I.D. złożył skargę do Generalnego Inspektora Danych Osobowych na przetwarzanie jego danych przez burmistrza. Problem polegał na tym, iż kiedy udał się do urzędu miasta, aby odebrać nowy dowód osobisty został obsłużony przez E.K., która jego zdaniem nie była uprawniona do przetwarzania jego danych osobowych.
GIODO po przeprowadzeniu postępowania wyjaśniającego i przedłożonym przez burmistrza upoważnieniu E.K., uznał, że przetwarzanie danych przez tego pracownika znajdowało przesłankę legalizacyjną. Generalny Inspektor stwierdził bowiem, że E.K. posiadała prawidłowe nadane przez administratora danych, tj. burmistrza upoważnienie do przetwarzania danych osobowych.
Z tą opinią nie zgodził się Wojewódzki Sąd Administracyjny w Warszawie, do którego trafiła skarga na decyzję GIODO.
Sąd musiał w tej sprawie odpowiedzieć na pytanie, czy burmistrz, który w postępowaniu o wydanie nowego dowodu osobistego był administratorem danych osobowych I.D., przetwarzał je legalnie, działając przez osobę trzecią, tj. swojego pracownika.
WSA (sygn. akt II SA/Wa 814/13) ocenił, że GIODO nieprawidłowo uznał, że E.K. posiadała stosowne upoważnienie burmistrza. Jak zaznaczono, zakresu upoważnienia nie można domniemywać. Tymczasem z treści upoważnienia wynikało jedynie, że E.K. została uprawniona „do czynności faktycznej, jaką jest fizyczne wydanie dowodu osobistego osobie zgłaszającej się po odbiór. Zdaniem sądu analiza tak sformułowanego upoważnienia prowadziła do wniosku, iż E.K. nie posiadała prawidłowego upoważnienia do przetwarzania danych osobowych I.D. – Wykładnia językowa tak zakreślonego upoważnienia daje podstawę do twierdzenia, że E.K. uprawniona została jedynie do czynności pomocniczych, tj. fizycznego podania dokumentu petentowi, po zweryfikowaniu jego tożsamości i odszukaniu dokumentu przez osobę trzecią, która posiada pełne uprawnienia do przetwarzania danych osobowych, tj. do wglądu w dokumenty i ich treść – stwierdził sąd.
