Skarga do WSA na Prezes UODO
nie jestem z niej dumny, ale zapraszam na kolejny odcinek walki z hydrą
jezus_nigdy_nie_istnial z- #
- #
- #
- #
- #
- #
- 6
nie jestem z niej dumny, ale zapraszam na kolejny odcinek walki z hydrą
jezus_nigdy_nie_istnial zSKARGA
na postanowienie Prezes Urzędu Ochrony Danych Osobowych o odmowie wszczęcia postępowania o sygnaturze sprawy ZWOS/POST-7/2019.30428 dot. ZWOS.440.314.2019.MK z dnia 20 lutego 2019 roku, dostarczoną Skarżącemu w dniu 27 lutego 2019 roku
Na podstawie art. 50 § 1, art. 53 § 1, art. 54 § 1 ustawy z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi w imieniu własnym zaskarżam postanowienie Prezesa Urzędu Ochrony Danych Osobowych o znaku sprawy WOS/POST-7/2019.30428 dot. ZWOS.440.314.2019.MK z dnia 20 lutego 2019 r., polegające na bezzasadnej odmowie wszczęcia postępowania w sprawie skargi dotyczącej przetwarzania moich danych osobowych przez Proboszcza Parafii ..., które otrzymałem dnia 27 lutego 2019 roku.
UZASADNIENIE
Prezes Urzędu Ochrony Danych Osobowych (dalej: PUODO) wydała dnia 20 lutego 2019 r. postanowienie o sygn. ZWOS/POST-7/2019.30428 dot. ZWOS.440.314.2019.MK, w którym odmawia wszczęcia postępowaniaw sprawie skargi.
W uzasadnieniu PUODO podała, że cyt.: „Prezes UODO nie jest kompetentny do rozpatrzenia i rostrzygnięcia skargi dotyczącej przetwarzania danych osobowych w zakresie objętym kompetencjami Kościelnego Inspektora Ochrony Danych.” z uwagi na to, „że prawdodawca kościelny dostosował szczegółowe zasady
ochrony danych osobowych stosowane w Kościele do wymogów określonych w rozporządzeniu, co pociąga za sobą zachowanie autonomii w tym zakresie i wyłączenie stosowania przepisów komentowanegorozporządzenia w odniesieniu do przetwarzania danych osobowych w Kościele katolickim”.
Nadmieniam, że powyższy wniosek ma zasadnicze znaczenie dla sprawy ze względu na główną przesłankę wszczęcia postępowania.
Postanowienie to jest niezasadne i zarzucam mu następujące uchybienia:
1. Naruszenie treści art. 7, art. 77 § 1 i art. 80 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (dalej k.p.a.; Dz.U.2018.0.2096) poprzez niepodjęcie wszelkich czynnościniezbędnych do dokładnego wyjaśnienia stanu faktycznego w oparciu o przepisy obowiązującego prawa.
Organ, swoim aktualnym stanowiskiem wyrażonym w postanowieniu, podważa swoje wcześniejsze zdanie, z dnia 20 kwietnia 2018 r., w którym informował, że w momencie wejścia, dnia 24 maja 2016 r., w życie Rozporządzenia Parlamentu i Rady (UE) nr 2016/679 – ogólne rozporządzenie o ochronie danych osobowych
(dalej: RODO), Kościół rzymskokatolicki w Polsce (dalej: Kościół) nie stosował szczegółowych zasad ochrony danych osobowych:
„Jednak, jeżeli w momencie wejścia w życie rozporządzenia 2016/679, Polska nie będzie posiadała kompleksowych przepisów dla przetwarzania danych przez kościoły i związki wyznaniowe, rozporządzenie będzie miało zastosowanie w całości. W tym miejscu należy wskazać, że Instrukcja dotycząca przetwarzania danych osobowych w Kościele katolickim w Polsce, opracowana przez Generalnego Inspektora Ochrony Danych w 2009 r. wspólnie z Sekretariatem Konferencji Episkopatu Polski zawiera
wytyczne w przedmiotowym temacie. Dokument ten ma jedynie charakter edukacyjny i informacyjny, stanowi kodeks dobrych praktyk i służy uporządkowaniu praktyki przetwarzania danych w Kościele katolickim, ale nie wprowadza przepisów obowiązujących Kościół i nie może być uznany za alternatywną regulację zasad ochrony danych osób fizycznych. Ponadto, dokładniejsza analiza tego opracowania pozwala stwierdzić, że wiele z proponowanych w 2009 r. rozwiązań nie będzie wystarczających wobec istniejących dzisiaj rozwiązań technologicznych i zagrożeń związanych z przetwarzaniem danych osobowych.
Również dokumenty przyjęte przez Episkopat, takie jak Zasady postępowania w sprawie formalnego aktu wystąpienia z Kościoła, zastąpione w 2015 r. Dekretem Ogólnym Konferencji Episkopatu Polski w sprawie wystąpień z Kościoła oraz powrotu do wspólnoty Kościoła (obowiązuje od 2016 r.), oraz instrukcja z 1947 r. o prowadzeniu ksiąg parafialnych ochrzczonych, bierzmowanych, małżeństw i zmarłych oraz księgi stanu dusz nie mogą być, w rozumieniu rozporządzenia 2016/679, uznane za szczegółowe zasady ochrony danych osób fizycznych w związku z przetwarzaniem ich danych, ponieważ mają charakter fragmentaryczny.” - „BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH - Materiał informacyjny dotyczący ochrony danych osobowych w działalności Kościoła katolickiego w kontekście rozporządzenia 2016/679 - Posiedzenie Komisji Wspólnej Rządu RP i Konferencji Episkopatu”
i twierdził że w związku ze wspomnianym niewystarczająco szczegółowym, fragmentarycznym charakterem dokumentów przyjętych przez Episkopat oraz obowiązkami związanymi z bezpieczeństwem danych, Kościół powinien stosować przepisy RODO w całości:
„Pełne i bezpośrednie zastosowanie będą miały także przepisy rozporządzenia 2016/679 określające obowiązki związane z bezpieczeństwem danych - nie wchodzą one bowiem w zakres objęty autonomią kościołów i związków wyznaniowych i należą do kompetencji państwa.” - „BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH - Materiał informacyjny dotyczący ochrony danych osobowych w działalności Kościoła katolickiego w kontekście rozporządzenia 2016/679 - Posiedzenie Komisji Wspólnej Rządu RP i Konferencji Episkopatu”
Prócz wskazanego powyżej niewystarczająco szczegółowego charakteru kościelnych przepisów dotyczących ochrony danych osobowych, Kościół nie spełnił też dodatkowego warunku ustanowionego art. 91 ust. 1 RODO i umożliwiającego mu skorzystanie z własnych regulacji w tej sprawie, mianowicie nie dostosował przepisów
„Dekretu ogólnego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim” (dalej:”Dekretu ogólnego”) do wymogów RODO.
Wyrazem takiego niedostosowania jest poruszona w skardze do Organu i całkowicie pominięta w odpowiedzi Organu, kwestia art. 14 „Dekretu ogólnego” uniemożliwiającego przeprowadzenie czynności usunięcia wszelkich danych z kościelnych akt i tym samym naruszającego art. 17 RODO, który pozostaje w sprzeczności z doktryną Kościoła.
Innym przejawem niedostosowania przepisów „Dekretu ogólnego” do wymogów RODO jest także brak, zapewnionej art. 20 RODO, możliwości przeniesienia danych.
„Dekret ogólny” pomija też kwestie profilowania i zautomatyzowanego podejmowania decyzji, co świadczy o niedostosowaniu do art. 22 RODO.
Ponadto w przypadku powołanego na podstawie „Dekretu ogólnego” organu nadzorczego - Kościelnego Inspektora Ochrony Danych (dalej: KIOD), mamy do czynienia z naruszeniem art. 52 RODO stanowiącym o niezależności organu nadzorczego, z uwagi na to że kościelny organ nadzorczy, na którego czele stoi ksiądz, nie jest wolny od bezpośrednich lub pośrednich wpływów znajdujących się wyżej w hierarchii urzędników kościelnych - wspomniany tu rodzaj zależności reguluje obowiązujący w Kościele, Kodeks Prawa Kanonicznego z roku 1983, w rozdziale „Część V HIERARCHICZNY USTRÓJ KOŚCIOŁA”, a o jej faktycznym obowiązywaniu w Kościele dowodzi np. fragment stenogramu dotyczący molestowania dzieci w parafii św. Lamberta w Radomsku, do którego odnośnik umieściłem w skardze do Organu.
Zatem, w świetle przytoczonych tu faktów, Kościół, w momencie wejścia RODO w życie, nie stosował szczegółowych zasad ochrony osób fizycznych w związku z przetwarzaniem i nie spełnił dodatkowego warunku umożliwiającego mu skorzystanie z własnych regulacji, co zgodnie z zapisami art. 91 ust. 1 RODO
oznacza, że nie jest uprawniony do tego, by stosować swoje własne regulacje w zakresie ochrony danych osobowych i powinien stosować przepisy RODO w sposób pełny i bezpośredni. Prócz tego kościelny organ nadzorczy nie jest niezależny.
