Centralna Baza Orzeczeń Sądów Administracyjnych
|
drukuj zapisz |
647 Sprawy związane z ochroną danych osobowych, Ochrona danych osobowych, Generalny Inspektor Ochrony Danych Osobowych, Uchylono zaskarżony wyrok i przekazano sprawę do ponownego rozpoznania przez Wojewódzki Sąd Administracyjny, I OSK 897/12 - Wyrok NSA z 2013-04-04, Centralna Baza Orzeczeń Naczelnego (NSA) i Wojewódzkich (WSA) Sądów Administracyjnych, Orzecznictwo NSA i WSA
I OSK 897/12 - Wyrok NSA
|
|
|||
|
2012-04-13 | |||
|
Naczelny Sąd Administracyjny | |||
|
Janina Antosiewicz /przewodniczący/ Leszek Kiermaszek Małgorzata Borowiec /sprawozdawca/ |
|||
|
647 Sprawy związane z ochroną danych osobowych | |||
|
Ochrona danych osobowych | |||
|
II SA/Wa 2026/11 - Wyrok WSA w Warszawie z 2012-01-11 | |||
|
Generalny Inspektor Ochrony Danych Osobowych | |||
|
Uchylono zaskarżony wyrok i przekazano sprawę do ponownego rozpoznania przez Wojewódzki Sąd Administracyjny | |||
|
Dz.U. 2000 nr 98 poz 1071 art. 105 § 1 Ustawa z dnia 14 czerwca 1960 r.- Kodeks postępowania administracyjnego - tekst jednolity Dz.U. 2002 nr 101 poz 926 art. 7 pkt 2, art. 12 pkt 2, art. 22, art. 27 ust. 2 pkt 4, art. 32 ust. 1 pkt 6, art. 43 ust. 1 pkt 3 i ust. 2 Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych - tekst jedn. Dz.U. 2005 nr 231 poz 1965 art. 2 pkt 1-12, art. 8, art. 9, art. 10 ust. 1 i art. 11 ust. 1 Ustawa z dnia 17 maja 1989 r. o gwarancjach wolności sumienia i wyznania - tekst jednolity. Dz.U. 1989 nr 29 poz 154 art. 2 i 3 Ustawa z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej. Dz.U. 1998 nr 51 poz 318 art. 1 i art. 5 Konkordat między Stolicą Apostolską i Rzecząpospolitą Polską, podpisany w Warszawie dnia 28 lipca 1993 r. Dz.U. 1997 nr 78 poz 483 art. 53 ust. 1 i 2 Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. uchwalona przez Zgromadzenie Narodowe w dniu 2 kwietnia 1997 r., przyjęta przez Naród w referendum konstytucyjnym w dniu 25 maja 1997 r., podpisana przez Prezydenta Rzeczypospolitej Polskiej w dniu 16 lipca 1997 r. |
|||
Sentencja
Naczelny Sąd Administracyjny w składzie następującym: Przewodniczący Sędzia NSA Janina Antosiewicz, Sędzia NSA Małgorzata Borowiec (spr.), Sędzia del. NSA Leszek Kiermaszek, Protokolant starszy asystent sędziego Andrzej Nędzarek, po rozpoznaniu w dniu 14 marca 2013 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej D. S. od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 11 stycznia 2012 r. sygn. akt II SA/Wa 2026/11 w sprawie ze skargi D. S. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] lipca 2011 r. nr [...] w przedmiocie ochrony danych osobowych 1. uchyla zaskarżony wyrok i przekazuje sprawę do ponownego rozpoznania Wojewódzkiemu Sądowi Administracyjnemu w Warszawie, 2. zasądza od Generalnego Inspektora Ochrony Danych Osobowych na rzecz D. S. kwotę [...] tytułem zwrotu kosztów postępowania kasacyjnego. |
||||
Uzasadnienie
Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 11 stycznia 2012 r., sygn. akt II SAWa 2026/11 oddalił skargę D. S. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] lipca 2011 r. nr [...] w przedmiocie ochrony danych osobowych. Wyrok został wydany w następującym stanie faktycznym i prawnym. D. S. pismem z dnia [...] stycznia 2011 r., skierowanym do Proboszcza Parafii [...], zwrócił się o uaktualnienie jego danych osobowych w księdze chrztu, poprzez naniesienie adnotacji o treści: "dnia [...] stycznia 2011 r. formalnym aktem wystąpił z Kościoła [...]" oraz o przesłanie jako potwierdzenia odpisu aktu chrztu z powyższym sprostowaniem. Jednocześnie wskazał, iż nie wyraża zgody na przekazywanie informacji o tej decyzji osobom trzecim. Proboszcz Parafii [...] pismem z dnia [...] lutego 2011 r. odmówił dokonania powyższej czynności, wskazując, iż fakt oficjalnego wystąpienia ma charakter publiczny. Następnie D. S. w dniu [...] lutego 2011 r. złożył do Generalnego Inspektora Ochrony Danych Osobowych skargę na przetwarzanie jego danych osobowych przez Proboszcza Parafii [...]. Proboszczowi ww. Parafii zarzucił, że mimo złożenia oświadczenia o wystąpieniu z Kościoła [...], w księdze chrztu stosowna adnotacja o tym fakcie nie została zamieszczona. W związku z powyższym wniósł o wydanie decyzji administracyjnej zobowiązującej Proboszcza Parafii – administratora danych osobowych w rozumieniu art. 7 ust. 4 ustawy o ochronie danych osobowych, do sprostowania na podstawie art. 32 ust. 1 pkt 6 cyt. ustawy jego nieaktualnych danych osobowych. W toku prowadzonego postępowania do Generalnego Inspektora Ochrony Danych Osobowych wpłynęły wyjaśnienia Proboszcza Parafii, w których podał, że procedura wystąpienia z Kościoła [...] wymaga spełnienia wymogów formalnych i odbywa się według następującego porządku: 1. W parafii chrztu uzyskuje się świadectwo chrztu. 2. W parafii zamieszkania informuje się proboszcza o chęci dokonania apostazji. 3. Do parafii zamieszkania idzie się po raz drugi. Zabiera się ze sobą świadectwo chrztu, akt apostazji i dwóch świadków. W obecności proboszcza podpisuje się akt apostazji. 4. Proboszcz wysyła akt apostazji do kurii. Kuria poleca parafii chrztu dokonać wpisu o apostazji w Księdze Chrztu. 5. Ponownie uzyskuje się w parafii chrztu świadectwo chrztu – tym razem z dopiskiem o dokonaniu apostazji. To świadectwo jest potwierdzeniem dokonania apostazji. Proboszcz stwierdził, że skarżący, oprócz wysłania listu, nie poczynił żadnych innych starań. Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] maja 2011 r. nr [...], wydaną na podstawie art. 105 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (t. j.: Dz. U. z 2000 r. Nr 98 poz. 1071 ze zm.) dalej w skrócie K.p.a. oraz art. 22, art. 43 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j.: Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) dalej w skrócie u.o.d.o., umorzył postępowanie w sprawie przetwarzania danych osobowych D. S. przez Proboszcza Parafii [...], wskazując na brak swojej kognicji do wydania merytorycznej decyzji administracyjnej. Następnie Generalny Inspektor Ochrony Danych Osobowych, po rozpoznaniu wniosku D. S. o ponowne rozpatrzenie sprawy, decyzją z dnia [...] lipca 2011 r. nr [...], wydaną na podstawie art. 138 § 1 pkt 1 K.p.a. oraz art. 12 pkt 2 i art. 22 i art. 43 ust. 2 u.o.d.o., zaskarżoną decyzję utrzymał w mocy. W uzasadnieniu decyzji wyjaśnił, że przepis art. 43 ust. 2 u.o.d.o stanowi, że w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3, oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3 – 5 oraz art. 15 – 18 u.o.d.o. Natomiast w świetle art. 43 ust. 1 pkt 3 u.o.d.o, z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. Generalny Inspektor Ochrony Danych Osobowych w stosunku do powyższych instytucji ma zatem prawo kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych, nie ma jednak prawa wydawania decyzji administracyjnych, ani rozpatrywania skarg w sprawach wykonania przez nie przepisów o ochronie danych osobowych. Podał, że niewątpliwie Kościół [...] należy do instytucji o uregulowanej sytuacji prawnej. Jego funkcjonowanie zostało unormowane w Konstytucji Rzeczypospolitej Polskiej, w umowie międzynarodowej jaką jest Konkordat oraz w ustawach, nad którymi umowa międzynarodowa ma pierwszeństwo. Wskazał, iż art. 25 Konstytucji RP stanowi, że kościoły i inne związki wyznaniowe są równouprawnione. Władze publiczne w Rzeczypospolitej Polskiej zachowują bezstronność w sprawach przekonań religijnych, światopoglądowych i filozoficznych, zapewniając swobodę ich wyrażania w życiu publicznym. Stosunki między państwem a kościołami i innymi związkami wyznaniowymi są kształtowane na zasadach poszanowania ich autonomii oraz wzajemnej niezależności każdego w swoim zakresie, jak również współdziałania dla dobra człowieka i dobra wspólnego. Stosunki między Rzeczypospolitą Polską a Kościołem [...] określają umowa międzynarodowa zawarta ze [...] i ustawy. Stosunki między Rzeczypospolitą Polską a innymi kościołami oraz związkami wyznaniowymi określają ustawy uchwalone na podstawie umów zawartych przez Radę Ministrów z ich właściwymi przedstawicielami. Zgodnie z art. 2 i 3 ust. 1 i 2 ustawy z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (Dz. U. Nr 29, poz. 154 ze zm.), Kościół rządzi się w swych sprawach własnym prawem, swobodnie wykonuje władzę duchowną i jurysdykcyjną oraz zarządza swoimi sprawami. Ustawa niniejsza określa zasady stosunku Państwa do Kościoła, w tym jego sytuację prawną i majątkową. W sprawach odnoszących się do Kościoła, nieuregulowanych niniejszą ustawą, stosuje się powszechnie obowiązujące przepisy prawa, o ile nie są sprzeczne z wynikającymi z niej zasadami. W ocenie Generalnego Inspektora Ochrony Danych Osobowych z analizy powołanych powyżej przepisów wynika, iż Kościół [...] oraz inne związki wyznaniowe o uregulowanej sytuacji prawnej w zakresie swojej działalności są niezależne i przy wykonywaniu władzy duchowej posługują się swoim wewnętrznym prawem. Zdaniem Generalnego Inspektora Ochrony Danych Osobowych, uwzględniając treść art. 43 ust. 2 u.o.d.o w niniejszej sprawie nie mógł on prowadzić postępowania wyjaśniającego ukierunkowanego na wydanie merytorycznej decyzji administracyjnej, ani przeprowadzać czynności kontrolnych, z wyłączeniem prawa żądania złożenia pisemnych lub ustnych wyjaśnień oraz wzywania i przesłuchiwania osób w zakresie niezbędnym do ustalenia stanu faktycznego. W konsekwencji stwierdził brak swojej kognicji do wydania w sprawie merytorycznej decyzji administracyjnej, co determinuje zasadność uznania, że spełnione zostały przewidziane przepisem art. 105 § 1 K.p.a. przesłanki umorzenia postępowania. Powyższa decyzja stała się przedmiotem skargi D. S. do Wojewódzkiego Sądu Administracyjnego w Warszawie, w której wniósł o jej uchylenie. Jednocześnie skarżący złożył wniosek, aby "Wojewódzki Sąd Administracyjny w Warszawie na podstawie art. 267 Traktatu o funkcjonowaniu Unii Europejskiej zwrócił się do Europejskiego Trybunału Sprawiedliwości w Luksemburgu z pytaniem prejudycjalnym o wykładnię prawa wspólnotowego, czy przepis art. 3 ust. 2 tiret pierwszy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych obejmuje przetwarzanie danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, na potrzeby tego kościoła lub związku wyznaniowego". W uzasadnieniu skargi zarzucił, że organ, poza stwierdzeniem, że są to "postulaty de lege ferenda" nie odniósł się do jego stanowiska. Zdaniem skarżącego wniosek o wydanie decyzji administracyjnej wobec osoby prawnej Kościoła [...] to postulat de lege lata, ze względu na siedmioletnie członkostwo Rzeczpospolitej Polskiej w Unii Europejskiej. Ponadto twierdzenie organu o braku kognicji wobec kościołów – które dysponują programami komputerowymi do obsługi parafii, z możliwością tworzenia sieci i "eksportu" danych – jest niezgodne z europejskim i światowym kierunkiem rozwoju ochrony danych. Dlatego też połączenie wzmacniania ochrony danych osobowych z utrzymywaniem de facto wyłączenia spod tej kontroli oraz kontroli sądowej istotnej kategorii administratorów, jakimi są kościoły i związki wyznaniowe, nie jest możliwe. Generalny Inspektor Ochrony Danych Osobowych w odpowiedzi na skargę wniósł o jej oddalenie i podtrzymał stanowisko wyrażone w uzasadnieniu zaskarżonej decyzji. Wojewódzki Sąd Administracyjny w Warszawie uznał, że skarga nie zasługuje na uwzględnienie. W uzasadnieniu wyroku, odwołując się do treści art. 12 u.o.d.o wskazał, że przepis ten statuuje główne zadania i kompetencje Generalnego Inspektora Ochrony Danych Osobowych, który pełni zarówno funkcję organu kontrolującego poprawność przetwarzania danych osobowych zgodnie z obowiązującymi przepisami oraz rzecznika interesów poszczególnych osób i interesów publicznych, jak i organu, który w tym zakresie został wyposażony we władcze kompetencje wydawania decyzji administracyjnych i rozpatrywania skarg w sprawach wykonania przepisów o ochronie danych osobowych. W celu wykonania zadań, o których mowa w art. 12 pkt 1 i 2 u.o.d.o, Generalny Inspektor ma prawo m.in. żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby w zakresie niezbędnym do ustalenia stanu faktycznego (art. 14 pkt 2 u.o.d.o). Uprawnienia te mogą być jednak ograniczane, a nawet wyłączone w przypadku określonych podmiotów. Wyłączenie takie przewiduje m.in. art. 43 ust. 2 u.o.d.o, zgodnie z którym w odniesieniu do zbiorów, o których mowa w ust.1 pkt 1 i 3, oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3 – 5 oraz art. 15 – 18. Zbiory, o których mowa w art. 43 ust. 1 pkt 1, pkt 1a i pkt 3 u.o.d.o to: zbiory zawierające informacje niejawne (pkt 1 ust. 1 art. 43), które zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności (pkt 1a) oraz zbiory dotyczące osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego (pkt 3). W ocenie Sądu pierwszej instancji przetwarzanie przez jednostki organizacyjne związków wyznaniowych danych osobowych jest dopuszczalne przy spełnieniu kryteriów wynikających z art. 27 ust. 2 pkt 4 u.o.d.o: 1) gdy dotyczy członków tych związków wyznaniowych oraz osób utrzymujących z nimi stałe kontakty w związku z ich działalnością; 2) gdy jest to niezbędne do wykonywania zadań statutowych przez związki wyznaniowe; 3) gdy zapewnione są pełne gwarancje ochrony przetwarzanych danych (por.: P. Barta, P. Litwiński, Ustawa o ochronie danych osobowych. Komentarz, Wydawnictwo CH BECK Warszawa 2009 r., str. 286 – 287). Wojewódzki Sąd Administracyjny w Warszawie podkreślił, że podziela tezę wyrażoną w opinii prawnej [...] D. W. Kierownika Zakładu Prawa Wyznaniowego Wydziału Prawa i Administracji [...] z dnia [...] listopada 2011 r. w sprawie przetwarzania danych osobowych przez związki wyznaniowe w Polsce (przedłożoną w sprawie II SA/Wa 1560/11), że obowiązek rejestracji zbiorów danych osobowych będzie miał zastosowanie, gdy: 1) określony związek wyznaniowy będzie administrował danymi osobowymi osób niebędących jego członkami; 2) jednostki organizacyjne związków wyznaniowych będą przetwarzać dane osobowe w związku z prowadzeniem działalności innej niż statutowa, np. działalności gospodarczej, 3) określony związek wyznaniowy będzie przetwarzał dane osobowe niezgodnie ze swoim prawem wewnętrznym, 4) w sposób niewłaściwy lub niewystarczający chronić będzie przetwarzane dane przed dostępem do nich osób nieupoważnionych. Przykładem takich zbiorów są: zbiory danych osobowych mieszkańców Domów Opieki Społecznej prowadzonych przez instytucje wyznaniowe; zbiory danych osobowych darczyńców nienależących do związku wyznaniowego; zbiory danych osób, którym udzielane jest wsparcie lub pomoc (np. ewidencja bezdomnych korzystających z noclegowni prowadzonych przez Caritas). W innych przypadkach zbiory wyznaniowych osób prawnych nie podlegają obowiązkowi rejestracji (art. 43 ust. 1 pkt 3), np. nie zgłasza się zbiorów danych osób ochrzczonych w danej parafii, czy duchownych przynależnych do danej diecezji czy zakonu. Sąd pierwszej instancji podał, że w sprawie jest bezsporne, że dane osobowe skarżącego są umieszczone w zbiorze, o którym mowa w pkt 3 ust. 1 art. 43 u.o.d.o, tj. w zbiorze dotyczącym osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. W związku z tym działanie organu w tej sprawie zostało ograniczone jedynie do czynności, na które pozwalała mu ustawa, tj. czynności wskazanych w art. 14 ust. 2 u.o.d.o., czyli żądania złożenia pisemnych lub ustnych wyjaśnień oraz wzywania i przesłuchiwania osoby w zakresie niezbędnym do ustalenia stanu faktycznego. Organ wezwał Proboszcza Parafii [...] do złożenia pisemnych wyjaśnień odnośnie skargi D. S. w zakresie przetwarzania jego danych osobowych. W odpowiedzi uzyskał wyjaśnienia Proboszcza, z których wynika, że zgodnie z obowiązującym prawem kanonicznym, skarżący jest osobą należącą do kościoła o uregulowanej sytuacji prawnej, a jego dane przetwarzane są na potrzeby tego kościoła. Sąd, ponownie powołując się na opinię [...] D. W. wskazał, że zgodnie z aktualnie obowiązującym prawem kanonicznym możliwe jest odłączenie się od wspólnoty Kościoła przez akt apostazji, herezji lub schizmy, bądź po prostu zaniechanie wykonywania praktyk religijnych. Tym samym "Zasady postępowania w sprawie formalnego aktu wystąpienia z Kościoła", przyjęte przez Konferencję Episkopatu Polski, stanowią procedurę wymaganą do realizacji uprawnień kontrolnych (informacyjnych i rektyfikacyjnych) przez osoby, których dane są przetwarzane przez jednostki organizacyjne Kościoła [...]. Innymi słowy, osoba, która żąda zaprzestania przetwarzania swoich danych osobowych w związku ze zmianą swego wyznania (akt apostazji) lub zamiarem zaniechania wykonywania praktyk religijnych, powinna osobiście, wyraźnie, przedstawiać swoją wolę w formie pisemnej, w obecności proboszcza swego kanonicznego miejsca zamieszkania (stałego lub tymczasowego) i dwóch pełnoletnich świadków. Oświadczenie powinno zawierać także dane personalne tej osoby i świadków, motywację oraz dokładne dane dotyczące daty i parafii chrztu z załączeniem świadectwa chrztu. W konsekwencji Wojewódzki Sąd Administracyjny w Warszawie stwierdził, że skoro zgodnie z oświadczeniem Proboszcza, skarżący tej procedury nie wypełnił, to Generalny Inspektor Ochrony Danych Osobowych prawidłowo uznał, iż w sprawie ma zastosowanie art. 43 ust. 2 u.o.d.o, czyli brak właściwości w zakresie wydania decyzji administracyjnej, o której mowa w art. 12 ust. 2 u.o.d.o. Odwołując się do art. 105 § 1 K.p.a. wyjaśnił, że przepis ten zezwala organom administracji na wydanie decyzji o umorzeniu prowadzonego postępowania w sytuacji, jeżeli stało się ono bezprzedmiotowe. Powołany przepis ma zastosowanie tylko w tych przypadkach, gdy w świetle prawa materialnego i ustalonego stanu faktycznego brak jest sprawy administracyjnej mogącej być przedmiotem postępowania. Sprawa administracyjna jest konsekwencją istnienia stosunku administracyjnoprawnego, czyli takiej sytuacji prawnej, w której strona ma prawo żądać od organu administracyjnego skonkretyzowania jej indywidualnych uprawnień wynikających z prawa materialnego (wyrok Sądu Najwyższego z dnia 9 listopada 1995 r., sygn. akt III ARN 50/95, OSNP 11/96/150). W niniejszej sprawie organ, po przeprowadzeniu postępowania wyjaśniającego doszedł do przekonania, że nie ma uprawnień do załatwienia sprawy skarżącego, poprzez wydanie decyzji w zakresie ochrony danych osobowych i zobowiązania Proboszcza Parafii do sprostowania jego nieaktualnych danych osobowych na podstawie art. 32 ust. 1 pkt 6 u.o.d.o. Odnosząc się do zarzutu skarżącego, że działanie organu było niezgodne z przepisami dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych i orzecznictwem Europejskiego Trybunału