Sprawa ze skargi na decyzję Prezesa Urzędu Ochrony Danych Osobowych w przedmiocie przetwarzania danych osobowych
Sentencja

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Sławomir Antoniuk, Sędzia WSA Andrzej Góraj, Sędzia WSA Ewa Kwiecińska (spr.), po rozpoznaniu na posiedzeniu niejawnym w dniu 30 września 2021 r. sprawy ze skargi A. B. na decyzję Prezesa Urzędu Ochrony Danych Osobowych z dnia [...] stycznia 2021 r. nr [...] w przedmiocie przetwarzania danych osobowych oddala skargę.

Uzasadnienie strona 1/5

Prezes Urzędu Ochrony Danych osobowych wydał w dniu [...] stycznia 2021 r. decyzję nr [...], którą utrzymał w mocy własną decyzję z dnia [...] maja 2019 r. o sygn. [...] dotyczącą odmowy uwzględnienia wniosku A. B. na nieprawidłowości w procesie przetwarzania jej danych osobowych przez Gminny Ośrodek Pomocy Społecznej w D.

W uzasadnieniu decyzji z dnia [...] stycznia 2021 r. nr [...] Prezes UODO stwierdził, że do Biura Generalnego Inspektora Ochrony Danych Osobowych (obecnie: Urząd Ochrony Danych Osobowych) wpłynęła skarga A. B. dotycząca przetwarzania jej danych osobowych przez Gminny Ośrodek Pomocy Społecznej w D. Skarżąca podniosła, że GOPS przetwarza i udostępnia osobom postronnym dane o jej dochodach, bez jej wiedzy i zgody. W piśmie z dnia [...] października 2017 r. strona doprecyzowała, że GOPS naruszył jej dane osobowe, bez jej wiedzy i zgody uzyskał od ZUS-u dane o wysokości emerytury.

Prezes Urzędu Ochrony Danych Osobowych ustalił następujący stan faktyczny. GOPS przetwarzał dane osobowe skarżącej w związku z prowadzonym postępowaniem w przedmiocie świadczenia dla J. L. na skutek jego wniosku z dnia [...] lipca 2016 r. o przyznanie zasiłku stałego z pomocy społecznej. W toku tego postępowania skarżącą zaliczono do składu rodziny J. L.

W związku z zaliczeniem do rodziny J. L. GOPS wystąpił do Zakładu Ubezpieczeń Społecznych o wydanie zaświadczenia o wysokości świadczenia emerytalnego skarżącej. Zakład Ubezpieczeń Społecznych, działając na podstawie art. 50 ust. 3 ustawy z 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. 2016 r. poz. 963 ze zm.) w zw. z art. 105 ustawy z dnia 12 marca 2004 r. o pomocy społecznej (Dz. U. 2016 r., poz. 930 ze zm.), udostępnił na rzecz GOPS dane w zakresie wysokości świadczenia emerytalnego netto za czerwiec 2016. GOPS uznał się ostatecznie za organ niewłaściwy do załatwienia sprawy z wniosku J. L. o przyznanie zasiłku stałego z pomocy społecznej i przekazał przedmiotowy wniosek wraz aktami sprawy do Gminnego Ośrodka Pomocy Społecznej w S.

Prezes Urzędu Ochrony Danych Osobowych w dniu [...] maja 2019 r. wydał decyzję odmawiającą uwzględniania wniosku. Skarżąca złożyła wniosek o ponowne rozpatrzenie sprawy, w którym zarzuciła, iż została błędnie uznana przez GOPS za rodzinę J. L. W rzeczywistości bowiem nie jest z nim w żaden sposób spokrewniona, nie pozostaje i nie pozostawała w faktycznym związku, nie zamieszkiwała z nim wspólnie, ani nie gospodarowała wspólnie.

Prezes Urzędu Ochrony Danych Osobowych w decyzji z dnia [...] stycznia 2021 r. nr [...] wskazał, że z dniem 25 maja 2018 r. weszły w życie przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4 maja 2016, str. 1, z późn. zm.), zwane dalej rozporządzeniem 2016/679. Począwszy od tej daty polski porządek prawny musi zapewniać skuteczne stosowanie tych przepisów. W tym celu krajowy ustawodawca uchwalił nową ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r., poz. 1781), uchylającą tym samym obowiązywanie ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2016 r., poz. 922 ze zm.). Postępowania prowadzone przez Generalnego Inspektora Ochrony Danych Osobowych, wszczęte i niezakończone przed 25 maja 2018 r. prowadzone są przez Prezesa Urzędu Ochrony Danych Osobowych, na podstawie ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2016 r. poz. 922 ze zm.) zgodnie z zasadami określonymi w ustawie z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (t.j. Dz. U. z 2020 r. poz. 256 ze zm.), zwanej dalej k.p.a. Czynności podjęte przez Generalnego Inspektora Ochrony Danych Osobowych przed 25 maja 2018 r. pozostają skuteczne (art. 160 ust. 1 i ust. 2 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych).

Strona 1/5