Wyrok NSA z dnia 28 sierpnia 2009 r., sygn. I OSK 1472/08
Naczelny Sąd Administracyjny w składzie: Przewodniczący: sędzia NSA Anna Lech (spr.) Sędziowie sędzia NSA Joanna Banasiewicz sędzia del. WSA Stanisław Marek Pietras Protokolant Urszula Radziuk po rozpoznaniu w dniu 28 sierpnia 2009 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej Generalnego Inspektora Ochrony Danych Osobowych od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 19 sierpnia 2008 r. sygn. akt II SA/Wa 736/08 w sprawie ze skargi Polskiej Agencji Rozwoju Przedsiębiorczości z siedzibą w Warszawie na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] 2008 r. nr [...] w przedmiocie ochrony danych osobowych 1/ oddala skargę kasacyjną; 2/ zasądza od Generalnego Inspektora Ochrony Danych Osobowych na rzecz Polskiej Agencji Rozwoju Przedsiębiorczości z siedzibą w Warszawie kwotę 120 ( sto dwadzieścia ) złotych tytułem zwrotu kosztów postępowania kasacyjnego.
Uzasadnienie
Wyrokiem z dnia 19 sierpnia 2008 r., sygn. akt II SA/Wa 736/08, Wojewódzki Sąd Administracyjny w Warszawie uchylił decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] kwietnia 2008 r. nr [...] oraz poprzedzającą ją decyzję z dnia [...] listopada 2007 r. nr [...] w przedmiocie ochrony danych osobowych.
W uzasadnieniu powyższego wyroku Sąd wskazał na następujący stan faktyczny i prawny sprawy: w dniach [...] kwietnia 2007 r. inspektorzy, upoważnieni przez Generalnego Inspektora Ochrony Danych Osobowych, przeprowadzili kontrolę w Polskiej Agencji Rozwoju Przedsiębiorczości z siedzibą w W. przy ul. [...], w celu ustalenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych (sygn. [...]), to jest ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) oraz rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024).