Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia 21 marca 2005 r. odmawiajca uwzgldnienia wniosku o zobowizanie Zarzdu Banku, do wykrelenia danych osobowych dotyczcych Skarcego z Bankowego Rejestru, prowadzonego przez Zwizek Banków Polskich. decyzja nieprawomocna Warszawa, dnia 21 marca 2005 r. GI-DEC-DS-57/05 DECYZJA Na podstawie art. 104 l ustawy z dnia 14 czerwca 1960 r. - Kodeks postpowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z pón. zm.) oraz art. 12 pkt 2 w zwizku z art. 1 ust. 1, art. 2 ust. 1 i art. 6 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z pón. zm.), po przeprowadzeniu postpowania administracyjnego w sprawie wniosku PanaX, o zobowizanie Banku, do wykrelenia dotyczcych go danych osobowych z Bankowego Rejestru, prowadzonego przez Zwizek Banków odmawiam uwzgldnienia wniosku. Uzasadnienie Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynło pismo Pana X, zwanego dalej take Skarcym, z dnia 8 listopada 2004 r., w którym wniósł o zobowizanie do wykrelenia [jego] danych osobowych z Bankowego Rejestru W uzasadnieniu przedmiotowego pisma Skarcy wskazał w szczególnoci: W roku 1997, prowadzc działalno gospodarcz pod firm A, opart o wpis do ewidencji działalnoci gospodarczej, zawarłem umow leasingu z, Spółka z o.o., w Chorzowie (...). W wyniku rozwizania umowy przedmiotowej umowy, pozostały mi do uregulowania pewne zaległoci płatnicze z tytułu rat leasingowych (...) B S.A., z którym nigdy adnych kontaktów nie miałem, oraz w którym adnych kredytów nigdy nie zacigałem, z niewiadomego powodu dokonał w dniu 15.07.2001 roku, wpisania moich danych osobowych do Rejestru Bankowego, jako niesolidnego dłunika, którym de facto wobec tego Banku nie byłem, nie jestem, i prawdopodobnie nigdy nie bd. (...) to Sp. z o.o zobowizany jest do rozliczenia si z Bankiem z tytułu umów kredytowych, zawartych na zakup przedmiotów leasingu, przeznaczonych do realizacji umów zawartych ze mn, a nie ja. Nie mniej jednak, jeeli stało si tak, e B S.A., uzyskał wobec mnie
nakaz zapłaty (...), to wówczas przed wpisaniem mnie do Rejestru Bankowego, zobowizany był, przez obowizujce w tej mierze przepisy Ustawy o Ochronie danych osobowych do powiadomienia mnie na pimie, o zamiarze dokonania takiego wpisu (...). Ewidentnie jednak, Bank tego obowizku nie dopełnił, naruszajc tym samym obowizujce prawo, i pozbawił mnie wynikajcych dla mnie z obowizujcych przepisów prawa przywilejów. Natomiast w pimie z dnia 27 stycznia 2005 r. Skarcy podniósł m.in.: Firm A prowadziłem w oparciu o wpis do ewidencji działalnoci gospodarczej, a zatem jako osoba fizyczna, poniewa tak prowadzona działalno nie posiada osobowoci prawnej, dlatego moje dane w tym przypadku podlegaj bezwzgldnej ochronie, bez wzgldu na to, czy przy wpisie podano nazw firmy, któr prowadz. Firm zlikwidowałem w dniu 31.12.2000 r., natomiast wpisu do Rejestru Bankowego B S.A., dokonał w dniu 15.07.2001 r., a wic równie i w tym przypadku wprowadził do Rejestru fałszywe dane (...) w Rejestrze figuruje moje nazwisko, a nie wyłcznie nazwa mojej były firmy, co wprost kwalifikuje moje dane do ochrony, w oparciu o obowizujc ustaw o ochronie danych osobowych (...). W wyjanieniach złoonych przez Bank S.A, zwany dalej B S.A., wskazano w szczególnoci: dane osobowe p. X (...), prowadzcego działalno gospodarcz pod A zostały umieszczone w Bankowym Rejestrze (...) w zwizku z nieuregulowaniem zobowiza wynikajcych z nabytej wierzytelnoci leasingowej od sp. z o.o.. Do powyszych wyjanie załczono kopi umowy o wykup wierzytelnoci z dnia 7 lipca 1998 r., zawartej pomidzy B S.A. a Sp. z o.o., w której Sp. z o.o. owiadcza, i posiada wierzytelno pienin przysługujc jej z tytułu okresowych opłat leasingowych, ustalonych w umowie leasingu (...) zawartej z Panem X prowadzcym działalno gospodarcz pod nazw A. Z wyjanie złoonych przez Dyrektora