Postanowienie SN z dnia 11 grudnia 2000 r. sygn. II KKN 438/00
1. Dane osobowe korzystają z ochrony przewidzianej ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883 ze zm.) już wówczas, jeżeli tylko mogą znaleźć się w zbiorze danych osobowych, bez względu na to, czy się w nim ostatecznie znalazły, a ustawa w odniesieniu do różnych etapów i rodzajów przetwarzania danych, określa jeszcze dodatkowe uprawnienia osób, których dane te dotyczą (rozdz. 4 ustawy). Rzecz bowiem w tym, że każdy ma prawo do ochrony dotyczących go danych osobowych (art. 1 ust. 1 ustawy), a nie jedynie ten, czyje dane znalazły się już w zbiorze.
2. Na gruncie ustawy o ochronie danych osobowych administratorem danych osobowych jest jedynie ten podmiot, który decyduje o celach i środkach przetwarzania tych danych (art. 7 pkt 4 ustawy), natomiast administrującym - także taki podmiot, który zarządza, zawiaduje zbiorem danych (art. 50, 51, 54) lub danymi (art. 52) w procesie ich przetwarzania, w tym i powierzonego mu w trybie wskazanym w art. 31 tej ustawy, przy czym odpowiedzialność karna administrującego nie będącego administratorem danych wchodzi w rachubę wówczas gdy jego zachowanie - uznane za karalne przez ustawę - wynika z powierzonych mu czynności przetwarzania danych.
Przewodniczący: sędzia SN T. Grzegorczyk (sprawozdawca).
Sędziowie SN: A. Kapłon, D. Rysińska.
Prokurator Prokuratury Krajowej: K. Parchimowicz.
Sąd Najwyższy po rozpoznaniu w dniu 11 grudnia 2000 r., sprawy Andrzeja S., skazanego na podstawie art. 51 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883 ze zm.), z powodu kasacji, wniesionej przez obrońcę skazanego od wyroku Sądu Okręgowego w W. z dnia 19 czerwca 2000 r., zmieniającego wyrok Sądu Rejonowego w W. z dnia 10 kwietnia 2000 r.,
oddalił kasację (...).
UZASADNIENIE
Andrzej S., wyrokiem Sądu Rejonowego w W. z dnia 10 kwietnia 2000 r., został uznany winnym tego, że w okresie od dnia 22 lutego 1999 r. do 15 marca 1999 r. w K., administrując zbiorem danych osobowych osób biorących udział w loterii „Graj w zielone” oraz będąc zobowiązanym do ochrony tych danych, umożliwił dostęp do nich osobom nieupoważnionym na terenie Zakładów Papierniczych, tj. przestępstwa określonego w art. 51 ust.1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 833 ze zm.), za co orzeczono wobec niego karę 100 stawek dziennych grzywny po 40 złotych każda. Po rozpoznaniu apelacji obrońcy od tego wyroku, Sąd Okręgowy w W., wyrokiem z dnia 19 czerwca 2000 r., zmienił to orzeczenie w ten tylko sposób, że przyjął, iż oskarżony był jedynie obowiązany do ochrony danych osobowych osób biorących udział w loterii „Graj w zielone”.