Sprawiedliwości stwierdził, że zarzut ten jest bezzasadny. Przepisy powołanej przez skarżącego dyrektywy mają charakter ogólny i trudno przyjąć, że działanie organu w niniejszej sprawie jest z nimi niezgodne, zwłaszcza w sytuacji wyraźnego uregulowania krajowego odnośnie kompetencji organu w stosunku do kościołów i związków wyznaniowych o uregulowanej sytuacji prawnej. Natomiast wskazany przez skarżącego wyrok Europejskiego Trybunału Sprawiedliwości w Luksemburgu z dnia 6 listopada 2003 r., sygn. C-101/01 został wydany w innym stanie faktycznym i nie ma zastosowania w niniejszej sprawie. Mając powyższe na uwadze, Wojewódzki Sąd Administracyjny w Warszawie na podstawie art. 151 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm.) dalej w skrócie P.p.s.a., skargę oddalił. Skargę kasacyjną od powyższego wyroku do Naczelnego Sądu Administracyjnego wniósł D. S. reprezentowany przez radcę prawnego i zaskarżając go w całości, zarzucił naruszenie: 1) przepisów postępowania, które miało istotny wpływ na wynik sprawy, tj. art. 145 § 1 pkt 1 lit. "c" P.p.s.a w związku z art. 7 i 77 K.p.a., poprzez nieuchylenie zaskarżonej decyzji, pomimo, iż w toku postępowania administracyjnego organ nie ustalił, czy i jakie były podstawy prawne wystąpienia z Kościoła [...]; 2) przepisów prawa materialnego, tj. art. 43 ust. 2 ustawy o ochronie danych osobowych w związku z art. 2 pkt 2a ustawy z dnia 17 maja 1989 r. o gwarancjach wolności sumienia i wyznania (t. j.: Dz. U. z 2005, Nr 231, poz. 1965), poprzez błędne uznanie, iż art. 43 ust. 2 stosuje się do danych osobowych skarżącego. Wskazując na powyższe podstawy kasacyjne wniósł o uchylenie zaskarżonego wyroku w całości i przekazanie sprawy Wojewódzkiemu Sądowi Administracyjnemu w Warszawie do ponownego rozpoznania. Ponadto autor skargi kasacyjnej wniósł o zadanie Trybunałowi Konstytucyjnemu pytania prawnego o następującej treści: Czy przepis art. 43 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j.: Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) w zakresie w jakim wyłącza uprawnienia Generalnego Inspektora Ochrony Danych Osobowych, określone w art. 12 pkt, art. 14 pkt 1 i 3-5 oraz art. 15-18 tej ustawy w stosunku do zbiorów danych osobowych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub innego związku wyznaniowego, jest zgodny z art. 47 Konstytucji Rzeczypospolitej Polskiej? W uzasadnieniu skargi kasacyjnej podał, że istotą sporu w niniejszej sprawie jest to, czy skarżący mógł skutecznie żądać, aby organ ochrony danych osobowych nakazał proboszczowi właściwej parafii decyzją administracyjną dokonanie adnotacji o wystąpieniu skarżącego z Kościoła w księdze chrztu. Zdaniem autora skargi kasacyjnej organowi przysługiwałoby takie uprawnienie w przypadku przechowywania przez kościół danych o osobie nienależącej do niego, choćby nawet dane tej osoby znajdowały się w zbiorze danych członków tego kościoła lub związku wyznaniowego. Wskazał, że Sąd pierwszej instancji nie poprzestał na formalnym stwierdzeniu, że dane skarżącego znajdują się w zbiorze prowadzonym przez parafię, ale dokonał analizy skuteczności jego oświadczenia o wystąpieniu z kościoła, z powołaniem się na procedurę wskazaną przez proboszcza oraz opinię [...] D. W. Zdaniem autora skargi kasacyjnej w tej sprawie zarówno organ, jak i Sąd nie dokonały jednak ustaleń co do tego, czy przedstawiona przez proboszcza procedura wystąpienia z kościoła stanowi prawo wewnętrzne kościoła. Można z tego wnioskować, że Sąd podzielił w tym zakresie stanowisko organu, zgodnie z którym przedstawiona przez proboszcza instrukcja wystąpienia z kościoła, przyjęta przez Konferencję Episkopatu Polski w dniu 27 września 2008 r. jako "Zasady występowania w sprawie formalnego aktu wystąpienia z Kościoła", stanowi prawo wewnętrzne kościoła [...]. W istocie Sąd nie dokonał jednak analizy tych "Zasad..." zarówno w zakresie ich obowiązywania w chwili wydawania decyzji przez organ, jak i co do tego, czy są one prawem wewnętrznym w rozumieniu postanowień Konkordatu oraz ustawy o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej, na które powoływał się organ. Odwołując się do treści art. 5 Konkordatu oraz art. 2 ustawy o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej podał, że w sprawach wewnętrznych Kościół [...] rządzi się przepisami prawa wewnętrznego tj. przepisami Kodeksu Prawa Kanonicznego oraz aktów w nim wymienionych. Kanon 34 § 1 przewiduje możliwość wydawania przez właściwe kościelne organy wykonawcze instrukcji, są one jednak instrumentem służącym wyjaśnianiu ustaw kościelnych. Powołane "Zasady..." nie odwołują się jednak do żadnego aktu prawnego tego typu. Nie zostało zatem wyjaśnione, jakie miejsce w prawie kanonicznym mają "Zasady...", a przede wszystkim, czy można je uznać za prawo wewnętrzne Kościoła [...]. Podkreślił, że [...] D. W., na którego opinię powołuje się Sąd pierwszej instancji, w innej wypowiedzi wskazuje, że w wyniku zmian dokonanych w Kodeksie Prawa kanonicznego w dniu 26 października 2009 r. przez [...], cyt. "Zasady..." przestały obowiązywać. Wskazuje on, że "instrukcja wykonawcza naszego Episkopatu określająca formalne procedury wystąpienia z Kościoła przestała obowiązywać. Nie ma więc mocy dokument Konferencji Episkopatu Polski pt. "Zasady występowania w sprawie formalnego aktu wystąpienia z Kościoła", przyjęty na 345 zebraniu plenarnym KEP w dniu 27 września 2008 r.". Do niniejszej skargi kasacyjnej jej autor załączył tekst komunikatu [...] Agencji Informacyjnej z dnia [...] stycznia 2012 r. zawierającego wypowiedź [...] D. W. W konsekwencji autor skargi kasacyjnej stwierdził, że zarówno organ, jak i Sąd, nie zbadały charakteru prawnego cyt. "Zasad..." w świetle przepisów Konkordatu oraz ustawy o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej oraz nie ustaliły, czy obowiązywały one w chwili wydania decyzji. W ocenie skarżącego w chwili wydania decyzji przez organ cyt. "Zasady...", którymi kierował się proboszcz właściwej parafii utraciły moc. Można zatem uznać, że oceny skuteczności wystąpienia przez niego z Kościoła dokonano na podstawie nieobowiązujących przepisów. Podkreślił, że według powołanej przez Sąd opinii [...] D. W. "zgodnie z aktualnie obowiązującym prawem kanonicznym możliwe jest odłączenie się od wspólnoty Kościoła przez akt apostazji, herezji lub schizmy, bądź po prostu zaniechanie wykonywania praktyk religijnych". Nie wyjaśniono zatem, jakie warunki w świetle przepisów wewnętrznych musi spełnić osoba pragnąca wystąpić z Kościoła [...]