II SA/Wa 1916/22

II SA/Wa 1916/22 - Wyrok WSA w Warszawie
Data orzeczenia
2023-03-08
orzeczenie nieprawomocne
Data wpływu
2022-10-27
Sąd
Wojewódzki Sąd Administracyjny w Warszawie
Sędziowie
Agnieszka Góra-Błaszczykowska /sprawozdawca/
Joanna Kruszewska-Grońska
Tomasz Szmydt /przewodniczący/
Symbol z opisem
647  Sprawy związane z ochroną danych osobowych
Skarżony organ
Generalny Inspektor Ochrony Danych Osobowych
Treść wyniku
Oddalono skargę
Sentencja
Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Tomasz Szmydt, Sędzia WSA Agnieszka Góra Błaszczykowska (spr.), Sędzia WSA Joanna Kruszewska-Grońska, po rozpoznaniu w trybie uproszczonym w dniu 8 marca 2023 r. sprawy ze skargi A. T. na decyzję Prezesa Urzędu Ochrony Danych Osobowych z dnia [...] sierpnia 2022 r. nr [...] w przedmiocie odmowy uwzględnienia wniosku oddala skargę
Uzasadnienie
Przedmiotem rozpoznania w niniejszej sprawie była skarga A. T. na decyzję Prezesa Urzędu Ochrony Danych Osobowych nr [...]z dnia [...] sierpnia 2022 r. w przedmiocie odmowy uwzględnienia wniosku.
Skarga została złożona w następującym stanie faktycznym sprawy:
A. T. (zwana dalej: wnioskodawczyni, skarżąca), wniosła do Prezesa Urzędu Ochrony Danych Osobowych (zwany dalej: Prezesa UODO, organ), skargę na nieprawidłowości w procesie przetwarzania jej danych osobowych przez Zakład Ubezpieczeń Społecznych z siedzibą w W. przy ul. S. [...] (zwany dalej: ZUS, uczestnik postępowania), polegające na udostępnieniu jej danych osobowych dotyczących zdrowia na rzecz UWV, [...] A. (zwany dalej: UWV).
Uzasadniając złożoną skargę wnioskodawczyni wskazała, że jej dane osobowe są przetwarzane przez ZUS w sposób niezgodny z prawem, tj. cyt. "bez zgody na udostępnianie danych medycznych do instytucji zagranicznych bez wnioskowania tej instytucji - [...]". Skarżąca wyjaśniła, że ZUS ([...] , ul. [...], [...] L.) udostępnił na rzecz [...]International jej dane osobowe, w szczególności dane dotyczące zdrowia, w tym o stwierdzonych chorobach oraz informacje dotyczące leczenia.
Decyzją znak nr [...]z dnia [...] sierpnia 2022 r. Prezes UODO orzekł o odmowie uwzględnienia wniosku. Podstawą działania był art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2021 r., poz. 735, zwana dalej: k.p.a.), zw. z art. 7 ust. 1 i ust. 2 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2019 r. poz. 1781 ze zm., zwana dalej: u.o.d.o.) oraz art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. b i art. 58 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) (Dz. Urz. UE L 119 z 4.05.2016, str. 1, Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L 74 z 4.03.2021, str. 35, zwane dalej: rozporządzeniem 2016/679).
W uzasadnieniu podjętej decyzji organ wskazał na następujące ustalenia stanu faktycznego sprawy. Według wyjaśnień ZUS, przetwarza on dane osobowe skarżącej w celu realizacji zadań ustawowych, na podstawie przepisów ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. z 2021 r. poz. 423, zwana dalej: u.s.u.s.), w szczególności na podstawie przepisów rozdziału 4 ww. ustawy.
Skarżąca jest klientem ZUS jako osoba ubezpieczona; w dniu [...] kwietnia 2020 r. złożyła ona poprzez Platformę Usług Elektronicznych ZUS wniosek o rentę z tytułu niezdolności do pracy. Skarżąca wskazała we wniosku o rentę, że jest zatrudniona w H.. ZUS wyjaśnił, że w takim przypadku wniosek o rentę z tytułu niezdolności do pracy jest procedowany z zastosowaniem unijnych przepisów prawa, regulujących koordynację systemów zabezpieczenia społecznego. We wniosku o rentę z tytułu niezdolności do pracy (ZUS [...]) z dnia [...] kwietnia 2020 r. skarżąca zaznaczyła, że nie posiada okresów ubezpieczenia/zamieszkania za granicą w państwach członkowskich Unii Europejskiej/Europejskiego Obszaru Gospodarczego lub S.. Jednocześnie w informacji dotyczącej okresów składkowych i nieskładkowych (ZUS [...]) w sprawie właściwego załatwienia wniosku o rentę z tytułu niezdolności do pracy z dnia [...] kwietnia 2020 r. wnioskodawczyni wskazała jako okres składkowy m.in. w okresie od [...] "[...]" - "UMOWA O PRACE", w okresie [...].09.2019 - [...] .02.2020 "[...]" - "TRZY UMOWY O PRACE", w okresie [...].02.2020 - [...].04.2020 "[...]" - "DECYZJA O WYSOKOŚCI ZASIŁKU DZIENNEGO I ZWOLNIENIE LEKARSKIE Z POLSKI".
W związku ze złożonym przez skarżącą wnioskiem o rentę z tytułu niezdolności do pracy, ZUS wszczął postępowanie jako instytucja kontaktowa, zgodnie z art. 47 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (WE) Nr [...] z dnia [...] września 2009 r. dotyczące wykonywania rozporządzenia (WE) Nr 883/2004 w sprawie koordynacji systemów zabezpieczenia społecznego (Dz. Urz. UE z 2009 r. [...] , str. 1, zwane dalej: rozporządzeniem 987/2009). Rozpatrujący wniosek Oddział ZUS w Krakowie sporządził formularz [...] (wniosek o rentę) oraz formularz [...] (zaświadczenie dotyczące przebiegu ubezpieczenia w P.). W kolejnym etapie, akta sprawy zostały przekazane do I Oddziału ZUS w L. jako właściwego ze względu na miejsce zamieszkania skarżącej, celem przeprowadzenia postępowania orzeczniczego - wydania orzeczenia lekarskiego, dotyczącego ustalenia niezdolności do pracy dla potrzeb polskiej renty oraz sporządzenia szczegółowego formularza opinii lekarskiej (formularz [...]) dla potrzeb holenderskiej instytucji ubezpieczeniowej [...]International. ZUS wskazał, że był zobowiązany do przekazania [...]International wniosku skarżącej o rentę z tytułu niezdolności do pracy, a tym samym udostępnienia na jego rzecz danych osobowych skarżącej, w tym danych dotyczących zdrowia. ZUS [...]oddział w L. sporządził szczegółowy raport lekarski (formularz [...]) zaadresowany do [...]International.
PUODO odniósł ustalenia stanu faktycznego sprawy do obowiązujących w tym zakresie przepisów art. 5 ust. 1 lit. a, art. 6 ust. 1 lit. c, art. 9 ust. 1 i ust. 2 lit. b rozporządzenia 2016/679, art. 68 ust. 1 lit. b i f., art., 68a ust. 1 i 3 u.s.u., art. 47 ust. 1, 2 i 4 rozporządzenia 987/2009, art. 44 ust. 3 rozporządzenia 883/2004). W konsekwencji uznał, że krajowe instytucje państw członkowskich są zobowiązane do wzajemnej współpracy w celu realizacji swoich zadań ustawowych, a w tym celu niezbędna jest wymiana danych, potrzebna do ustalenia praw i obowiązków ubezpieczonych oraz świadczeniobiorców. Wymiana takich danych odbywa się drogą elektroniczną poprzez System Elektronicznej Wymiany Informacji, dotyczących Zabezpieczenia Społecznego.
Stwierdził, że wobec złożonego przez skarżącą wniosku o rentę z tytułu niezdolności do pracy, ZUS jako instytucja krajowa właściwa w zakresie zabezpieczenia społecznego był zobowiązany do przekazania ww. wniosku skarżącej innym zainteresowanym instytucjom w państwach członkowskich, wraz ze wszystkimi dokumentami jakimi dysponował (formularz [...]- wniosek o rentę, formularz [...]- zaświadczenie dotyczące przebiegu ubezpieczenia w Polsce, formularz [...] - szczegółowy formularz opinii lekarskiej/raport lekarski) w niniejszej sprawie [...]International (holenderskiej instytucji ubezpieczeniowej), wobec podania przez skarżącą okresów składkowych w H., a tym samym do udostępnienia danych osobowych wnioskodawczyni, w tym danych dotyczących zdrowia. Podstawą prawną udostępnienia danych osobowych skarżącej przez ZUS na rzecz [...]International był zatem art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. b rozporządzenia 2016/679 w zw. z art. 68a ust. 1 u.s.u.s. w zw. z art. 47 ust. 4 rozporządzenia 987/2009.
Wskazał dalej, że postępowanie administracyjne prowadzone przez Prezesa UODO służy kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych i jest ukierunkowane na przywrócenie stanu zgodnego z prawem poprzez wydanie decyzji administracyjnej na podstawie art. 58 ust. 2 rozporządzenia 2016/679. Skoro zatem organ nie stwierdził nieprawidłowości w działaniu ZUS w zakresie udostępnienia danych osobowych wnioskodawczyni, w tym danych osobowych dotyczących zdrowia, na rzecz [...], to brak było podstaw faktycznych i prawnych do uwzględnienia wniosku skarżącej.
W skardze złożonej na powołaną decyzję do sądu administracyjnego skarżąca
zaskarżyła ją w całości. Skarżąca podała, że stanowisko organu jest stronnicze, nie przeanalizowano wnikliwie jej sprawy w związku z ustawą o ochronie danych osobowych, o zawodzie lekarza i ochronie zdrowia psychicznego oraz ustawy o rentach i emeryturach w zakresie kompetencji ZUS w ustaleniu jej prawa do renty w ustawodawstwie krajowym, a przez to odmówiono uwzględnienia jej wniosku o bezprawne udostępnienie jej danych o stanie zdrowia za granicę do instytucji, które nie wnioskowały o takie informacje. ZUS za nią samodzielnie podjął decyzję, mimo pouczenia pkt 6 informacji do pkt 11 wniosku o rentę ZUS z systemu zabezpieczeń krajowych. W związku z przekroczeniem przez ZUS kompetencji, domaga się jego ukarania, gdyż nie żądała świadczenia z innego ustawodawstwa zagranicznego, ani nie upoważniała jako pośrednika ZUS do przekazania takich informacji. Uważa, że zgodnie z ustawodawstwem krajowym, posiada wymagany staż ubezpieczeniowy do uzyskania renty w Polsce, przed zamieszkaniem za granicą. Tylko w przypadku woli interesanta ZUS pośredniczy w postępowaniu o rentę inwalidzką i tylko w sytuacji, gdy brak jest niezbędnego okresu ubezpieczenia dla ustalenia prawa do renty. Ponadto ZUS może udostępniać jej dane tylko na wniosek instytucji zagranicznej i za jej zgodą. Brak wniosku instytucji zagranicznej wyklucza możliwość przekazania jej wyników badań lekarskich.
W odpowiedzi na skargę organ wniósł o jej oddalenie, podnosząc argumentację tożsamą z zaprezentowaną w zaskarżonej decyzji.
Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:
Stosownie do treści art. 3 § 1 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. z 2023 r., poz. 259, zwana dalej: p.p.s.a), sądy administracyjne sprawują kontrolę działalności administracji publicznej i stosują środki określone w ustawie. Oznacza to, iż sąd rozpoznając skargę ocenia, czy zaskarżona decyzja nie narusza przepisów prawa materialnego bądź przepisów postępowania administracyjnego. Zgodnie z art. 134 p.p.s.a. Sąd rozstrzyga w granicach danej sprawy, nie będąc jednak związany zarzutami i wnioskami skargi oraz powołaną w niej podstawą prawną. Uwzględnienie skargi następuje w przypadku stwierdzenia naruszenia przez Sąd przepisów prawa, wskazanego w art. 145 § 1 pkt 1 p.p.s.a. Zgodnie z art. 135 p.p.s.a. orzekanie następuje w granicach sprawy, w której wydano zaskarżoną decyzję i odbywa się z uwzględnieniem wówczas obowiązujących przepisów prawa.
