(II SA/Wa 1923/04)
Wojewódzki Sąd Administracyjny - w składzie następującym:
| Przewodniczący: |
Sędzia WSA Ewa Kwiecińska |
| Sprawozdawca: |
Asesor WSA Janusz Walawski |
| Asesor WSA Andrzej Kołodziej |
|
| Protokolant |
Łukasz Pilip |
po rozpoznaniu na rozprawie w dniu 7 kwietnia 2005 r. sprawy ze skargi Towarzystwo Ubezpieczeń na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia 27 lipca 2004 r. nr GI-DEC-DIS- 147/04/315 w przedmiocie ochrony danych osobowych
1) uchyla zaskarżoną decyzję w takim zakresie, w jakim utrzymuje ona w mocy pkt I ppkt 2 decyzji poprzedzającej z dnia 30 kwietnia 2004 r. nr GDI-DEC-DIS-105/04/208 oraz uchyla ten pkt decyzji poprzedzającej,
2) w pozostałej części oddala skargę,
3) zaskarżona decyzja nie podlega wykonaniu w zakresie określonym w pkt 1 niniejszego wyroku,
zasądza od Generalnego Inspektora Ochrony Danych Osobowych na rzecz Towarzystwa Ubezpieczeń kwotę 110 zł (sto dziesięć złotych) tytułem zwrotu i kosztów postępowania.
Generalny Inspektor Ochrony Danych Osobowych, po przeprowadzeniu postępowania administracyjnego w sprawie przetwarzania danych osobowych przez Towarzystwo Ubezpieczeniowe wydał w dniu 30 kwietnia 2004 r. decyzję nr GI-DECDIS-105/04/208, którą:
I. Nakazał. Towarzystwu Ubezpieczeniowemu usunięcie uchybień w procesie przetwarzania danych osobowych poprzez:
1. zaprzestanie zbierania danych osobowych potencjalnych klientów w zakresie szerszym niż jest to niezbędne dla realizacji celów przetwarzania danych (przedstawienia telefonicznej oferty ubezpieczeniowej), t j . : imienia, nazwiska, daty urodzenia, adresu zameldowania (lub zamieszkania), numeru telefonu, od dnia, kiedy niniejsza decyzja stanie się ostateczna,
2. zaprzestanie zbierania 'danych osobowych klientów (w wyniku ' fotografowania dowodu osobistego i prawa jazdy) w szerszym zakresie niż jest to niezbędne dla realizacji celu przetwarzania danych (wystawienia polisy, oceny ryzyka ubezpieczeniowego, wyliczenia składki i realizacji umowy ubezpieczenia), tj. wizerunku ubezpieczonego, rysopisu, nazwiska rodowego, imion rodziców, miejsca urodzenia, poprzednich adresów zameldowania, od dnia, kiedy niniejsza decyzja stanie się ostateczna,
3. usunięcie danych osobowych osób, z którymi nie zawarto umowy ubezpieczenia, od dnia, kiedy, niniejsza decyzja stanie się ostateczna,
4. uzupełnienie; ewidencji osób zatrudnionych przy przetwarzaniu danych osobowych o identyfikator użytkownika systemu informatycznego, w terminie 14 dni od .dnia, kiedy niniejsza decyzja stanie się ostateczna.
II. W pozostałym zakresie postępowanie umorzył.
Decyzja została wydana na podstawie art. 104 § 1 i art. 105 § 1 kpa, art. 12 pkt 2, art. 18 ust. 1 pkt 1 i 6 w związku z art. 23 ust. 1, art. 24 ust. 1 pkt 2, art. 26 ust. 1 pkt 3, art. 36, art. 37, art. 39 ust. 1, art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) oraz § 14 ust. 4, § 16 pkt 4 i 5 i § 17 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998 r. w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 80, poz. 521 z późn. zm.).
W uzasadnieniu decyzji organ podał, że zgodnie z art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych, administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane.
