Wyrok NSA z dnia 13 stycznia 2022 r., sygn. III OSK 581/21
Naczelny Sąd Administracyjny w składzie: Przewodniczący sędzia NSA Małgorzata Masternak - Kubiak Sędziowie: sędzia NSA Zbigniew Ślusarczyk sędzia del. WSA Mariusz Kotulski (spr.) po rozpoznaniu w dniu 13 stycznia 2022 r. na posiedzeniu niejawnym w Izbie Ogólnoadministracyjnej skargi kasacyjnej K. K. od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 20 czerwca 2018 r. sygn. akt II SA/Wa 1578/17 w sprawie ze skargi K. K. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] sierpnia 2017 r. nr [...] w przedmiocie przetwarzania danych osobowych oddala skargę kasacyjną.
Uzasadnienie
Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 20 czerwca 2018 r. sygn. akt II SA/Wa 1578/17 oddalił skargę K. K. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] sierpnia 2017 r. nr [...] w przedmiocie przetwarzania danych osobowych.
Wyrok zapadł w następującym stanie faktycznym i prawnym.
W piśmie do Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] sierpnia 2017 r. skarżąca K. K. oraz reprezentowany przez nią syn B. P., złożyli skargę na przetwarzanie ich danych osobowych przez H. S. – prowadzącą działalność gospodarczą pod firmą Niepubliczny Zakład Opieki Zdrowotnej "[...]" H. S. z siedzibą w [...] (dalej jako Przychodnia) oraz przez Państwowego Powiatowego Inspektora Sanitarnego w [...], Powiatowa Stacja Sanitarno – Epidemiologiczna w [...].
Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] sierpnia 2017 r. nr [...], odmówił uwzględnienia wniosku skarżącej.
Wojewódzki Sąd Administracyjny w Warszawie w ww. wyroku oddalił skargę K. K. uznając, że zaskarżona decyzja została wydana zgodnie z prawem.
Uzasadniając swoje stanowisko Sąd I instancji wskazał, że zgodnie z art. 12 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2016 r., poz. 922 ze zm., dalej: u.o.d.o.), do zadań Generalnego Inspektora w szczególności należy kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych. Z kolei w myśl art. 23 ust. 1 pkt 2 tej ustawy, przetwarzanie danych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa i są to tzw. dane osobowe "zwykłe", zaś co się tyczy danych osobowych "wrażliwych", to ich udostępnianie reguluje art. 27 ust. 2 pkt u.o.d.o. według którego przetwarzanie danych, o których mowa w ust. 1, jest jednak dopuszczalne, jeżeli przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony. Z kolei na podstawie art. 5 ust. 1 pkt 1 ppkt b ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (tekst jedn. Dz. U. z 2016 r., poz. 1886 ze zm., dalej: ustawa), osoby przebywające na terytorium Rzeczypospolitej Polskiej są obowiązane na zasadach określonych w ustawie do poddawania się szczepieniom ochronnym, zaś według art. 5 ust. 1 pkt 4 tej ustawy, osoby przebywające na terytorium Rzeczypospolitej Polskiej są obowiązane na zasadach określonych w ustawie do udzielania danych i informacji: