Wyrok NSA z dnia 18 marca 2008 r., sygn. I OSK 454/07
Naczelny Sąd Administracyjny w składzie: Przewodniczący: Sędzia NSA Jolanta Rajewska Sędziowie NSA Małgorzata Borowiec Witold Falczyński (spr.) Protokolant Aleksandra Żurawicka po rozpoznaniu w dniu 18 marca 2008 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej T. W. od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 27 listopada 2006 r. sygn. akt II SA/Wa 1411/06 w sprawie ze skargi T. W. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] nr [...] w przedmiocie ochrony danych osobowych oddala skargę kasacyjną
Uzasadnienie
Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 27 listopada 2006 r. sygn. II SA/Wa 1411/06 oddalił skargę T. W. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] Nr [...] utrzymującą w mocy poprzednią decyzję tego organu z dnia [...] Nr [...] o odmowie uwzględnienia wniosku skarżącego i zakazania przetwarzania jego danych osobowych [...] S.A. z siedzibą w W. oraz Krajowemu Centrum [...] "[...]" Sp. z o.o. z siedzibą w W..
T. W. w dniu [...] grudnia 1997 r. zawarł z [...] S.A. "Umowę o korzystanie z abonamentu", na podstawie której [...] S.A. pozyskała jego dane osobowe. [...] S.A. wskazała, iż nadal jest związana z nim tą umową.
W dniu [...] lipca 2005 r. [...] S.A. oraz Spółka z o.o. "[...]" w W. zawarły "Umowę o obsługę wierzytelności", której przedmiotem jest "obsługa wybranych przez [...] S.A. wymagalnych wierzytelności z tytułu świadczonych usług telekomunikacyjnych, w stosunku do abonentów osób fizycznych i osób fizycznych prowadzących działalność gospodarczą" - § 1 pkt 1 ww. umowy. Do tej umowy strony dołączyły "Załącznik nr 4 Zobowiązania "[...]" z zakresu ochrony danych osobowych". W § 5 ww. załącznika Spółka ta zobowiązała się do przetwarzania powierzonych jej danych osobowych zgodnie z postanowieniami ustawy o ochronie danych osobowych, w szczególności do zastosowania środków technicznych i organizacyjnych mających na celu należyte, odpowiednie do zagrożeń oraz kategorii danych, zabezpieczenia danych, a w tym ich zabezpieczenie przed uszkodzeniem, zniszczeniem oraz udostępnieniem osobom nieupoważnionym.