. Skoro może to zrobić poprzez proste "zaniechanie wykonywania praktyk religijnych", to tym bardziej skuteczne powinno być złożenie oświadczenia woli o wystąpieniu z kościoła. W toku postępowania przed przystąpieniem do analizy skuteczności jego oświadczenia o wystąpieniu z kościoła należało tą kwestię wyjaśnić. Autor skargi kasacyjnej uzasadniając zarzut naruszenia art. 43 ust. 2 u.o.d.o. w związku z art. 2 pkt 2a cyt. ustawy o gwarancjach wolności sumienia i wyznania podał, że skarżący skutecznie wystąpił z kościoła [...], a zatem wyłączenie uprawnień władczych organu, o którym mowa w art. 43 ust 2 u.o.d.o., w stosunku do jego danych osobowych przechowywanych przez kościół nie ma w tym przypadku zastosowania. W jego ocenie oświadczenie woli o wystąpieniu z kościoła lub związku wyznaniowego powinno być oceniane w świetle przepisów prawa państwowego, a nie wyznaniowego. Powołując się na z art. 53 ust. 1 i 2 Konstytucji Rzeczypospolitej Polskiej wskazał, że każdy obywatel ma prawo wyboru religii, jak i rezygnacji z jej wyznawania. Przepis ten znalazł swoje rozwinięcie w przepisach cyt. ustawy z dnia 17 maja 1989 r. o gwarancjach wolności sumienia i wyznania. Zgodnie z art. 1 ust. 1 tej ustawy Rzeczypospolita Polska zapewnia każdemu obywatelowi wolność sumienia i wyznania. Ustęp 2 art. 1 powołanej ustawy stanowi, że wolność sumienia i wyznania obejmuje swobodę wyboru religii lub przekonań oraz wyrażania ich indywidualnie i zbiorowo, prywatnie i publicznie. Stosownie do treści art. 2 pkt 2a tej ustawy, korzystając z wolności sumienia i wyznania obywatele mogą w szczególności (...) należeć lub nie należeć do kościołów i innych związków wyznaniowych. Zdaniem autora skargi kasacyjnej, skoro prawo państwowe zapewnia wolność wyboru religii oraz prawo do odstąpienia od niej, to oznacza, że ocena skuteczności wystąpienia powinna należeć do domeny prawa państwowego, a nie prawa kościoła lub związku wyznaniowego. Odwołując się do art. 25 ust. 3 Konstytucji RP zauważył, iż kwestia wystąpienia osoby z kościoła jest zagadnieniem na pograniczu prawa wewnętrznego danego kościoła lub związku oraz prawa państwowego. Przy czym podkreślił, że w dniu wydania decyzji, zagadnienie wystąpienia z kościoła nie było w ogóle uregulowane w prawie kanonicznym lub że wystąpienie nie jest formalnie możliwe. Prawo państwowe także nie reguluje procedury wystąpienia z kościoła bądź związku wyznaniowego, to jednak w art. 2 pkt 2a ustawy o gwarancjach wolności sumienia i wyznania gwarantuje prawo "nieprzynależności" do kościoła. Przepis ten powinien być zatem interpretowany w ten sposób, że ocena skuteczności oświadczenia woli o wystąpieniu z kościoła powinna następować według przepisów prawa państwowego, szczególnie gdy nie ma pełnej jasności czy i jak to zagadnienie jest regulowane prawem wewnętrznym kościoła. Uznając, że wolność religijna, obejmująca prawo do wystąpienia z kościoła jest domeną prawa państwowego, należy uznać, iż nawet gdyby kwestia wystąpienia była przedmiotem normy wewnętrznej kościoła, to taka norma musiałaby być wyraźnie przyjęta w prawie państwowym. Powołując się na piśmiennictwo prawnicze wskazał, że żaden przepis prawa wewnętrznego związków wyznaniowych nie obowiązuje automatycznie w państwowym porządku prawnym. Jednak wyjątkowo – gdy państwo wyrazi taką wolę w ustawie lub umowie międzynarodowej – prawo wewnętrzne związków wyznaniowych może wywoływać skutki w określonych sferach państwowego porządku prawnego (A. Mezglewski, H. Misztal, P. Stanisz - Prawo wyznaniowe, C. H. Beck 2011, s, 65). Wskazał również na wyrok Sądu Najwyższego z dnia 24 marca 2004 r. sygn. akt IV CK 108/03, w którym stwierdzono, że "państwo nie jest uprawnione do regulowania spraw wiary, a prawo kanoniczne – w przypadku Kościoła [...] – nie wywiera bezpośrednich skutków w sferze państwowego porządku prawnego. Tylko wyjątkowo, gdy państwo wyrazi taką wolę w ustawie lub umowie międzynarodowej, prawo kanoniczne może wywoływać skutki w określonej sferze państwowego porządku prawnego. Przez "swe sprawy", w których Kościół, zgodnie art. 2 ustawy o stosunku Państwa do Kościoła Katolickiego, rządzi się własnym prawem, należy więc rozumieć, podobnie jak się przyjmuje na tle art. 5 Konkordatu, jedynie – ujmując rzecz w uproszczeniu – sprawy ściśle religijne oraz majątkowe wewnątrzkościelne". Sfera wyboru religii, traktowana jaka wolność konstytucyjna gwarantowana również przepisami wspomnianej ustawy, nie może być utożsamiana ze sferą spraw "ściśle religijnych", o których mowa w ww. wyroku. W przeciwnym wypadku, konstytucyjny przepis o wolności religijnej byłby pozbawiony znaczenia np. w przypadku, gdyby w świetle wewnętrznych przepisów kościoła lub związku wyznaniowego nie było możliwe wystąpienie z jego szeregów. W konsekwencji stwierdził, że skoro do oceny skuteczności wystąpienia stosuje się przepisy prawa państwowego odnośnie oświadczeń woli, a skarżący złożył skuteczne oświadczenie woli o wystąpieniu z Kościoła [...], to w stosunku do jego danych nie obowiązuje wyłączenie kompetencji władczych organu, o których mowa w art. 43 ust. 2 u.o.d.o. Uzasadniając wniosek o skierowanie pytania prawnego do Trybunału Konstytucyjnego, odwołując się do art. 47 Konstytucji RP stwierdził, że nie budzi wątpliwości, że pojęcie "prawa do ochrony życia prywatnego" jest pojęciem bardzo szerokim, obejmującym swoim zakresem takie sfery jak anonimowość, tajemnica życia jednostki, autonomia woli jednostki, osobista przestrzeń i nietykalność cielesna, a także tzw. prywatność informacyjną, czyli sferę obejmującą wszelkie informacje o danej osobie. Ten aspekt prywatności jest chroniony przede wszystkim przepisami o ochronie danych osobowych. Ochrona wynikająca z tych przepisów obejmuje wszelkie informacje odnoszące się do zidentyfikowanej lub łatwej do zidentyfikowania osoby. Konstytucja zawiera wprawdzie przepis odnoszący się w sposób szczególny