis art. 58 ust. 1 ustawy z dnia 28 marca 2003 r. o transporcie kolejowym (Dz. U. Nr 86, poz. 789 z późn. zm.), stanowi, iż wstęp na obszar kolejowy jest dozwolony tylko w miejscach wyznaczonych przez zarządcę. Poza miejscami o których mowa w powołanym wyżej przepisie, wstęp na obszar kolejowy mają osoby posiadające upoważnienie właściwego zarządcy lub właściwego przewoźnika kolejowego oraz osoby uprawnione na podstawie odrębnych przepisów (ust. 2). Natomiast zarządcy i przewoźnicy kolejowi obowiązani są do zapewnienia ładu i porządku na obszarze kolejowym oraz w pociągach i innych pojazdach kolejowych (ust. 3). Jednocześnie art. 4 pkt 8 ustawy o transporcie kolejowym stanowi, że pod pojęciem „obszar kolejowy” należy rozumieć określony działkami ewidencyjnymi obszar, na którym usytuowane są linie kolejowe oraz inne budynki, budowle i urządzenia przeznaczone do zarządzania, eksploatacji i utrzymania linii kolejowych, a także służące do obsługi przewozu osób i rzeczy.
Z uwagi na fakt, iż czynności ochronne zarządzanego przez Zakład Gospodarowania Nieruchomościami budynku przy ul. Joannitów 13 we Wrocławiu wykonywane są przez Komendę Straży Ochrony Kolei we Wrocławiu na podstawie zwartej pomiędzy tymi podmiotami umowy z dnia 2 stycznia 2003 r., wskazać należy, że zakres dopuszczalnych działań wykonywanych przez funkcjonariuszy straży ochrony kolei na obszarze kolejowym wynika z treści art. 60 ust. 1 ustawy o transporcie kolejowym oraz rozporządzenia Ministra Infrastruktury z dnia 14 lipca 2004 r. w sprawie szczegółowego zakresu działania oraz sposobu organizacji straży ochrony kolei (Dz. U. Nr 164, poz. 1718). Stosownie do treści art. 60 ust. 1 ustawy o transporcie kolejowym do zadań straży ochrony kolei należy: 1) kontrola przestrzegania przepisów porządkowych na obszarze kolejowym, w pociągach i innych pojazdach kolejowych; 2) ochrona życia i zdrowia ludzi oraz mienia na obszarze kolejowym, w pociągach i innych pojazdach kolejowych. Natomiast w myśl § 1 ww. rozporządzenia, w celu realizacji zadań określonych w art. 60 ust. 1 ustawy o transporcie kolejowym do zakresu działania straży ochrony kolei należy m.in.: ochrona obszaru kolejowego przed dostępem osób nieuprawnionych i nieupoważnionych (pkt 2); kontrola wstępu na obszar kolejowy, do budynków, budowli i urządzeń kolejowych (pkt 3); prowadzenie działalności profilaktycznej związanej z ochroną życia i zdrowia ludzi oraz mienia na obszarze kolejowym, w pociągach i innych pojazdach kolejowych (pkt 4).
Tym samym, mając na względzie przytoczone powyżej przepisy jak również zawartą pomiędzy stronami umowę o wykonanie fizycznego zabezpieczenia osób i mienia przez Straż Ochrony Kolei, stwierdzić należy, iż uprawnienie funkcjonariuszy straży ochrony kolei
do legitymowania i przetwarzania danych osób znajdujących się w strefie administracyjnej obiektuprzy ul. Joannitów 13 we Wrocławiu, nie może budzić wątpliwości.
Zatem uznać należy, że powierzenie przetwarzania danych osobowych Pana X przez administratora danych – PKP S.A. Centrala – Komendzie Straży Ochrony Kolei, w celu powzięcia przez ten podmiot kroków niezbędnych do właściwego zabezpieczenia obiektu przy ul. Joannitów 13 we Wrocławiu jest działaniem znajdującym uzasadnienie w przepisach prawa.
Odnosząc się do zarzutów Skarżącego dotyczących kwestii niewyrażenia przez niego zgody na przetwarzanie danych osobowych udostępnionych w związku z wejściem do ww. budynku wskazać należy, iż z powołanego wyżej przepisu art. 23 ust 1 ustawy o ochronie danych osobowych wynika, że zgoda osoby, której dane dotyczą nie jest jedyną i wyłączną przesłanką przetwarzania danych osobowych.
