NSA: wypytywanie pasażera autobusu o nazwisko może naruszać RODO

"Przetwarzanie i ujawnienie danych w tym przypadku nie jest objęte regułami RODO, determinującymi ramy kompetencji do rozstrzygania spraw w trybie administracyjnym […] Niewłaściwość organu (bądź oczywisty brak interesu prawnego danego Wnioskodawcy), stanowi przesłankę odmowy wszczęcia postępowania"  – uznał Sąd. 

Wyjaśnił, że jeśli zatem pasażer uważa, że przedstawianie się na głos w autobusie narusza jego prawo do prywatności, może wytoczyć przewoźnikowi sprawę cywilną. Ale wówczas PUODO nie może interweniować.

Dane ujawnione nieznanym osobom

Prezes UODO z taką argumentacją się nie zgodził. W skardze kasacyjnej stwierdził, że zarówno RODO, jak i ustawa o ochronie danych osobowych stanowią o tym, że postępowanie o naruszenie danych osobowych prowadzi właśnie on jako organ nadzorczy ds. ochrony danych. Zatem PUODO miał nie tylko prawo, ale i obowiązek zająć się skargą pasażera. I obowiązku tego dopełnił. W sprawie tej nie ma też znaczenia, że dane osobowe były przetwarzane w sposób niezautomatyzowany – przez kierowcę. Zostały przetworzone przez niego i ujawnione nieupoważnionym osobom.

W wyroku z 11 lutego 2025 r. z NSA zgodził się z PUODO: wykładnia przepisów o ochronie danych osobowych, jaką zastosował WSA, jest błędna. Imię i nazwisko to dane osobowe, które identyfikują człowieka, a we wskazanym przypadku były przetwarzane w ramach zbioru danych. Spółka (administrator danych) stworzyła go, pobierając dane od klientów przy zakupie internetowym biletów. Jeśli kierowca sprawdzał je, korzystając z tego zbioru, to jako przedstawiciel administratora przetwarzał je i ujawnił. W konsekwencji legalność takiego udostępnienia powinna zostać oceniona przez Prezesa UODO, w związku z otrzymaną przez niego skargą.

sygn. akt III OSK 6134/21