Wyrok WSA – nie każda informacja w świecie cyfrowym dotycząca urządzenia musi od razu być daną osobową

Spór w przedmiotowej sprawie dotyczył wykorzystania przez Spółkę plików cookies, która – zdaniem UODO – odbywała się niezgodnie z przepisami RODO. W ocenie Spółki nie naruszyła ona prawa, gdyż pliki cookies wykorzystywała zgodnie z ustawieniami przeglądarki internetowej na urządzeniu końcowym użytkownika.

UODO, wydając decyzję, argumentował, że taka zgoda ma charakter bierny i milczący, co nie spełniało wymogów określonych w art. 4 pkt 11) RODO, czyli wymogu dobrowolności, świadomości, jednoznaczności oraz konkretności.


Sprawa miała jeszcze dodatkowe tło – mianowicie to, czy UODO stanowi właściwy organ w zakresie oceny zgodności działania Spółki z wymogami określonymi w prawie telekomunikacyjnym.

W Polsce obowiązuje art. 173 ust. 2 Prawa telekomunikacyjnego, który przewiduje wyrażenie zgody na instalowanie plików cookies przez ustawienia przeglądarki – czyli zgoda jest wyrażana jednorazowo przy konfigurowaniu oprogramowania, a nie aktywnie w stosunku do każdego dostawcy, który korzysta z technologii cookies.

W sprawie doszło zatem do pomieszania dwóch kwestii:

  1. zgody na instalowanie plików cookies oraz
  2. zgody na przetwarzanie danych osobowych

Wojewódzki Sąd Administracyjny uchylił wydaną decyzję, wskazując, że nie można „z automatu” przyjąć, że każda informacja w świecie cyfrowym dotycząca urządzenia (w tym pliki cookies), stanowi daną osobową, a UODO powinien wnikliwie przeanalizować charakter gromadzonych danych.

Można zatem przypuszczać, że sąd również ma wątpliwości co do charakteru tych informacji, tj. tego, czy stanowią one dane osobowe – przy czym, aby zapoznać się szerzej z ww. orzeczeniem musimy poczekać na uzasadnienie wyroku.


Przewiń do góry