GI-DEC-DS-231/04
2007-05-15
Decyzja GIODO z dnia 28 października 2004 r. nakazująca Fundacji usunięcie uchybień w procesie przetwarzania danych osobowych osób zamawiających oferowane przez Fundację produkty, pozyskiwanych za pomocą formularza zamówienia, poprzez odbieranie od nich odrębnej zgody na udostępnienie innym podmiotom dotyczących ich danych osobowych.
Warszawa, dnia 28 października 2004 r.
DECYZJA
Na podstawie art. 104 § l ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.), art. 12 pkt 2, art. 18 ust. l pkt l, w zw. z art. 7 pkt 5, art. 23 ust. l oraz art. 26 ust. l ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), po przeprowadzeniu postępowania administracyjnego wszczętego z urzędu w sprawie przetwarzania przez Fundację Instytut Edukacji Społecznej i Religijnej im. Piotra Skargi, z siedzibą w Krakowie danych osobowych osób zamawiających oferowane przez nią produkty, pozyskiwanych za pomocą formularza zamówienia,
Nakazuję Fundacji Instytut Edukacji Społecznej i Religijnej im. Piotra Skargi z siedzibą w Krakowie, usunięcie uchybień w procesie przetwarzania danych osobowych osób zamawiających oferowane przez nią produkty, pozyskiwanych za pomocą formularza zamówienia, poprzez odbieranie od nich odrębnej zgody na udostępnienie innym podmiotom dotyczących ich danych osobowych.
Uzasadnienie
Do Biura GIODO wpłynęło pismo, do którego załączony został formularz zamówienia egzemplarza książki „Fatima - orędzie tragedii czy nadziei!”. Z treści przesłanego pisma wynikało, iż Fundacja Instytut Edukacji Społecznej i Religijnej im. Ks. Piotra Skargi, z siedzibą w Krakowie, zwana dalej Fundacją, uzależnia realizację zamówienia na oferowane do sprzedaży produkty od podpisania przez zamawiających klauzuli o następującej treści „wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w niniejszym kuponie przez Fundację Instytut Edukacji Społecznej i Religijnej im. Ks. Piotra Skargi z siedzibą w Krakowie w celach statutowych Fundacji oraz na ich udostępnienie podmiotom prowadzącym podobną działalność.
Administratorem Państwa danych osobowych jest Fundacja Instytut Edukacji Społecznej i Religijnej im. Piotra Skargi. Państwa dane są zbierane w celu ich przetwarzania przez Fundację w związku z realizacją jej zadań statutowych. Dane mogą być udostępniane innym podmiotom zwłaszcza Fundacjom i stowarzyszeniom, które prowadzą podobną działalność. Fundacja informuje, że przysługuje Państwu prawo wglądu i korekty swoich danych oraz prawo żądania ich usunięcia ze zbioru danych".
Mając na uwadze powyższe, Generalny Inspektor Ochrony Danych Osobowych uznał, iż umieszczanie formuły zgody na przetwarzanie danych osobowych w treści zamówienia na oferowane przez Fundację produkty oraz uzależnianie jego realizacji od wyrażenia takiej zgody nie znajduje uzasadnienia w przepisach ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, póz. 926 z późn. zm.), zwanej dalej ustawą, dlatego też pismem z dnia 11 marca 2004 r. (GI-DP-024/212/04/512) wystąpił do Fundacji o zmianę kwestionowanej praktyki.
W dniu 27 kwietnia 2004 r. do Biura GIODO wpłynęło pismo Prezesa Fundacji, w którym ww. poinformował Generalnego Inspektora, iż zgodnie z sugestiami zawartymi w piśmie z dnia 11 marca 2004 r. (GI-DP-024/212/04/512), Fundacja zmieniła klauzulę zamieszczoną w treści zamówienia. W nowym formularzu Fundacja zamieściła następujący zapis: „Informujemy, iż Państwa dane osobowe są przetwarzane przez Fundację Instytut Edukacji Społecznej i Religijnej im. Ks. Piotra Skargi, z siedzibą w Krakowie (...), w celu realizacji działań statutowych, tj. promowania i ochrony chrześcijańskich wartości cywilizacyjnych w społeczeństwie, oraz mogą być udostępniane podmiotom prowadzącym podobną działalność. Podanie danych jest dobrowolne. Informujemy, że przysługuje Państwu prawo dostępu i poprawiania danych”.