do ochrony danych osobowych (art. 51), ale przepis ten nie obejmuje wszystkich aspektów prywatności informacyjnej związanej z wykorzystaniem danych osobowych. Zdaniem strony skarżącej, nie ulega wątpliwości, że art. 47 Konstytucji RP, odnosząc się do ochrony życia prywatnego, obejmuje swoim zakresem również różne aspekty związane z ochroną danych osobowych. Wskazując na orzecznictwo Trybunału Konstytucyjnego powołał wyrok z dnia 13 grudnia 2011 r. sygn. akt 33/08, w którym stwierdzono, że "art. 47 i art. 51 Konstytucji chronią tę samą wartość konstytucyjną – sferę prywatności. Autonomia informacyjna stanowi istotny element składowy prawa do prywatności i oznacza prawo do samodzielnego decydowania o ujawnianiu innym informacji dotyczących swojej osoby oraz prawo do sprawowania kontroli nad tymi informacjami znajdującymi się w posiadaniu innych podmiotów (zob. wyroki Trybunału Konstytucyjnego z dnia 19 lutego 2002 r., sygn. U 3/01, OTK ZU nr l/A/2002, poz. 3 oraz z dnia 20 listopada 2002 r., sygn. K 41/02, OTK ZU nr 6/A/2002, poz. 83). Wynika z tego, że art. 51 Konstytucji RP stanowi szczególny środek ochrony tych samych wartości, które są chronione za pośrednictwem art. 47 Konstytucji. Prywatność dotyczy bowiem także ochrony informacji dotyczących określonego podmiotu (zob. wyrok Trybunału Konstytucyjnego z dnia 12 listopada 2002 r., sygn. SK 40/01, OTK ZU nr 6/A/2002, poz. 81). Ochrona danych osobowych jest zatem elementem ochrony prywatności. Prywatność była jednak przez wiele lat chroniona instrumentami prawa cywilnego (prywatność została uznana w polskim orzecznictwie za jedno z dóbr osobistych chronionych na podstawie art. 23 i 24 K.c.). Rozwój technologii ułatwiających przetwarzanie danych osobowych spowodował jednak zagrożenia, co do których typowa ochrona cywilnoprawna okazała się niewystarczająca. Pojawiła się zatem konieczność wprowadzenia do systemu prawnego ustawodawstwa chroniącego dane osobowe metodami administracyjnoprawnymi. Obok cywilnoprawnych środków pełniących funkcję kompensacyjną szkody (działających głównie ex post), pojawiły się środki umożliwiające kontrolę i zapobieganie naruszeniom prywatności (autonomii) informacyjnej. Prawo do ochrony danych osobowych jest publicznym prawem podmiotowym, ponieważ jest ono w chwili obecnej przedmiotem regulacji administracyjnoprawnej, przewidującej m.in. kompetencje szczególnego organu ochrony danych osobowych. Rolę ochrony danych osobowych w naszym systemie prawnym podkreśla szczególne umiejscowienie tego organu, który jest powoływany przez Sejm za zgodą Senatu. Jest to wyrazem szczególnej wagi, jaką ustawodawca przywiązuje do ochrony autonomii informacyjnej obywateli. Autor skargi kasacyjnej wskazał, że wydawanie decyzji nakazujących bądź zakazujących administratorom danych określonego zachowania jest kluczowym uprawnieniem tego organu. Nie jest zatem jasne, dlaczego powyższe uprawnienia, a także inne uprawnienia kontrolne organu, zostały wyłączone w stosunku do danych osób należących do kościołów i związków wyznaniowych. Należy przy tym podkreślić, że z jednej strony kościoły, a w szczególności Kościół [...], dysponują ogromnymi zbiorami danych osobowych, z drugiej – nie ma generalnego wyłączenia stosowania ustawy wobec kościołów i związków wyznaniowych. Podmioty te przetwarzają dane uznane przez ustawodawcę za informacje o szczególnym charakterze i co do których obowiązuje zakaz ich przetwarzania (kościoły i związki wyznaniowe zostały z tego zakazu zwolnione szczególnym przepisem – art. 27 ust. 2 pkt 4 u.o.d.o.). Podkreślił, że fakt, że powołana ustawa ma, co do zasady, zastosowanie do danych przechowywanych przez kościół potwierdza opracowana w 2009 r. przez Generalnego Inspektora Ochrony Danych Osobowych oraz Sekretariat Konferencji Episkopatu Polski "Instrukcja dotycząca ochrony danych osobowych w działalności Kościoła Katolickiego w Polsce". Nasuwa zatem wątpliwości zasadność wyłączenia istotnych uprawnień organu kontrolnego, wpływających na skuteczność egzekwowania praw jednostki, tym bardziej, że chodzi o dane zdecydowanej większości polskiego społeczeństwa i to o dane podlegające szczególnej ochronie. Zgodnie z art. 31 ust. 3 Konstytucji RP, ograniczenia w zakresie korzystania z konstytucyjnych wolności i praw mogą być ustanawiane tylko w ustawie i tylko wtedy, gdy są konieczne w demokratycznym państwie dla jego bezpieczeństwa lub porządku publicznego, bądź dla ochrony środowiska, zdrowia i moralności publicznej, albo wolności i praw innych osób. Ograniczenia te nie mogą naruszać istoty wolności i praw. W świetle powyższego przepisu nasuwają się dwa zagadnienia: jakkolwiek ograniczenie uprawnień władczych Generalnego Inspektora w stosunku do zbiorów zawierających informacje niejawne oraz zbiorów danych przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne może być uzasadnione względami bezpieczeństwa państwa, to trudno uznać, aby którakolwiek z wartości wymienionych w art. 31 ust. 3 Konstytucji RP uzasadniała ograniczenie tych uprawnień w stosunku do danych przechowywanych przez Kościół [...], a także ograniczenie określone w art. 43 ust. 2 u.o.d.o. narusza istotę prawa do prywatności informacyjnej, ponieważ pozbawia ogromną liczbę obywateli możliwości efektywnej kontroli nad swoimi danymi osobowymi. Generalny Inspektor Ochrony Danych Osobowych w odpowiedzi na skargę kasacyjną wniósł o jej oddalenie i podtrzymał dotychczasowe stanowisko w sprawie. Naczelny Sąd Administracyjny zważył, co następuje: Zgodnie z art. 183 § 1 P.p.s.a. Naczelny Sąd Administracyjny rozpoznaje sprawę w granicach skargi kasacyjnej, bierze jednak z urzędu pod rozwagę nieważność postępowania, której przesłanki enumeratywnie wymienione w art. 183 § 2 P.p.s.a. w rozpoznawanej sprawie nie występują. Oznacza to, że przytoczone w skardze kasacyjnej przyczyny wadliwości prawnej zaskarżonego wyroku determinują zakres kontroli dokonywanej przez Naczelny Sąd Administracyjny. Sąd ten w odróżnieniu do wojewódzkiego sądu administracyjnego nie bada całokształtu sprawy, lecz tylko weryfikuje zasadność zarzutów podniesionych w skardze kasacyjnej. W rozpoznawanej sprawie skargę kasacyjną oparto na zarzucie naruszenia prawa materialnego oraz