II SA/Wa 1378/23
Podsumowanie
Przejdź do pełnego tekstuPrzedsiębiorca S.W. złożył skargę na decyzję Prezesa Urzędu Ochrony Danych Osobowych (UODO), która nakazała mu usunięcie prywatnego numeru telefonu byłej pracownicy, J.N., ze strony internetowej jego firmy. Problem wynikał z faktu, że numer telefonu, pierwotnie udostępniony przez pracownicę za zgodą na potrzeby działalności firmy, pozostał na stronie po ustaniu zatrudnienia, mimo cofnięcia zgody przez pracownicę. Skarżący podnosił, że numer telefonu sam w sobie nie stanowi danych osobowych bez dodatkowych informacji identyfikujących, a także twierdził, że nie jest administratorem strony internetowej, ponieważ utracił do niej dostęp w wyniku konfliktu z bratem, który rzekomo zmienił hasła. Prezes UODO uznał numer telefonu za dane osobowe i obciążył przedsiębiorcę odpowiedzialnością za ich przetwarzanie na stronie powiązanej z jego działalnością gospodarczą. Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę, podzielając stanowisko organu. Sąd podkreślił, że numer telefonu jest daną osobową, ponieważ umożliwia identyfikację lub pośrednią identyfikację osoby fizycznej, stanowiąc "punkt kontaktowy". Sąd uznał, że przedsiębiorca, jako były pracodawca i podmiot, na którego dane utworzono stronę, jest administratorem danych i ponosi odpowiedzialność za ich zgodne z prawem przetwarzanie, niezależnie od problemów technicznych z dostępem do strony czy konfliktu z bratem, które pozostają poza zakresem kontroli sądu administracyjnego w tej sprawie.
Przeanalizuj tę sprawę w pełnym kontekście orzecznictwa.
Analiza orzecznictwa · odpowiedzi na pytania · badanie przepisów · drafting pism.
Wartość praktyczna
Siła precedensu: ŚredniaPotwierdzenie, że numer telefonu jest daną osobową i odpowiedzialność administratora za dane na stronie internetowej, nawet w przypadku utraty dostępu.
Sprawa dotyczy specyficznego stanu faktycznego, gdzie strona była powiązana z działalnością gospodarczą, a dane udostępnione przez pracownika.
Zagadnienia prawne (3)
Czy numer telefonu komórkowego, podany na stronie internetowej bez imienia i nazwiska, stanowi dane osobowe w rozumieniu RODO?Ratio decidendi
Odpowiedź sądu
Tak, numer telefonu komórkowego stanowi dane osobowe, ponieważ umożliwia pośrednią identyfikację osoby fizycznej i stanowi "punkt kontaktowy", pozwalający na nawiązanie kontaktu i wywieranie wpływu na osobę.
Uzasadnienie
Sąd powołał się na definicję danych osobowych w RODO oraz motyw 26 RODO, wskazując, że wystarczająca jest możliwość pośredniej identyfikacji. Numer telefonu jest unikalną kombinacją cyfr przypisaną do osoby, umożliwiającą kontakt i wywieranie wpływu.
Kto ponosi odpowiedzialność za przetwarzanie danych osobowych na stronie internetowej, jeśli administrator twierdzi, że utracił do niej dostęp?Ratio decidendi
Odpowiedź sądu
Odpowiedzialność ponosi administrator danych, nawet jeśli twierdzi, że nie ma technicznych możliwości usunięcia danych, a problemy z dostępem wynikają z konfliktu z osobami trzecimi.
Uzasadnienie
Sąd uznał, że przedsiębiorca, jako były pracodawca i podmiot, na którego dane utworzono stronę, jest administratorem danych. Problemy techniczne i konflikty z osobami trzecimi nie zwalniają go z obowiązku przestrzegania RODO i odpowiedzialności za przetwarzanie danych.
Czy decyzja Prezesa UODO jest wykonalna, jeśli skarżący twierdzi, że nie ma technicznych możliwości usunięcia danych?Ratio decidendi
Odpowiedź sądu
Tak, decyzja jest wykonalna. Brak technicznych możliwości wykonania decyzji nie czyni jej niewykonalną w rozumieniu prawnym; skarżący błędnie rozumie pojęcie "niewykonalności decyzji".