Kontrolowany podmiot pozyskiwał dane osobowe poprzez zgłoszenia telefoniczne. Potencjalny klient uzyskiwał informacje wynikające z art. 24 ustawy o ochronie danych osobowych, a także o tym, że rozmowa jest nagrywana. Operator informował potencjalnego klienta, że w przypadku wyrażenia przez niego zgody na przetwarzanie jego danych osobowych, powinien zaczekać na zgłoszenie się konsultanta, w przypadku nie wyrażenia zgody, powinien się rozłączyć. Konsultant ponownie informuje potencjalnego klienta, że rozmowa jest nagrywana i jego dane zostaną zarejestrowane w bazie danych, a następnie zadaje pytanie o wyrażenie zgody na przetwarzanie danych osobowych przez Spółkę. Brak zgody powoduje przerwanie przez konsultanta rozmowy, natomiast po uzyskaniu zgody konsultant zwraca się do potencjalnego klienta o podanie danych w następującym zakresie: imię i nazwisko głównego użytkownika pojazdu, datę urodzenia, adres zameldowania lub adres zamieszkania oraz numer telefonu.
Udzielenie tych danych przez potencjalnego klienta jest obowiązkowe na etapie tworzenia oferty, gdyż Spółka swoją ofertę ubezpieczeniową przedstawia jedynie tym osobom, które dane podadzą.
Potencjalny klient może na tym etapie podać dobrowolnie dane dodatkowe, tzn.: PESEL, stan cywilny, wykształcenie i zawód. Pozostałe dane, które podaje dotyczą historii ubezpieczenia oraz pojazdu. Dane osobowe uzyskane podczas rozmowy telefonicznej są równocześnie wprowadzane do systemu informatycznego.
Spółka twierdzi, że nie udziela informacji o produktach bez podania danych osobowych, ponieważ nie posiada globalnych produktów ubezpieczeniowych - oferuje produkty zindywidualizowane, a uzyskane dane są niezbędne do wyliczenia stawki ubezpieczeniowej.
W świetle takiej argumentacji należało stwierdzić, że Spotka pomimo istnienia podstawy prawnej zawartej w art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych, tj. zgody osoby do przetwarzania danych osobowych potencjalnych klientów na etapie tworzenia oferty, przetwarzała te dane z naruszeniem zasady wyrażonej w art. 26 ust. 1 pkt 3 tej ustawy, gdyż na tym etapie wystarczające jest podanie danych w zakresie: wiek, nazwa miejsca zamieszkania, ewentualnie stan cywilny oraz dane dotyczące historii ubezpieczenia i pojazdu, bez podawania danych indywidualizujących osobę.
Zgodnie z przyjętą przez Spółkę procedurą informatyczną 05-12, dotyczącą postępowania w sytuacji zgłoszenia przez klienta żądania usunięcia jego danych osobowych przyjęto, że usunięcie tych danych jest możliwe, gdy klient nie zaakceptował oferty ubezpieczeniowej, nie odebrał przesyłki i/lub nie opłacił składki.
Jeśli klient po przeprowadzonej rozmowie telefonicznej żąda usunięcia danych osobowych, konsultant zaznacza status klienta GIODO - usunąć dane". Ta sama procedura dotyczy również pozostałych przypadków, t j . gdy klient twierdzi, że jego dane są w bazie danych i żąda ich usunięcia, bądź klient nie odebrał polisy lub nie opłacił składki. Zbieranie danych osobowych, których podanie na etapie rozmowy telefonicznej dotyczącej przedstawienia oferty ubezpieczeniowej, jest dla Spółki zbędne, a dalsze przetwarzanie tych danych wynika jedynie z faktu, iż klient nie zażądał ich usunięcia. Przetwarzanie danych potencjalnych klientów we wcześniej określonym zakresie jest nieadekwatne w stosunku celów w jakich są one przetwarzane, tj. w celu przedstawienia telefonicznej oferty ubezpieczeniowej.
Proces odszkodowawczy rozpoczyna się od telefonicznego zgłoszenia klienta lub poszkodowanego faktu zaistnienia zdarzenia objętego ubezpieczeniem i związanym z tym zdarzeniem wnioskiem o uznanie szkody i wypłatę odszkodowania. Rzeczoznawca dokonuje oględzin pojazdu, sporządza raport z miejsca wypadku i wykonuje metodą cyfrową dokumentację fotograficzną, m.in. fotografuje dowód osobisty, prawo jazdy i dowód rejestracyjny.
Zakres danych osobowych przetwarzanych w systemie informatycznym w celu wystawienia polisy, oceny ryzyka ubezpieczeniowego, wyliczenia wysokości
składki i realizacji umowy ubezpieczenia to: imię, nazwisko głównego użytkownika pojazdu, data urodzenia, adres zameldowania lub adres zamieszkania, numer telefonu, PESEL, stan cywilny, wykształcenie i zawód. Natomiast szerszy jest zakres danych zebranych w wyniku fotografowania dowodu osobistego, obejmuje wizerunek ubezpieczonego, rysopis, nazwisko rodowe, imiona rodziców, miejsce urodzenia, informacje o poprzednich miejscach zameldowania, a w przypadku prawa jazdy - wizerunek.
Spółka, przy likwidacji szkody pozyskuje zatem dane osobowe klientów w szerszym zakresie niż jest to niezbędne dla realizacji celu przetwarzania danych, t j . wystawienia polisy, oceny ryzyka ubezpieczeniowego, wyliczenia składki i realizacji umowy ubezpieczenia, co stanowi naruszenie zasady wyrażonej w art. 26 ust. 1 pkt ustawy o ochronie danych osobowych.
Podczas kontroli ustalono również, że Spółka nie pozyskiwała zgody klienta na przetwarzanie jego danych osobowych, w przypadku gdy nie doszło do zawarcia z nim umowy ubezpieczenia. Przy odbiorze polisy wraz z niezbędną dokumentacją klient uiszcza opłatę, czym potwierdza zawarcie umowy ubezpieczenia. Jeżeli opłata nie zostanie uiszczona, to dokumenty zwracane są do Spółki, gdzie po uprzednim kontakcie telefonicznym z klientem, są anulowane. Jeżeli w taki sposób potencjalny klient zrezygnował z zawarcia umowy, usunięcie jego danych osobowych z systemu informatycznego możliwe jest wyłącznie w przypadku wyrażenia takiego żądania.
Spółka nie usuwa również danych osobowych potencjalnego klienta z bazy danych w przypadku, gdy istnieje uzasadnione podejrzenie, ze chciał on wyłudzić odszkodowanie, jak również danych zebranych na etapie przedstawienia oferty ubezpieczeniowej. Gdy nie dochodzi do zawarcia umowy ubezpieczenia, a klient nie zwróci się o usunięcie jego danych osobowych, jego dane pozostają w zbiorze danych prowadzonych przez spółkę.
W zmodyfikowanym przez Spółkę komunikacie telefonicznym, klient wyraża zgodę na przetwarzanie danych osobowych w celu sporządzenia oferty ubezpieczeniowej oraz w celach marketingowych. Klient, wyrażając zgodę na przetwarzanie jego danych osobowych w celu przedstawienia mu oferty ubezpieczeniowej, wyraża jednocześnie zgodę na przetwarzanie jego danych w celach marketingowych, nawet jeżeli nie dojdzie do zawarcia umowy ubezpieczenia.
Przy tak sformułowanym komunikacie, klient nie ma możliwości wyrażenia zgody na przetwarzanie jego danych osobowych, jedynie w celu przedstawienia mu oferty ubezpieczeniowej. Zgoda na przetwarzanie danych osobowych dla celów marketingowych powinna być odrębnym oświadczeniem woli, z treści którego wynikałaby zgoda na przetwarzanie w tym właśnie celu. Zatem dane osobowe osób, z którymi nie doszło do zawarcia umowy ubezpieczenia, zostały zebrane przez Spółkę bez podstawy prawnej i powinny zostać usunięte.
Zgodnie z art. 39 ust. 1 ustawy o ochronie danych osobowych, administrator danych prowadzi ewidencję osób zatrudnionych przy ich przetwarzaniu. W Spółce ewidencja ta jest niepełna, gdyż nie zawiera identyfikatora użytkownika przetwarzającego dane, a tym samym nie spełnia wymogów z powyżej powołanego przepisu w związku z § 14 ust. 4 rozporządzenia w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
Pełnomocnik Spółki, w dniu 17 maja 2004 r. od powyższej decyzji złożył do Generalnego Inspektora Ochrony Danych Osobowych wniosek o ponowne rozpatrzenie sprawy, w którym wniósł o jej uchylenie w części objętej pkt 1-3 decyzji i umorzenie postępowania w tym zakresie. Odnosząc się do nakazu zaprzestania zbierania danych osobowych potencjalnych klientów pełnomocnik podniósł, że Spółka oferuje produkt ubezpieczeniowy zindywidualizowany -adresowany wyłącznie do telefonującego klienta. Nie jest możliwe złożenie oferty anonimowej. Klient otrzymuje ofertę już w trakcie pierwszej rozmowy z konsultantem.
Jeśli nie decyduje się, na zawarcie umowy od razu, dane identyfikujące są Spółce potrzebne do złożenia mu ponownej oferty. Pomimo, iż w informacji udzielonej klientowi przed połączeniem z konsultantem rozróżniono cel, jakim jest złożenie oferty ubezpieczeniowej od celów marketingowych, to faktycznie marketing produktów Spółki odbywa się poprzez składanie kolejnych ofert temu samemu klientowi.
Przedstawienie klientowi oferty dopasowanej do jego indywidualnych potrzeb jest możliwe dzięki precyzyjnej ocenie ryzyka ubezpieczeniowego, która jest między innymi dokonywana na podstawie wiarygodności potencjalnego klienta. Z uwagi na różne źródła, z których Spółka może pozyskać dane do weryfikacji klienta, potrzebne jest zbieranie danych w zakresie imienia, nazwiska, daty urodzenia, adresu zameldowania lub
zamieszkania, numeru telefonu. Spółka ma prawo oceniać ryzyko na podstawie informacji otrzymanych od innych zakładów, biur informacji gospodarczych oraz baz danych Ubezpieczeniowego Funduszu Gwarancyjnego.
Ponadto, Spółka weryfikuje podane przez klienta dane we własnych bazach danych. Ocena wiarygodności klienta na etapie składania indywidualnej oferty ubezpieczeniowej ma zasadnicze znaczenie dla oceny ryzyka ubezpieczeniowego. Spółka legitymuje się zgodą osoby, której dane dotyczą na przetwarzanie danych w zakresie, w którym te dane przetwarza. Klient może w każdym czasie tę zgodę wycofać, co skutkuje usunięciem jego danych z bazy danych Spółki.
Ustosunkowując się do nakazu zaprzestania zbierania danych osobowych klientów poprzez fotografowanie dowodu osobistego i prawa jazdy w zakresie szerszym niż jest to niezbędne dla realizacji celu przetwarzania danych pełnomocnik Spółki wskazał, że zakres zbieranych danych dotyczy jedynie celów likwidacji szkody, a nie wystawienia polisy, oceny ryzyka ubezpieczeniowego, liczenia wysokości składki i realizacji umowy ubezpieczenia.
Ponadto stwierdził, że użyte w nakazie określenie niezbędne" nie jest tożsame z terminemadekwatne", o którym mowa w art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych, jak również, że fotografie dowodu osobistego i prawa jazdy są przydatne w przypadku sporów sądowych w związku z fałszowaniem tych dokumentów.
Odnosząc się do nakazu usunięcia danych osobowych osób, z którymi nie zawarto umowy ubezpieczenia pełnomocnik stwierdził, że Spółka przetwarza dane klientów oraz potencjalnych klientów na podstawie wyrażonej przez nich zgody. Zgoda ta obejmuje wykorzystanie danych w celu sporządzenia oferty ubezpieczeniowej, aprzedstawienie kolejnych ofert jest w rzeczywistości jedyną działalnością marketingową Spółki. Nie byłoby możliwe przedstawienie potencjalnemu klientowi kolejnej oferty, gdyby Spółka nie dysponowała danymi osobowymi klienta i to w zakresie adekwatnym do indywidualnych potrzeb odbiorcy oferty.
Na potwierdzenie słuszności swoich argumentów pełnomocnik Spółki odwoływał się do regulacji prawnych w innych krajach Unii Europejskiej, które dopuszczają wyrażenie zgody na przetwarzanie danych osobowych w celach marketingowych.
Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia 27 lipca 2004 r. nr GI-DEC-DIS-147/04/315 utrzymał w mocy decyzję poprzedzającą z dnia 30 kwietnia 2004 r. i w jej uzasadnieniu podtrzymał argumenty w niej przedstawione. Decyzja ta w części utrzymującej w mocy pkt I pkt 1-3 stała się przedmiotem skargi złożonej przez pełnomocnika Spółki do Wojewódzkiego Sądu Administracyjnego. Zaskarżonej decyzji zarzucił naruszenie:
1) art. 23 ust. 1 pkt 1-2 i pkt 5 ustawy o ochronie danych osobowych, poprzez nieuwzględnienie podstaw prawnych do przetwarzania danych osobowych, które miało wpływ na wynik sprawy,
2) art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych, poprzez błędną interpretację, które miało wpływ na wynik sprawy,
3) art. 18 ust. 1 pkt 6 w zw. z art. 7 pkt 6 ustawy o ochronie danych osobowych, poprzez brak wskazania sposobu wykonania obowiązku, które miało wpływ na wynik sprawy,
4) art. 7, 9, 107 kpa, poprzez niewyjaśnienie stanu faktycznego i nierozpatrzenie całości przestawionych argumentów oraz brak wyjaśnienia motywów skarżonej decyzji.
Pełnomocnik Spółki wniósł o stwierdzenie nieważności:
1) zaskarżonej decyzji w części utrzymującej w mocy pkt I ppkt 3 decyzji poprzedzającej z dnia 30 kwietnia 2004 r.,
2) decyzji poprzedzającej w części objętej pkt I ppkt 3 oraz uchylenie obu decyzji w pozostałej części. W uzasadnieniu skargi pełnomocnik Spółki w jej zasadniczej części powtórzył argumenty przedstawione we wniosku o ponowne rozpatrzenie sprawy.
W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie i podtrzymał argumenty przedstawione w uzasadnieniach swoich decyzji.
Wojewódzki Sad Administracyjny zważył, co następuje :
Zgodnie z art. 1 § 1 ustawy z dnia 25 lipca 2002 r. - Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269), sądy administracyjne sprawują wymiar sprawiedliwości przez kontrolę działalności administracji publicznej, przy czym stosownie do § 2 art. 1 powołanej ustawy kontrola ta sprawowana jest pod względem zgodności z prawem, jeżeli ustawy nie stanowią inaczej. Zgodnie z art. 18 ust. 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. o ochroni danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z poźn. zm.), w przypadku naruszenia przepisów o ochronie danych osobowych Generalny Inspektor, z urzędulub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazujeprzywrócenie stanu zgodnego z prawem, a w szczególności usunięcie uchybień. Jak wynika z przytoczonego przepisu, Generalny Inspektor Ochrony Danych Osobowych, jeżeli stwierdzi naruszenie przepisów o ochronie danych osobowych, zobowiązany jest do wydania nakazu skierowanego do podmiotu, który te przepisy naruszył.
W rozpoznawanej sprawie Generalny Inspektor Ochrony Danych Osobowych wydał decyzję w dniu 30 kwietnia 2004 r., którą następnie utrzymał w mocy zaskarżoną decyzją, w których:
I. Nakazał Towarzystwu Ubezpieczeń usunięcie uchybień w procesie przetwarzania danych osobowych poprzez:
1) zaprzestanie zbierania danych osobowych potencjalnych klientów w zakresie szerszym niż jest to niezbędne dla realizacji celu przetwarzania danych j (przedstawienia telefonicznej oferty ubezpieczeniowej) tj.: imienia, daty urodzenia, adresu zameldowania lub zamieszkania, nr telefonu,
2) zaprzestanie zbierania danych osobowych klientów (w wyniku fotografowania dowodu osobistego i prawa jazdy) w szerszym zakresie niż jest to niezbędne dla realizacji celu przetwarzania danych (wystawienia polisy, oceny ryzyka ubezpieczeniowego, wyliczenia składki i realizacji umowy ubezpieczenia), tj.: wizerunku ubezpieczonego, rysopisu, nazwiska rodowego, imion rodziców, miejsca urodzenia, poprzednich adresów zameldowania,
3) usunięcie danych osobowych osób, z którymi nie zawarto umowy ubezpieczenia,
4) uzupełnienie ewidencji osób zatrudnionych przy przetwarzaniu danych osobowych o identyfikator użytkownika systemu informatycznego.
II. W pozostałym zakresie postępowanie umorzył.
Na wstępie należy stwierdzić, że rozstrzygnięcie zawarte w sentencji decyzji jest jednym z najistotniejszych elementów każdej decyzji administracyjnej.
Rozstrzygnięcie stanowi istotę decyzji, bowiem w tym fragmencie przesądza się o nałożeniu obowiązku, a wówczas treści rozstrzygnięcia nie można domniemywać.
Musi więc być ono tak sformułowane, aby wynikało z niego w sposób jednoznaczny, jaki obowiązek zostaje nałożony na stronę. Obowiązek ten powinien być wyrażony precyzyjnie, bez możliwości różnej interpretacji, gdyż tylko wtedy możliwe będzie wykonanie przez stronę decyzji.
Generalny Inspektor Ochrony Danych osobowych, nakazując Towarzystwu Ubezpieczeń. zaprzestanie zbierania danych osobowych klientów (w wyniku fotografowania dowodu osobistego i prawa jazdy) w szerszym zakresie niż jest to niezbędne dla realizacji celu przetwarzania danych (wystawienia polisy, oceny ryzyka ubezpieczeniowego, rysopisu, nazwiska rodowego, imion rodziców, miejsca urodzenia, poprzednich adresów zameldowania), nie dopełnił powyżej określonego obowiązku.
Z akt sprawy, a w szczególności z wniosku o ponowne rozpatrzenie sprawy oraz ze skargi wynika bowiem, że Towarzystwo Ubezpieczeń zbiera dane osobowe poprzez fotografowanie dowodu osobistego i prawa jazdy jedynie na etapie likwidacji szkody, a nie w celu wystawienia polisy, oceny ryzyka ubezpieczeniowego, wyliczenia składki i realizacji umowy ubezpieczenia. W tym stanie rzeczy S ą d uznał, że argumenty podniesione w tym zakresie przez pełnomocnika zasługują na uwzględnienie, gdyż z nałożonego nakazu nie wynika na jakim etapie zobowiązany podmiot ma zaprzestać zbierania danych osobowych. W tym zakresie organ zobowiązany jest ponownie rozpatrzyć sprawę i wydać właściwe rozstrzygnięcie.
Jednocześnie Sąd z mocy art. 141 § 2 ustawy z dnia 30 sierpnia 2002 r, - Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 z późn. zm.) odstąpił od uzasadnienia wyroku w części, w której skargę oddalił, gdyż w sprawach, w których skargę oddalono, uzasadnienie wyroku sporządza się na wniosek strony zgłoszony w terminie siedmiu dni cjd dnia ogłoszenia wyroku albo doręczenia odpisu sentencji wyroku. Uzasadnienie wyroku sporządza się w terminie czternastu dni od dnia zgłoszenia wniosku.
Mając powyższe na względzie, Wojewódzki Sąd Administracyjny na podstawie art. 145 § 1 pkt 1 lit. a i art. 151 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi orzekł, jak w sentencji.
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