2. Naruszenie treści art. 7 k.p.a., art. 24 k.p.a. i art. 77 k.p.a. w zw. z art. 52 RODO poprzez zastosowanie wykładni przepisów w oparciu o interpretację sprzeczną ze stanem faktycznym i obowiązującym prawem.
Biorąc pod uwagę charakter zawartych w mojej skardze i niedostrzeganych przez Organ naruszeń RODO, których stroną jest Kościół oraz brak niezależności powołanego przez kościelnych hierarchów KIOD (strona sporu) od Kościoła, jedynym organem kompetentnym do jej rozpatrzenia i rozstrzygnięcia powinien być organ
niezależny od Kościoła, czyli Organ (PUODO), gdyż KIOD nie może być sędzią we własnej sprawie, więc wyłączanie swoich kompetencji przez PUODO na rzecz kościelnego organu nadzorczego, uważam za działanie bezzasadne i stronnicze – naruszające brak niezależności PUODO w stosunku do Kościoła.
3. Naruszenie treści art. 7 k.p.a., art. 24 k.p.a. i art. 77 k.p.a., w związku z art. 17, art. 20, art. 22, art. 52, art. 91 RODO poprzez zastosowanie wykładni przepisów w oparciu o interpretację sprzeczną ze stanem faktycznym i obowiązującym prawem.
Organ uzasadniając swoje stanowisko w postanowieniu powołuje się na komentarz Pawła Fajgielskiego, czyli osoby która jeszcze do niedawna była członkiem „Zespółu Roboczego ds. Opracowania Wewnątrzkościelnych Regulacji Ochrony Danych Osobowych” Konferencji Episkopatu Polski, a więc będącej reprezentantem interesu strony kościelnej i którą w związku z jej działalnością w ramach Kościoła oraz niedostrzeganiem ww. naruszeń, w tym art. 91, trudno uznać za obiektywną i bezstronną w swych ocenach.
4. Naruszenie art. 8 k.p.a. poprzez wydanie postanowienia sprzecznego z zasadą, aby prowadzić postępowanie w sposób pogłębiający zaufanie obywateli do organów państwowych.
Stanowisko Organu z dnia 20 kwietnia 2018 r. dotyczące tych samych stanów faktycznych, na podstawie tej samej podstawy prawnej, zasadniczo odbiega od stanowiska Organu z dnia 20 lutego 2019 r. i w mojej ocenie, stanowi niewątpliwie naruszenie art. 8 k.p.a.
Mając na uwadze powyższe, wnoszę o uchylenie zaskarżonego postanowienia i przekazanie sprawy do ponownego rozpoznania.
Wnoszę także o zasądzenie kosztów postępowania w sprawie.
Załączniki:
1) odpis skargi
2) 2018-04-20 BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH - Materiał
informacyjny dotyczący ochrony danych osobowych w działalności Kościoła katolickiego w kontekście
rozporządzenia 2016/679 - Posiedzenie Komisji Wspólnej Rządu RP i Konferencji Episkopatu”
3) 2019-01-04 Skarga na niezgodne z prawem przetwarzanie danych osobowych – kopia
4) 2019-02-20 Postanowienie Prezes Urzędu Ochrony Danych - kopia
Komentarze (6)
najlepsze
http://swieckapolska.pl/absurdalne-uzasadnienie-wyroku-wsa/
"Podobnie nie przedstawiono żadnego dowodu pozwalającego uznać mnie za osobę należącą do Kościoła, wbrew moim odmiennym twierdzeniom. Szukając argumentu dla swojej tezy GIODO fałszuje nawet moje wypowiedzi. Uzasadnienie decyzji zawiera zdanie: – „Skarżąca w przedmiotowym wniosku wskazała, iż w dniu 3 października 2014 r. wysłała do Proboszcza ww. Parafii Rzymskokatolickiej oświadczenie o wystąpieniu z Kościoła Katolickiego…”. W żadnym piśmie nie istnieje moja wypowiedź wskazująca, że „występuję” lub miałam taki
Komentarz usunięty przez moderatora
Górne progi kar wynoszą: 20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa.
I tak co miesiac - i juz byloby na bombelki dlug publiczny, nauczycieli i lekarzy. Sciaganc do skutku.
https://panoptykon.org/rodo-w-kosciele
"O usunięcie wszelkich danych z kościelnych akt wielokrotnie zabiegały na drodze sądowej osoby, które zdecydowały się wystąpić z Kościoła. W wyroku z 2016 r. Naczelny Sąd Administracyjny stwierdził jednak, że „skutki wystąpienia z Kościoła, jak i apostazji, wskazują, że dane osobowe zebrane przez Kościół w