Reklama
Rozwiń
Rzeczpospolita
Prawo
Reklama

Administrator przesyła na żądanie kopię danych na wskazany adres e-mail. Wyrok NSA

Art. 15 ust. 3 RODO jasno wskazuje, że żądanie przesłania kopii danych osobowych przez administratora powinno odbyć się w zwykłej formie na adres e-mail wskazany przez wnioskodawcę. Jeżeli bank zawęża to uprawnienie, to musi wskazać podstawę prawną.

Publikacja: 17.11.2025 13:54

Administrator przesyła na żądanie kopię danych na wskazany adres e-mail. Wyrok NSA

Foto: Adobe Stock

Aleksandra Tarka

Tak wynika z kolejnego wyroku Naczelnego Sądu Administracyjnego. (NSA) w sporze o naruszenie przepisów RODO.

Skargę złożył klient banku. Miał on umowę na prowadzenie rachunku bankowego, do którego została wydana karta kredytowa oraz udzielono kredytu odnawialnego. Problem zaczął się, gdy klient zorientował się, że instytucja pomimo zakończenia umowy w 2014 r. nadal przetwarza jego dane osobowe. W skardze do prezesa Urzędu Ochrony Danych Osobowych (UODO) tłumaczył, że bank nadal dzwoni do niego, wysyła mu listy, a także wiadomości e-mail oraz SMS.

Dodatkowo bank uzależnił uzyskanie kopii danych od zaktualizowania adresu korespondencyjnego. W opinii skarżącego instytucja zbiera też nadmiarowe dane, bo chce od niego podania kraju urodzenia oraz aktualnego adresu korespondencyjnego. Dlatego zażądał nakazania bankowi udostępnienia kopii przetwarzanych danych oraz zakazania mu żądania danych nadmiarowych.

Czy można żądać przesłania kopii danych przetwarzanych przez bank?

Prezes UODO nakazał dostarczenie przez bank kopii danych osobowych skarżącego podlegających przetwarzaniu, drogą elektroniczną na e-mail wskazany w jego wniosku. W jego ocenie odmowa dostarczenia kopii danych osobowych podlegających przetwarzaniu, podobnie jak i uzależnianie jej dostarczenia od aktualizacji adresu korespondencyjnego była nieuprawniona. UODO wyjaśnił, że art. 15 ust. 3 RODO dopuszcza udzielenie tej informacji w formie elektronicznej, jeśli osoba, której dane dotyczą, zwraca się o kopię tą drogą.

Co do danych nadmiarowych prezes UODO racji skarżącemu odmówił. Jego zdaniem z materiału dowodowego sprawy nie wynika, aby bank pozyskał kwestionowane dane o kraju urodzenia i aktualnym adresie korespondencyjnym. Zauważył też, że aktualne przetwarzanie danych osobowych klienta odbywa się w celu realizacji wiążącej strony umowy o konto oszczędnościowe. Ma więc co do zasady oparcie. w przepisach jako działanie niezbędne do jej wykonania oraz do celów wynikających z prawnie uzasadnionych interesów realizowanych przez bank.

Reklama
Reklama

Czytaj więcej

TSUE: co powinniśmy dostać, żądając kopii naszych danych osobowych
Dane osobowe
TSUE: co powinniśmy dostać, żądając kopii naszych danych osobowych

Bank zaskarżył nakaz, a Wojewódzki Sąd Administracyjny (WSA) w Warszawie uwzględnił jego skargę. Uznał, że UODO nie uczynił zadość obowiązkom, wynikającym z przepisów procesowych. Pominął bowiem okoliczność, że bank związany jest przepisami prawa bankowego, w tym ma szczególny obowiązek zachowania tajemnicy bankowej. WSA zauważył, że dane zawarte w spornym wniosku klienta nie zgadzały się z tymi zawartymi w systemie banku. Mimo próśb i informacji, wnioskodawca nie zaktualizował swoich danych tj. nie zmienił czy nie zaktualizował adresu mailowego. Dlatego bank nie wysłał mu żądanych informacji na niezweryfikowany adres mailowy.

