GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH



Podobne dokumenty
GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Edyta Bielak-Jomaa

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH. Warszawa, dnia 10 lutego 2015 r. DOLiS/DEC-87/15/9908,9910,9920 dot.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

NEWSLETTER Nr 22/2013/Legal 1 WRĘCZANIE WYPOWIEDZEŃ A OCHRONA DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

PODSTAWY PRAWA DLA PEDAGOGÓW cz. II

Ochrona zasady wolności sumienia i wyznania (religii)

POSTANOWIENIE. SSN Jan Górowski (przewodniczący) SSN Mirosław Bączyk SSN Barbara Myszka (sprawozdawca)

DECYZJA. odmawiam uwzględnienia wniosku.

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Zagrożenia w Internecie z akcentem na ochronę i dochodzenie praw. Diagnoserw Dawid Stramowski, Chrząstowo 4, Nakło Nad Notecią

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

NARUSZENIE DÓBR OSOBISTYCH pacjentów, lekarzy i pielęgniarek

Dzień dobry, ja po dane! podstawowe zasady udostępniania informacji przez giełdy BTC na żądanie organów państwowych, użytkowników i innych osób

POSTANOWIENIE. SSN Katarzyna Tyczka-Rote (przewodniczący) SSN Mirosław Bączyk (sprawozdawca) SSN Marta Romańska

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

Decyzja. odmawiam uwzględnienia wniosku. Uzasadnienie

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Konstytucyjne środki ochrony praw. Prawo do sądu Prawo do odszkodowania art. 77 ust. 1 Skarga konstytucyjna RPO

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ. Protokolant Anna Janczak

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

POSTANOWIENIE. Sygn. akt I CZ 39/12. Dnia 17 maja 2012 r. Sąd Najwyższy w składzie :

D E C Y Z J A. po rozpatrzeniu wniosku Pani adres do korespondencji: o udostępnienie informacji publicznej,

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A DIS/DEC-2/13/73

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski DECYZJA. Warszawa, dnia 29 kwietnia 2013 r.

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

POSTANOWIENIE. SSN Mirosław Bączyk (przewodniczący) SSN Dariusz Dończyk (sprawozdawca) SSN Agnieszka Piotrowska

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

POSTANOWIENIE. SSN Jerzy Kuźniar (przewodniczący) SSN Bogusław Cudowski (sprawozdawca) SSN Beata Gudowska

SKARGA O WZNOWIENIE POSTĘPOWANIA

USTAWA z dnia 17 grudnia 2009 r. o dochodzeniu roszczeń w postępowaniu grupowym 1)

Prawna ochrona dóbr osobistych człowieka, w tym nietykalności cielesnej, a zwyczaje szkolne

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki D E C Y Z J A. DIS/DEC- 877/31613/09 dot. DIS-K-421/43/09

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Pan Wojciech R. Wiewiórowski Generalny Inspektor Ochrony Danych Osobowych ul. Stawki Warszawa

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Sprawozdanie z realizacji zadania na temat PRAWNA OCHRONA DÓBR OSOBISTYCH CZŁOWIEKA, W TYM NIETYKALNOŚCI CIELESNEJ, A ZWYCZJE SZKOLNE.

POSTANOWIENIE. SSN Irena Gromska-Szuster (przewodniczący) SSN Grzegorz Misiurek SSN Hubert Wrzeszcz (sprawozdawca)

POSTANOWIENIE. Sygn. akt I CZ 70/17. Dnia 20 lipca 2017 r. Sąd Najwyższy w składzie:

POSTANOWIENIE. SSN Antoni Górski (przewodniczący) SSN Dariusz Zawistowski (sprawozdawca) SSA Anna Kozłowska

POSTANOWIENIE. Sygn. akt II PZ 5/17. Dnia 16 maja 2017 r. Sąd Najwyższy w składzie:

POSTANOWIENIE. Sygn. akt IV CZ 121/12. Dnia 6 grudnia 2012 r. Sąd Najwyższy w składzie:

D E C Y Z J A. umarzam postępowanie w niniejszej sprawie. Uzasadnienie

POSTANOWIENIE. SSN Jerzy Kwaśniewski (przewodniczący) SSN Halina Kiryło (sprawozdawca) SSN Maciej Pacuda

POSTANOWIENIE. Sygn. akt V CZ 85/07. Dnia 21 września 2007 r. Sąd Najwyższy w składzie :

UCHWAŁA. SSN Agnieszka Piotrowska (przewodniczący) SSN Antoni Górski (sprawozdawca) SSN Grzegorz Misiurek. Protokolant Bożena Kowalska

POSTANOWIENIE. SSN Marian Kocon (przewodniczący) SSN Katarzyna Tyczka-Rote SSN Kazimierz Zawada (sprawozdawca)

Warszawa, dnia 6 listopada 2003 r.

POSTANOWIENIE. Sygn. akt I CSK 120/09. Dnia 2 grudnia 2009 r. Sąd Najwyższy w składzie :

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

USTAWA. z dnia 17 grudnia 2009 r. o dochodzeniu roszczeń w postępowaniu grupowym 1) (Dz. U. z dnia 18 stycznia 2010 r.)

Tekst jednolity zmienionego projektu ustawy o dochodzeniu roszczeń w postępowaniu grupowym przygotowany przez Stowarzyszenie Inwestorów Indywidualnych

Warszawa, dnia 10 grudnia 2018 r. Poz. 2296

Katarzyna Osiadło. potrzeby dochodzenia swoich praw w postępowaniu cywilnym, LEX/el. 2013,

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 4 kwietnia 2013 r.

II SA/Wa 898/06 - Wyrok WSA w Warszawie

POSTANOWIENIE. SSN Kazimierz Zawada (przewodniczący) SSN Zbigniew Kwaśniewski SSN Marta Romańska (sprawozdawca)

KANCELARIA RADCY PRAWNEGO

POSTANOWIENIE. SSN Zbigniew Hajn (przewodniczący) SSN Zbigniew Myszka (sprawozdawca) SSN Jolanta Strusińska-Żukowska

Umowa powierzenia przetwarzania danych osobowych. zawarta w dniu.. w Drzewicy (dalej zwana także Umową Powierzenia ).

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ. SSN Jerzy Kuźniar (przewodniczący) SSN Bogusław Cudowski (sprawozdawca) SSN Maciej Pacuda

POSTANOWIENIE. SSN Dawid Miąsik (przewodniczący) SSN Halina Kiryło SSN Piotr Prusinowski (sprawozdawca)

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ. SSN Henryk Gradzik (przewodniczący) SSN Małgorzata Gierszon (sprawozdawca) SSN Eugeniusz Wildowicz

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A. Michał Serzycki. DIS/DEC- 598/24248/09 dot. DIS-K-421/88/09

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ. Dnia 7 marca 2013 r. Sąd Najwyższy w składzie :

Postanowienie z dnia 22 lutego 2001 r. III RN 71/00

Wyrok z dnia 14 lutego 2005 r. I UK 166/04

1. Pokrzywdzony w postępowaniu przygotowawczym jest stroną uprawnioną do. działania we własnym imieniu i zgodnie z własnym interesem (art kpk).

