Wyrok WSA w Warszawie z dnia 9 kwietnia 2013 r., sygn. II SA/Wa 211/13

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Danuta Kania Sędziowie WSA Jacek Fronczyk Ewa Grochowska - Jung (spr.) Protokolant starszy referent Marcin Borkowski po rozpoznaniu na rozprawie w dniu 9 kwietnia 2013 r. sprawy ze skargi Prezydenta Miasta L. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] lutego 2012 r. nr [...] w przedmiocie ochrony danych osobowych oddala skargę.

Uzasadnienie

Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] lutego 2012 r. nr [...], na podstawie art. 138 § 1 pkt 1 K.p.a. oraz art. 12 pkt 2, art. 18 ust. 1 pkt 1, art. 22 w zw. z art. 36 ust. 2 i art. 39 ust. 1 pkt 4 i art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. nr 101, poz. 926 z późn. zm.), § 4 i § 5 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024) oraz pkt 11 ust. 2a) i pkt IV ust. 2 części A załącznika do ww. rozporządzenia, utrzymał w mocy decyzję własną z dnia [...] grudnia 2011 r. nr [...] w sprawie ochrony danych osobowych.

W sprawie ustalono stan faktyczny. W dniu [...] grudnia 2011 r. Generalny Inspektor Ochrony Danych Osobowych wydal decyzję nr [...], nakazującą Prezydentowi Miasta L. usunięcie uchybień w procesie przetwarzania danych osobowych poprzez:

1. Zgłoszenie do rejestracji zbioru danych osobowych przetwarzanych w systemie informatycznym o nazwie "[...]".

2. Uzupełnienie polityki bezpieczeństwa o następujące informacje, dotyczące przetwarzania danych osobowych w systemie informatycznym o nazwie "[...]": wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe; wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych; opis struktury zbiorów danych, wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi; sposób przepływu danych pomiędzy poszczególnymi systemami; określenie środków technicznych i organizacyjnych, niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.