Z uwagi na okoliczność, iż powyższa „klauzula" nadal nie odpowiadała wymogom przepisów ustawy o ochronie danych osobowych. Generalny Inspektor Ochrony Danych Osobowych pismem z dnia 6 lipca 2004 r. (znak: GI-DP-024/212/04/1372), ponownie wystąpił do Prezesa Fundacji o zmianę stosowanej przez Fundację treści klauzuli.
W dniu 29 lipca 2004 r. do Biura GIODO wpłynęło pismo adwokata w Kancelarii Prawnej (...) sp. j., pełnomocnika Fundacji. W przedmiotowym piśmie pełnomocnik Fundacji wskazał, iż treść klauzuli umieszczonej na formularzu zamówienia spełnia obowiązek informacyjny o którym mowa w art. 24 ust. l ustawy. Wskazano ponadto, iż Fundacja przetwarza dane osobowe na podstawie art. 23 ust. l pkt 3 ustawy, tj. z uwagi na konieczność realizacji umowy w sytuacji złożenia zamówienia na publikacje oferowane przez Fundację oraz na podstawie art. 23 ust. l pkt 5 ustawy, gdyż jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora danych.
Przetwarzanie danych odbywa się bowiem w celu promocji działalności Fundacji i realizacji celów statutowych, tj. „promowania wartości chrześcijańskich". Pełnomocnik Fundacji zarzucił również, iż w piśmie Generalnego Inspektora z dnia 6 lipca 2004 r. wystąpiła istotna sprzeczność. Wg pełnomocnika „organ administracyjny wskazując obowiązek legitymowania się przez Fundację stosowną przesłanką z art. 23 u. o. d. o. podkreśla, że pojęciem przetwarzania danych objęte jest zbieranie, przechowywanie i udostępnianie danych. Równocześnie jednak w dalszej części pisma przyjmuje, że przesłanki legalizujące przetwarzanie danych przez Fundację nie znajdują zastosowania do udostępnienia danych, wyodrębnionego jako szczególna forma przetwarzania danych osobowych". Pełnomocnik zarzucił Generalnemu Inspektorowi, że błędnie uznał, iż jedyną przesłanką legalizującą udostępnianie przedmiotowych danych może być zgoda osoby, której dane dotyczą (art. 23 ust. l pkt l ustawy). Zdaniem pełnomocnika, stanowisko Generalnego Inspektora jest sprzeczne z przepisem art. 23 ust. l pkt 5 ustawy. W złożonych wyjaśnieniach podkreślono, że definicja przetwarzania danych obejmuje swoim zakresem również czynność polegającą na udostępnianiu danych osobowych, dlatego też wystarczającą przesłankę dla Fundacji legalizującą udostępnianie przedmiotowych danych stanowi art. 23 ust. l pkt 5 ustawy. Zdaniem pełnomocnika, przepis ten znajduje zastosowanie w sytuacji, gdy przetwarzanie danych jest niezbędne do wypełnienia prawnie usprawiedliwionych celów zarówno administratorów danych jak również odbiorców danych. Zdaniem Fundacji wystarczające jest istnienie usprawiedliwionego interesu po jednej stronie, tj. po stronie podmiotu udostępniającego dane lub po stronie odbiorcy danych.
Pełnomocnik Fundacji podkreślił równocześnie, iż przetwarzanie danych osobowych przez Fundację dla realizacji celów statutowych nie narusza praw i wolności osoby, której dane dotyczą, bowiem nie stanowi zagrożenia dla jej sfery prywatności i wolności osobistej. Powyższe zdaniem pełnomocnika wynika m.in. z okoliczności, iż osoba podająca dane w formularzu zamówienia należycie jest informowana o celu, w jakim będą przetwarzane dane. Zatem składając zamówienie na pozycje wydawnicze promujące wartości chrześcijańskie wskazuje bezpośrednio na swoje zainteresowanie realizacją celów Fundacji. Może również skorzystać z przysługujących jej uprawnień o których mowa w art. 32 ust. l pkt 7 i 8 ustawy.
