Sprawa ze skargi na decyzję Generalnego Inspektora Ochrony Danych Osobowych w przedmiocie przetwarzania danych osobowych
Sentencja

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Sędziowie WSA Andrzej Kołodziej, Anna Mierzejewska (spraw.), Eugeniusz Wasilewski, Protokolant starszy sekretarz sądowy Aneta Duszyńska, po rozpoznaniu na rozprawie w dniu 29 stycznia 2015 r. sprawy ze skargi C. P. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] lutego 2014 r. nr [...] w przedmiocie przetwarzania danych osobowych - oddala skargę -

Uzasadnienie strona 1/12

Generalny Inspektor Ochrony Danych Osobowych decyzją Nr [...] na podstawie art. 138 § 1 pkt 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2013 r. poz. 267) oraz art. 12 pkt 2, art. 18 ust. 1 pkt 6, art. 22, art. 23 ust. 1 pkt 2 i 5 oraz art. 33 ust. 1 ustawy i art. 26 ust. 1 pkt 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) po rozpoznaniu wniosku C.P. o ponowne rozpatrzenie sprawy z jego skargi na przetwarzanie jego danych osobowych przez Bank [...] S.A. z siedzibą w [...] oraz Biuro Informacji Kredytowej S.A. z siedzibą w [...] rozstrzygniętej decyzją Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] września 2013 r. (znak: [...]), utrzymał w mocy zaskarżoną decyzję.

W uzasadnieniu decyzji organ podał, że do Biura Generalnego Inspektora Ochrony Danych Osobowych (GIODO), wpłynęła skarga C. P. na przetwarzanie jego danych osobowych przez Bank [...] S.A. z siedzibą w [...] , i Biuro Informacji Kredytowej S.A. z siedzibą w [...]. Skarżący podniósł, że w okresie aplikowania o kredyt w banku [...] prowadził działalność gospodarczą pod firmą [...], C. P. Podał, że publicznie dostępne informacje dotyczące przedsiębiorcy to firma, imię, nazwisko, adres siedziby, adresy prowadzonej działalności gospodarczej, rodzaj prowadzonej działalności gospodarczej. Skarżący złożył wniosek o kredyt dnia [...] czerwca 2005 r. W tym samym dniu Bank "przekazał informacje stanowiące tajemnicę bankową zawarte we wniosku kredytowym do Biura Informacji Kredytowej S.A. w [...]. Bank [...] oprócz publicznie dostępnych danych identyfikujących przedsiębiorcę przekazał takie dane osobowe jak numer PESEL, numer dowodu osobistego, datę urodzenia, wysokość wnioskowanego kredytu, wysokość raty kredytowej". Skarżący podkreślił, że nie udzielił Bankowi zgody na przetwarzanie jego danych osobowych ani na ich przekazywanie do BIK. Skarżący zarzucił Bankowi naruszenie art. 23 ust. 1 w zw. z art. 24 ust. 1, art. 32 ust. 1 pkt 4, art. 36-39a, art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926 ze zm.), zwanej dalej ustawą, oraz wniósł o "przeprowadzenie kontroli a następnie wydanie decyzji GIODO w zakresie usunięcia uchybień, zabezpieczenie danych, zastosowanie środków zabezpieczających dane oraz skorzystania z uprawnień wynikłych z art. 19 ustawy o ochronie danych osobowych".

Generalny Inspektor Ochrony Danych Osobowych przeprowadził w sprawie postępowanie wyjaśniające, w toku którego ustalił, co następuje:

1. Bank wyjaśnił, że dnia [...] czerwca 2005 r. Skarżący złożył wniosek kredytowy (pozostający w związku z prowadzoną przez niego działalnością). Na podstawie tego wniosku Bank podjął czynności zmierzające do zawarcia umowy kredytowej, w tym złożył zapytanie o klienta do BIK. Przekazanie danych osobowych przez Bank do BIK nastąpiło na podstawie art. 23 ust. 1 pkt 2 ustawy w związku z art. 105 ust. 4 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (Dz.U. z 2012 r., poz. 1376), zwanej dalej Prawem bankowym, a dla legalności tego udostępnienia zgoda Skarżącego nie była wymagana. Podkreślono, że wobec niezawarcia umowy ze Skarżącym "Bank nie przetwarza danych osobowych Skarżącego ani w formie papierowej, ani w systemach Banku, nawet w celu archiwizacji".

Strona 1/12