WSA o skip traicingu i podstawie przetwarzania danych
Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę osoby fizycznej wobec której Bank, kancelaria prawna i firma windykacyjna dokonywały działań zmierzających do wyegzekwowania wierzytelności. Osoba ta, tutaj Pan R.Ż. wniósł do Prezesa Urzędu Ochrony Danych Osobowych skargę na nieprawidłowości: w procesie przetwarzania jego danych osobowych polegające na przetwarzaniu jego danych osobowych w zakresie numeru telefonu przez bank, spółkę i kancelarię bez podstawy prawnej. Decyzją z sierpnia 2021 r. organ orzekł o umorzeniu postępowania. Organ wskazał, że w treści skargi skarżący przekazał, iż od marca 2021 r. jest adresatem działań windykacyjnych podejmowanych przez spółkę i bank, które usiłują przeprowadzić działania windykacyjne wobec osoby trzeciej tj. P. Ł. oraz wskazał nadto, że pomimo jego sprzeciwów spółka i bank wysyłają dalej na jego numer telefonu sms-y windykacyjne. Bank w odpowiedzi na pytania organu nadzorczego wskazał, że: Następnie skarżący rozszerzył swoją skargę o bezprawne przetwarzanie jego danych osobowych w zakresie przedmiotowego numeru telefonu przez kancelarię. Według wyjaśnień banku, numer telefonu został pozyskany w ramach skip traicingu w procesie działań historycznych na podstawie art. 6 ust. 1 lit. f rozporządzenia 2016/679, w celu prowadzenia działań windykacyjnych. Numer ten został przypisany do innego niż skarżący klienta banku, zwanego dalej dłużnikiem – jako numer ze wskazaniem “inny”. Bank wyjaśnił, że nie otrzymał żądania usunięcia danych osobowych wnioskodawcy w zakresie numeru telefonu. WSA w Warszawie wypowiedział się następująco: Kontakty były ponawiane przez błąd ludzki – błąd pracownika Contact Center, który pomimo obowiązującej procedury, po uzyskaniu w trakcie pierwszej rozmowy informacji, że numer telefonu nie należy do dłużnika banku, nie zakodował tego w systemie jako pomyłka i nie zmienił statusu telefonu na negatywnie zweryfikowany. Powyższy proces w zakresie, w jakim dotyczył innego niż skarżący dłużnika spółki, odbywał się w oparciu o art. 6 ust. 1 lit. f rozporządzenia 2016/679, tj. przetwarzanie było niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora. W pojęciu dochodzenia roszczeń mieszczą się zarówno sądowe, jak i pozasądowe działania, zmierzające do zaspokojenia […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.