Wyrok WSA w Warszawie z dnia 16 czerwca 2009 r., sygn. II SA/Wa 257/09

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Anna Mierzejewska (spr.), Sędzia WSA Ewa Pisula-Dąbrowska, Sędzia WSA Eugeniusz Wasilewski, Protokolant Eliza Kusy, po rozpoznaniu na rozprawie w dniu 16 czerwca 2009 r. sprawy ze skargi K. S. na decyzję Generalny Inspektora Ochrony Danych Osobowych z dnia [...] stycznia 2009 r. nr [...] w przedmiocie ochrony danych osobowych oddala skargę

Uzasadnienie

Pismem z dnia 3 kwietnia 2006 r. K. S. wystąpił do Generalnego Inspektora Ochrony Danych Osobowych (dalej: GIODO) o sprostowanie jego nazwiska, które P. S.A (dalej P. S.A.) przetwarza w postaci "[...]u[...]" zamiast [...]ü[...].

Po rozpatrzeniu tego wniosku Generalny Inspektor Ochrony Danych Osobowych decyzją z [...] czerwca 2006 r. nr [...] wydaną na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (t.j. Dz. U. z 2000 r. Nr 98, poz. 1071 ze zm.; zwanej: k.p.a.) oraz art. 18 ust. 1 pkt 2 w związku z art. 26 ust. 1 pkt 3, art. 32 ust. 1 pkt 6 oraz art. 35 ust. 1 i 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), nakazał P. S.A. sprostowanie nazwiska K. S., z niepoprawnej formy "[...]u[...]" na "[...]ü[...]", we wszystkich zbiorach danych osobowych, w których dana ta jest przetwarzana.

W uzasadnieniu organ podał, że P. S.A. przetwarza dane osobowe K. S. w związku z zawartą z nim umową [...]. Dane te przetwarzane są w zbiorze - dane osobowe klientów [...], zarówno w formie papierowej, jak i elektronicznej. W piśmie ręcznym na dokumentach papierowych zastosowano oryginalną pisownię z zastosowaniem przegłosu umlaut. Natomiast w informatycznym systemie automatycznego przetwarzania użyto litery "u". Po interwencji ubezpieczonego Spółka zapowiedziała zmianę zapisu jego nazwiska na "[...]ue[...]".

GIODO stwierdził ponadto, że P. S.A. jest Zakładem Ubezpieczeń Społecznych w rozumieniu ustawy z dnia 22 maja 2003 r. o działalności ubezpieczeniowej (Dz. U. Nr 124, poz. 1151 ze zm.) oraz stosownie do art. 24 ust. 1 i art. 26 ust. 1 tej ustawy może on zbierać dane ubezpieczonych lub uprawnionych z umowy ubezpieczenia. Dokumenty związane z zawieraniem i wykonywaniem umów ubezpieczenia mogą być sporządzane na elektronicznych nośnikach informacji, jeżeli będą w sposób należyty utworzone, utrwalone, przechowywane i zabezpieczone. Do P. S.A. ma zastosowanie także powołana ustawa o ochronie danych osobowych, gdyż zakład ubezpieczeń jest w jej rozumieniu administratorem przetwarzanych danych osobowych. Ustawa ta odnosi się m.in. do przetwarzania danych osobowych w systemach informatycznych (art. 2 ust. 2 pkt 2 ustawy). Nakłada ona na administratora danych osobowych konkretne wymogi, w tym wynikające z art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych. Oznacza to, że administrator danych osobowych jest odpowiedzialny nie tylko za samo przetwarzanie danych osobowych, w wąskim znaczeniu, ale także za jakość przetwarzanych danych. Informacje wynikające z danych przetwarzanych przez ich administratora powinny być zatem zgodne z prawdą, pełne (kompletne) oraz muszą odpowiadać aktualnemu (najnowszemu) stanowi rzeczy.