12
powstałe w praktyce sprawiły, iż w kwestii pojęcia „dane osobowe” musiał wypowiadać się sąd administracyjny. Wątpliwości budziło m.in. uznanie za dane osobowe danych biometrycznych w postaci choćby wizerunku, czy odcisków linii papilarnych. Z tego względu ważne było stwierdzenie w wyroku z 2003 r. przez NSA, że „wizerunek i rysopis mieszczą się w definicji danych osobowych, a imiona rodziców będą obok innych danych identyfikowały nie ich, lecz stronę zawieranej umowy”31 Wyrok jednoznacznie wskazał na ochronę wszystkich danych identyfikujących osobę (bądź dotyczących osoby), także danych biometrycznych32. W orzecznictwie NSA jednoznacznie rozstrzygnięty został także problem danych dotyczących przeszłości, tj. obejmujących informacje o osobie niebędące aktualnymi, ale odnoszącymi się do osoby i jej sytuacji sprzed kilku, nawet kilkudziesięciu lat. W ocenie sądu także takie informacje, jeśli wykorzystywane są aktualnie, podlegają ochronie, a brak jakiejkolwiek przesłanki legalizującej ich przetwarzanie daje podstawy do skutecznego żądania ich usunięcia Jak wywodził Sąd: o tym, czy mamy do czynienia z danymi osobowymi „zgodnie z treścią art. 6 ust. 2 uodo decydują nie tylko wiadomości dotyczące aktualnej sytuacji osoby fizycznej, ale także informacje odnoszące się do tego, co robiła i kim była w przeszłości. Oznacza to, że również takie dane podlegają ochronie przewidzianej w ustawie o ochronie danych osobowych”33. Obok ogólnej definicji danych osobowych zawartej w art. 6, ustawa o ochronie danych osobowych wyodrębnia kategorię danych objętych szczególną ochroną34. Dane objęte szczególną ochroną wyliczone zostały enumeratywnie w art. 27 ust. 1 uodo. Ustawodawca zaliczył do nich dane ujawniające: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkowa, jak również dane o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.
Wyodrębnienie tej kategorii danych wynika ze stanowiska, że nie są to zwykłe informacje
31 Wyrok NSA z dnia 7 listopada 2003 r., sygn. II SA 1432/02, "Rzeczpospolita” 262/2003, s. Cl.
32 Pojęcie danych biometrycznych początkowo zdefiniowane zostało w powoływanej wcześnie Opinii Grupy Roboczej d/s ochrony danych osobowych, jako "właściwości biologiczne, cechy fizjologiczne, cechy życiowe lub powtarzalne czynności, przy czym te cechy i/lub czynności dotyczą wyłącznie danej osoby a równocześnie są wymierne’ „Typowymi przykładami danych biometrycznych są odciski palców, wzorzec siatkówki, struktura twarzy, glos, ale także geometria dłoni, układ żył lub nawet pewne głęboko zakorzenione umiejętności lub inne zachowania takie, jak „własnoręczny podpis, udeizenie w klawisz, szczególny chód lub sposób mówienia, itp.”. Opinia Grupy Roboczej.., s. 8; Projekt Rozporządzenia Parlamentu Europejskiego i Rady definiuje dane biometryczne krócej -„oznaczają wszelkie dane dotyczące cech fizycznych, fizjologicznych i behawioralnych danej osoby, które umożliwiają jej precyzyjną identyfikacje, takie jak wizerunek twarzy lub dane dak-tyloskopijne” (art. 4 pkt. 11).
33 Por. wyrok WSA z dnia 3 marca 2009 r., sygn. akt II SA/Wa 1405/08, www.orzeczenia.nsa.gov.pl. Sprawa dotyczyła zamieszczenia na stronie internetowej zdjęć z okresu szkolnego a wśród nich zdjęcia skarżącego, oraz informacji o imieniu i nazwisku skarżącego oraz szkole i klasie, do której uczęszczał. NSA stwierdził, że niewątpliwie są to dane osobowe pozwalające także teraz na identyfikację osoby a w związku z tym podlegające przepisom o ochronie danych osobowych i jako takie powinny zostać na żądanie skarżącego usunięte.
34 Ustawa nie podaje nazwy takich danych, natomiast w literaturze - wzorem Dyrektywy - nazywa się takie dane „sensytywnymi”, „wrażliwymi”, „szczególnie chronionymi”.