W złożonych wyjaśnieniach wskazano ponadto, iż podmiot, któremu są udostępniane dane osobowe, tj. Stowarzyszenie Kultury Chrześcijańskiej im. Piotra Skargi (odbiorca danych), zwane dalej Stowarzyszeniem, realizuje podobne co Fundacja zadania statutowe i cele. Dlatego też, działania te są w pełni zgodne z zasadą wyrażoną w przepisie art. 26 ust. l pkt 2 ustawy.
Z tych wszystkich względów, w ocenie pełnomocnika Fundacji przepis art. 23 ust. l pkt 5 ustawy, stanowi wystarczającą podstawę do udostępnienia innym podmiotom prowadzącym podobną do Fundacji działalność, danych osób, które złożyły zamówienia na pozycje wydawnicze oferowane przez Fundację. Dlatego też. Fundacja nie jest zobowiązana do stosowania na formularzach zamówienia dwóch odrębnych oświadczeń o wyrażeniu zgody na przetwarzanie danych.
W dniu 30 sierpnia 2004 r. do Biura GIODO wpłynęły kolejne wyjaśnienia pełnomocnika Fundacji, w których przedstawił nowy wzór „klauzuli informacyjnej" Fundacji. W zmienionym formularzu sformułowano klauzulę o następującej treści: „Informujemy, iż Państwa dane osobowe są przetwarzane przez Fundację Instytut Edukacji Społecznej i Religijnej im. Ks. Piotra Skorupki (administrator danych) z siedzibą w Krakowie, (...) w celu promocji i propagowania chrześcijańskich wartości cywilizacyjnych w społeczeństwie, oraz mogą być udostępniane w tym samym celu Stowarzyszeniu Kultury Chrześcijańskiej im. Księdza Piotra Skargi i innym podmiotom prowadzącym analogiczną działalność. Podanie danych jest dobrowolne. Informujemy, że przysługuje Państwu prawo do dostępu do treści swoich danych i prawo poprawiania swoich danych”.
W tym stanie faktycznym Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje:
Odnosząc się do wniosków sformułowanych przez pełnomocnika Fundacji, podkreślić należy, iż w myśl art. 23 ust. l ustawy, przetwarzanie danych osobowych jest dopuszczalne tylko wtedy, gdy spełniona zostanie jedna z wymienionych w tym przepisie przesłanek. Przesłanki te odnoszą się do wszelkich form przetwarzania danych wymienionych w art. 7 pkt 2 ustawy, w tym w szczególności do ich przechowywania oraz udostępniania. Są także względem siebie równoprawne, co oznacza, że dla legalności procesu przetwarzania danych wystarczające jest spełnienie jednej z przesłanek. Zgodnie z art. 23 ust. l pkt l ustawy, przetwarzanie osobowych jest dopuszczalne, jeżeli osoba, której dane dotyczą wyrazi zgodę, chyba że chodzi o usunięcie dotyczących jej danych. Natomiast, zgodnie z art. 23 ust. l pkt 5 ustawy, przetwarzanie danych osobowych jest dopuszczalne, gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.
Analiza stanu faktycznego i prawnego niniejszej sprawy daje podstawy do przyjęcia stanowiska, iż jedyną przesłanką umożliwiającą Fundacji udostępnianie innym podmiotom danych osobowych pozyskanych przez Fundację z formularzy zamówień jest wyraźna zgoda na powyższą czynność osób, których dane te dotyczą. Generalny Inspektor Ochrony Danych Osobowych nie podziela zatem stanowiska pełnomocnika Fundacji, iż „wymóg uzyskania zgody na udostępnianie przez Fundację danych innym podmiotom prowadzącym podobną działalność, nie znajduje uzasadnienia w przepisach ustawy o ochronie danych osobowych".
