>Orzecznictwo>NSA>2011 >

W związku z powyższym należy wyjaśnić, że w myśl przepisu art. 3a ust. 2 uoodo, ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych nie stosuje się ( z wyjątkiem przepisów art. 14-19 i art. 36 ust. 1) m. in. do prasowej działalności dziennikarskiej w rozumieniu ustawy z dnia 26 stycznia 1984 r. Prawo prasowe, chyba że wolność wyrażania swoich poglądów i rozpowszechniania informacji istotnie narusza prawa i wolności osoby, której dane dotyczą. Wyłączenie to jednak – co wynika z treści samego przepisu – dotyczy jedynie "prasowej działalności dziennikarskiej" a nie dziennikarzy w ogólności, rozumianych jako grupa zawodowa. Twierdzenie więc zawarte w skardze kasacyjnej ( str. 13 i 14), że ponieważ A. M., W. C. i G. R. na rzecz "D." wykonują tylko jeden rodzaj pracy tj. pracę dziennikarza i z tego ( już tylko) powodu obejmuje ich wyłączenie zawarte w omawianym przepisie, nie było trafne.

Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Do informacji takich z pewnością należy także informacja o posiadaniu konta bankowego przez zindywidualizowaną osobę. Bowiem taka informacja pozwala na identyfikację właściciela konta z uwagi na dane osobowe zawarte w umowie o otwarcie konta bankowego. Podobny charakter ma też podanie wysokości zgromadzonych wkładów, gdyż informacja taka identyfikuje cechy ekonomiczne właściciela konta. Jednakże czymś innym, niż wcześniej wskazane, jest informacja o niemożliwości zajęcia wierzytelności z powodu braku środków na rachunku bankowym zidentyfikowanej wcześniej osoby, której dane osobowe zostały umieszczone w tytule egzekucyjnym. Informacja o braku środków na rachunku bankowym nie służy identyfikacji ekonomicznych cech właściciela mówi jedynie, że w tym konkretnym banku nie ma środków na pokrycie wierzytelności, co nie stanowi informacji o kondycji ekonomicznej właściciela tego konta bankowego.

Co do zarzutu naruszenia art. 18 ustawy o ochronie danych osobowych to należy stwierdzić, że skarżący domaga się wydania decyzji, której wydanie nie leży w zakresie kompetencji określonych w art. 18 ustawy o ochronie danych osobowych. Jak trafnie wskazał Sąd pierwszej instancji organ nie mógł w formie decyzji orzekać o winie, bądź braku winy W. K. , bowiem nie dają do tego podstaw przepisy ustawy o ochronie danych osobowych.

Naczelny Sąd Administracyjny stwierdza, że wyrażona na życzenie pracodawcy pisemna zgoda pracownika na pobranie i przetworzenie jego danych osobowych w opisanym zakresie narusza prawa pracownika i swobodę wyrażenia przez niego woli. Za tak sformułowanym stanowiskiem przemawia zależność pracownika od pracodawcy. Generalnie więc brak równowagi w relacji pracodawca-pracownik stawia pod znakiem zapytania dobrowolność w wyrażeniu zgody na pobieranie i przetworzenie danych osobowych (biometrycznych).

Ponadto zauważyć należy, że "dane" skarżącej "ujawnione" w audycji radiowej Radia G. nie były "danymi" w rozumieniu przepisów ustawy o ochronie danych osobowych, tym bardziej więc nie były to "dane wrażliwe", o których stanowi art. 27 powołanej ustawy o ochronie danych osobowych. Podane dane nie były bowiem orzeczeniami, lecz informacją o procesach. Zatem art. 27 ustawy o ochronie danych osobowych w ogóle nie miał w sprawie zastosowania. Tym samym zarzut jego naruszenia w zaskarżonym wyroku jest chybiony.

"Żądanie" danych osobowych jest czynnością faktyczną, która poprzedza zbieranie danych osobowych. Nie stanowi ono jeszcze przetwarzania danych osobowych, a tym samym nie jest to czynność objęta działaniem ustawy o ochronie danych osobowych.

Sąd zasadnie dokonał natomiast zestawienia dwóch norm odnoszących się do obowiązku prowadzenia dokumentacji medycznej, tj. art. 41 ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty (Dz.U. z 2002 r. Nr 21, poz. 204 z późn. zm.) oraz art. 18 ust. 1 ustawy z dnia 30 sierpnia 1991 r. o zakładach opieki zdrowotnej (Dz.U.Nr 91, poz. 408 z późn. zm.). Pierwszy z przepisów nakłada obowiązek prowadzenia indywidualnej dokumentacji medycznej pacjenta na lekarza, drugi – na zakład opieki zdrowotnej, w zależności od rodzaju podmiotu udzielającego świadczenia medycznego. Stąd też dla ustalenia, na którym z podmiotów spoczywał obowiązek prowadzenia dokumentacji oraz jej przechowywania w rozpoznawanej sprawie istotne jest jednoznaczne ustalenie, który z podmiotów był podmiotem udzielającym świadczenia medycznego. Szczegółowej analizie powinna jednak zostać poddana nie tylko umowa zawarta między Centrum Medycznym [...] a J. B., ale również zasady, na jakich J. B. miał prawo wykonywania usług medycznych.

To, iż nazwisko i imię skarżącego stanowiły część danych określających jego firmę i znalazły się w ewidencji działalności gospodarczej nie oznacza, że dane te, we wszelkich sytuacjach prawnych zostały wykluczone spod działania ustawy o ochronie danych osobowych.