III OSK 2222/22
Podsumowanie
Przejdź do pełnego tekstuSprawa rozpatrywana przez Naczelny Sąd Administracyjny dotyczyła skargi kasacyjnej Prezesa Urzędu Ochrony Danych Osobowych od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie. WSA uchylił decyzję Prezesa UODO, która nakazywała bankowi udostępnienie kopii danych osobowych wnioskodawcy drogą elektroniczną. Bank odmówił udostępnienia kopii danych na adres e-mail wskazany we wniosku, powołując się na rozbieżność adresu w systemie bankowym oraz konieczność aktualizacji danych korespondencyjnych, a także na względy bezpieczeństwa. WSA uznał, że bank nie przeprowadził należytego postępowania dowodowego i błędnie ocenił materiał sprawy. Naczelny Sąd Administracyjny uchylił wyrok WSA, stwierdzając, że bank nie miał uzasadnionych wątpliwości co do tożsamości wnioskodawcy, co potwierdza częściowe uwzględnienie jego wniosku na inny adres e-mail. NSA podkreślił, że art. 15 ust. 3 RODO umożliwia udostępnienie kopii danych drogą elektroniczną, a art. 12 ust. 6 RODO pozwala na żądanie dodatkowych informacji tylko w przypadku uzasadnionych wątpliwości co do tożsamości. Sąd uznał, że bank nie wykazał takich wątpliwości i jego działania były sprzeczne z prawem, w szczególności z art. 15 ust. 3 RODO. Sprawa została przekazana do ponownego rozpoznania WSA.
Przeanalizuj tę sprawę w pełnym kontekście orzecznictwa.
Analiza orzecznictwa · odpowiedzi na pytania · badanie przepisów · drafting pism.
Wartość praktyczna
Siła precedensu: WysokaInterpretacja art. 12 ust. 6 i art. 15 ust. 3 RODO w kontekście odmowy udostępnienia danych przez administratora z powodu rozbieżności danych kontaktowych lub braku aktualizacji adresu.
Dotyczy sytuacji, gdy administrator częściowo realizuje wniosek, co może świadczyć o braku wątpliwości co do tożsamości.
Zagadnienia prawne (2)
Czy bank może odmówić udostępnienia kopii danych osobowych drogą elektroniczną, powołując się na rozbieżność adresu e-mail wnioskodawcy z adresem w systemie bankowym i konieczność aktualizacji danych korespondencyjnych, mimo braku uzasadnionych wątpliwości co do tożsamości wnioskodawcy?Ratio decidendi
Odpowiedź sądu
Nie, bank nie może odmówić udostępnienia kopii danych osobowych drogą elektroniczną, jeśli nie ma uzasadnionych wątpliwości co do tożsamości wnioskodawcy, a art. 15 ust. 3 RODO umożliwia takie udostępnienie.
Uzasadnienie
NSA uznał, że bank nie wykazał uzasadnionych wątpliwości co do tożsamości wnioskodawcy, co potwierdza częściowe uwzględnienie wniosku na inny adres e-mail. Odmowa udostępnienia danych drogą elektroniczną była sprzeczna z art. 15 ust. 3 RODO.
Czy żądanie przez bank aktualizacji adresu korespondencyjnego stanowi uzasadnione wątpliwości co do tożsamości osoby składającej żądanie dostępu do danych osobowych w rozumieniu art. 12 ust. 6 RODO?Ratio decidendi
Odpowiedź sądu
Nie, żądanie aktualizacji adresu korespondencyjnego nie stanowi uzasadnionych wątpliwości co do tożsamości osoby składającej żądanie dostępu do danych osobowych, jeśli bank już częściowo zrealizował wniosek.
Uzasadnienie
NSA stwierdził, że bank częściowo zrealizował wniosek, co dowodzi braku wątpliwości co do tożsamości. Żądanie aktualizacji adresu korespondencyjnego nie było niezbędne do weryfikacji tożsamości w kontekście żądania dostępu do danych.
Przepisy (17)
Główne
RODO art. 15 § ust. 3
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
RODO art. 12 § ust. 6
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
Pomocnicze
RODO art. 15 § ust. 1 lit. a-d
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
p.p.s.a. art. 145 § § 1 pkt 1 lit. c
Ustawa z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi
p.p.s.a. art. 183 § § 1
Ustawa z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi
p.p.s.a. art. 185 § § 1
Ustawa z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi
p.p.s.a. art. 203 § pkt 2
Ustawa z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi
p.p.s.a. art. 205 § § 2
Ustawa z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi
k.p.a. art. 7
Ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego
k.p.a. art. 77 § § 1
Ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego
k.p.a. art. 80
Ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego
k.p.a. art. 107 § § 3
Ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego
k.p.a. art. 75 § § 1
Ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego
k.p.a. art. 84 § § 1
Ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego
RODO art. 5 § ust. 1 lit. d
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
RODO art. 24 § ust. 1
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
RODO art. 32 § ust. 1 i 2
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
Argumenty
Skuteczne argumenty
Bank nie miał uzasadnionych wątpliwości co do tożsamości wnioskodawcy. • Odmowa udostępnienia kopii danych drogą elektroniczną była sprzeczna z art. 15 ust. 3 RODO. • Żądanie aktualizacji adresu korespondencyjnego nie było niezbędne do weryfikacji tożsamości.
Odrzucone argumenty
WSA błędnie uznał, że bank nie przeprowadził należytego postępowania dowodowego. • WSA błędnie ocenił materiał sprawy, nie uwzględniając tajemnicy bankowej i standardów bezpieczeństwa. • Organ miał prawo stwierdzić na podstawie regulaminu portalu, że konta tlen.pl i o2.pl należą do tego samego użytkownika.
Godne uwagi sformułowania
bank nie może przesłać kopii danych za pośrednictwem poczty elektronicznej email • ze względów bezpieczeństwa • proszę o dokonanie aktualizacji adresu do korespondencji • bank nie miał wątpliwości co do tożsamości wnioskodawcy • bank nie tyle kategorycznie odmówił realizacji wniosku w tym zakresie, co przyjął, iż jest ona możliwa wyłącznie tradycyjną drogą pocztową • takie działanie Banku pozostaje w wyraźnej sprzeczności z treścią art. 15 ust. 3 RODO
Skład orzekający
Teresa Zyglewska
przewodniczący
Artur Kuś
członek
Maciej Kobak
sprawozdawca
Informacje dodatkowe
Wartość precedensowa
Siła: Wysoka
Powoływalne dla: "Interpretacja art. 12 ust. 6 i art. 15 ust. 3 RODO w kontekście odmowy udostępnienia danych przez administratora z powodu rozbieżności danych kontaktowych lub braku aktualizacji adresu."
Ograniczenia: Dotyczy sytuacji, gdy administrator częściowo realizuje wniosek, co może świadczyć o braku wątpliwości co do tożsamości.
Wartość merytoryczna
Ocena: 7/10
Sprawa dotyczy powszechnego problemu dostępu do danych osobowych i interpretacji przepisów RODO w kontekście bezpieczeństwa i weryfikacji tożsamości, co jest istotne dla wielu podmiotów.
“Bank odmówił danych przez e-mail? NSA wyjaśnia, kiedy to niezgodne z RODO.”
Twój asystent do analizy prawnej.
Zadaj pytanie prawne, zleć analizę orzecznictwa i przepisów, lub poproś o projekt pisma — AI przeszuka 1,4 mln orzeczeń i aktualne akty prawne.
- Analiza orzecznictwa i przepisów
- Drafting pism i dokumentów
- Odpowiedzi na pytania prawne
- Pogłębiona analiza z doktryny
Pełny tekst orzeczenia
Oryginalna treść postanowienia (niezmieniona). Otwiera się jako osobna strona.