Generalny Inspektor stoi na stanowisku, iż każdej osobie, której dane dotyczą przysługuje prawo do decydowania o tym komu oraz w jakich okolicznościach jej dane osobowe zostaną w przyszłości udostępnione. W przedmiotowej sprawie Fundacja, stosując formularz nie zawierający odrębnej zgody na udostępnianie danych innym podmiotom, pozbawia osoby zamawiające jej produkty powyższego uprawnienia. Jednostronnie bowiem wymusza od osób zamawiających w Fundacji oferowane do sprzedaży produkty zaakceptowanie sytuacji, w której ich dane zostaną przekazane nieograniczonej liczbie podmiotów. Działanie to w konsekwencji uniemożliwia tym osobom skuteczną kontrolę procesu przetwarzania ich danych osobowych.
Dlatego też w pełni uzasadnione jest twierdzenie, iż jedyną przesłanką, na podstawie której Fundacja może przekazać dane osobowe innym pomiotom, jest wyraźna zgoda na powyższą czynność osób zainteresowanych. Przy czym, podkreślenia wymaga, iż w myśl art. 7 pkt 5 ustawy, poprzez zgodę na przetwarzanie danych osobowych, należy rozumieć oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści.
Warto również zwrócić uwagę, iż stanowisko Generalnego Inspektora znajduje potwierdzenie zarówno w doktrynie jak również w orzecznictwie Naczelnego Sądu Administracyjnego. W literaturze przedmiotu prezentowany jest pogląd, iż jeśli oświadczenie woli o wyrażaniu zgody na przetwarzanie danych nie obejmowało możliwości udostępnienia danych innemu administratorowi, działanie takie jest niedopuszczalne, dla udostępnienia danych innym podmiotom konieczna jest dodatkowa zgoda osoby, której dane dotyczą (Janusz Barta, Ryszard Markiewicz Ochrona danych osobowych Komentarz, Zakamycze 2002 s. 388, S. Grynhoffi P. Woźny „Ochrona Danych Osobowych w praktyce" pkt 2/2, s. 7-11).
Zauważyć również należy, iż w podobnej sprawie Naczelny Sąd Administracyjny wskazał w wyroku z dnia 4 kwietnia 2003 r., iż „zgoda na przekazywanie danych musi mieć charakter wyraźny, a jej wszystkie aspekty muszą być jasne dla podpisującego w momencie jej wyrażania. Czynności takiej nie konwaliduje późniejsze poinformowanie o treści regulaminu, ani możliwość zgłoszenia zastrzeżeń wobec pewnych form przetwarzania danych". W uzasadnieniu do przedmiotowego wyroku stwierdzono ponadto, iż „zdaniem Sądu, o ile można uznać za taką umowę nienazwaną kupno książek za pośrednictwem Spółki, o tyle odrębną kwestią jest umowa o przekazanie danych osobowych. Przekazanie danych jest sprawą odrębną od życia codziennego, a obie te umowy nie są tożsame. Skład orzekający zaakcentował bardziej rygorystyczne wymogi wprowadzone przez ustawodawcę w odniesieniu do zgody na przekazywanie danych osobowych wyrażone z art. 7 pkt 5 ustawy. Oznacza to zdaniem Sądu, że wyrażający zgodę musi mieć w momencie jej zawierania świadomość tego, co kryje się pod tym pojęciem" (Wyrok Naczelnego Sądu Administracyjnego z dnia 4 kwietnia 2003 r. II SA 2135/2002 Monitor Prawniczy 2003/10 str. 435, podobnie wyrok NSA z dnia 19 listopada 2001 r. II S.A. 2748/00).