RF/WBK/M/SKI/218/17. Biuro Rzecznika Finansowego tel , Al. Jerozolimskie 87 fax Warszawa

POSTANOWIENIE. SSN Grzegorz Misiurek (przewodniczący) SSN Irena Gromska-Szuster (sprawozdawca) SSN Krzysztof Strzelczyk

POSTANOWIENIE. SSN Zbigniew Myszka

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

POSTANOWIENIE. SSN Krzysztof Strzelczyk (przewodniczący) SSN Grzegorz Misiurek SSN Katarzyna Tyczka-Rote (sprawozdawca)

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

POSTANOWIENIE. Sygn. akt II UZ 4/10. Dnia 19 marca 2010 r. Sąd Najwyższy w składzie :

DECYZJA. Uzasadnienie

Transkrypt:

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski DOLiS/DEC-602/11 dot. DOLiS-440-898/10 Warszawa, dnia 26 lipca 2011 r. DECYZJA Na podstawie art. 104 1 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.), art. 12 pkt 2, art. 18 ust. 1 pkt 2, art. 22, w zw. z art. 29 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) w zw. z art. 5 ustawy z dnia 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw (Dz. U. z 2010 r. Nr 229, poz. 1497), po przeprowadzeniu postępowania administracyjnego w sprawie wniosku Pani X, reprezentowanej przez adwokata Y, o nakazanie portalowi Z Sp. J., udostępnienia danych osobowych w zakresie imienia, nazwiska oraz adresu zamieszkania abonenta/właściciela domeny internetowej W, oznaczonego numerem identyfikacyjnym xyz, nakazuję portalowi internetowemu Sp. j. udostępnienie Pani X informacji identyfikujących abonenta domeny internetowej W, w zakresie imienia, nazwiska oraz adresu zamieszkania tej osoby. Uzasadnienie Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynął w dniu 27 października 2010 r. wniosek Pani X,, (zwanej dalej Skarżącą), reprezentowanej przez adwokata Y, o nakazanie portalowi internetowemu Sp. j., (zwanej dalej Spółką), udostępnienia danych osobowych w zakresie imienia, nazwiska oraz adresu zamieszkania abonenta/właściciela domeny internetowej, oznaczonego numerem identyfikacyjnym xyz. W treści wniosku wskazano, że Skarżąca zawarła umowę o świadczenie usług telefonii komórkowej z operatorem telekomunikacyjnym w Warszawie, na mocy której przyznano jej numer 605. Podniesiono również, że wkrótce po aktywacji w/w numeru Skarżąca zaczęła otrzymywać telefony od nieznanych osób, które kontaktowały się w celu uzyskania pomocy serwisantów sprzętu AGD produkowanego i sprzedawanego przez AA S.A., oraz że zniecierpliwiona zaistniałą sytuacją Skarżąca ustaliła, iż na stronie internetowej pod adresem..,

znajduje się wykaz serwisantów sprzętu AGD marki AA, gdzie jej numer telefonu został wskazany jako numer punktu serwisowego znajdującego się w.wskazano również, że Skarżąca podjęła próbę ustalenia danych właściciela strony internetowej, na której udostępniony został jej numer telefonu, celem skierowania do niego roszczeń wynikających z bezprawnego udostępnienia danych osobowych oraz naruszenia dóbr osobistych, oraz że pismem z dnia 24 września 2010 r. zwróciła się w trybie art. 29 ust. 2 ustawy o ochronie danych osobowych do Spółki z żądaniem udostępnienia danych osobowych abonenta strony internetowej, a Spółka pismem z dnia 28 września 2010 r. odmówiła udostępnienia żądanych danych. W toku postępowania przeprowadzonego w niniejszej sprawie Generalny Inspektor Ochrony Danych Osobowych ustalił następujący stan faktyczny. 1. Spółka jako administrator danych przetwarza dane osobowe identyfikujące abonenta domeny dlakazdego.pl w zakresie jego imienia, nazwiska oraz adresu zamieszkania w związku ze świadczeniem mu usługi pośredniczenia w rejestracji domeny oraz świadczeniem obsługi administracyjnej i technicznej domeny internetowej. Dane te przetwarzane są w zarejestrowanym przez Generalnego Inspektora Ochrony Danych Osobowych zbiorze danych o nazwie Zbiór danych osobowych sieci (Nr księgi..). Zbiór ten obejmuje dane osobowe użytkowników sieci..przetwarzane m.in. w celu wykonania zawartych umów. 2. W skierowanym do Spółki piśmie z dnia 24 września 2010 r. pełnomocnik Skarżącej wskazał, że wnosi o: udostępnienie Pani X danych osobowych właściciela/abonenta administrowanej przez Spółkę. domeny internetowej znajdującej się pod adresem ".", oznaczonego numerem identyfikacyjnym "xyz", tj. imienia, nazwiska oraz adresu zamieszkania (art. 29 ust. 2 ustawy o ochronie danych osobowych). W powyższym piśmie obszernie przedstawiono stan faktyczny sprawy oraz podniesiono, że te okoliczności jednoznacznie wskazują, że klient Spółki bezprawnie przetwarza dane osobowe Skarżącej, udostępniając je do wiadomości osób trzecich bez stosownej zgody, czym narusza przepisy powszechnie obowiązującego prawa o ochronie danych osobowych oraz dobra osobiste mojej Mocodawczyni. Wskazano również, że okoliczności te uprawniają zatem Panią X do wystąpienia przeciwko tej osobie na drogę postępowania sądowego z powództwem o ochronę dóbr osobistych, w tym w szczególności o ochronę prawa do zachowania danych osobowych w tajemnicy, w ramach którego Pani X może domagać się zaniechania dalszych naruszeń oraz usunięcia skutków naruszenia, w tym również przeprosin oraz zasądzenia zadośćuczynienia, oraz że z tej możliwości Skarżąca pragnie skorzystać. Do wniosku dołączono pełnomocnictwo do reprezentowania Skarżącej, kopię karty rejestracyjnej telefonu o numerze 605, wydruk ze strony internetowej, kopię pisma AA S.A. z dnia 3 września 2010 r. oraz dotyczący domeny internetowej., wydruk z Krajowego Rejestru Domen. 3. W odpowiedzi, Spółka w piśmie z dnia 28 września 2010 r. wskazała, że w przypadku rejestracji i utrzymania nazwy domeny internetowej bezpośrednimi stronami umowy są Rejestr domeny tj...sieć Komputerowa (zwana dalej 1234) i Abonent, oraz że na mocy umowy zawartej z 1234 Spółka realizuje na rzecz Abonenta czynności w zakresie obsługi administracyjnej i technicznej domeny. Spółka poinformowała również, że na Rejestrze domeny 2

nałożony jest obowiązek gromadzenia i publicznego udostępniania danych związanych z zarejestrowanymi domenami, obowiązek ten realizuje się poprzez konieczność utrzymania przez Rejestr bazy whois, oraz że baza ta zawiera informacje dotyczące wszystkich zarejestrowanych domen. Ponadto Spółka wskazała, że praktyka w branży nakazuje kierować zapytania o abonentów domen do bazy whois, oraz iż wydaje się zasadnym zwrócenie się o udostępnienie danych osobowych abonenta domeny bezpośrednio do podmiotu świadczącego usługę czyli 1234. 4. W złożonych w sprawie wyjaśnieniach Spółka wskazała, że udostępnienie danych osobowych ze zbioru abonentów domen.pl, w tym zbiorze dane identyfikowane są technicznym identyfikatorem bazodanowym xyz nie tylko naraża naszą firmę na odpowiedzialność kontraktową z Porozumienia w sprawie współpracy dotyczącej nazw domeny internetowych zawartego z Siecią Komputerową 1234, ale przede wszystkim na odpowiedzialność karną wynikającą z art. 49 ust. 1 ustawy o ochronie danych osobowych, jako że zakres powierzonego przetwarzania wyraźnie zastrzegł czynność polegająca na udostępnieniu danych osobowych do kompetencji Administratora danych tj. Sieci Komputerowej 1234. Spółka podniosła również, że pełnomocnik Skarżącej wniósł o udostępnienie danych osobowych właściciela/abonenta domeny, a takie zapytanie należy kierować do bazy abonentów domen oraz wskazała, że w sytuacji, kiedy zapytanie dotyczyłoby abonenta usługi polegającej na pośredniczeniu w rejestracji domeny, czy też któremu portal internetowy Sp. J. świadczy obsługę administracyjną i techniczną domeny, lub hostingową (...), spółka, działając, jako administrator danych rozpatrzyłaby wniosek merytorycznie. Po zapoznaniu się z całością zgromadzonego w sprawie materiału dowodowego, Generalny Inspektor Ochrony Danych Osobowych (zwany dalej również Generalnym Inspektorem) zważył, co następuje. Zgodnie z art. 29 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), zwanej dalej ustawą, dane osobowe, z wyłączeniem danych, o których mowa w art. 27 ust. 1, mogą być także udostępnione w celach innych niż włączenie do zbioru, innym osobom i podmiotom niż wymienione w ust. 1, jeżeli w sposób wiarygodny uzasadnią potrzebę posiadania tych danych, a ich udostępnienie nie naruszy praw i wolności osób, których dane dotyczą. W myśl art. 29 ust. 3 ustawy dane osobowe udostępnia się na pisemny, umotywowany wniosek, chyba że przepis innej ustawy stanowi inaczej. Wniosek powinien zawierać informacje umożliwiające wyszukanie w zbiorze żądanych danych osobowych oraz wskazywać ich zakres i przeznaczenie. Zaznaczyć jednocześnie należy, że pomimo uchylenia art. 29 ustawy przez art. 1 pkt 7 ustawy z dnia 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw (Dz. U. Nr 229, poz. 1497), która weszła w życie w dniu 7 marca 2011 r, ma on zastosowanie do oceny stanu faktycznego niniejszej sprawy ze względu na treść art. 5 powyższej ustawy, który stanowi, iż do postępowań wszczętych i niezakończonych na podstawie ustawy, o której mowa w art. 1, przed dniem wejścia w życie niniejszej ustawy, stosuje się przepisy dotychczasowe. 3

