Ochrona danych osobowych klientów firm ubezpieczeniowych przed sądem administracyjnym 

Przed Wojewódzkim Sądem Administracyjnym w Warszawie toczy się obecnie sprawa o dużej doniosłości dla ochrony danych osobowych uzyskiwanych przez różne podmioty bez zgody uprawnionych lub przy okazji prowadzenia procedur rekrutacyjnych (na przykład w formie tzw. testów psychometrycznych).

1. W jakim zakresie dopuszczalne jest przetwarzanie danych osobowych bez zgody uprawnionych, w zakresie marketingu bezpośredniego firmy? Jest to szczególnie istotne w ocenie działalności instytucji finansowych, które w ramach swojej działalności zajmują się pośrednictwem usług innych instytucji (problem polega zatem na tym, jak w odniesieniu do takich instytucji interpretować wymóg „własności” usług).
2. Czy dopuszczalne jest pozyskiwanie szczegółowych danych osobowych kandydatów do pracy, wykraczających poza dane wskazane w art. 22 1 kodeksu pracy oraz w innych obowiązujących przepisach prawa pracy, za pomocą testów psychometrycznych, nawet za zgodą kandydatów? Rozstrzygnięcie tego zagadnienia będzie miało ogromne znaczenie w związku z dyskusyjną interpretacją art. 221 k.p. co do tego, jakie konkretnie dane mogą być przekazywane potencjalnemu pracodawcy przez kandydatów do pracy w ramach rekrutacji (tj. czy – jak twierdzi GIODO - art. 22 1 kodeksu pracy zawiera zamknięty katalog danych osobowych, których podania od kandydata może żądać pracodawca).

Sprawa została wszczęta przez Generalnego Inspektora Ochrony Danych Osobowych („GIODO”) z urzędu, w następstwie kontroli przeprowadzonej w dniach 22 i 25-28 czerwca 2007 r.  

Kontrola została wszczęta m.in. ze względu na skargi osób prywatnym w związku z praktyką „nieproszonych” ofert telefonicznych, składanych mimo, że adresaci nie przekazywali ING Nationale Nederlanden Polska S.A. swoich danych, ani też nie wyrażali w innych okolicznościach swojej zgody na ich przetwarzanie. Nota bene praktyka takich „nieproszonych telefonów” jest dość rozpowszechniona – przede wszystkim w sektorze finansowym. Helsińska Fundacja Praw Człowieka zajmowała się jedną sprawą osoby, która uważała, że ubezpieczyciel nie posiadał jej zgody na przetwarzanie danych osobowych. Osoba ta rozpoczęła postępowanie przed GIODO. Sprawa jednak została umorzona ze względu na usunięcie danych przez ubezpieczyciela. Niemniej jednak, prawdopodobnie stanowiła ona jedną z przyczyn przeprowadzenia kompleksowej kontroli przez GIODO.  

W wyniku kontroli, GIODO wydał decyzję nakazującą ING Nationale Nederlanden Polska S.A. m.in. zaprzestanie pozyskiwania danych osobowych przetwarzanych w celach marketingowych bez zgody osób, których dane dotyczą oraz zaprzestanie pozyskiwania danych osobowych kandydatów do pracy za pomocą testów psychometrycznych.  14 lipca 2009 r. ING Usługi Finansowe SA wniósł skargę na decyzje GIODO do Wojewódzkiego Sądu Administracyjnego w Warszawie zwracając się jednocześnie o wstrzymanie wykonania decyzji. Zarówno jednak GIODO jak i WSA odmówiły wstrzymania wykonania decyzji.  

Helsińska Fundacja Praw Człowieka przystąpiła do postępowania wszczętego przez GIODO na prawach strony. Sprawa ta ma istotne znaczenie ze względu na cele statutowe Fundacji, gdyż dotyczy bezpośrednio jednego z podstawowych praw człowieka – prawa do prywatności i autonomii informacyjnej (w tym – do ochrony danych osobowych). Sprawa rozstrzygnie zakres dopuszczalnego przetwarzania danych bez zgody uprawnionych, w zakresie marketingu bezpośredniego firm. Ponadto, doniosłość sprawy wynika również i stąd, że dotyczy ona zagadnienia o znacznej kontrowersyjności – a mianowicie tego, jakie dane mogą zostać udostępnione w procesie rekrutacji. Sprawa jest również ważna ze względu na jej wymiar praktyczny - dotyczy bowiem rozpowszechnionego zjawiska „nieproszonych” ofert telefonicznych składanych przez różne firmy.