Wyrok WSA w Warszawie z dnia 12 lutego 2015 r., sygn. II SA/Wa 1502/14
Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Andrzej Kołodziej (spr.) Sędziowie WSA Ewa Marcinkowska Anna Mierzejewska Protokolant starszy sekretarz sądowy Dorota Kwiatkowska po rozpoznaniu na rozprawie w dniu 12 lutego 2015 r. sprawy ze skargi D. Z. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] maja 2014 r. nr [...] w przedmiocie przetwarzania danych osobowych - oddala skargę -
Uzasadnienie
Generalny Inspektor Ochrony Danych Osobowych decyzją nr [...] z dnia [...] czerwca 2013 r., na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2013 r., poz. 269), art. 12 pkt 2 i art. 22 oraz art. 32 ust. 1 i 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), odmówił uwzględnienia skargi D. Z. na przetwarzanie jej danych osobowych przez [...] Bank S.A. z siedzibą w W.
W uzasadnieniu podał, że jak ustalił, w dniu [...] lipca 2012 r. strona złożyła w oddziale [...] Bank S.A. ustny sprzeciw wobec przetwarzania jej danych osobowych w celach marketingowych, który został w tym dniu niezwłocznie wprowadzony do systemu. Niemniej miało to miejsce już po wygenerowaniu przez Bank listy adresowej e-mailingu o charakterze marketingowym. Niezwłocznie po tych ustaleniach, w dniu [...] sierpnia 2012 r. przesłano do strony pismo zawierające wyjaśnienia zaistniałej sytuacji. Według Banku, poza pojedynczym mailingiem, wynikającym z rozległości czasowej procesu, do strony nie były wysyłane później materiały marketingowe. Organ stwierdził, że zgodnie z art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych, przetwarzanie danych jest dopuszczalne, gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. Za prawnie usprawiedliwiony cel, o którym mowa wyżej, uważa się w szczególności marketing bezpośredni własnych produktów lub usług administratora danych. Ponadto, w jego ocenie, aktualnie nie istnieje stan naruszenia ustawy, a wobec incydentalnego charakteru zaistniałego zdarzenia, nie zachodzą przesłanki do uznania, że konieczne jest stosowanie art. 18 ust. 1 ustawy, czyli nakazania przywrócenia stanu zgodnego z prawem.