Z powyższego jednoznacznie wynika zatem, iż działania Fundacji polegające na przekazywaniu danych osób zamawiających produkty w Fundacji innym pomiotom, nie naruszałyby przepisów ustawy, wówczas gdyby osoby, których dane dotyczą wyraziły wyraźną zgodę na przeprowadzenie takich działań we wskazanym powyżej celu. Ponadto, osoby, których dane dotyczą powinny być świadome dobrowolności, bądź konieczności złożenia oświadczenia, którego treścią jest taka zgoda. Dlatego też, zgoda na przetwarzanie danych osobowych tego, kto je składa, powinna być przedmiotem odrębnego oświadczenia, niezależnego od oświadczenia stanowiącego akceptację zamówienia.
Nie można zgodzić się również ze stanowiskiem pełnomocnika Fundacji, iż podstawą prawną do udostępniania przez Fundację danych osobowych innym pomiotom, stanowi przepis art. 23 ust. l pkt 5 ustawy. W złożonych wyjaśnieniach wskazano bowiem, iż udostępnienie przedmiotowych danych jest niezbędne do wypełnienia prawnie usprawiedliwionych celów realizowanych przez Fundację oraz Stowarzyszenie.
Mając na uwadze powyższą regulację, podkreślić należy, iż prawo do przetwarzania danych (w tym do ich udostępniania), na podstawie ww. przesłanki nie jest nieograniczone. Przetwarzanie danych osobowych w związku z wypełnianiem prawnie usprawiedliwionego celu administratora danych albo odbiorcy danych jest dopuszczalne o ile nie narusza to praw i wolności osoby, której dane dotyczą. Ponadto, ograniczenie wskazanego powyżej prawa wynika również z dyspozycji przepisu art. 26 ust. l ustawy, w myśl którego administrator danych przetwarzający dane - w przedmiotowej sprawie Fundacja - powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. Zgodnie z art. 26 ust. l pkt 2 ustawy, administrator danych jest obowiązany zapewnić, aby dane te były zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem ust. 2.
Pełnomocnik Fundacji wprawdzie wskazał, iż kwestionowane działanie Fundacji nie narusza praw i wolności osoby, której dane dotyczą, to jednak powyższe stanowisko nie znajduje uzasadnienia w materiale dowodowym zgromadzonym przez Generalnego Inspektora. Generalny Inspektor Ochrony Danych Osobowych wszczął bowiem z urzędu przedmiotowe postępowanie na skutek licznych sygnałów, jakie w niniejszej sprawie wpływały do Biura GIODO. W jednym z pism, skarżący zakwestionował legalność działania Fundacji, polegającą na uzależnieniu zakupu produktów oferowanych przez Fundację od obligatoryjnej zgody na udostępnianie danych osobowych kupującego innym podmiotom.
Dlatego też, przyjmowanie a priori, iż działanie Fundacji polegające na przekazywaniu danych osobowych innym podmiotom nie narusza ich praw oraz wolności, jest wnioskiem pełnomocnika nie znajdującym żadnego uzasadnienia. Działanie Fundacji, na podstawie przesłanki wymienionej w art. 23 ust. l pkt 5 ustawy, mogłoby znajdować uzasadnienie jedynie, gdyby oferowała marketing własnych produktów, natomiast w niniejszym przypadku chodzi o przekazywanie danych innym podmiotom. Prowadzi to w konsekwencji do naruszenia praw i wolności tych osób, bowiem osoba zamawiająca produkty w Fundacji nie ma zapewnionej możliwości wyboru czy wyraża zgodę w zakresie dysponowania jej danymi przez inne podmioty, a tym samym jest ona pozbawiona faktycznej kontroli procesu przetwarzania danych. Kwestionowana praktyka Fundacji wymusza jednocześnie na osobach zamawiających bezwarunkowe zaakceptowanie przyszłych działań Fundacji, polegających na udostępnianiu ich danych osobowych nieograniczonej liczbie podmiotów prowadzących analogiczną do Fundacji działalność. Dlatego też, niezbędne jest oddzielenie zgody na realizację zamówienia od zgody na przekazywanie danych innym podmiotom.
