NIEPRAWIDŁOWE PRZETWARZANIE DANYCH

DECYZJE GIODO

INFORMATOR ADMINISTRATORA DANYCH

16 czerwca 2016

0

674

NIEPRAWIDŁOWE PRZETWARZANIE DANYCH

Nieprawidłowe przetwarzanie danych przez Dyrektora Gimnazjum. Cała sprawa dotyczy uzyskania stypendium.

Nieletnie córki pewnych rodziców zamieszane w nieprawidłowe przetwarzanie danych osobowych przez Dyrektora Gimnazjum. Cała sprawa krąży wokół tematu uzyskania stypendium.

Decyzja DOLiS/DEC-1057/11

     Na podstawie art. 105 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.) oraz art. 12 pkt 2 i art. 22, ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), w sprawie skargi Państwa B.L. i S.L., na przetwarzanie ich danych osobowych oraz danych osobowych ich małoletnich córek (A. i A.L.) przez Dyrektora Gimnazjum […]

umarzam postępowanie.

Uzasadnienie:

     Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga Państwa B.L. i S.L., dalej także jako Skarżący, na przetwarzanie ich danych osobowych oraz danych osobowych ich małoletnich córek (A. i A.L.) przez Dyrektora Gimnazjum […], dalej także jako Dyrektor. Skarżący wskazali, że cyt.: „(…) zgłaszamy możliwość naruszenia zasad ochrony danych osobowych przez Gimnazjum […] w P w osobach p. K.N.- dyrektora, jako odpowiedzialnego za pracę nauczycieli oraz panią M.F.- nauczycielkę, ponieważ- jako opiekun dydaktyczny stypendystów Programu Stypendialnego (w tym naszych córek) pani M.F., na zakończenie okresu rozliczeniowego (11.2009) pobrała od rodziców- w tym także od nas- oryginały i kopie rachunków i paragonów za okres 01.09.2008 do 30.10.2009 r. dotyczące sposobu wydatkowania w tym okresie przyznanego stypendium. Taka sama sytuacja miała miejsce także w następnym okresie stypendialnym (okres od 1.09.2009 do 30.10.2010 r.) (…)”. Skarżący wnieśli o cyt.: „(…) podjęcie kroków w celu wyjaśnienia, czy (…) działania Gimnazjum są w zgodzie z wymogami Ustawy o Ochronie Danych Osobowych (…)”.

     W toku postępowania przeprowadzonego w niniejszej sprawie Generalny Inspektor Ochrony Danych Osobowych ustalił następujący stan faktyczny.

  1. Córki Skarżących (A. i A.L.) w trakcie trwania ich nauki w Gimnazjum […] w P zostały objęte pomocą stypendialną organizowaną przez Wojewódzki Urząd Pracy, finansowaną ze środków unijnych w ramach Programu Operacyjnego Kapitał Ludzki 2007-2013.
  2. Jak wyjaśnił Dyrektor w piśmie z dnia […] lipca 2011 r. cyt.: „(…) aby to stypendium otrzymać uczeń musiał spełniać pewne wymogi, które częściowo były weryfikowane przez Szkołę [Gimnazjum […] w P]. Szkoła, do której uczęszczał uczeń musiała otoczyć opieką ucznia stypendystę- w kwestii napisania i następnie realizowania indywidualnego planu rozwoju edukacyjnego ucznia. To zadanie spoczywało na wychowawcach stypendystów. W ramach tego programu stypendialnego, na opiekunie spoczywał obowiązek sporządzenia końcowego sprawozdania z realizacji przez ucznia planu rozwoju edukacyjnego. Wg paragrafu V. ust. 5 Regulaminu przyznawania i przekazywania stypendiów w roku szkolnym 2008/2009 (…) uczeń miał obowiązek dostarczyć opiekunowi przed przygotowaniem przez niego sprawozdania następujące dokumenty: dowody potwierdzające udział w konkursach i olimpiadach, oraz dowody poniesionych przez ucznia wydatków w ramach otrzymanego stypendium (…)”. Jak wyjaśnił Dyrektor cyt.: „(…) w kolejnych edycjach [programu stypendialnego], po zmianach regulaminu stypendialnego wcześniejszy zapis zmieniono: § 7 ust. 5.- Opiekun dydaktyczny ucznia w trakcie trwania roku szkolnego na bieżąco monitoruje jego osiągnięcia edukacyjne i wydatki poniesione w ramach przyznanego stypendium (…)”. Dyrektor podkreślił, że cyt.: „(…) w kolejnych latach zmieniony regulamin nakłada na opiekuna obowiązek monitorowania wydatków [środków stypendialnych], czego nie może uczynić bez wglądu do paragonów czy faktur (…)”.
  3. W związku z powyższym Dyrektor, za pośrednictwem Pani M.F.- nauczycielki w Gimnazjum […] w P, pobrał od Skarżących cyt.: „(…) oryginały i kopie rachunków i paragonów (…) dotyczące sposobu wydatkowania (…) przyznanego stypendium (…)” za okres od 1 września 2008 r. do 30 października 2009 r. oraz za okres od 1 września 2009 r. do 30 października 2010 r.
  4. Jednak, jak wyjaśnił Dyrektor w piśmie skierowanym do Biura Generalnego Inspektora
    Ochrony Danych Osobowych, cyt.: „(…) dane Skarżących dotyczącego niniejszej sprawy, czyli kserokopie dowodów zakupów zostały zniszczone po roku od podpisania
    przez opiekuna sprawozdania z realizacji indywidualnego planu rozwoju edukacyjnego uczniów biorących udział w programie stypendialnym (…)”. W związku z powyższym, Dyrektor wskazał, że aktualnie dane osobowe Skarżących i ich córek nie są przetwarzanie przez Dyrektora w zakresie objętym skargą Pani B.L. i Pana S.L.

     W tym stanie faktycznym Generalny Inspektor Ochrony Danych Osobowych zważył,
co następuje.

     Decydującym z punktu widzenia rozstrzygnięcia przedmiotowej sprawy jest fakt, iż Dyrektor nie przetwarza aktualnie danych osobowych Skarżących oraz ich córek w zakresie wskazanym w cyt.: „(…) oryginałach i kopiach rachunków i paragonów (…) dotyczących sposobu wydatkowania (…) przyznanego stypendium (…)”. W tej sytuacji przedmiotowe postępowanie podlega umorzeniu
na podstawie art. 105 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.), zwanej dalej Kpa – wobec jego bezprzedmiotowości. Zgodnie z ww. przepisem, gdy postępowanie z jakiejkolwiek przyczyny stało się bezprzedmiotowe, organ administracji publicznej wydaje decyzję o umorzeniu postępowania. Brzmienie powołanej regulacji nie pozostawia wątpliwości, iż w razie stwierdzenia bezprzedmiotowości postępowania organ prowadzący to postępowanie obligatoryjnie je umarza. Jednocześnie w literaturze przedmiotu wskazuje się, że bezprzedmiotowość postępowania administracyjnego, o której stanowi art. 105 § 1 Kpa oznacza, że brak jest któregoś z elementów materialnego stosunku prawnego, a wobec tego nie można wydać decyzji załatwiającej sprawę przez rozstrzygnięcie jej co do istoty (B. Adamiak, J. Borkowski „Kodeks postępowania administracyjnego. Komentarz” 7 wydanie Wydawnictwo C.H. Beck, Warszawa 2005 r., str. 485). Takie samo stanowisko zajął Wojewódzki Sąd Administracyjny w Krakowie w wyroku z dnia 27 lutego 2008 r. (III SA/Kr 762/2007): „Postępowanie staje się bezprzedmiotowe, gdy brak któregoś z elementów stosunku materialnoprawnego, co powoduje, że nie można załatwić sprawy przez rozstrzygnięcie co do istoty”.

     Ponadto należy zaznaczyć, że zgodnie z art. 7 pkt 2) ustawy o ochronie danych osobowych, przetwarzanie danych to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

     W sytuacji, gdy kwestionowany proces przetwarzania danych nie ma aktualnie miejsca, tj. Dyrektor nie przetwarza danych osobowych Skarżących oraz ich córek w zakresie wskazanym w cyt.: „(…) oryginałach i kopiach rachunków i paragonów (…) dotyczących sposobu wydatkowania (…) przyznanego stypendium (…)”, prowadzone przez Generalnego Inspektora postępowanie, ukierunkowane na przywrócenie stanu zgodnego z prawem w ww. procesie przetwarzania danych, jest oczywiście bezprzedmiotowe.

     Odnośnie pozostałych żądań Skarżących, wskazanych w piśmie z dnia […] lipca 2011 r., tj. cyt.: „(…) wydania opinii (…), powiadomienia jednostek nadzorujących (…) oraz zgłoszenia zawiadomienia o popełnieniu przestępstwa (…)”, z uwagi na fakt, że niniejsze postępowanie ukierunkowane jest na wydanie decyzji administracyjnej na podstawie art. 18 ustawy o ochronie danych osobowych, który określa czynności jakie może podjąć Generalny Inspektor, należy wskazać, że organ ochrony danych osobowych nie posiada kompetencji w ww. zakresie. 

     W tym stanie faktycznym i prawnym Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak na wstępie.

     Na podstawie art. 21 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) i art. 129 § 2 w zw. z art. 127 § 3 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98 poz. 1071 z późn. zm.), strona niezadowolona z niniejszej decyzji może, w terminie 14 dni od dnia jej doręczenia, zwrócić się do Generalnego Inspektora Ochrony Danych Osobowych (adres: Biuro Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa) z wnioskiem o ponowne rozpatrzenie sprawy.

     Treść powyższej decyzji pochodzi z oficjalnej witryny Generalnego Inspektora Ochrony Danych Osobowych.

System dla ABI

Tagi:

Następny artykuł:
»

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Copyright © 2016 Kryptos - All Rights Reserved