Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Sławomir Antoniuk, Sędziowie WSA Iwona Maciejuk (spr.), Ewa Marcinkowska, , Protokolant specjalista Marek Kozłowski, po rozpoznaniu na rozprawie w dniu 28 kwietnia 2016 r. sprawy ze skargi M. L. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] października 2015 r. nr [...] w przedmiocie przetwarzania danych osobowych uchyla zaskarżoną decyzję oraz poprzedzającą ją decyzję z dnia [...] października 2013 r. nr [...].
Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga X.X dotycząca przetwarzania jej danych osobowych przez Zespół Opieki Zdrowotnej z siedzibą w [...] Skarżąca zakwestionowała legalność przetwarzania i udostępniania innym podmiotom jej danych osobowych przez ZOZ. Wskazała, że w dniu [...] ciężarna kobieta zgłosiła się do szpitala w [...] podając jej dane osobowe jako własne. W danych podanych przez pacjentkę nie było numeru PESEL, zatem w przekonaniu skarżącej Dyrektor ZOZ w [...] bezprawnie zwrócił się do Urzędu Gminy w [...] o uzupełnienie danych osobowych o rzeczony numer. Wskazała, iż Dyrektor przedmiotowej placówki wprowadzając jej dane osobowe do dokumentacji medycznej rażąco naruszył przepisy ustawy o ochronie danych osobowych. Skarżąca wniosła o przeprowadzenie kontroli w ZOZ w [...], a w szczególności usunięcie uchybień, wstrzymanie przekazywania jej danych osobowych innym podmiotom oraz usunięcia ze zbioru ZOZ jej danych osobowych. Precyzując żądanie wskazała, iż domaga się usunięcia przez ZOZ wszelkich jej danych osobowych oraz ustalenia i ścigania karnego osób odpowiedzialnych za bezprawne pozyskanie, przetwarzanie oraz przekazanie innym podmiotom jej danych osobowych.
Generalny Inspektor Ochrony Danych Osobowych, po uzyskaniu wyjaśnień z ZOZ w [...], decyzją z [...], odmówił uwzględnienia wniosku strony. GIODO ustalił, że: 1. [...] do Zespołu Opieki Zdrowotnej z siedzibą w [...] została przyjęta osoba w trybie nagłym (do porodu) nie posiadająca żadnego dokumentu tożsamości. Przy rejestracji podała imię, nazwisko oraz miejsce zamieszkania skarżącej poświadczając prawdziwość tych danych, jako jej własne, własnoręcznym podpisem; 2. w dniu [...] osoba podająca się za skarżącą, na własne żądanie, została wypisana ze szpitala - w tym czasie ZOZ nie posiadał żadnego dokumentu potwierdzającego wskazane przy rejestracji dane osobowe; 3. w celu uzyskania nr PESEL pacjentki, pracownik socjalny szpitala skontaktował się z Wydziałem Ewidencji Urzędu Gminy [...] gdzie uzyskał przedmiotowy numer oraz informację w zakresie obecnego adresu zameldowania skarżącej; 4. Zespół Opieki Zdrowotnej w [...] udostępnił dane osobowe M. L. wraz z jej nr PESEL oraz adresem zameldowania Sądowi Rejonowemu [...] Wydział Rodzinny i Nieletnich w [...] w celu zabezpieczenia sytuacji prawnej noworodka urodzonego w dniu [...] i pozostawionego w szpitalu do adopcji; 5. dyrektor Zespołu Opieki Zdrowotnej w [...] wskazał, iż obecnie przetwarza dane skarżącej w medycznym systemie informatycznym ZOZ. Nadto, w celu zapewnienia ochrony danych osobowych zawartych w dokumentacji medycznej jest ona zabezpieczona i archiwizowana zgodnie z obowiązującymi przepisami. ZOZ wskazał, iż udostępnił dokumentację medyczną pacjentki Komendzie Powiatowej Policji na wniosek Prokuratury Rejonowej w [...] w celu prowadzonych czynności wyjaśniających dotyczących noworodka urodzonego w dniu [...], którego matka podawała się za X.X i zdecydowała się przekazać dziecko do adopcji. Przedmiotowe dane medyczne udostępnione zostały także [...] w celu uzyskania środków finansowych z tytułu udzielenia świadczeń zdrowotnych. ZOZ oświadczył, iż kierował się przede wszystkim dobrem pacjenta, który podał fałszywe dane osobowe, oraz jego prawem do udzielenia świadczeń zdrowotnych w trybie pilnym.