>Aktualności >

Naczelny Sąd Administracyjny w wyroku I OSK 227/09 podtrzymał wcześniejsze stanowisko Wojewódzkiego Sądu Administracyjnego i Generalnego Inspektora Ochrony Danych Osobowych. NSA orzekł, iż to bank jest administratorem danych użytkowników imienne przedpłaconych kart płatniczych.
Imienne (i bezimienne) karty przedpłacane są rodzajem produktu finansowego oferowanego między innymi przez Bank Handlowy. Nabyć mogą ją jedynie przedsiębiorcy, którzy przekazują je następnie wybranym osobom fizycznym. Jest to wygodna forma regulowania zobowiązań, podczas której posiadacz rachunku swobodnie decyduje o przyznaniu lub odebraniu karty użytkownikowi. Bank jest odpowiedzialny jedynie za obsługę karty.
Zadaniem GIODO bank oferując i obsługując karty płatnicze spełnia przesłanki przetwarzania danych osobowych. Przetwarzane są dane osobowe użytkowników, przekazane przez posiadaczy kart. W ocenie GIODO bank jest administratorem danych przekazanych mu przez klientów. Jako administrator bank powinien wypełniać obowiązki nałożone przez ustawę o ochronie danych osobowych np. uzyskać zgodę na przetwarzanie danych od osób do których dane należą.
Bank zaskarżył decyzje do WSA a następnie wyrok wspomnianego sądu do NSA. Bank argumentował, iż oferowany produkt jest formą przelewu, a w dodatku trudno uzyskać zgody od kilkuset osób we w terminie 3 miesięcy, a zwykle na takie wezwania odpowiada 5 – 7 proc. adresatów.
Sędzia Barbara Adamiak podkreśliła, iż według definicji zawartej w art. 7 pkt 4 ustawy o ochronie danych osobowych administratorem danych jest ten, kto decyduje o celach i środkach prztwarzania. „Przetwarzając dane związane z obsługą kart, to bank określa cel i środki przetwarzania Podstawowym kryterium, wynikającym z polskich przepisów, z dyrektywy wspólnotowej oraz z orzecznictwa ETS jest zaś uzyskanie na to zgody właścicieli danych i obowiązek informowania osób, których dane są przetwarzane.” – wyjaśnia sędzia Adamiak.

źródło: www.rp.pl, z dnia 3 grudnia 2009r.