Sprawa rozpatrzona przez NSA dotyczyła mężczyzny, który nabrał poważnych wątpliwości co do tego, gdzie dokładnie trafiają pozostawiane w sieci informacje. Według niego dane takie, jak nadane mu ID i jego adres IP, a nawet część historii przeglądania, za pośrednictwem strony internetowej, z której korzystał, trafiły do administratora innego, nieupoważnionego do tego serwisu.
Czytaj więcej
Platforma ponosi odpowiedzialność za ogłoszenie internauty, nawet gdy nie wiedziała, że narusza o...
O interwencję zwrócił się więc do prezesa Urzędu Danych Osobowych, ale ten – po zbadaniu sprawy – nie rozstrzygnął jej w sposób, w jaki oczekiwał internauta. Upomniał on bowiem spółkę odpowiedzialną za prowadzenie strony za to, że nie udzieliła samemu zainteresowanemu odpowiedzi na wniosek, w którym ten domagał się usunięcia swoich danych. W pozostałym zakresie postępowanie to jednak umorzył.
Przeglądał stronę internetową, podejrzewał, że jego dane wypłynęły. Co na to Urząd Ochrony Danych Osobowych?
Internauta z takim obrotem spraw się nie zgodził, więc niekorzystną dla siebie część decyzji prezesa UODO zaskarżył do Wojewódzkiego Sądu Administracyjnego w Warszawie. A WSA skargę tę uwzględnił, bo – jego zdaniem – decyzja ta podjęta została bez wystarczającego zważenia wszystkich racji. Z jednej bowiem strony prezes UODO uznał bowiem, że zarówno adres IP, jak i powiązane z nim „cookie” ID i informacje o „zawartości” przeglądarki, stanowią dane osobowe. A zatem pozwalają z dużym prawdopodobieństwem zidentyfikować konkretną osobę.
Z drugiej strony WSA zauważył jednak przy tym, że RODO oczywiście dostrzega możliwość, iż osoby fizyczne pozostawiają w sieci ślady – takie jak identyfikatory plików cookie – które, w połączeniu z uzyskiwanymi przez serwer informacjami, mogą doprowadzić do ich identyfikacji, czy też zostać wykorzystane do tworzenia profili.
