II SA/Wa 1466/17
Podsumowanie
Przejdź do pełnego tekstuSprawa dotyczyła skargi rodziców na decyzję Generalnego Inspektora Ochrony Danych Osobowych (GIODO), która utrzymała w mocy decyzję w przedmiocie przetwarzania danych osobowych ich małoletniej córki. Rodzice zarzucili bezprawne przetwarzanie danych ich córki przez Wojewodę, Państwowego Inspektora Sanitarnego (PPIS) oraz Niepubliczny Zakład Opieki Zdrowotnej (NZOZ) w związku z niewykonaniem obowiązku szczepień ochronnych. GIODO uznał, że przetwarzanie danych było dopuszczalne na podstawie art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych (dla rodziców) oraz art. 27 ust. 2 pkt 2 tej ustawy (dla córki), ponieważ było niezbędne do zrealizowania obowiązku wynikającego z przepisów prawa, w tym ustawy o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych. Sąd administracyjny, rozpoznając skargę, podzielił stanowisko GIODO. Stwierdził, że obowiązek poddania się szczepieniom ochronnym wynika wprost z ustawy, a udostępnianie danych przez NZOZ do PPIS było uzasadnione celem sprawowania nadzoru nad realizacją tego obowiązku. Sąd podkreślił, że przetwarzanie danych osobowych jest dopuszczalne, gdy jest niezbędne do spełnienia obowiązku prawnego, a w przypadku danych wrażliwych, gdy zezwala na to przepis szczególny innej ustawy, co miało miejsce w tej sprawie. W związku z tym, sąd oddalił skargę jako nieuzasadnioną.
Przeanalizuj tę sprawę w pełnym kontekście orzecznictwa.
Analiza orzecznictwa · odpowiedzi na pytania · badanie przepisów · drafting pism.
Wartość praktyczna
Siła precedensu: ŚredniaUzasadnienie dopuszczalności przetwarzania danych osobowych (w tym wrażliwych) w celu realizacji obowiązku prawnego, zwłaszcza w kontekście obowiązkowych szczepień ochronnych i nadzoru sanitarnego.
Dotyczy specyficznego kontekstu prawnego związanego z obowiązkowymi szczepieniami i przetwarzaniem danych przez organy sanitarne i placówki medyczne.
Zagadnienia prawne (2)
Czy przetwarzanie danych osobowych małoletniego dziecka, w tym danych o jego stanie zdrowia, jest dopuszczalne bez zgody rodziców, gdy dotyczy to realizacji obowiązku szczepień ochronnych?Ratio decidendi
Odpowiedź sądu
Tak, przetwarzanie danych osobowych, w tym danych wrażliwych dotyczących stanu zdrowia małoletniego, jest dopuszczalne, gdy jest niezbędne do zrealizowania obowiązku wynikającego z przepisu prawa (art. 23 ust. 1 pkt 2 u.o.d.o.) lub gdy przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony (art. 27 ust. 2 pkt 2 u.o.d.o.).
Uzasadnienie
Obowiązek poddania się szczepieniom ochronnym wynika wprost z ustawy o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych. Udostępnianie danych przez placówkę medyczną do organów inspekcji sanitarnej jest niezbędne do sprawowania nadzoru nad realizacją tego obowiązku. Dane te są przetwarzane w celu spełnienia obowiązku prawnego.
Czy rozporządzenie wykonawcze może stanowić podstawę do przetwarzania danych osobowych, w tym danych wrażliwych, bez wyraźnego wskazania w ustawie?Ratio decidendi
Odpowiedź sądu
Rozporządzenie wykonawcze, określające wzór sprawozdania, może stanowić podstawę do przekazania danych osobowych, w tym danych o stanie zdrowia, jeśli jest powiązane z przepisem ustawy zezwalającym na takie przetwarzanie i tworzącym gwarancje ochrony.
Uzasadnienie
Rozporządzenie określiło wzór sprawozdania, do którego dołącza się wykaz osób uchylających się od szczepień. W połączeniu z art. 17 ust. 8 pkt 2 ustawy o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych oraz art. 27 ust. 2 pkt 2 ustawy o ochronie danych osobowych, stanowi ono podstawę do przekazania danych PPIS w celu sprawowania nadzoru.