na zarzucie naruszenia przepisów postępowania. W pierwszej kolejności rozpoznaniu podlegał zarzut naruszenia przepisów postępowania. Dopiero bowiem po przesądzeniu, że stan faktyczny przyjęty przez Sąd pierwszej instancji jest prawidłowy, albo nie został skutecznie podważony, można przejść do skontrolowania procesu subsumcji danego stanu faktycznego pod zastosowany przepis prawa materialnego. W ocenie Naczelnego Sądu Administracyjnego jako zasadny uznać należy zarzut naruszenia art. 145 § 1 pkt 1 lit. "c" P.p.s.a. w związku z art. 7 i art. 77 § 1 K.p.a. W rozpoznawanej sprawie nie ustalono bowiem okoliczności istotnych z punktu widzenia przepisów prawa materialnego, tj. przesłanek określonych w art. 32 ust. 1 pkt 6 oraz art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 u.o.d.o., a mianowicie kwestii przynależności do Kościoła [...] D. S., domagającego się od Generalnego Inspektora Ochrony Danych Osobowych zapewnienia ochrony jego danych osobowych, przetwarzanych na potrzeby tego Kościoła. W przypadku bowiem stwierdzenia, że wystąpił on z Kościoła [...], a więc jest osobą do niego nienależącą, nie miałoby zastosowania wyłączenie uprawnień władczych organu, o których mowa w art. 43 ust. 2 u.o.d.o. W świetle art. 43 ust. 2 u.o.d.o., Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 3, czyli danych dotyczących osób należących do kościoła. Tak zdefiniowany zbiór nie zawiera zatem danych dotyczących osób nienależących do kościoła. Dane osób nienależących do kościoła tworzą zbiór odrębny, nawet jeśli dane są przetwarzane na potrzeby kościoła i jeśli są zgromadzone na materialnych nośnikach danych zawierających zarówno dane osób należących, jak i osób nienależących do kościoła. Okolicznością przesądzającą o zakwalifikowaniu danych do jednego ze zbiorów jest rzeczywista przynależność lub brak przynależności osoby, o której dane chodzi, do kościoła (por. Janusz Barta, Paweł Fajgielski, Ryszard Markiewicz "Ochrona danych osobowych. Komentarz", LEX 2011, teza 6 do art. 43). Ustalenie przynależności do kościoła nie może być oderwane od chwili rozstrzygania sprawy w przedmiocie ochrony danych osobowych. Każdy organ administracji publicznej, a więc także Generalny Inspektor Ochrony Danych Osobowych, załatwiający sprawę w formie przewidzianej w art. 104 § 1 K.p.a. w związku z art. 22 u.o.d.o., ma obowiązek wydania decyzji w oparciu o stan faktyczny i prawny z daty orzekania. W tym zakresie przepisy art. 32 ust. 1 pkt 6 oraz art. 43 ust. 2 w związku z art. 43 ust.1 pkt 3 u.o.d.o. nie wprowadzają odmiennej regulacji. W konsekwencji oznacza to, że Generalnemu Inspektorowi Ochrony Danych Osobowych nie przysługują uprawnienia określone w art. 12 pkt 2 u.o.d.o. jedynie w odniesieniu do osób należących do kościoła. Natomiast uprawnienia te przysługują mu w odniesieniu do tej części zbiorów prowadzonych przez kościół, która dotyczy osób nienależących do kościoła. Trafność tego stanowiska potwierdza także regulacja dotycząca przetwarzania danych tzw. wrażliwych. Przepis art. 27 ust. 1 u.o.d.o. zawiera zasadę zakazu przetwarzania danych wrażliwych m.in. danych ujawniających przekonania religijne. Wprawdzie nie jest to zakaz absolutny, to jednak wynikający z art. 27 ust. 2 pkt 4 u.o.d.o. zakres wyjątku od tej zasady jest ograniczony do przetwarzania danych dotyczących wyłącznie członków kościoła. Ponadto zwolnienie od zakazu jest obwarowane niezbędnością przetwarzania danych do wykonania statutowych zadań kościoła oraz zapewnieniem pełnych gwarancji ochrony ich przetwarzania. Analiza powyższych przepisów prowadzi do wniosku, że przetwarzanie danych ujawniających przekonania religijne osób niebędących członkami kościoła, nawet w przypadku, gdy służy do wykonania statutowych zadań kościoła, jest zabronione. Zakres uprawnień Generalnego Inspektora Ochrony Danych Osobowych, w zależności od osób, których te dane dotyczą, został określony w art. 43 ust. 2 u.o.d.o. Wobec przetwarzania danych wrażliwych z art. 27 ust. 1 u.o.d.o., zgodnie z art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 u.o.d.o., organ zachowuje pełne uprawnienia, w tym wskazane w art. 12 pkt 2 u.o.d.o. Wobec danych dotyczących wyłącznie członków kościoła, przetwarzanych w warunkach określonych w art. 27 ust. 2 pkt 4 u.o.d.o organowi nie przysługują uprawnienia wymienione w art. 43 ust. 2 u.o.d.o. Także regulacja art. 1 ust. 1 w związku z art. 27 ust. 2 pkt 4 u.o.d.o. pozwala na takie odczytanie art. 43 ust.2 w związku z art. 43 ust. 1 pkt 3 u.o.d.o., według którego w odniesieniu do tej części zbiorów prowadzonych przez Kościół [...], która nie dotyczy osób należących do tego Kościoła, Generalnemu Inspektorowi Ochrony Danych Osobowych przysługują uprawnienia określone w art. 12 pkt 2 u.o.d.o. Powyższe stanowisko dotyczące art. 43 ust. 2 u.o.d.o. nie pozostaje w sprzeczności z wyrażoną w art. 25 ust. 3 Konstytucji RP zasadą autonomii kościołów i związków wyznaniowych kształtującą stosunki między państwem a kościołami. Autonomia warunkowana jest rozdzielnością, odmiennością celów realizowanych przez państwo i kościoły. Podmioty te, jako mające inny charakter, powinny móc działać niezależnie od siebie. Organy władzy publicznej realizują zadania publiczne niezależnie od jakichkolwiek instytucji wyznaniowych. W przypadku kościołów chodzi o wykonywanie funkcji religijnych, samorządność w sprawach związanych z kultem i określenie wewnętrznej organizacji. Autonomia nie może być jednak rozumiana jako pozbawienie państwa jego immanentnej cechy, jaką jest suwerenność (por. B. Banaszak, op. cit. s. 187 oraz powołany tamże P. Borecki "Geneza modelu stosunków Państwo – Kościół w Konstytucji RP", Warszawa 2008, s.387). Ponadto wskazać należy na przepisy regulujące stosunki państwa i kościoła zawarte w ustawie z dnia 17 maja 1989 r. o gwarancjach wolności sumienia i wyznania. W Dziale II tej ustawy, określającym stosunek państwa do kościołów i związków wyznaniowych, stwierdza się m.in., że kościoły i inne związki wyznaniowe w Polsce działają w konstytucyjnych ramach ustrojowych Rzeczypospolitej Polskiej; ich sytuację prawną i majątkową regulują przepisy rangi ustawowej (art. 8). Stosunek państwa do wszystkich kościołów i innych związków