Istota sporu w niniejszej sprawie sprowadza się do oceny, czy prawidłowe i zgodne z przepisami prawa krajowego i unijnego, było udostępnienie przez uczestnika postępowania (ZUS jako instytucję krajową właściwą w zakresie zabezpieczenia społecznego), wniosku skarżącej o rentę wraz ze wszystkimi dokumentami, wytworzonymi w związku z prowadzonym w tym zakresie postępowaniem (formularz E [...] - wniosek o rentę, formularz E [...] - zaświadczenie dotyczące przebiegu ubezpieczenia w Polsce, formularz E [...] - szczegółowy formularz opinii lekarskiej/raport lekarski) na rzecz [...]International (holenderskiej instytucji ubezpieczeniowej).
Podstawową zasadą przetwarzania danych osobowych jest zasada rzetelności, legalności i zasada przejrzystości, wyrażona w art. 5 ust. 1 lit. a rozporządzenia 2016/679. Zgodnie z treścią tego przepisu dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dotyczą. Wymóg przetwarzania danych zgodnie z prawem oznacza zarówno konieczność spełnienia przesłanek legalności przetwarzania danych, jak również zapewnienie zgodności z pozostałymi przepisami o ochronie danych osobowych. Wymóg rzetelności odnosi się natomiast do wartości moralnych oraz do kryterium społecznej akceptacji operacji przetwarzania danych.
Zgodnie z art. 6 ust. 1 rozporządzenia 2016/679 przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków: a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej; e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi; f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Katalog ww. przesłanek jest zamknięty, są one co do zasady równoprawne, każda ma charakter autonomiczny i niezależny, co oznacza, że spełnienie choćby jednej z nich stanowi o zgodnym z prawem przetwarzaniu danych osobowych.
Warunkiem określonej w art. 6 ust. 1 lit. c rozporządzenia 2016/679 przesłanki niezbędności przetwarzania danych dla wypełnienia obowiązku prawnego ciążącego na administratorze jest wynikający z przepisów prawa obowiązek prawny (zobowiązanie prawne). Podstawa prawna, o której mowa, w myśl art. 6 ust. 3, musi być określona w prawie Unii Europejskiej lub w prawie państwa członkowskiego, któremu podlega administrator. Określona w art. 6 ust. 1 lit. c rozporządzenia 2016/679 przesłanka przetwarzania danych osobowych legalizuje przetwarzanie danych, które jest niezbędne do wypełnienia obowiązku prawnego, ciążącego na administratorze. Omawiana podstawa dopuszczalności przetwarzania danych wymaga zatem istnienia obowiązku określonego przepisami prawa.
Z regulacji art. 9 ust. 1 rozporządzenia 2016/679 wynika, że zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby. Ust. 1 nie ma zastosowania, jeżeli przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą (art. 9 ust. 2 lit. b rozporządzenia 2016/679).
W niniejszej sprawie niesporna jest okoliczność, że ZUS przetwarza dane osobowe wnioskodawczyni, jako osoby ubezpieczonej, w celu ustalenia prawa do renty, tj. realizacji zadań ustawowych. Działanie to ma oparcie w art. 68 ust. 1 lit. b i f u.s.u.s., zgodnie z którymi do zakresu działania Zakładu należy między innymi: ustalanie uprawnień do świadczeń z ubezpieczeń społecznych oraz wypłacanie tych świadczeń, chyba że na mocy odrębnych przepisów obowiązki te wykonują płatnicy składek oraz orzekanie przez lekarzy orzeczników Zakładu oraz komisje lekarskie Zakładu dla potrzeb ustalania uprawnień do świadczeń z ubezpieczeń społecznych.
Z treści art. 68 ust. 1 pkt 2 u.s.u.s. wynika także, że do zakresu działania Zakładu należy realizacja umów i porozumień międzynarodowych w dziedzinie ubezpieczeń społecznych.
Ponadto według treści art. 68a ust. 1 u.s.u.s. do zakresu działania Zakładu należy prowadzenie punktu kontaktowego, o którym mowa w rozporządzeniu Parlamentu Europejskiego i Rady (WE) nr 987/2009 z dnia 16 września 2009 r., dotyczącym wykonywania rozporządzenia (WE) nr 883/2004 w sprawie koordynacji systemów zabezpieczenia społecznego (Dz. Urz. UE L 284 z 30.10.2009, str. 1, ze zm.), służącego do wymiany danych w ramach Systemu Elektronicznej Wymiany Informacji dotyczących Zabezpieczenia Społecznego w zakresie: 1) określania ustawodawstwa mającego zastosowanie; 2) świadczeń pieniężnych z tytułu choroby; 3) świadczeń z tytułu macierzyństwa i równoważnych świadczeń dla ojca;
4) świadczeń z tytułu inwalidztwa; 5) świadczeń z tytułu starości; 6) rent rodzinnych; 7) świadczeń pieniężnych z tytułu wypadków przy pracy i chorób zawodowych;
8) zasiłków na wypadek śmierci; 9) świadczeń przedemerytalnych; 10) specjalnych świadczeń pieniężnych o charakterze nieskładkowym; 11) odzyskiwania należności z tytułu składek lub nadpłaconych świadczeń. W zakresie określonym w ust. 1 Zakład jest instytucją właściwą, instytucją miejsca zamieszkania, instytucją miejsca pobytu, o których mowa w rozporządzeniu Parlamentu Europejskiego i Rady (WE) nr 883/2004 z dnia 29 kwietnia 2004 r. w sprawie koordynacji systemów zabezpieczenia społecznego (Dz. Urz. WE L 166 z 30.04.2004, str. 1, ze zm.; Dz. Urz. UE Polskie wydanie specjalne, rozdz. 5, t. 5, str. 72, ze zm.) oraz instytucją łącznikową, o której mowa w rozporządzeniu Parlamentu Europejskiego i Rady (WE) nr 987/2009 z dnia 16 września 2009 r. dotyczącym wykonywania rozporządzenia (WE) nr 883/2004 w sprawie koordynacji systemów zabezpieczenia społecznego (art. 68a ust. 2 u.s.u.s.).
Zakład może przetwarzać dane osobowe, jeżeli jest to niezbędne do prowadzenia punktu kontaktowego, o którym mowa w ust. 1, w tym do realizacji praw lub obowiązków wynikających z rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 883/2004 z dnia 29 kwietnia 2004 r. w sprawie koordynacji systemów zabezpieczenia społecznego oraz z rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 987/2009 z dnia 16 września 2009 r. dotyczącego wykonywania rozporządzenia (WE) nr 883/2004 w sprawie koordynacji systemów zabezpieczenia społecznego (art. 68a ust. 3 u.s.u.s.).
Z przepisów prawa unijnego - art. 47 ust. 1 rozporządzenia 987/2009 (dotyczącego wykonywania rozporządzenia 883/2004 w sprawie koordynacji systemów zabezpieczenia społecznego) wynika, że instytucja, do której składany lub przekazywany jest wniosek o przyznanie świadczeń zgodnie z art. 45 ust. 1 lub 4 rozporządzenia wykonawczego, jest dalej zwana "instytucją kontaktową". Jeżeli zainteresowany nigdy nie podlegał ustawodawstwu stosowanemu przez instytucję miejsca zamieszkania, nazwa ta nie odnosi się do tej instytucji. Instytucja ta rozpatruje wniosek o przyznanie świadczeń na podstawie stosowanego przez siebie ustawodawstwa, a ponadto, jako instytucja kontaktowa, promuje również wymianę danych, informowanie o decyzjach i działania niezbędne do rozpatrzenia wniosku przez zainteresowane instytucje, oraz dostarcza wnioskodawcy na jego wniosek wszelkich informacji o wspólnotowych aspektach postępowania wyjaśniającego w sprawie wniosku oraz informuje o postępie prac.
Zgodnie z art. 47 ust. 2 rozporządzenia 987/2009 w przypadku, o którym mowa w art. 44 ust. 3 rozporządzenia podstawowego (rozporządzenia 883/2004), instytucja kontaktowa przekazuje wszystkie dokumenty, dotyczące zainteresowanego, instytucji, w której osoba ta była poprzednio ubezpieczona, następnie rozpatrującej sprawę. Art. 44. ust. 3 rozporządzenia 883/2004 w sprawie koordynacji systemów zabezpieczenia społecznego wskazuje, że osoba, która nie jest uprawniona do świadczeń zgodnie z przepisami ust. 2, otrzymuje świadczenia, do których jest uprawniona na podstawie ustawodawstwa innego Państwa Członkowskiego z uwzględnieniem, w odpowiednich przypadkach, przepisów art. 45.
Według treści art. 47 ust. 4 rozporządzenia 987/2009 w przypadkach innych niż ten, o którym mowa w ust. 2, instytucja kontaktowa niezwłocznie przekazuje wszystkim instytucjom zainteresowanym wnioski o przyznanie świadczeń wraz ze wszystkimi dokumentami, jakimi dysponuje, oraz, w stosownych przypadkach, wraz z istotnymi dokumentami dostarczonymi przez wnioskodawcę tak, aby wszystkie te instytucje mogły jednocześnie rozpocząć rozpatrywanie wniosku. Instytucja kontaktowa powiadamia pozostałe instytucje o okresach ubezpieczenia lub zamieszkania, podlegających obowiązującemu ją ustawodawstwu. Wskazuje także, które dokumenty będą dostarczone w terminie późniejszym, oraz uzupełnia wniosek najszybciej jak to możliwe.
W złożonym do ZUS w dniu [...] kwietnia 2020 r. wniosku o rentę wnioskodawczyni zaznaczyła, że nie posiada okresów ubezpieczenia/zamieszkania za granicą w państwach członkowskich Unii Europejskiej/Europejskiego Obszaru Gospodarczego lub S.. W druku ZUS [...], tj. informacji dotyczącej okresów składkowych i nieskładkowych wskazała jednak, że posiada ubezpieczenie (okres składkowy) z tytułu zatrudnienia w H. m.in. w okresie od [...].05.2019-[...].08.2019 "[...]" - "UMOWA O PRACĘ", w okresie [...].09.2019-[...].02.2020 "[...]" - "TRZY UMOWY O PRACĘ", w okresie [...].02.2020-[...].04.2020 - "[...]" - "DECYZJA O WYSOKOŚCI ZASIŁKU DZIENNEGO I ZWOLNIENIE LEKARSKIE Z POLSKI". Podlegała zatem zatrudnieniu w H..
W ocenie Sądu, z powołanych wyżej przepisów prawa wyraźnie wynika, że w związku z ujawnieniem przez skarżącą ww. danych we wniosku o rentę, ZUS jako instytucja kontaktowa, miał nie tylko prawo, ale wprost obowiązek, rozpoznać jej wniosek z uwzględnieniem przepisów unijnych, dotyczących koordynacji systemów zabezpieczenia społecznego. Właściwe i konieczne dla wypełnienia obowiązków, ciążących na ZUS zarówno na podstawie przepisów prawa krajowego (ustawy o systemie ubezpieczeń społecznych) jak i prawa unijnego (rozporządzenia 987/2009 i 883/2004), było sporządzenie wymaganych dla wnioskowanego świadczenia dokumentów (formularz [...] ) i przekazanie ich na rzecz [...]I. (holenderskiej instytucji ubezpieczeniowej). Zdaniem Sądu, powyższe działanie warunkowało prawidłowe rozpoznanie wniosku skarżącej o rentę.
W konsekwencji zasadności omówionych wyżej działań ZUS, brak było po stronie Prezesa UODO podstaw prawnych do stwierdzenia, że dane osobowe wnioskodawczyni udostępnione zostały na rzez [...]International wbrew obowiązującym w tej materii przepisom prawa.
Dlatego Sąd stwierdza, iż zaskarżona decyzja Prezesa UODO jest prawidłowa. Wbrew zarzutom skargi, sposób prowadzenia postepowania przez organ był prawidłowy, w sprawie nie doszło do naruszenia przepisów postępowania, które mogłyby mieć wpływ na wynik sprawy. Organ zgromadził pełny materiał dowodowy sprawy, dokonał prawidłowej jego oceny oraz dokonał właściwej wykładni mających zastosowanie w sprawie przepisów prawa unijnego i krajowego.
Mając na uwadze powołane okoliczności Sąd, działając na podstawie art. 151 p.p.s.a, orzekł o oddaleniu skargi.