Do Urzędu Ochrony Danych Osobowych wpłynęła skarga na nieprawidłowości w procesie przetwarzania danych osobowych strony przez Wójta Gminy. Z wniosku wynikało, że w urzędzie miało dojść do nienależytej ochrony danych osobowych, gdyż informacje dotyczące skarżącego zostały udostępnione osobie nieupoważnionej. Skarżący domagał się w szczególności, aby organ całkowicie ograniczył przetwarzanie jego danych i ich „wyprowadzania” poza urząd.
Wewnętrzne postępowanie wyjaśniające
Z ustaleń Prezesa Urzędu Ochrony Danych Osobowych wynikało, że Wójt jest administratorem danych osobowych skarżącego. Dane (imię, nazwisko, adres zamieszkania) pozyskano z pism skarżącego, który domagał się wszczęcia różnych postępowań.
Wójt zaprzeczał, aby doszło do udostępnienia danych strony osobom nieupoważnionym – wskazał organ. Przeprowadzone zostało wewnętrzne postępowanie wyjaśniające przez Wójta. W trybie doraźnym przeprowadzono wewnętrzne postępowanie sprawdzające. Wówczas odebrano wyjaśnienia od referenta, który – w ocenie skarżącego – miał wyprowadzić jego dane osobowe z urzędu, a następnie je rozpowszechniać. Osoba ta wskazała, że uzyskała dane osobowe skarżącego ze źródeł prywatnych i wykorzystała je do obrony swoich dóbr osobistych w związku ze znieważeniem przez skarżącego.
Czytaj także: Kilkunastu administratorów danych w jednym urzędzie – prawo do poprawy>>
Przetwarzanie danych osobowych
Prezes UODO przypomniał, że administratorzy danych osobowych muszą działać z zachowaniem zasad przetwarzania danych osobowych wynikających w szczególności w rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE.L 119 z 4.05.2016, str. 1 oraz Dz.Urz.UE.L 127 z 23.05.2018, str. 2). Z poczynionych ustaleń nie wynika, aby pracownik urzędu uzyskał dane osobowe skarżącego inaczej niż korzystając ze źródeł prywatnych. Należało więc uznać, że zgłaszane nieprawidłowości nie miały miejsca. W związku z powyższym Prezes UODO odmówił uwzględnienia wniosku strony.
Skarżący nie zgodził się z wydaną decyzją i wniósł skargę do sądu administracyjnego. Prezes Urzędu Ochrony Danych Osobowych wnosił o jej oddalenie.
Pozyskanie danych ze źródeł prywatnych
Wojewódzki Sąd Administracyjny w Warszawie uznał, że skarga nie jest zasadna i ją oddalił. Sąd administracyjny zgodził się z organem, że w sprawie nie doszło do naruszeń. Z przeprowadzonych ustaleń nie wynikało, aby miało miejsce „wyprowadzanie” i rozpowszechnianie danych osobowych skarżącego.
WSA w Warszawie zwrócił uwagę, że Prezes UODO należycie wywiązał się z obowiązku analizy zgromadzonych w sprawie dowodów. W postępowaniu należy przeprowadzić dowody istotne dla sprawy. Organ nie ma obowiązku przeprowadzania kolejnych dowodów, jeśli uzna określoną kwestię za udowodnioną. Ocena dowodów powinna być przeprowadzona zgodnie z art. 80 k.p.a. Z punktu widzenia prowadzonego postępowania nie było koniecznym ustalenie, z jakich źródeł prywatnych pracownik urzędu uzyskał dane skarżącego – wskazał sąd. Kluczowe było ustalenie tego, czy miały miejsce nadużycia w zakresie przetwarzania tych danych przez Urząd Gminy. Skoro nie ma dowodów na przetwarzanie danych skarżącego dla innych celów aniżeli wynikających z przepisów prawa, to skarga była niezasadna – podsumował WSA.
xxx