Generalnego Zwizku Banków, zwanego dalej ZB, wynika natomiast, i dane osobowe Skarcego w zakresie: imienia, nazwiska, serii i numeru dowodu osobistego oraz miejsca zamieszkania zostały przekazane do ZB przez B S.A. łcznie z informacjami o firmie, numerze REGON oraz adresie firmy. W tym te zakresie dotyczce Skarcego informacje, przekazane przez B S.A., s obecnie przetwarzane w Bankowym Rejestrze. Po zapoznaniu si z całoci materiału zgromadzonego w sprawie Generalny Inspektor Ochrony Danych Osobowych zwaył, co nastpuje: Z dokonanych w niniejszej sprawie ustale wynika, i Pan X prowadził działalno gospodarcz pod nazw A i jako przedsibiorca zawarł umow leasingow z Sp. z o.o. Wobec nieuregulowania przez Skarcego zobowiza wynikajcych z nabytej przez B S.A. od Sp. z o.o. wierzytelnoci leasingowej, dotyczce go dane osobowe zostały przekazane do Bankowego Rejestru, prowadzonego przez ZB. Podkrelenia wymaga, i B S.A. przekazał do ZB dane osobowe 2
Skarcego, którymi posługiwał si w obrocie gospodarczym, a wic dane w zakresie obejmujcym: imi, nazwisko, seri i numer dowodu osobistego oraz miejsca zamieszkania łcznie z informacjami o firmie, numerze REGON oraz adresie firmy. Obecnie obowizujce przepisy prawa wprost wyłczaj stosowanie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z pón. zm.), zwanej dalej ustaw, do przetwarzania danych zawartych w ewidencji działalnoci gospodarczej. Zgodnie bowiem z art. 7a ust. 2 (dodanym w dniu 1 stycznia 2004 r.) ustawy z dnia 19 listopada 1999 r. Prawo działalnoci gospodarczej (Dz. U. Nr 101, poz. 1178, z pón. zm.), zwanej dalej Prawem działalnoci gospodarczej, ewidencja działalnoci gospodarczej jest jawna a dane osobowe w niej zawarte, czyli dane dotyczce przedsibiorców, nie podlegaj przepisom ustawy o ochronie danych osobowych. W skierowanym do Biura GIODO pimie Skarcy podkrelił: Firm zlikwidowałem w dniu 31.12.2000 r., natomiast wpisu do Rejestru Bankowego B S.A., dokonał w dniu 15.07.2001 r., a wic równie i w tym przypadku wprowadził do Rejestru fałszywe dane (...). Zauway w zwizku z tym naley, i równie przed wejciem w ycie ww. przepisu art. 7 a ust. 2 Prawa działalnoci gospodarczej, ochrona wynikajca z ustawy o ochronie danych osobowych nie obejmowała danych osób fizycznych prowadzcych działalno w oparciu te ustaw, jak i w oparciu o uprzednio obowizujcy akt prawny, tj. ustaw z dnia 23 grudnia 1998 r. o działalnoci gospodarczej (Dz. U. Nr 41, poz. 324 z pón. zm.), zwan dalej ustaw o działalnoci gospodarczej, w zakresie w jakim dane te identyfikowały osoby w obrocie gospodarczym. Zgodnie z art. 16 ust. 1 ustawy o działalnoci gospodarczej (uchylonej z dniem 1 stycznia 2001 r.), jawna ewidencja działalnoci gospodarczej zawierała w szczególnoci oznaczenie przedsibiorcy i jego siedziby (miejsca zamieszkania). Natomiast stosownie do obowizujcych w dniu przekazania danych osobowych Skarcego do ZB przepisów ustawy Prawo działalnoci gospodarczej, jawna ewidencja działalnoci gospodarczej zawierała m.in. oznaczenie przedsibiorcy oraz oznaczenie miejsca zamieszkania i adresu przedsibiorcy. Ustawa o ochronie danych osobowych okrela zasady postpowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe s lub mog by przetwarzane w zbiorach danych (art. 2 ust. 1 ustawy). Zgodnie z art. 6 ust. 1 ustawy, za dane osobowe uwaa si wszelkie informacje dotyczce zidentyfikowanej lub moliwej do zidentyfikowania osoby fizycznej (w myl art. 6 ustawy o ochronie danych osobowych w brzmieniu przed zmian wprowadzon ustaw z dnia 25 sierpnia 2001 r. o zmianie ustawy o ochronie danych osobowych, Dz. U. Nr 100, poz. 1087 - za dane osobowe uwaało si kad informacj dotyczc osoby fizycznej, pozwalajc na okrelenie tosamoci tej osoby). Osob moliw do zidentyfikowania jest osoba, której tosamo mona okreli bezporednio lub porednio, w szczególnoci przez powołanie si na numer identyfikacyjny albo jeden lub kilka specyficznych 3