W konsekwencji, przesłanką przetwarzania danych osób wchodzących do budynku zarządzanego przez Zakład Gospodarowania Nieruchomościami we Wrocławiu są ww. przepisy prawa (art. 23 ust. 1 pkt 2 ustawy), co oznacza, iż administrator tych danych nie był zobowiązany do uzyskania od osób wchodzących do budynku, w tym od Skarżącego, zgody na przetwarzanie danych. W świetle powyższego, PKP S.A. Centrala nie musi legitymować się dodatkową przesłanką legalności przetwarzania danych – w omawianym przypadku zgodą osoby, której dane dotyczą. Zatem, interesant, który zechce wejść do budynku przy ul. Joannitów 13 we Wrocławiu chronionego za pomocą ustawowo przewidzianych środków, ma obowiązek podania swoich danych osobom upoważnionym przez administratora danych. Stanowisko powyższe znajduje potwierdzenie również w wypowiedziach doktryny. Jak wskazują bowiem J. Barta, R. Markiewicz w „Komentarzu do ustawy o ochronie danych osobowych” (Zakamycze 2001), „(...) w sytuacjach w których dopuszczalność przetwarzania danych osobowych ma swoje niewątpliwe, wyraźne oparcie w przepisach prawa (...), administrator danych nie powinien zwracać się („dodatkowo”, „na wszelki wypadek”) o udzielenie zgody na przetwarzanie danych od zainteresowanej podmiotów. Takie zachowanie, po pierwsze, mogłoby bowiem budzić po ich stronie mylne przekonanie, iż mają swobodę wyboru, iż mogą zabronić (odmówić) przetwarzania danych, a w konsekwencji prowadzić do niepotrzebnych sporów i zaskoczenia (...)”.
Reasumując wskazać należy, że przetwarzanie danych osobowych Pana X przez PKP S.A. Centralę odbywa się w celu realizacji obowiązku wynikającego z przepisów prawa i ze względu na charakter zastosowanych środków ochrony fizycznej jest ono niezbędne. Przy przetwarzaniu tych danych zatrudnione są osoby posiadające stosowne uprawnienia, przeszkolone z zakresu ochrony danych osobowych, zapoznane z określonymi w zarządzeniu wewnętrznym Dyrektora Zakładu Gospodarowania Nieruchomościami we Wrocławiu zasadami funkcjonowania systemu przepustek uprawniających do wejścia na teren obiektu przy ul. Joannitów 13 oraz przebywania wewnątrz tego budynku i jego opuszczania.

II.     Stwierdzone przez Generalnego Inspektora nieprawidłowości dotyczą natomiast wykonania, w stosunku do Pana X obowiązku informacyjnego określonego w art. 24 ustawy o ochronie danych osobowych. Stosownie bowiem do wyjaśnień nadesłanych przez Komendę Straży Ochrony Kolei „(...) obowiązek informacyjny, o którym mowa w art. 24 ustawy (...) w stosunku do Skarżącego nie został wykonany z tego względu, że zbieranie danych nie tworzyło osobnego zbioru danych osobowych, a miało na celu jedynie identyfikację osób wchodzących w celu wydania im identyfikatora GOŚĆ. Skarżący miał przedstawić jedynie dokument tożsamości (niekoniecznie dowód osobisty) i został poinformowany przez pełniących służbę funkcjonariuszy o celu zbierania danych. Gdyby w chwili zbierania tych danych osoba zainteresowana była temu przeciwna, to odmówiłaby podania danych, co skutkowałoby brakiem zgody na wejście (...). W tym przypadku oświadczeniem woli było udostępnienie przez Skarżącego swojego dokumentu tożsamości w celu spisania zawartych w nim danych niezbędnych do zaewidencjonowania jego pobytu w strefie administracyjnej (...)”.
W świetle powyższego należy wskazać, że przepisy ustawy o ochronie danych osobowych stanowią, iż administrator danych przetwarzający dane osobowe, w tym zbierający je, powinien spełnić nie tylko jedną z przesłanek legalności przetwarzania danych osobowych, wymienionych w przepisie art. 23 ust. 1 tej ustawy, ale również powinien udzielić zainteresowanym informacji, przewidzianych w przepisie art. 24 ustawy. Powyższy przepis stanowi, że w przypadku zbierania danych osobowych od osoby, której dane dotyczą, administrator danych jest obowiązany poinformować tę osobę o: adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku (pkt 1), celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych (pkt 2), prawie dostępu do treści swoich danych oraz ich poprawiania (pkt 3), dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej (pkt 4). Okoliczności, w których administrator danych zwolniony jest z powyższego obowiązku, wymienia w sposób enumeratywny przepis art. 24 ust. 2 ustawy, zgodnie z którym, art. 24 ust. 1 ustawy nie stosuje się, jeżeli: przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania (pkt 1), osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1 (pkt 2).
