Wyrok WSA w Warszawie z dnia 3 lutego 2012 r., sygn. II SA/Wa 2136/11
Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Iwona Dąbrowska (spr.) Sędziowie WSA Andrzej Góraj Ewa Marcinkowska Protokolant referent stażysta Marcin Borkowski po rozpoznaniu na rozprawie w dniu 3 lutego 2012 r. sprawy ze skargi W. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] lipca 2011 r. nr [...] w przedmiocie nakazu usunięcia uchybień w procesie przetwarzania danych osobowych - oddala skargę
Uzasadnienie
Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] czerwca 2011 r. nr [...], wydaną na podstawie art. 12 pkt 2, art. 18 ust. 1 pkt 1, art. 22 w związku z art. 36 ust. 2 i ust. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r., Nr 101, poz. 926 ze zm.) oraz § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024), po przeprowadzeniu postępowania administracyjnego w sprawie przetwarzania danych osobowych przez Wspólnotę Mieszkaniową [...] z siedzibą w [...], nakazał usunięcie uchybień w procesie przetwarzania danych osobowych poprzez:
• opracowanie i wdrożenie polityki bezpieczeństwa, w terminie 7 dni od dnia, w którym decyzja stanie się ostateczna,
• wyznaczenie administratora bezpieczeństwa informacji, w terminie 7 dni od dnia, w którym decyzja stanie się ostateczna.
W uzasadnieniu decyzji organ podniósł, że inspektorzy upoważnieni przez Generalnego Inspektora Ochrony Danych Osobowych, przeprowadzili we Wspólnocie Mieszkaniowej [...] z siedzibą w [...], kontrolę zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. W toku kontroli organ dokonał oględzin pomieszczeń, w których odbywa się przetwarzanie danych osobowych. Z tak zgromadzonego materiału dowodowego ustalił, że w procesie przetwarzania danych osobowych Wspólnota, jako administrator danych, naruszyła przepisy o ochronie danych osobowych, polegające na nieopracowaniu i niewdrożeniu polityki bezpieczeństwa oraz na niewyznaczeniu administratora bezpieczeństwa informacji. W związku z tym, w dniu [...] kwietnia 2011 r. Generalny Inspektor Ochrony Danych Osobowych wszczął z urzędu postępowanie administracyjne w celu wyjaśnienia okoliczności sprawy.