GI-DEC-DS-175/06 - Sprostowanie danych osobowych przetwarzanych przez ZUS.

Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.) oraz art. 18 ust. 1 pkt 2 w związku z art. 26 ust. 1 pkt 3, art. 32 ust. 1 pkt 6 oraz art. 35 ust. 1 i 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) oraz art. 34 ust. 1 i ust. 3 ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. Nr 137, poz. 887 z późn. zm.), po przeprowadzeniu postępowania w sprawie odmowy sprostowania przez Zakład Ubezpieczeń Społecznych, (...), nazwiska Pana ABü, zam. (...),

nakazuję Zakładowi Ubezpieczeń Społecznych, z siedzibą (...), sprostowanie nazwiska Pana ABü, zam. w (...), z niepoprawnej formy "Bu" na "Bü ".

Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynął wniosek Pana ABü, zam. w (...), zwanego dalej również Skarżącym, o sprostowanie nazwiska przetwarzanego przez Zakład Ubezpieczeń Społecznych, z siedzibą (...). W jego uzasadnieniu podniósł on, że: "(...) moje nazwisko ma niemiecką pisownię zawierającą literę ʼÜʼ (...). Niepoprawna pisownia uniemożliwia jednoznaczną identyfikację oraz, w wielu przypadkach, stwarza problemy we współpracy systemów informatycznych różnych instytucji. Zakład Ubezpieczeń Społecznych jako jedyny odmawia poprawienia pisowni mojego nazwiska, a tym samym przetwarza moje dane osobowe niezgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. W ich bazie jest zapisane "Bu". ZUS twierdzi, że nie jest w stanie poprawić nazwiska ze względu na ograniczenia techniczne (...). Proszę o wnikliwe przeanalizowanie mojej sprawy i poczynienie odpowiednich kroków mających na celu respektowanie ustawowych praw".

W wyjaśnieniach złożonych w toku postępowania wszczętego przez Generalnego Inspektora w tej sprawie (pismo z dnia 29 grudnia 2005 r., znak NO-z/070/27/2005) Prezes ZUS wskazał w szczególności: "(...) aktualnie eksploatowane w Zakładzie systemy informatyczne, które wspomagają proces ustalania uprawnień do świadczeń emerytalno-rentowych, a także wypłacanie tych świadczeń umożliwiają zapisywanie nazwisk i imion wyłącznie zgodnie z alfabetem polskim. Systemy te zostały zaprojektowane i wdrożone do eksploatacji kilkanaście lat temu. Biorąc powyższe pod uwagę uprzejmie informuję, że Zakład nie ma aktualnie możliwości technicznych, aby dokonać sprostowania błędnej pisowni nazwiska pana ABü. Jednocześnie informuję, że Zakład podjął działania mające na celu ustalenie, czy jest możliwe dokonanie zmian infrastruktury technicznej i oprogramowania systemów emerytalno-rentowych, aby sprostowanie błędnie zapisanych nazwisk było możliwe".

Następnie pismem z dnia 25 kwietnia 2006 r. (znak: IO-Er-070/925/2006) Prezes ZUS poinformował: "(...) w sprawie błędnej pisowni nazwiska Pana ABü informuję, że w celu uniknięcia w przyszłości podobnych przypadków podjęte zostały konkretne decyzje. (...) W wyniku otrzymanych opinii i dokonanych uzgodnień, określony został możliwy do realizacji zakres zmian w informatycznych systemach emerytalnych-rentowych. Uwarunkowania techniczne i systemowe pozwalają na wprowadzenie dodatkowych znaków diaktrycznych objętych standardem EBCDIC CP 870 ROECE. W dniu 11 kwietnia br. (...) zlecona została jednostkom ZETO w Katowicach i Bydgoszczy, będącym właścicielami praw autorskich do systemów Rentier-Manager AD i Emir-Seks AD, modyfikacja oprogramowania i po uzyskaniu pozytywnych wyników testów, dokonane zostanie wdrożenie we wszystkich jednostkach organizacyjnych ZUS".

Po przeanalizowaniu materiału dowodowego, Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje:

