Wojewódzki Sąd Administracyjny stwierdził, że przekazanie dziennikarzowi nieanonimizowanych danych osobowych jest naruszeniem przepisów dotyczących ochrony danych osobowych i należy o tym poinformować Prezesa Urzędu Ochrony Danych Osobowych.
W kontekście skargi Prokuratury Rejonowej w Gorlicach na decyzję Prezesa UODO, który nałożył na administratora karę w wysokości 20 tys. złotych, Sąd uznał, że taka sankcja jest uzasadniona. Wynika to z faktu, że administrator nie zgłosił naruszenia ochrony danych osobowych ani nie powiadomił osób dotkniętych incydentem. W przypadku, o którym mowa, doszło do udostępnienia dziennikarzowi dokumentów zawierających dane trzech osób w trybie dostępu do informacji publicznej.
Prezes UODO nie zakwestionował samego udostępnienia dokumentów, ale zauważył, że nie zostały one anonimizowane.
Prokuratura twierdziła, że naruszenie nie stanowiło wysokiego ryzyka dla praw lub wolności osób, ponieważ dane otrzymał tylko jeden dziennikarz, który je zanonimizował przed publikacją. WSA w Warszawie jednakże uznał, że zakres ujawnionych danych był szeroki i obejmował m.in. imiona, nazwiska, adresy, numery PESEL oraz dane małoletniego o jego stanie zdrowia.
Sąd podkreślił, że od momentu uzyskania informacji o naruszeniu przez administratora do decyzji Prezesa UODO minęło 27 miesięcy, w trakcie których ryzyko naruszenia praw lub wolności osób mogło się zmaterializować.
