Wyrok WSA w Warszawie z dnia 19 lipca 2018 r., sygn. II SA/Wa 2168/17

Ochrona danych osobowych

 

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Janusz Walawski, Sędziowie WSA Stanisław Marek Pietras, Piotr Borowiecki (spr.), , Protokolant: specjalista Monika Gieroń, , po rozpoznaniu na rozprawie w dniu 5 lipca 2018 r. w sprawie ze skargi Ministra Cyfryzacji na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] listopada 2017 r. nr [...] w przedmiocie przetwarzania danych osobowych - oddala skargę -

Uzasadnienie

Zaskarżoną decyzją z dnia [...] listopada 2017 r., nr [...], (dot. [...]), Generalny Inspektor Ochrony Danych Osobowych, (dalej także: "GIODO" lub "organ"), działając na podstawie art. 138 § 1 pkt 1 i 2 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (tekst jednolity Dz. U. z 2017 r., poz. 1257 ze zm. - dalej: "k.p.a."), a także art. 12 pkt 2, art. 18 ust. 1 pkt 1 i art. 22 w związku z art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. z 2016 r., poz. 922 ze zm. - dalej także: "u.o.d.o."), po rozpoznaniu wniosku Ministra Cyfryzacji (dalej także: "skarżący Minister" lub "strona skarżąca") z dnia [...] września 2017 r. o ponowne rozpatrzenie sprawy zakończonej wcześniejszą decyzją Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] września 2017 r., nr [...] (dot. [...]), w przedmiocie nakazania Ministrowi Cyfryzacji usunięcia uchybień w procesie przetwarzania danych osobowych - uchylił pkt 2 decyzji z dnia [...] września 2017 r., nr [...] i umorzył postępowanie w tym zakresie (pkt 1 zaskarżonej decyzji), oraz utrzymał w mocy pkt 3 decyzji z [...] września 2017 r., nr [...] (pkt 2 zaskarżonej decyzji).

Zaskarżona decyzja została wydana w następującym stanie faktycznym.

Działając na podstawie upoważnienia Generalnego Inspektora Ochrony Danych Osobowych, inspektorzy GIODO przeprowadzili w Ministerstwie Cyfryzacji z siedzibą w W. przy ul. K. kontrolę zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych (nr sprawy: [...]), tj. ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych i rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024, dalej także: "rozporządzenie MSWiA").