Zdaniem WSA instytucja zadziałała prawidłowo, uwzględniając wewnętrzne procedury. Sąd uznał, że tak długo, jak klient banku nie zmieni danych kontaktowych w systemie banku na swoim koncie, tak długo bank nie może udostępnić kopii danych, chronionych przepisami o ochronie danych osobowych oraz dotyczącymi tajemnicy bankowej, na nieuwierzytelniony adres e-mail.

Czy bank może odmówić przesłania kopii przetwarzanych danych osobowych e-mailem.?

Do odmiennych wniosków doszedł dopiero NSA. Uchylił zaskarżony wyrok WSA i przekazał mu sprawę do ponownego rozpoznania. NSA zauważył, że wniosek klienta banku składał się z dwóch części. Po pierwsze domagał się udzielenia informacji o tym, jakie. dane są przetwarzane, jak długo i komu zostały przekazane. Po drugie chodziło o przesłanie ich kopii. Bank na pierwszą część wniosku odpowiedział. A skoro tak, to nie miał wątpliwości co do tożsamości wnioskodawcy. Przesłał bowiem informacje na adres e-mail, który posiadał w bazie, odpowiadając na wniosek złożony z adresu, którego nie miał. 

To zdaniem NSA prowadzi do wniosku, że bank nie miał wątpliwości co do tożsamości wnioskodawcy. Sądu nie przekonała też argumentacja co do powodu odmowy przesłania kopii. Bank bowiem jednoznacznie stwierdził, że z uwagi na bezpieczeństwo może przesłać kopie wyłącznie na adres korespondencyjny i to po jego aktualizacji. Tymczasem, jak przypomniał sędzia sprawozdawca Maciej Kobak, stoi to. w sprzeczności z treścią art. 15 ust. 3 RODO. który jasno wskazuje, że żądanie przesłania kopii danych osobowych przetwarzanych przez administratora powinno odbyć się w zwykłej formie elektronicznej na adres e-mail wskazany przez wnioskodawcę. I jeżeli bank działa w sposób zawężający to uprawnienie, to musi jednoznacznie wskazać podstawę prawną. Sąd pierwszej instancji tego w ogóle nie rozważył, więc w opinii NSA istota sprawy nie została należycie rozpoznana. Wyrok jest prawomocny.

Reklama
Reklama

Sygnatura akt: III OSK 2222/22

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

Bankowość Banki Dane Osobowe Sądy i Trybunały Sądy Administracyjne Naczelny Sąd Administracyjny (NSA) Wojewódzki Sąd Administracyjny (WSA) RODO Urząd Ochrony Danych Osobowych (UODO)
Oświadczenia prezydenta USA Donalda Trumpa po ataku na Wenezuelę, opublikowane na jego profilu w Soc
Prawo na świecie
Ekspert: Pojmanie Maduro można traktować jako polityczny kidnaping
Ryba weźmie bez papieru. Noworoczna rewolucja dla wędkarzy
W sądzie i w urzędzie
Ryba weźmie bez papieru. Noworoczna rewolucja dla wędkarzy
Podwyżka abonamentu RTV od stycznia 2026. Ile wyniosą opłaty?
Prawo dla Ciebie
Abonament RTV w górę. Tyle zapłacimy w 2026 r.
Zmiany w harmonogramie wypłat 800 plus w styczniu 2026. Kiedy rodzice otrzymają przelewy z ZUS?
Praca, Emerytury i renty
Kiedy wypłaty 800 plus w styczniu 2026? Zmiany w terminach przelewów
Wyprzedaż rocznika 2025. Samochody dostawcze FORD PRO już od 64 900 zł
Materiał Promocyjny
Wyprzedaż rocznika 2025. Samochody dostawcze FORD PRO już od 64 900 zł
Advertisement
Adwokat na sali rozpraw
Zawody prawnicze
Nowe stawki dla adwokatów i radców prawnych. Ile zarobią?
Wyprzedaż w salonach Jeep®! Tylko teraz Jeep Avenger z korzyścią do 30 000 zł!
Materiał Promocyjny
Wyprzedaż w salonach Jeep®! Tylko teraz Jeep Avenger z korzyścią do 30 000 zł!
Advertisement
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama