Wyrok NSA z dnia 8 września 2009 r., sygn. I OSK 1378/08
Naczelny Sąd Administracyjny w składzie: Przewodniczący: Sędzia NSA Jolanta Rajewska Sędziowie NSA Barbara Adamiak (spr.) NSA Zygmunt Zgierski Protokolant Edyta Pawlak po rozpoznaniu w dniu 8 września 2009 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej Generalnego Inspektora Ochrony Danych Osobowych od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 19 sierpnia 2008 r. sygn. akt II SA/Wa 734/08 w sprawie ze skargi Polskiej Agencji Rozwoju Przedsiębiorczości na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] kwietnia 2008 r. nr [...] w przedmiocie ochrony danych osobowych 1. uchyla zaskarżony wyrok i oddala skargę, 2. zasądza od Polskiej Agencji Rozwoju Przedsiębiorczości na rzecz Generalnego Inspektora Ochrony Danych Osobowych kwotę 280 (dwieście osiemdziesiąt) zł tytułem zwrotu kosztów postępowania.
Uzasadnienie
Generalny Inspektor Danych Osobowych decyzją z [...] listopada 2007 r. nr [...] nakazał [...] Spółka z o.o. z siedzibą w P. , jako podmiotowi, któremu na mocy zawartych z Polską Agencją Rozwoju Przedsiębiorczości umów z [...] października 2005 r. oraz z [...] kwietnia 2006 r. powierzone zostało przetwarzanie danych osób biorących udział w projektach realizowanych w ramach SPO RZL 2004-2006, usunięcie uchybień w procesie przetwarzania danych osób poprzez:
1) zapewnienie, aby system informatyczny PEFS (plik MS Excel o nazwie "Dane BO wersja 2-1.xls"), służący do przetwarzania danych "Beneficjentów Ostatecznych" umożliwiał odnotowanie daty pierwszego wprowadzenia danych do systemu. W terminie 3 miesięcy od dnia, w którym niniejsza decyzja stanie się ostateczna,
2) zapewnienie, aby system "PEFS" zapewniał, dla każdej osoby, której dane osobowe są przetwarzane w ww. systemie, sporządzenie i wydrukowanie raportu zawierającego w powszechnej formie informacje, o których mowa w § 7 ust. 1 powołanego rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.