Ponadto, wskazania wymaga, że kwestionowane działanie prowadzi również do wykroczenia przez Fundację poza cel przetwarzania danych - jakim jest realizacja umowy sprzedaży oferowanego produktu. Działanie Fundacji, polegające na przetwarzaniu danych osobowych (udostępnianiu) bez podstawy prawnej legalizującej powyższe działanie, skutkuje nie tylko naruszeniem przepisów ustawy o ochronie danych osobowych ale przede wszystkim naruszeniem konstytucyjnych norm gwarantujących, każdej osobie prawo do prywatności.
Podkreślić bowiem należy, iż wprawdzie przepisy ustawy o ochronie danych osobowych określają zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane w zbiorach danych (art. 2 ust. l ustawy), to jednak źródło tej ochrony wynika przede wszystkim z przepisów ustawy z dnia 2 kwietnia 1997 r. - Konstytucja Rzeczypospolitej Polskiej (Dz. U. Nr 78, póz. 483). Stosownie bowiem do art. 51 ust. 5 Konstytucji Rzeczypospolitej Polskiej, zasady i tryb gromadzenia oraz udostępniania informacji o osobie określa ustawa. Natomiast dyspozycję powołanego powyżej przepisu wypełnia właśnie ustawa o ochronie danych osobowych. Ponadto, zgodnie z art. 47 Konstytucji Rzeczypospolitej Polskiej, każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym. W orzecznictwie Trybunału Konstytucyjnego wielokrotnie podkreślano, iż „Konstytucja RP z 2 kwietnia 1997 r.(...) normuje prawo do prywatności stanowiąc w art. 47, iż „każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym" (...) Przytoczone powyżej przepisy Konstytucji pozostają w określonej relacji wzajemnej: prawo do prywatności, statuowane w art. 47, zagwarantowane jest m.in. w aspekcie ochrony danych osobowych, przewidzianej w art. 51 (Wyrok Trybunału Konstytucyjnego z dnia 19 maja 1998 r. U. 5/97 OTK ZU 1998/4 poz. 46 Prokuratura i Prawo - dodatek 1998/9 poz. 51, podobnie Postanowienie Trybunału Konstytucyjnego z dnia 24 czerwca 1998 r. U. 4/97 OTK ZU 1998/4poz. 54). Natomiast, w wyroku z dnia 24 czerwca 1997 r. Trybunał Konstytucyjny wskazując rangę prawa do prywatności uznał m.in., iż ograniczenie tego prawa może nastąpić tylko jeżeli przemawia za tym inna norma, zasada lub wartość konstytucyjna, a stopień tego ograniczenia musi pozostać w odpowiedniej proporcji do rangi interesu, któremu ograniczenie to ma służyć (Orzeczenie Trybunału Konstytucyjnego z dnia 24 czerwca 1997 r. K. 21/96 OTK ZU 1997/2 poz. 23 Prokuratura i Prawo - dodatek 1997/10 poz. 60).
Odnosząc powyższe uwagi do stanu niniejszej sprawy oraz dokonując analizy wyżej przytoczonych przepisów prawa, należy uznać, iż stosowana przez Fundację klauzula zamieszczona na formularzach zamówień na poszczególne produkty oferowane do sprzedaży przez Fundację, nie spełnia wymogów określonych przepisami ustawy o ochronie danych osobowych. W celu przywrócenia stanu zgodnego z prawem konieczne jest zatem wyodrębnienie z treści przedmiotowej klauzuli wyraźnej i odrębnej zgody na działania polegające na udostępnieniu przez Fundację danych osób zamawiających produkty Stowarzyszeniu oraz innym pomiotom prowadzącym analogiczną do Fundacji działalność.
W tym stanie faktycznym i prawnym Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.
Decyzja niniejsza jest ostateczna. Na podstawie art. 21 ust. l oraz art. 22 ustawy o ochronie danych osobowych w. zw. z art. 127 § 3 kpa stronie niezadowolonej z niniejszej decyzji przysługuje, w terminie 14 dni od dnia jej doręczenia, prawo złożenia do Generalnego Inspektora Ochrony Danych Osobowych wniosku o ponowne rozpatrzenie sprawy (adres: Biuro Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2 , 00 - 193 Warszawa).