czynników okrelajcych jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne (ust. 2). Informacji nie uwaa si za umoliwiajc okrelenie tosamoci osoby, jeeli wymagałoby to nadmiernych kosztów, czasu lub działa (ust. 3). Z ww. przepisów wynika wic, i ochrona danych osobowych odnosi si jedynie do praw osób fizycznych, których dane osobowe s lub mog by przetwarzane w zbiorach danych. Z przepisów ustawy wynika take i to, i nie wszystkim osobom fizycznym ochrona ta przysługuje w równym stopniu. Istot ochrony danych osobowych jest bowiem ochrona prywatnoci osoby, której dane dotycz. Znajduje to wyraz w szczególnoci w przepisie art. 1 ust.1 ustawy, którego tre nawizuje do art. 47 Konstytucji RP z dnia 2 kwietnia 1997 r. (Dz. U. Nr 78, poz. 483 z pón. zm.). Stosownie do przepisu art. 1 ust. 1 ustawy, kady ma prawo do ochrony dotyczcych go danych osobowych. W myl natomiast art. 47 Konstytucji RP, kady ma prawo do ochrony prawnej ycia prywatnego, rodzinnego, czci i dobrego imienia oraz decydowania o swoim yciu osobistym. W wietle powyszego nie moe wic budzi wtpliwoci, i ochrona przewidziana przepisami ustawy o ochronie danych osobowych dotyczy ycia prywatnego osoby fizycznej, której dane dotycz. Informacje w zakresie identyfikujcym podmiot osob fizyczn w obrocie gospodarczym s informacjami o przedsibiorcy i w stosunku do tego rodzaju informacji ustawa o ochronie danych osobowych nie miała i nie ma obecnie zastosowania. W konsekwencji, brak jest podstaw do stosowania przepisów ustawy do ochrony danych Skarcego przetwarzanych przez B S.A. i ZB, w zwizku z nieuregulowaniem przez niego nalenoci wynikajcej z umowy, jak zawarł prowadzc działalno gospodarcz. W takiej sytuacji nie mona bowiem mówi o naruszeniu prywatnoci osoby, której dane osobowe s przetwarzane. Skarcy podejmujc i prowadzc działalno gospodarcz - z istoty tej działalnoci - godził si na ograniczenie swojego prawa do prywatnoci w tym zakresie. Przejawem tego ograniczenia jest w szczególnoci, wynikajca z Prawa działalnoci gospodarczej, jak i z uprzednio obowizujcej ustawy o działalnoci gospodarczej, jawno danych zawartych w ewidencji działalnoci gospodarczej. Dla potwierdzenia słusznoci stanowiska Generalnego Inspektora warto równie przytoczy pogld Naczelnego Sdu Administracyjnego zaprezentowanego w wyroku z dnia 28 listopada 2002 r. (sygn. akt II S.A. 3389/01), w którym to NSA, na gruncie obowizujcych wówczas przepisów Prawa działalnoci gospodarczej, wskazał, i w sytuacji, gdy przedsibiorca objł swoim zakresem danych indywidualnych dotyczcych firmy swoje dane osobowe (...), nie moe on domaga si, jako osoba fizyczna ochrony swoich danych osobowych, które s wykorzystywane nie jako dane osobowe, lecz jako dane firmy. Decydujc si na utosamianie tych danych, godzi si bowiem na szersze ich ujawnianie i słabsz ochron. Warto jednoczenie podkreli, i NSA wskazał w sposób wyrany, i w zamierzeniu ustawodawcy ochrona prawa prywatnoci zmierza do tego, aby wiksz ochron zapewni osobom fizycznym. Jednostki organizacyjne i osoby prawne, w szczególnoci prowadzce działalno gospodarcz podlegaj tej 4
ochronie w mniejszym stopniu. (...) Std osoba decydujca si na tak działalno, godzi si na ograniczenie swego prawa do prywatnoci w wikszym zakresie. W tym stanie faktycznym i prawnym Generalny Inspektor Ochrony Danych Osobowych rozstrzygnł, jak w sentencji. Decyzja jest ostateczna. Na podstawie art. 21 ust. 1 ustawy o ochronie danych osobowych oraz art. 129 2 ustawy Kodeks postpowania administracyjnego, strona niezadowolona z niniejszej decyzji moe zwróci si do Generalnego Inspektora Ochrony Danych Osobowych (adres: Biuro Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00 193 Warszawa) z wnioskiem o ponowne rozpatrzenie sprawy w terminie 14 dni od daty dorczenia decyzji. 5