Zakład Ubezpieczeń Społecznych, stosownie do przepisu art. 34 ust. 1 ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. Nr 137, poz. 887 z późn. zm.), obowiązany jest zapewnić rzetelność i kompletność informacji gromadzonych na kontach ubezpieczonych i na kontach płatników składek w sposób uregulowany niniejszą ustawą. Ze względu na fakt, że do informacji zawartych na kontach ubezpieczonych i kontach płatników składek oraz danych źródłowych będących podstawą zapisów na tych kontach stosuje się przepisy o ochronie danych osobowych (art. 34 ust. 3 ustawy o systemie ubezpieczeń społecznych), na Zakładzie Ubezpieczeń Społecznych spoczywają konkretne obowiązki określone w tej ustawie, w tym obowiązek wynikający z art. 26 ust. 1 pkt 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.). Zgodnie z tym przepisem administrator danych osobowych powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których one dotyczą, w szczególności zaś jest obowiązany zapewnić, aby dane te były merytorycznie poprawne. Cytowany przepis wyraża jedną z podstawowych zasad ochrony danych - zasadę poprawności (prawdziwości) danych oraz ich aktualności. W praktyce oznacza ona, że informacje wynikające z danych przetwarzanych przez ich administratora powinny być zgodne z prawdą, pełne (kompletne) oraz powinny odpowiadać aktualnemu (najnowszemu) stanowi rzeczy. Jak wskazuje się w literaturze (J. Barta, P. Fajgielski, R. Markiewicz, Ochrona danych osobowych. Komentarz. Zakamycze 2004. str. 548, 555-556), "przepis art. 26 u.o.d.o. wyznaczając główne zasady postępowania przy przetwarzaniu danych osobowych obejmuje je w formę podstawowych obowiązków, których musi zawsze przestrzegać administrator danych. Jest on odpowiedzialny nie tylko za samo przetwarzanie danych, w wąskim znaczeniu, ale także za jakość danych (...) wymóg zapewnienia merytorycznej poprawności danych osobowych przez ich administratora wiąże się z obowiązkiem uwzględnienia przez niego m.in. następujących okoliczności: znaczenia ewentualnej niedokładności danych z perspektywy osoby, której one dotyczą, (...), konieczności wypracowania trybu weryfikowania prawdziwości danych w odniesieniu do poszczególnych ich kategorii oraz zasad postępowania w przypadku stwierdzenia nieprawdziwości danych (...)". Zauważyć w tym miejscu należy, iż ustawodawca dostrzegając wagę problemu ochrony interesów osób, których dane są przetwarzane, w tym zapewnienia poprawności tych danych, uznał za stosowne nałożyć na administratora obowiązek dołożenia w tym zakresie szczególnej staranności.

W sytuacji, w której wbrew powyższej zasadzie dane przetwarzane przez administratora są jednak niepoprawne, osoba, której dane dotyczą, może skorzystać z uprawnienia, którego istotą jest doprowadzenie do zweryfikowania błędnych informacji. W myśl art. 32 ust. 1 pkt 6 ustawy o ochronie danych osobowych, każdej osobie przysługuje bowiem prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane. Zgodnie natomiast z art. 35 ust. 1 ustawy o ochronie danych osobowych, w razie wykazania przez osobę, której dane osobowe dotyczą, że są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są zbędne do realizacji celu, dla którego zostały zebrane, administrator danych jest obowiązany, bez zbędnej zwłoki, do uzupełnienia, uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania przetwarzania kwestionowanych danych lub ich usunięcia ze zbioru, chyba że dotyczy to danych osobowych, w odniesieniu do których tryb ich uzupełnienia, uaktualnienia lub sprostowania określają odrębne ustawy.

W niniejszej sprawie nazwisko Skarżącego, przetwarzane przez ZUS "w systemach informatycznych, które wspomagają proces ustalania uprawnień do świadczeń emerytalno-rentowych" jest nieprawdziwe (Skarżący nosi nazwisko "Bü ", a nie "Bu"), w związku z czym korzystając z uprawnień określonych w art. 32 ust. 1 pkt 6 ustawy o ochronie danych osobowych, zwrócił się on do tej instytucji o stosowanie poprawnej pisowni jego nazwiska. Z chwilą wystąpienia z tym żądaniem po stronie ZUS powstał wynikający z ww. przepisów obowiązek sprostowania nazwiska Skarżącego.

Tymczasem ZUS, nie dochowując należytej staranności w zakresie ochrony interesów Skarżącego, odmówił sprostowania jego nazwiska uzasadniając to "ograniczeniami technicznymi". Wprawdzie w piśmie z dnia 25 kwietnia 2006 r. (znak: IO-Er-070/925/2006) Prezes ZUS wskazał na podjęcie działań, które mają doprowadzić do przetwarzania przez tę instytucję nazwiska Skarżącego w poprawnej formie, niemniej aktualnie nadal istnieje stan niezgodny z prawem. Skarżący noszący nazwisko zawierające literę nie występującą w polskim alfabecie w dalszym ciągu figuruje w nich pod nazwiskiem nie oddającym jego prawidłowej pisowni ani brzmienia i stan ten mógłby trwać do bliżej niesprecyzowanego momentu wprowadzenia zapowiedzianych przez ZUS zmian w "systemach informatycznych".

W związku z powyższym, wobec skorzystania przez Skarżącego z uprawnień, jakie osobie, której dane są przetwarzane, daje art. 35 ust 2 ustawy o ochronie danych osobowych, zgodnie z którym w razie niedopełnienia przez administratora danych obowiązku, o którym mowa w ust. 1, osoba, której dane dotyczą, może zwrócić się do Generalnego Inspektora z wnioskiem o nakazanie dopełnienia tego obowiązku, niezbędne jest wydanie wobec ZUS nakazu sprostowania nazwiska Skarżącego.

W tym stanie faktycznym i prawnym Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.

Decyzja niniejsza jest ostateczna. Na podstawie art. 21 ust. 1 ustawy o ochronie danych osobowych oraz art. 129 § 1 i § 2 Kodeksu postępowania administracyjnego stronie niezadowolonej z niniejszej decyzji przysługuje, w terminie 14 dni od dnia jej doręczenia, prawo złożenia do Generalnego Inspektora Ochrony Danych Osobowych wniosku o ponowne rozpatrzenie sprawy (adres: Biuro Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).