wyznaniowych opiera się na poszanowaniu wolności sumienia i wyznania. Gwarancjami wolności sumienia i wyznania w stosunkach państwa z kościołami i innymi związkami wyznaniowymi są: oddzielenie kościołów i innych związków wyznaniowych od państwa; swoboda wypełniania przez kościoły i inne związki wyznaniowe funkcji religijnych; równouprawnienie wszystkich kościołów i innych związków wyznaniowych, bez względu na formę uregulowania ich sytuacji prawnej (art. 9). Rzeczypospolita Polska jest państwem świeckim, neutralnym w sprawach religii i przekonań (art. 10 ust. 1). Kościoły i inne związki wyznaniowe są niezależne od państwa przy wykonywaniu swoich funkcji religijnych (art. 11 ust. 1). Uprawnienia obywateli korzystających z wolności sumienia i wyznania są określone w Dziale I, w szczególności w art. 2 pkt 1-12 tej ustawy. Stosownie do treści art. 2 pkt 1, korzystając z wolności sumienia i wyznania obywatele mogą tworzyć wspólnoty religijne, zwane dalej "kościołami i innymi związkami wyznaniowymi", zakładane w celu wyznawania i szerzenia wiary religijnej, posiadające własny ustrój, doktrynę i obrzędy kultowe. Zgodnie z art. 2 pkt 2a cyt. ustawy, obywatele mogą należeć lub nie należeć do kościołów i innych związków wyznaniowych. W rozpoznawanej sprawie przedmiotem sporu jest przetwarzanie danych osobowych na potrzeby Kościoła [...]. Stosunki między Rzeczypospolitą Polską a Kościołem [...] określają umowa międzynarodowa i ustawy. Ratyfikowana ustawą z dnia 8 stycznia 1998 r. o ratyfikacji Konkordatu między Stolicą Apostolską a Rzecząpospolitą Polską (Dz. U. Nr 12, poz. 42 ), umowa międzynarodowa – Konkordat między Stolicą Apostolską a Rzecząpospolitą Polską, podpisana w dniu 28 lipca 1993 r. (Dz. U. z 1998 r. Nr 51, poz. 318), w przepisie art. 1 Rzeczypospolita Polska i Stolica Apostolska potwierdzają, że Państwo i Kościół każde w swojej dziedzinie są niezależne i autonomiczne oraz zobowiązują się do pełnego poszanowania tej zasady we wzajemnych stosunkach i we współdziałaniu dla rozwoju człowieka i dobra wspólnego. W art. 5, przestrzegając prawa do wolności religijnej, Państwo zapewnia Kościołowi Katolickiemu, bez względu na obrządek, swobodne i publiczne pełnienie jego misji, łącznie z wykonywaniem jurysdykcji oraz zarządzaniem i administrowaniem jego sprawami na podstawie prawa kanonicznego. Z kolei w ustawie z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (Dz. U. Nr 29, poz. 154 ze zm.) art. 3 stanowi, że ustawa określa zasady stosunku Państwa do Kościoła, w tym jego sytuację prawną i majątkową. W sprawach odnoszących się do Kościoła, nieuregulowanych niniejszą ustawą, stosuje się powszechnie obowiązujące przepisy prawa, o ile nie są sprzeczne z wynikającymi z niej zasadami. Zgodnie z art. 2 tej ustawy, Kościół rządzi się w swych sprawach własnym prawem, swobodnie wykonuje władzę duchowną i jurysdykcyjną oraz zarządza swoimi sprawami. Przechodząc od rozważań ogólnych na grunt rozpoznawanej sprawy wskazać należy, iż w odniesieniu do danych skarżącego, zawartych w Księdze Chrztów, są one przetwarzane w rozumieniu art. 7 pkt 2 u.o.d.o. (przechowywanie). Księga ta stanowi zbiór ewidencyjny, o którym mowa w art. 2 ust. 2 pkt 1 u.o.d.o. Sąd pierwszej instancji uznał, że w sprawie jest niesporne, iż dane skarżącego są umieszczone w zbiorze określonym w art. 43 ust. 1 pkt 3 u.o.d.o., a więc zbiorze osób należących do kościoła, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła. W tej mierze w pełni zaaprobował stanowisko Generalnego Inspektora Ochrony Danych Osobowych oparte na wyjaśnieniu Proboszcza Parafii [...], w którym stwierdził on niezachowanie przez skarżącego procedury wystąpienia z Kościoła [...]. Skutkowało to przyjęciem, że skarżący nadal jest osobą należącą do tego kościoła, w związku z tym organ w tej sprawie nie jest uprawniony do wydania merytorycznej decyzji administracyjnej. Wojewódzki Sąd Administracyjny w Warszawie nie dostrzegł, że w tej mierze organ nie określił, jakie były podstawy prawne wystąpienia skarżącego z Kościoła [...]. Nie rozważył charakteru prawnego powołanego przez proboszcza dokumentu Konferencji Episkopatu Polski pt. "Zasady występowania w sprawie formalnego aktu wystąpienia z Kościoła", przyjętego na 345 zebraniu plenarnym KEP 27 września 2008r., w szczególności, czy w świetle postanowień Konkordatu oraz ustawy o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej są one prawem wewnętrznym kościoła oraz czy w chwili wydawania przez organ decyzji o umorzeniu postępowania miały one moc obowiązującą. Z załączonego przez autora skargi kasacyjnej komunikatu [...] Agencji Informacyjnej z dnia [...] stycznia 2012 r., zawierającej wypowiedź [....] D. W. wynika bowiem, że przestały one obowiązywać w dniu 26 października 2009 r. W sprawie ocenie podlegał także dowód w postaci pisemnego oświadczenia skarżącego o wystąpieniu z Kościoła [...]. Niezbędne było również wyjaśnienie, jakie warunki musi spełnić osoba chcąca wystąpić z Kościoła [...]. W świetle art. 53 ust. 1 i 2 Konstytucji RP, każdy obywatel ma prawo wyboru religii i rezygnacji z jej wyznawania. Korzystając z wolności sumienia i wyznania obywatele mogą w szczególności (...) należeć lub nie należeć do kościołów i innych związków wyznaniowych (art. 2 pkt 2a ustawy z dnia 17 maja 1989r. o gwarancjach wolności sumienia i wyznania). Powyższe rozważania upoważniają do stwierdzenia, że w sprawie nie dokonano najistotniejszego ustalenia z punktu widzenia art. 43 ust. 2 w związku z art. 43 ust.1 pkt, 3 u.o.d.o. tj. czy w chwili rozstrzygania przez Generalnego Inspektora Ochrony Danych Osobowych D. S. należał do Kościoła [...]. Z tych względów Naczelny Sąd Administracyjny uznając, że skarga kasacyjna zasługuje na uwzględnienie, na podstawie art. 185 § 1 P.p.s.a. orzekł jak w sentencji wyroku. O kosztach postępowania kasacyjnego orzeczono na podstawie art. 203 pkt 1 w związku z art. 205 § 2 i art. 209 P.p.s.a oraz § 14 ust. 2 pkt 2 lit. "a" rozporządzenia Ministra Sprawiedliwości z dnia 28 września 2002 r. w sprawie opłat za czynności radców prawnych oraz ponoszenia przez Skarb Państwa kosztów pomocy prawnej udzielonej przez radcę prawnego ustanowionego z urzędu (Dz. U . Nr 163, poz. 1349 ze zm.). |