Nie zawsze można ukarać burmistrza

@RY1@i02/2011/208/i02.2011.208.08800020c.802.jpg@RY2@

dr Wojciech Rafał Wiewiórowski, generalny inspektor ochrony danych osobowych

Do zadań generalnego inspektora w szczególności należy wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych. W przypadku naruszenia przepisów o ochronie danych osobowych generalny inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności usunięcie uchybień, uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych. Dodatkowo generalny inspektor może nakazać zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe, wstrzymać ich przekazywanie do państwa trzeciego zabezpieczenie danych lub przekazanie ich innym podmiotom, jak również usunięcie danych osobowych. W tym miejscu należy podkreślić, że z powyższych przepisów wynika, iż rola generalnego inspektora w przypadku wniesienia skargi na przetwarzanie danych osobowych polega na dokonaniu oceny, czy działanie podmiotu, którego dotyczy skarga, jest zgodne z przepisami o ochronie danych osobowych, a w przypadku stwierdzenia, iż doszło do naruszenia tych przepisów, na nakazaniu w drodze decyzji administracyjnej przywrócenia stanu zgodnego z prawem.

Przesłanki dopuszczające przetwarzanie, w tym udostępnianie danych osobowych tzw. zwykłych, określone zostały w art. 23 ust. 1 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.). Zgodnie z nimi przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa bądź jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą. Udostępnianie danych osobowych jest dopuszczalne również wtedy, gdy jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego bądź gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Czasami pomimo stwierdzenia, że organ gminy, np. burmistrz, dopuścił się naruszenia przepisów o ochronie danych osobowych, generalny inspektor może zrobić niewiele. Generalny inspektor nie ma bowiem kompetencji do wydania rozstrzygnięcia nakazującego np. adresatom pisma burmistrza usunięcie udostępnionych im danych osobowych. Jest to następstwem tego, że ustawy nie stosuje do osób fizycznych, które przetwarzają dane wyłącznie w celach osobistych lub domowych (art. 3a ust. 1 pkt 1 ustawy). Ponadto generalny inspektor nie może w decyzji administracyjnej unieważnić pisma upubliczniającego jego dane osobowe i wyciągnąć konsekwencji służbowych wobec burmistrza.

Oceny jego działań jako swego rodzaju "zwierzchnik służbowy" może natomiast dokonać rada gminy, która stosownie do art. 229 pkt 3 kodeksu postępowania administracyjnego jest organem właściwym do rozpatrzenia skargi dotyczącej zadań lub działalności wójta (burmistrza lub prezydenta miasta) i kierowników gminnych jednostek organizacyjnych.

ŁS