Wyrok WSA w Warszawie z dnia 18 sierpnia 2022 r., sygn. II SA/Wa 3231/21

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Karolina Kisielewicz (spr.), Sędzia WSA Agnieszka Góra-Błaszczykowska, Sędzia WSA Joanna Kube, , Protokolant ref. staż. Beata Kowalska, , po rozpoznaniu na rozprawie w dniu 18 sierpnia 2022 r. sprawy ze skargi A. M. na decyzję Prezesa Urzędu Ochrony Danych Osobowych z dnia [...] lipca 2021 r. nr [...] w przedmiocie przetwarzania danych osobowych oddala skargę

Uzasadnienie

A. M. w dniu 27 czerwca 2018 r. zwrócił się do spółek: D. Sp. z o.o. sp. komandytowa z siedzibą w W. oraz D. Sp. z o.o. z siedzibą w W., z pismem z 26 czerwca 2018 r., w którym poinformował, że na podstawie art. 17 ust. 1 lit. b i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119.1), zwane dalej jako rozporządzenie 2016/679, cofa zgodę na przetwarzanie przez Spółki jego danych osobowych oraz wniósł o usunięcie danych osobowych, w tym w szczególności ze strony internetowej [...] Wnioskodawca powołał się na tzw. prawo do bycia zapomnianym i podniósł, że zgodnie z zasadą adekwatności oraz minimalizacji danych wyrażoną w art. 5 ust. 1 lit. c rozporządzenia 2016/679, do przetwarzania danych osobowych musi dochodzić z maksymalnym ograniczeniem ingerencji w sferę prywatności. Zgodnie ze stanowiskiem Grupy Roboczej art. 29 wyrażonym w opinii z dnia 2 kwietnia 2013 r. w sprawie ograniczenia celu przetwarzania danych osobowych, przetwarzanie niezbędne obejmuje jedynie czynności koniecznie potrzebne (niezbędne) dla osiągnięcia celów przetwarzania danych osobowych. A. M. dodał, że zgodnie z wyrokiem Sądu Apelacyjnego w G. z [...] marca 2016 r. sygn. akt [...] publikacja danych osobowych podmiotu danych, który pełni funkcję w spółce (jest np. akcjonariuszem lub wspólnikiem spółki) na stronie internetowej administratora danych stanowi naruszenie dóbr osobistych poprzez naruszenie prawa do prywatności i jest podstawą do złożenia roszczenia o ochronę dóbr osobistych na podstawie właściwych przepisów prawa cywilnego.