Przepisy (10)
Główne
u.o.d.o. art. 23 § 1 pkt 2
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
Przetwarzanie danych jest dopuszczalne, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa.
u.o.d.o. art. 27 § 2 pkt 2
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
Przetwarzanie danych o stanie zdrowia jest dopuszczalne, gdy przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony.
u.z.z. art. 5 § 1 pkt 1 lit. b
Ustawa z dnia 5 grudnia 2001 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi
Osoby przebywające na terytorium RP są obowiązane do poddawania się szczepieniom ochronnym.
u.z.z. art. 5 § 1 pkt 4 lit. c
Ustawa z dnia 5 grudnia 2001 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi
Osoby przebywające na terytorium RP są obowiązane do udzielania danych i informacji organom Państwowej Inspekcji Sanitarnej niezbędnych do sprawowania nadzoru nad realizacją obowiązków szczepień.
u.z.z. art. 5 § ust. 2
Ustawa z dnia 5 grudnia 2001 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi
W przypadku osoby nieposiadającej pełnej zdolności do czynności prawnych odpowiedzialność za wypełnienie obowiązków ponosi osoba sprawująca prawną pieczę.
u.z.z. art. 17 § ust. 1
Ustawa z dnia 5 grudnia 2001 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi
Osoby określone na podstawie ust. 10 pkt 2 są obowiązane do poddania się obowiązkowym szczepieniom ochronnym.
u.z.z. art. 17 § ust. 8 pkt 2
Ustawa z dnia 5 grudnia 2001 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi
Osoby przeprowadzające szczepienia sporządzają sprawozdania ze stanu zaszczepienia i przekazują je państwowemu powiatowemu inspektorowi sanitarnemu.
Pomocnicze
P.p.s.a. art. 151
Ustawa z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi
P.p.s.a. art. 132
Ustawa z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi
K.p.a. art. 138 § § 1 pkt 1
Ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego
Argumenty
Skuteczne argumenty
Przetwarzanie danych osobowych rodziców i ich córki było niezbędne do realizacji obowiązku prawnego wynikającego z ustawy o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych. • Udostępnianie danych przez NZOZ do PPIS było uzasadnione celem sprawowania nadzoru nad realizacją obowiązku szczepień. • Przepisy ustawy o ochronie danych osobowych dopuszczają przetwarzanie danych wrażliwych, gdy zezwala na to przepis szczególny innej ustawy, co miało miejsce w tym przypadku.
Odrzucone argumenty
Zarzuty naruszenia przepisów ustawy o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych oraz ustawy o ochronie danych osobowych poprzez ich błędną wykładnię lub niewłaściwe zastosowanie. • Zarzut, że przepisy ustawy o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych mówią jedynie o udzielaniu danych i informacji, a nie o tzw. sensytywnych danych osobowych. • Zarzut, że rozporządzenie wykonawcze nie może być podstawą do nakładania obowiązków na obywateli.
Godne uwagi sformułowania
Naczelną zasadą ustawy nie jest bezwzględny zakaz przetwarzania danych osobowych, lecz przestrzeganie zakresu i trybu ich przetwarzania. • Przetwarzanie danych osobowych może być uznane za zgodne z prawem wówczas, gdy administrator danych wykaże spełnienie co najmniej jednej z materialnych przesłanek przetwarzania danych. • Obowiązek poddania się obowiązkowym szczepieniom ochronnym wynika z mocy ustawy, nie ma zatem podstawy prawnej do konkretyzacji w innej formie.
Skład orzekający
Janusz Walawski
sprawozdawca
Przemysław Szustakiewicz
przewodniczący
Danuta Kania
członek
Informacje dodatkowe
Wartość precedensowa
Siła: Średnia
Powoływalne dla: "Uzasadnienie dopuszczalności przetwarzania danych osobowych (w tym wrażliwych) w celu realizacji obowiązku prawnego, zwłaszcza w kontekście obowiązkowych szczepień ochronnych i nadzoru sanitarnego."
Ograniczenia: Dotyczy specyficznego kontekstu prawnego związanego z obowiązkowymi szczepieniami i przetwarzaniem danych przez organy sanitarne i placówki medyczne.
Wartość merytoryczna
Ocena: 5/10
Sprawa dotyczy ważnego społecznie tematu szczepień i ochrony danych osobowych, co może być interesujące dla prawników specjalizujących się w tych dziedzinach.
“Czy obowiązkowe szczepienia usprawiedliwiają przetwarzanie danych medycznych dziecka? Sąd administracyjny wyjaśnia.”
Twój asystent do analizy prawnej.
Zadaj pytanie prawne, zleć analizę orzecznictwa i przepisów, lub poproś o projekt pisma — AI przeszuka 1,4 mln orzeczeń i aktualne akty prawne.
- Analiza orzecznictwa i przepisów
- Drafting pism i dokumentów
- Odpowiedzi na pytania prawne
- Pogłębiona analiza z doktryny
Pełny tekst orzeczenia
Oryginalna treść postanowienia (niezmieniona). Otwiera się jako osobna strona.