Uzasadnienie
Sąd podkreślił, że kwestie techniczne i konflikty pozostają poza zakresem kontroli sądu administracyjnego w sprawie o ochronę danych osobowych. Obowiązek usunięcia danych wynika z przepisów RODO, a jego niewykonanie może rodzić inne konsekwencje prawne.
Przepisy (10)
Główne
RODO art. 4 § pkt 1
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
RODO art. 5 § ust. 1 lit. a
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.
RODO art. 6 § ust. 1
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Określa warunki uznania przetwarzania danych osobowych za zgodne z prawem, w tym zgodę osoby, której dane dotyczą, lub istnienie innych przesłanek legalności.
RODO art. 17 § ust. 1
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Prawo do usunięcia danych ('prawo do bycia zapomnianym').
RODO art. 58 § ust. 2 lit. c
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Uprawnienie organu nadzorczego do nakazania usunięcia danych osobowych.
Pomocnicze
P.p.s.a. art. 145 § § 1 pkt 1 lit. a
Ustawa z dnia 30 sierpnia 2002 r.
Podstawa do uchylenia decyzji administracyjnej w przypadku naruszenia prawa materialnego.
P.p.s.a. art. 145 § § 1 pkt 1 lit. c
Ustawa z dnia 30 sierpnia 2002 r.
Podstawa do uchylenia decyzji administracyjnej w przypadku naruszenia przepisów postępowania.
P.p.s.a. art. 151
Ustawa z dnia 30 sierpnia 2002 r.
Podstawa do oddalenia skargi.
k.k. art. 268 § § 1
Kodeks karny
Przestępstwo udaremnienia osobie uprawnionej dostępu do danych.
k.k. art. 190a § § 2
Kodeks karny
Przestępstwo podszywania się pod inną osobę.
Argumenty
Skuteczne argumenty
Numer telefonu jest daną osobową. • Przedsiębiorca jest administratorem danych i ponosi odpowiedzialność za ich przetwarzanie na stronie internetowej powiązanej z jego działalnością. • Problemy techniczne z dostępem do strony nie zwalniają administratora z obowiązku usunięcia danych.
Odrzucone argumenty
Numer telefonu sam w sobie, bez powiązania z innymi danymi, nie stanowi danych osobowych. • Skarżący nie jest administratorem strony internetowej i nie ma możliwości technicznych jej modyfikacji. • Decyzja Prezesa UODO jest niewykonalna z przyczyn technicznych i faktycznych.
Godne uwagi sformułowania
numer telefonu stanowi tzw. "punkt kontaktowy" • skarżący błędnie rozumie kwestię "niewykonalności decyzji" • problemy techniczne – także w zakresie dostępu do ww. strony internetowej pozostać muszą poza oceną organu i Sądu
Skład orzekający
Dorota Kozub-Marciniak
sprawozdawca
Tomasz Szmydt
członek
Waldemar Śledzik
przewodniczący
Informacje dodatkowe
Wartość precedensowa
Siła: Średnia
Powoływalne dla: "Potwierdzenie, że numer telefonu jest daną osobową i odpowiedzialność administratora za dane na stronie internetowej, nawet w przypadku utraty dostępu."
Ograniczenia: Sprawa dotyczy specyficznego stanu faktycznego, gdzie strona była powiązana z działalnością gospodarczą, a dane udostępnione przez pracownika.
Wartość merytoryczna
Ocena: 6/10
Sprawa dotyczy powszechnego problemu ochrony danych osobowych w internecie i wyjaśnia, kiedy numer telefonu jest traktowany jako dane osobowe, co jest istotne dla wielu przedsiębiorców i osób fizycznych.
“Czy Twój numer telefonu na stronie firmowej to dane osobowe? Sąd wyjaśnia!”
Twój asystent do analizy prawnej.
Zadaj pytanie prawne, zleć analizę orzecznictwa i przepisów, lub poproś o projekt pisma — AI przeszuka 1,4 mln orzeczeń i aktualne akty prawne.
- Analiza orzecznictwa i przepisów
- Drafting pism i dokumentów
- Odpowiedzi na pytania prawne
- Pogłębiona analiza z doktryny
Pełny tekst orzeczenia
Oryginalna treść postanowienia (niezmieniona). Otwiera się jako osobna strona.