Skarga kasacyjna na decyzję Generalnego Inspektora Ochrony Danych Osobowych w przedmiocie nakazu usunięcia uchybień w procesie przetwarzania danych osobowych
Sentencja

Naczelny Sąd Administracyjny w składzie następującym: Przewodniczący Sędzia NSA Małgorzata Jaśkowska (spr.), Sędzia NSA Aleksandra Łaskarzewska, Sędzia del. WSA Agnieszka Miernik, Protokolant Starszy inspektor sądowy Kamil Wertyński, po rozpoznaniu w dniu 27 października 2017 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej Prezydenta m. st. Warszawy od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 15 lipca 2015 r. sygn. akt II SA/Wa 2163/14 w sprawie ze skargi Prezydenta m. st. Warszawy na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia 2 października 2014 r. [...] w przedmiocie nakazu usunięcia uchybień w procesie przetwarzania danych osobowych 1. oddala skargę kasacyjną; 2. zasądza od Prezydenta m. st. Warszawy na rzecz Generalnego Inspektora Ochrony Danych Osobowych kwotę 180 (sto osiemdziesiąt) złotych tytułem zwrotu kosztów postępowania kasacyjnego.

Inne orzeczenia o symbolu:
647 Sprawy związane z ochroną danych osobowych
Inne orzeczenia z hasłem:
Ochrona danych osobowych
Inne orzeczenia sądu:
Naczelny Sąd Administracyjny
Inne orzeczenia ze skargą na:
Generalny Inspektor Ochrony Danych Osobowych
Uzasadnienie strona 1/14

Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 15 lipca 2015 r., sygn. akt II SA/Wa 2163/14 oddalił skargę Prezydenta m. st. Warszawy na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia 2 października 2014 r., nr [...] wydaną w przedmiocie nakazu usunięcia uchybień w procesie przetwarzania danych osobowych. Wyrok ten zapadł na tle następującego stanu faktycznego i prawnego sprawy.

Upoważnieni przez Generalnego Inspektora Ochrony Danych Osobowych (powoływanego dalej jako GIODO) inspektorzy przeprowadzili kontrolę w Urzędzie Miasta Stołecznego Warszawy przy pl. Bankowym 3/5 w celu ustalenia zgodności przetwarzania danych osobowych osób ubiegających się o "Kartę Warszawiaka" lub "Kartę Młodego Warszawiaka" z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (aktualnie Dz. U. z 2016 r. poz. 922 - powoływaną dalej jako ustawa o ochronie danych osobowych) oraz rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., Nr 100, poz. 1024 - zwanym dalej rozporządzeniem). W toku kontroli odebrano od pracowników Urzędu Miasta ustne wyjaśnienia, skontrolowano systemy informatyczne oraz dokonano oględzin pomieszczeń, w których odbywa się̨ przetwarzanie danych osobowych. Na podstawie zgromadzonego w toku kontroli materiału dowodowego ustalono, że w procesie przetwarzania danych osobowych Prezydent m.st. Warszawy, jako ich administrator, naruszył przepisy o ochronie danych osobowych.

W związku z tym dniu 26 czerwca 2014 r. GIODO wydał decyzję [...], nakazującą Prezydentowi Miasta Stołecznego Warszawy usunięcie uchybień w procesie przetwarzania danych osobowych w zakresie:

1. zmodyfikowania klauzuli obowiązku informacyjnego, o którym mowa w art. 24 ust. 1 ustawy o ochronie danych osobowych, zamieszczonej na formularzu wniosku o wydanie spersonalizowanej warszawskiej karty miejskiej/hologramu w taki sposób, aby wynikało z niej jednoznacznie, że administratorem danych osobowych przekazywanych za pomocą wspomnianego formularza, w przypadku, gdy osoba wnioskuje wyłącznie o hologram Karta Warszawiaka lub hologram Karta Młodego Warszawiaka, jest wyłącznie Prezydent m.st. Warszawy, w terminie 30 dni od dnia, w którym decyzja stanie się ostateczna,

2. uzupełnienia klauzuli obowiązku informacyjnego, o którym mowa w art. 24 ust. 1 ustawy o ochronie danych osobowych, zamieszczonej na formularzu wniosku o wydanie spersonalizowanej warszawskiej karty miejskiej/hologramu poprzez wskazanie, dla weryfikacji jakich konkretnie uprawnień będą przetwarzane dane osobowe pozyskiwane za pomocą przedmiotowego formularza, w terminie 30 dni od dnia, w którym decyzja stanie się ostateczna,

Strona 1/14
Inne orzeczenia o symbolu:
647 Sprawy związane z ochroną danych osobowych
Inne orzeczenia z hasłem:
Ochrona danych osobowych
Inne orzeczenia sądu:
Naczelny Sąd Administracyjny
Inne orzeczenia ze skargą na:
Generalny Inspektor Ochrony Danych Osobowych