03.12.2021

Wyrok NSA z dnia 3 grudnia 2021 r., sygn. III OSK 590/21

Przepis art. 36 ust. 1 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (obecnie art. 24 i 32 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) nakładał na Ministra Cyfryzacji jako administratora danych przetwarzanych w ramach rejestru PESEL, obowiązek zastosowania takich środków technicznych i organizacyjnych, które zapewnią odpowiednią ochronę danych osobowych. Skoro wyposażenie systemu informatycznego w funkcjonalność pozwalającą na odnotowywanie celu pozyskiwania danych spowoduje zwiększenie bezpieczeństwa danych przetwarzanych w ramach rejestru PESEL, przez wyeliminowanie (lub co najmniej ograniczenie) zidentyfikowanego już zagrożenia dla danych, polegającego na możliwości dokonywania sprawdzeń w tym rejestrze przez podmioty uprawnione bez związku z prowadzoną sprawą, to oczywiste jest, że konieczne jest zobowiązanie Ministra jako administratora danych do podjęcia działań niezbędnych do wyeliminowania (lub co najmniej ograniczenia) takiej praktyki. Nie ulega wątpliwości, że najbardziej odpowiednim sposobem przeciwdziałania ww. praktykom będzie wdrożenie w aplikacji „Źródło”, za pośrednictwem której jest realizowany dostęp do rejestru PESEL, funkcjonalności wymuszającej podawanie uzasadnienia dla dokonywanego sprawdzenia. Umożliwienie odnotowywania przez system teleinformatyczny celu pozyskania danych ma pozwolić na kontrolowanie podmiotów i informacji, które są pozyskiwane, a w konsekwencji przyczyni się do ochrony danych osobowych.

Teza od Redakcji

Naczelny Sąd Administracyjny w składzie: Przewodniczący: Sędzia NSA Zbigniew Ślusarczyk (spr.) Sędziowie Sędzia NSA Tamara Dziełakowska Sędzia del. WSA Mariusz Kotulski po rozpoznaniu w dniu 3 grudnia 2021 r. na posiedzeniu niejawnym w Izbie Ogólnoadministracyjnej skargi kasacyjnej Ministra Cyfryzacji od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 19 lipca 2018 r. sygn. akt II SA/Wa 2168/17 w sprawie ze skargi Ministra Cyfryzacji na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] listopada 2017 r. nr [...] w przedmiocie przetwarzania danych osobowych oddala skargę kasacyjną.

ikona kłódki
Treści dostępne dla abonentów IFK Platformy Księgowych i Kadrowych

Już dziś zamów dostęp
do IFK Platforma Księgowych i Kadrowych

  • Codzienne aktualności prawne
  • Porady i artykuły z najpopularniejszych czasopism INFOR wraz z bieżącymi wydaniami
  • Bogatą bibliotekę materiałów wideo
  • Merytoryczne dodatki, ściągi, plakaty
Masz już konto? Zaloguj się
Kup dostęp
Powiązane dokumenty
ikona zobacz najnowsze Dokumenty podobne
18.01.2024
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 18 stycznia 2024 r., sygn. DKN.5131.53.2021
 Czytaj więcej
17.01.2024
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 stycznia 2024 r., sygn. ZSPR.421.2.2019, ZSPR.405.67.2019
 Czytaj więcej
10.01.2024
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 10 stycznia 2024 r., sygn. DKN.5110.3.2022
 Czytaj więcej
22.12.2023
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 22 grudnia 2023 r., sygn. DKE.561.5.2023
 Czytaj więcej
21.12.2023
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 21 grudnia 2023 r., sygn. DOKE.561.14.2023
 Czytaj więcej
20.12.2023
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 20 grudnia 2023 r., sygn. DKN.5131.32.2023
 Czytaj więcej
19.12.2023
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 19 grudnia 2023 r., sygn. DKN.5131.42.2022
 Czytaj więcej
13.12.2023
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 13 grudnia 2023 r., sygn. DOKE.561.18.2023
 Czytaj więcej
07.12.2023
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 7 grudnia 2023 r., sygn. DOKE.561.5.2023
 Czytaj więcej
16.11.2023
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 16 listopada 2023 r., sygn. DOKE.561.7.2023
 Czytaj więcej
19.10.2023
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 19 października 2023 r., sygn. DOKE.561.15.2023
 Czytaj więcej
18.10.2023
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 18 października 2023 r., sygn. DKN.5131.55.2022
 Czytaj więcej
06.10.2023
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 6 października 2023 r., sygn. DOKE.561.10.2023
 Czytaj więcej
30.08.2023
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 30 sierpnia 2023 r., sygn. DOKE.561.8.2023
 Czytaj więcej
10.08.2023
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 10 sierpnia 2023 r., sygn. DOKE.561.9.2023
 Czytaj więcej
18.07.2023
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 18 lipca 2023 r., sygn. DKN.5131.47.2022
 Czytaj więcej
13.07.2023
Wyrok NSA z dnia 13 lipca 2023 r., sygn. III OSK 595/22
 Czytaj więcej
12.07.2023
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 12 lipca 2023 r., sygn. DKN.5131.43.2022
 Czytaj więcej
21.06.2023
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 21 czerwca 2023 r., sygn. DOKE.561.1.2023
 Czytaj więcej
21.06.2023
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 21 czerwca 2023 r., sygn. DKE.561.4.2023
 Czytaj więcej
14.06.2023
Wyrok NSA z dnia 14 czerwca 2023 r., sygn. III OSK 6507/21
 Czytaj więcej
02.06.2023
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 2 czerwca 2023 r., sygn. DKE.561.38.2022
 Czytaj więcej
31.05.2023
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 31 maja 2023 r., sygn. DKE.561.37.2022
 Czytaj więcej
31.05.2023
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 31 maja 2023 r., sygn. DKN.5131.8.2021
 Czytaj więcej