Sprawa ze skargi na decyzję Generalnego Inspektora Ochrony Danych Osobowych w przedmiocie przetwarzania danych osobowych
Sentencja

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Ewa Kwiecińska, Sędzia WSA Bronisław Szydło (spr.), Asesor, Jacek Fronczyk, Protokolant Michał Sułkowski, po rozpoznaniu na rozprawie w dniu 24 listopada 2005 r. sprawy ze skargi E. S.A. z siedzibą w W. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] czerwca 2005 r. nr [...] w przedmiocie przetwarzania danych osobowych - oddala skargę -

Uzasadnienie strona 1/4

Generalny Inspektor Ochrony Danych Osobowych decyzją znak: [...] z dnia [...] czerwca 2005 r., wydaną na podstawie art. 138 § 1 pkt 1 Kodeksu postępowania administracyjnego oraz art. 12 pkt 2, art. 18 ust. 1 pkt 1, art. 22, art. 24 ust. 1 pkt 4, art. 26 ust. 1 pkt 3, art. 26a ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), utrzymał w mocy swoją poprzednią decyzję znak: [...] z dnia [...] marca 2005 r., którą nakazał E. S.A. z siedzibą w W. usunięcie uchybień w procesie przetwarzania danych osobowych poprzez:

1. zaprzestanie zbierania danych osobowych klientów, w zakresie szerszym niż jest to niezbędne w stosunku do celu, w jakim są przetwarzane, tj.:

” poprzednich adresów zameldowania,

” kategorii i daty nadania uprawnienia do kierowania pojazdem silnikowym,

” danych zawartych w świadectwie pracy, dotyczących przebiegu zatrudnienia od dnia, kiedy decyzja stała się ostateczna,

2. umieszczenia informacji, o których mowa w art. 24 ust. 1 pkt 4 powołanej ustawy o ochronie danych osobowych, w formularzach stosowanych w celu przygotowania przez E. S.A. oferty pożyczki oraz zweryfikowania zdolności kredytowej, oraz innych informacji objętych tajemnicą, w terminie miesiąca od dnia kiedy decyzja stanie się ostateczna

3. zaprzestanie podejmowania decyzji o odmowie przyznania pożyczki wyłącznie w oparciu o dokonywanie prowadzonych w systemie informatycznym operacji na danych osobowych, od dnia kiedy decyzja stanie się ostateczna.

W uzasadnieniu podał, że w art. 23 powołanej ustawy o ochronie danych osobowych określone zostały przesłanki przetwarzania danych, przy czym podmiot przetwarzający dane winien wykazać się co najmniej jedną z nich, aby jego działanie mogło być uznane za zgodne z prawem. Przetwarzanie danych jest dopuszczalne, jeżeli jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Przetwarzanie danych jest dopuszczalne, gdy jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą. Przetwarzanie danych osobowych jest dopuszczalne, jeżeli jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Stosownie do postanowień art. 26 tej ustawy, administrator danych przetwarzający dane, powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. Administrator danych jest w szczególności obowiązany zapewnić, aby dane były merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane. Adekwatność danych w stosunku do celu ich przetwarzania powinna być rozumiana jako równowaga pomiędzy uprawnieniem osoby do dysponowania swoimi danymi, a interesem administratora danych. Administrator danych nie może w żaden sposób stawiać swego interesu ponad dobro osoby, której dane przetwarza. Równowaga będzie zachowana, jeżeli administrator zażąda danych tylko w takim zakresie, w jakim jest to niezbędne do wypełnienia celu, w jakim dane są przez niego przetwarzane.

Strona 1/4