Jeżeli GIODO nie uwzględni wniosku o ochronę dóbr osobistych, to pozostaje sąd
Zgoda osoby, której dane dotyczą, nie zawsze jest potrzebna, aby móc przetwarzać jej dane osobowe. Zdaniem GIODO wystarczy, że administrator danych wskaże na występującą przesłankę legalizującą ten proces, określoną w ustawie o ochronie danych osobowych, generalny inspektor ochrony danych osobowych odmówił uwzględnienia wniosku osoby fizycznej o ochronę danych. Stwierdził, że skoro dopatruje się ona naruszenia swoich dóbr osobistych, to może dochodzić ochrony przed sądem cywilnym na podstawie kodeksu cywilnego. Taką decyzję podjął po rozpoznaniu skargi, w której osoba ta kwestionowała legalność udostępnienia jej danych osobowych zawartych w umowie-zleceniu łączącej ją ze spółką, która działa na rzecz miasta.
DECYZJA DOLiS/DEC-830/12/53853,53855, 53857
● (...) Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.) określa obowiązki administratora danych, do których należy w szczególności przetwarzanie danych osobowych z zachowaniem przesłanek warunkujących legalność tego procesu. Przepisem uprawniającym administratorów danych do przetwarzania danych osób fizycznych, w tym ich udostępniania, jest art. 23 ust. 1 ustawy, zgodnie z którym przetwarzanie danych jest dopuszczalne wtedy, gdy: osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych (pkt 1), jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (pkt 2), jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą (pkt 3), jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego (pkt 4), jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (pkt 5). Katalog przesłanek wymienionych w art. 23 ww. aktu prawnego jest zamknięty. (...)
● (...) Ustalenia faktyczne wskazują, iż spółka, w której skarżąca pełniła funkcję kierownika /.../ udostępniła na rzecz burmistrza dane osobowe skarżącej zawarte w ww. umowie zlecenia wraz z innymi dokumentami dotyczącymi inwentaryzacji rzeczonej nieruchomości. W ocenie organu ochrony danych osobowych działanie to odbyło się w związku z realizowaniem przez spółkę prawnie usprawiedliwionego celu polegającego na wykazaniu prawidłowości zarządzania powierzonym sobie mieniem gminy. (...) Skarżąca była osobą odpowiedzialną materialnie. (...)
● (...) Oczywistym jest, iż po stronie spółki istniał uzasadniony interes w udostępnieniu na rzecz gminy informacji o osobie kierującej czynnościami, z dokonywania których spółka rozliczała się przed gminą. Udostępnienie przez spółkę na rzecz gminy danych osobowych skarżącej zawartych w rzeczonej umowie-zleceniu było niezbędne dla wypełnienia prawnie usprawiedliwionych celów spółki, a więc spełniało przesłankę legalności. (...)
● (...) Generalny inspektor ochrony danych osobowych nie dysponuje dowodami na potwierdzenie, iż rzeczywiście doszło do naruszeń ustawy w tym zakresie. Skarżąca oparła skargę jedynie na własnych przypuszczeniach i nie przedstawiła dowodów na ich potwierdzenie. Jak natomiast wynika z wyjaśnień spółki, przetwarza ona dane osobowe skarżącej zawarte w dokumentacji kadrowej w sposób zgodny z ustawą. (...)
@RY1@i02/2013/011/i02.2013.011.08800090h.802.jpg@RY2@
Opracowanie Małgorzata Piasecka-Sobkiewicz
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu