Wyrok WSA w Warszawie z dnia 17 marca 2005 r., sygn. II SA/Wa 1513/04

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA - Stanisław Marek Pietras (spraw.) Asesor WSA - Jacek Fronczyk Asesor WSA - Janusz Walawski Protokolant - Joanna Ukalska po rozpoznaniu na rozprawie w dniu 10 marca 2005 r. sprawy ze skargi Naczelnika Urzędu Skarbowego w O. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] czerwca 2004 r. nr [...] w przedmiocie odmowy stwierdzenia nieważności decyzji Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] sierpnia 2003 r. nr [...] - oddala skargę -

Uzasadnienie

Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] sierpnia 2003 r. nr [...], działając na podstawie art. 104 § 1 i art. 105 § 1 k.p.a. oraz art. 12 pkt 2 i art. 18 ust. 1 pkt 1 w zw. z art. 36, art. 37 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. z 2002 r. Dz. U. Nr 101, poz. 926), jak również na podstawie § 4, § 5, § 14 ust. 1 i 6, § 16 pkt 1, 3 - 4 oraz § 17 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998 r. w sprawie określenia podstawowych warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 80, poz. 521 ze zm.):

I. nakazał Urzędowi Skarbowemu w O. z siedzibą w O. przy ul. [...] usunięcie uchybień w procesie przetwarzania danych osobowych w terminie 6 miesięcy od dnia, kiedy niniejsza decyzja stanie się ostateczna poprzez:

1. wyposażenie systemu informatycznego służącego do przetwarzania danych na poziomie serwera domeny "P." w oprogramowanie antywirusowe,

2. zapewnienie, aby system informatyczny o nazwie "P." w zakresie podsystemów informatycznych o nazwach: "R.", "W.", "E.". "K.", "P." i "M." zapewniały odnotowanie dla każdej osoby, której dane są w nim przetwarzane, informacji komu, kiedy i w jakim zakresie dane zostały udostępnione,

3. zapewnienie, aby system informatyczny o nazwie "P." w zakresie podsystemów informatycznych o nazwach: "R.", "W.", "E.". "K.", "P." i "M." umożliwiał udostępnienie na piśmie, w powszechnie zrozumiałej formie, treści danych o każdej osobie, której dane są w nim przetwarzane wraz z informacjami o których mowa w § 16 pkt 1, pkt 3 i pkt 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998 r. w sprawie określenia podstawowych warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 80, poz. 521 ze zm.), tj. od daty pierwszego wprowadzenia danych osoby, identyfikatora użytkownika wprowadzającego dane oraz informacji komu i w jaki zakresie dane zostały udostępnione: