Wyrok NSA z dnia 4 kwietnia 2003 r., sygn. II SA 2935/02

W przedmiotowej sprawie doszło niewątpliwie do naruszenia ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych /Dz.U. 2002 nr 101 poz. 926/. Kasjerka wykorzystała bowiem dane osobowe klienta w sytuacji, w której nie miała do tego upoważnienia w oparciu o art. 104 i art. 105 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe /Dz.U. 2002 nr 72 poz. 665/. W przypadku naruszenia przepisów o ochronie danych osobowych /wraz z bardziej rygorystycznymi wymogami z Prawa bankowego/ Generalny Inspektor Ochrony Danych Osobowych jest zobowiązany zastosować w stosunku do administratora danych środki przewidziane w art. 18 ustawy.

Naczelny Sąd Administracyjny po rozpoznaniu sprawy ze skargi Wiesława D. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia 25 lipca 2002 r. (...) w przedmiocie ochrony danych osobowych - uchyla zaskarżoną decyzję.

UZASADNIENIE

Stan sprawy przedstawiał się następująco. Do biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęła 14 lutego 2002 r. skarga Wiesława D. na Bank Polska Kasa Opieki SA I Odział w B.-B., który niezgodnie z ustawą o ochronie danych osobowych udostępnił jego dane osobowe kasjerce - Małgorzacie D., wykorzystującej jego dane do celów prywatnych.