Istotnym jest wskazanie, że jeżeli warunki przewidziane w art. 29 ust. 2 i 3 zostaną spełnione administratorzy danych obowiązani są do udostępnienia danych objętych wnioskiem. W tym miejscu konieczne jest odwołanie się do ustawowej definicji administratora danych. Zgodnie z art. 7 pkt 4 ustawy ilekroć w ustawie jest mowa o administratorze danych - rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę, o których mowa w art. 3, decydujące o celach i środkach przetwarzania danych osobowych. W świetle zebranego materiału dowodowego bezsporne jest, że Spółka przetwarza dane osobowe osoby, której dotyczy żądanie Skarżącej również jako administrator danych. Wskazuje to sama Spółka w złożonych wyjaśnieniach (pismo z dnia 1 lutego 2011 r. karta 37 akt sprawy), jak również nie budzi wątpliwości, że Spółka jest podmiotem decydującym o celach i środkach przetwarzania danych osób, którym świadczy swoje usługi (w tym usługę pośredniczenia przy rejestracji domeny) tj. osób, które w jej regulaminie świadczenia usług określone są mianem abonenta. Zauważyć również należy, że Generalny Inspektor zarejestrował zgłoszony przez Spółkę Zbiór danych osobowych portalu internetowego sp. j., obejmujący m.in. imiona, nazwiska i adresy zamieszkania lub pobytu użytkowników portalu internetowego przetwarzane m.in. w celu wykonania zawartych umów. Mając na uwadze, że z wyjaśnień Spółki wynika, że powodem nieudostępnienia żądanych przez Skarżącą danych była treść wskazanych we wniosku z dnia 24 września 2010 r. informacji służących wyszukaniu w zbiorze żądanych danych osobowych, tj. posłużenie się sformułowaniem właściciel/abonent domeny i numerem identyfikacyjnym będącym technicznym identyfikatorem bazodanowym w zbiorze administrowanym przez Sieć Komputerową 1234, podkreślić w tym miejscu należy, że zdaniem Generalnego Inspektora, w przypadku, gdy informacje zawarte we wniosku o udostępnienie danych umożliwiają wyszukanie przez administratora w jego zbiorze żądanych danych osobowych (co jest wymogiem określonym w art. 29 ust. 3 ustawy) nie uzasadnia nieudostępnienia danych to, że żądane dane są przetwarzane przez ten podmiot również w zbiorze, w stosunku do którego nie posiada statusu administratora danych. Przepisy art. 29 ust. 2 i 3 ustawy nie stawiają bowiem wymogu wskazania przez podmiot wnioskujący o udostępnienie danych zbioru, z którego domaga się udostępnienia danych. Treść wyjaśnień Spółki nie wskazuje na występowanie problemów w ustaleniu na podstawie przekazanych jej informacji, że przetwarza w swoim zbiorze danych informacje o imieniu, nazwisku oraz adresie zamieszkania osoby, której dotyczy wniosek Skarżącej. Nie ulega zatem wątpliwości, że Spółka jest w stanie udostępnić Skarżącej żądane informacje ze zbioru danych, którego jest administratorem. Ustaliwszy powyższe, przede wszystkim należy zwrócić uwagę na konstytucyjną zasadę prawa każdego obywatela do sądu. Zgodnie z art. 45 ust. 1 Konstytucji RP każdy ma prawo do sprawiedliwego i jawnego rozpatrzenia sprawy bez nieuzasadnionej zwłoki przez właściwy, niezależny, bezstronny i niezawisły sąd. Potwierdził to również Trybunał Konstytucyjny, który w wyroku z dnia 10 lipca 2000 r. (sygn. SK 12/99) wskazał, iż jednym z elementów składających się na prawo do sądu jest prawo dostępu do sądu, tj. prawo uruchomienia procedury przed sądem organem o określonej charakterystyce (niezależnym, bezstronnym i niezawisłym). Zgodnie z art. 23 Kodeksu cywilnego dobra osobiste człowieka, jak w szczególności zdrowie, wolność, cześć, swoboda sumienia, nazwisko lub pseudonim, wizerunek, tajemnica 4

korespondencji, nietykalność mieszkania, twórczość naukowa, artystyczna, wynalazcza i racjonalizatorska, pozostają pod ochroną prawa cywilnego niezależnie od ochrony przewidzianej w innych przepisach. Stosownie do art. 24 1 Kodeksu cywilnego ten, czyje dobro osobiste zostaje zagrożone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne. W razie dokonanego naruszenia może on także żądać, ażeby osoba, która dopuściła się naruszenia, dopełniła czynności potrzebnych do usunięcia jego skutków, w szczególności ażeby złożyła oświadczenie odpowiedniej treści i w odpowiedniej formie. Na zasadach przewidzianych w kodeksie może on również żądać zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny. Zgodnie z art. 24 2 Kodeksu cywilnego, jeżeli wskutek naruszenia dobra osobistego została wyrządzona szkoda majątkowa, poszkodowany może żądać jej naprawienia na zasadach ogólnych. Jednocześnie, w myśl art. 448 powyższej ustawy w razie naruszenia dobra osobistego sąd może przyznać temu, czyje dobro zostało naruszone odpowiednią sumę tytułem zadośćuczynienia za doznaną krzywdę lub na jego żądanie zasądzić odpowiednią sumę pieniężną na wskazany przez niego cel społeczny, niezależnie od innych środków potrzebnych do usunięcia skutków naruszenia. Zauważyć należy, że sporządzenie pozwu do sądu cywilnego w związku z naruszeniem dóbr osobistych wymaga podania danych osobowych osoby pozwanej. Dla skutecznego wytoczenia powództwa niezbędne jest wniesienie do sądu pisma, które spełniać będzie warunki określone w art. 187 1 ustawy z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego (Dz. U. Nr 43, poz. 296 z późn. zm.), zwanej dalej Kpc. Zgodnie z tym przepisem, pozew powinien czynić zadość warunkom pisma procesowego. Natomiast, w myśl art. 126 1 pkt 1 Kpc każde pismo procesowe powinno zawierać oznaczenie sądu, do którego jest skierowane, imię i nazwisko lub nazwę stron, ich przedstawicieli ustawowych i pełnomocników. Ponadto, zgodnie z art. 126 2 Kpc, gdy pismo procesowe jest pierwszym pismem w sprawie, powinno ponadto zawierać oznaczenie miejsca zamieszkania lub siedziby stron, ich przedstawicieli ustawowych i pełnomocników oraz przedmiotu sporu, pisma zaś dalsze sygnaturę akt. Z powyższego wynika zatem, iż niezbędnym elementem pozwu, w tym również o naruszenie dóbr osobistych, jest oznaczenie imienia, nazwiska i miejsca zamieszkania osoby, przeciwko którym żądanie określone w pozwie jest skierowane (tj. przyszłej strony procesowej w sporze z tytułu naruszenia dóbr osobistych). Podobne stanowisko zaprezentował także Wojewódzki Sąd Administracyjny w Warszawie w wyroku z dnia 5 października 2007 r. (sygn. akt II SA/Wa 975/07). W literaturze przedmiotu jednoznacznie wskazuje się również, że każde pierwsze pismo procesowe w sprawie (np. pozew) powinno zawierać bliższe dane dotyczące stron (uczestników) postępowania i wskazywać dokładnie ich adresy tak, aby sąd mógł się zawsze z tymi osobami porozumieć (M. Jędrzejewska, T. Ereciński, J. Gudowski Kodeks postępowania cywilnego, Komentarz, Część pierwsza. Postępowanie rozpoznawcze. Część druga, Postępowanie zabezpieczające, Warszawa 2007, Wydawnictwo Prawnicze LexisNexis, wyd. II). Z treści wniosku o udostępnienie danych wynika, że w ocenie Skarżącej doszło do naruszenia jej dóbr osobistych. Uzasadnionym jest zatem dochodzenie przez nią ochrony tych dóbr poprzez wystąpienie do sądu z powództwem o zadośćuczynienie za naruszone dobra osobiste, 5

wobec osoby, która korzysta z usług Spółki. Art. 29 ust. 2 ustawy stanowi, że dane osobowe, z wyłączeniem danych, o których mowa w art. 27 ust. 1, mogą być także udostępnione w celach innych niż włączenie do zbioru, innym osobom i podmiotom niż wymienione w ust. 1, jeżeli w sposób wiarygodny uzasadnią potrzebę posiadania tych danych, a ich udostępnienie nie naruszy praw i wolności osób, których dane dotyczą. Wskazać przy tym należy, iż według powyższego przepisu do udostępnienia danych osobowych koniecznym jest wiarygodne uzasadnienie potrzeby posiadania tych danych, który to warunek niewątpliwie został przez Skarżącą wypełniony. Wobec powyższego zasadne jest nakazanie Spółce udostępnienia żądanych przez Skarżącą danych osobowych. Stosownie bowiem do art. 18 ust. 1 ustawy, w przypadku naruszenia przepisów o ochronie danych osobowych Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności (pkt 2) uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych. W tym stanie faktycznym i prawnym Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak w sentencji. Na podstawie art. 21 ust. 1 ustawy o ochronie danych osobowych w związku z art. 127 Kodeksu postępowania administracyjnego, stronie niezadowolonej z niniejszej decyzji przysługuje, w terminie 14 dni od dnia jej doręczenia, prawo złożenia do Generalnego Inspektora Ochrony Danych Osobowych wniosku o ponowne rozpatrzenie sprawy (adres: Biuro Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00 193 Warszawa). 6

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres