Wyrok WSA w Warszawie z dnia 14 sierpnia 2024 r., sygn. II SA/Wa 2273/23

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Sławomir Antoniuk (spr.), Sędzia WSA Karolina Kisielewicz-Sierakowska, Asesor WSA Dorota Kozub-Marciniak, po rozpoznaniu w trybie uproszczonym w dniu 14 sierpnia 2024 r. sprawy ze skargi M. M. na postanowienie Prezesa Urzędu Ochrony Danych Osobowych z dnia [...] października 2023 r. nr [...] w przedmiocie odmowy wszczęcia postępowania oddala skargę

Uzasadnienie

Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO) postanowieniem z [...] października 2023 r. nr [...], na podstawie art. 61a § 1 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2023 r. poz. 775 z późn. zm.) w związku z art. 7 ust. 1 i ust. 2 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781), odmówił wszczęcia postępowania administracyjnego w sprawie ze skargi M. M. na nieprawidłowości w procesie przetwarzania danych osobowych przez Zakład Ubezpieczeń Społecznych z siedzibą w [...] polegające na udostępnieniu mu dokumentów z danymi osobowymi bez weryfikacji jego tożsamości.

W uzasadnieniu rozstrzygnięcia organ podał, że [...] lutego 2023 r. do Prezesa UODO wpłynęła skarga M. M. na nieprawidłowości w procesie przetwarzania jego danych osobowych przez Zakład Ubezpieczeń Społecznych Oddział [...] polegające na udostępnieniu mu dokumentów z danymi osobowymi bez weryfikacji jego tożsamości.

W skardze M. M. wskazał, że: "W dniu [...] stycznia 2023 stawiłem się z kamerą. Ochroniarzowi powiedziałem, że wezwał mnie M. M.. (...) ani ochrona ani P. D. nie chcieli ode mnie okazania żadnego dokumentu potwierdzającego, że ja to ja. (...) M. M. dał mi dwie teczki zawierające dane osobowe i dane wrażliwe i poufne. Były to odpisy listów wysyłanych przez ZUS we wrześniu 2020 oraz listopadzie 2021. Ani przed wydaniem mi tych teczek przez M. M., J. B. i P. D., żadne z tej trójki pracowników administratora danych nie chciało ode mnie (...) Naczelnik nie poddał mnie żadnemu procesowi weryfikacji mojej tożsamości przed okazaniem dokumentów, ani później okazania dowodu tożsamości, aby się upewnić, czy osoba której wydają dane osobowe i dane wrażliwe i dane poufne to w rzeczywistości właściwa osoba. Doszło zatem w moim przekonaniu do złamania zasad bezpieczeństwa przetwarzania danych osobowych przez administratora danych jakim jest ZUS. (...) Naczelnik nie poddał mnie żadnemu procesowi weryfikacji mojej tożsamości przed okazaniem dokumentów, ani później. (...) mojej ocenie doszło zatem do złamania RODO przez administratora danych, który w sposób nienależyty i sprzeczny z zasadami bezpieczeństwa przetwarzania danych moje dane przetwarzał: 1. Nie zweryfikowano mojej tożsamości poprzez okazanie dowodu osobistego przez: naczelnika ZUS M. M., pracownika ZUS P. D. oraz pracownicy ZUS J. B. 2. Wydano mi dokumenty zawierające dane osobowe i dane wrażliwe bez wcześniejszej weryfikacji moich danych osobowych czyli administrator nie upewnił się, że udostępnia dane osobowe właściwej osobie.". W związku z ww. zarzutami, skarżący wskazał, że wnosi o: "(...) zobowiązanie administratora danych przez UODO do udzielenia szczegółowych i popartych dokumentami potwierdzających prawdziwość twierdzeń organu rentowego (...):