Zebrany w sprawie materiał dowodowy nie pozwala stwierdzić, iż zachodzi przesłanka zwalniająca PKP S.A. Centrala z powyższego obowiązku, określona w art. 24 ust. 2 ustawy. Podkreślenia także wymaga, że przekazanie powyższych danych powinno następować z inicjatywy administratora danych, najpóźniej w momencie zbierania danych. Istotą obowiązku udzielania przez administratora informacji zawartych w art. 24 ust. 1 jest bowiem stworzenie zainteresowanym możliwości właściwej oceny sytuacji i podjęcia w pełni świadomej decyzji co do ujawnienia i udostępnienia swoich danych osobowych. Jednocześnie wskazać należy, iż ustawodawca nie zobligował administratora danych do osobistego wypełniania powyższego obowiązku, w konsekwencji powiadomienia dokonuje nie zawsze sam administrator, lecz często działająca w jego imieniu i na jego zlecenie osoba kontaktująca się z tym, od kogo dane pozyskuje (por. J. Barta, R. Markiewicz, „Ochrona danych osobowych” – komentarz, Zakamycze 2001, s. 393). Niespełnienie zaś przez administratora danych obowiązku informacyjnego wynikającego z art. 24 ustawy powoduje, iż przetwarzanie danych przez administratora jest sprzeczne z prawem, może zatem rodzić odpowiedzialność przewidzianą ustawą.
Jednocześnie, egzekwowanie wynikającego z odrębnych przepisów prawa obowiązku podania danych osobowych, powinno być poprzedzone wskazaniem powszechnie obowiązującego przepisu prawa stanowiącego podstawę tego obowiązku (art. 24 ust. 1 pkt 4 ustawy o ochronie danych osobowych). Wskazanie wyłącznie celu pozyskiwania tych danych, nie może być więc traktowane jako właściwe wypełnienie powyższego obowiązku. Informacja udzielona Panu X powinna zatem m.in. obejmować informacje o adresie siedziby i pełnej nazwie administratora danych, o prawie dostępu do treści jego danych osobowych oraz ich poprawiania, a także o znajdujących w tym przypadku zastosowanie przepisach prawa.

III.     Ponadto, odnosząc się do podniesionej przez Skarżącego kwestii obowiązku zgłoszenia przez PKP S.A. Centrala Generalnemu Inspektorowi Ochrony Danych Osobowych danych osobowych zawartych w „Książce ewidencji ruchu osobowego w strefie administracyjnej obiektu we Wrocławiu, ul. Joannitów 13” wskazać należy, iż nie wszystkie zbiory danych osobowych podlegają obowiązkowi rejestracji, a enumeratywne wyliczenie przypadków zwalniających administratora danych z tego obowiązku zawiera art. 43 ustawy o ochronie danych osobowych. W myśl powyższego przepisu z obowiązku rejestracji zbioru danych zwolnieni są m.in. administratorzy danych przetwarzanych w zakresie drobnych spraw życia codziennego (art. 43 ust. 1 pkt 11 ustawy). Mając zatem na uwadze przedstawione powyżej okoliczności faktyczne i prawne niniejszej sprawy stwierdzić należy, iż PKP S.A. Centrala jako administrator danych osobowych zawartych w prowadzonej przez Zakład Gospodarowania Nieruchomościami we Wrocławiu „Książce ewidencji ruchu osobowego w strefie administracyjnej obiektu we Wrocławiu, ul. Joannitów 13”, nie był zobligowany do zgłoszenia tego zbioru danych Generalnemu Inspektorowi Ochrony Danych Osobowych do rejestracji, bowiem przedmiotowy zbiór na podstawie 43 ust. 1 pkt 11 ustawy nie podlega obowiązkowi rejestracji.

W tym stanie faktycznym i prawnym Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.




Decyzja niniejsza jest ostateczna. Na podstawie art. 21 ust. 1 ustawy o ochronie danych osobowych w związku z art. 22 tej ustawy oraz art. 129 § 2 oraz art. 127 § 3 Kpa, stronie niezadowolonej z niniejszej decyzji przysługuje, w terminie 14 dni od dnia jej doręczenia, prawo złożenia do Generalnego Inspektora Ochrony Danych Osobowych wniosku o ponowne rozpatrzenie sprawy (adres: Biuro Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2,
00-193 Warszawa).