Centralna Baza Orzeczeń Sądów Administracyjnych
|
drukuj zapisz |
647 Sprawy związane z ochroną danych osobowych, Ochrona danych osobowych, Generalny Inspektor Ochrony Danych Osobowych, Oddalono skargę, II SA/Wa 2767/11 - Wyrok WSA w Warszawie z 2012-05-07, Centralna Baza Orzeczeń Naczelnego (NSA) i Wojewódzkich (WSA) Sądów Administracyjnych, Orzecznictwo NSA i WSA
II SA/Wa 2767/11 - Wyrok WSA w Warszawie
|
|
|||
|
2011-12-19 | |||
|
Wojewódzki Sąd Administracyjny w Warszawie | |||
|
Ewa Marcinkowska Iwona Dąbrowska Joanna Kube /przewodniczący sprawozdawca/ |
|||
|
647 Sprawy związane z ochroną danych osobowych | |||
|
Ochrona danych osobowych | |||
|
I OSK 1828/12 - Wyrok NSA z 2013-10-24 | |||
|
Generalny Inspektor Ochrony Danych Osobowych | |||
|
Oddalono skargę | |||
|
Dz.U. 1997 nr 133 poz 883 art. 43 ust. 2 Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Dz.U. 2002 nr 153 poz 1270 art. 151 Ustawa z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi. Dz.U.UE.C 2007 nr 306 poz 1 art. 2 pkt 29 Traktat z Lizbony Zmieniający Traktat o Unii Europejskiej i Traktat Ustanawiający Wspólnotę Europejską (2007/C 306/01). |
|||
Sentencja
Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Joanna Kube (spr.), Sędziowie WSA Ewa Marcinkowska, Iwona Dąbrowska, , Protokolant Elwira Sipak, specjalista, po rozpoznaniu na rozprawie w dniu 7 maja 2012 r. sprawy ze skargi W.G. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] listopada 2011 r. nr [...] w przedmiocie ochrony danych osobowych - oddala skargę - |
||||
Uzasadnienie
Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] listopada 2011 r. nr [...], wydaną na podstawie art. 138 § 1 pkt 1 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2002 r. Nr 98, poz. 1071 ze zm.), zwanej dalej k.p.a., art. 22 w zw. z art. 43 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2002 r. Nr 101, poz. 926, ze zm.), po rozpoznaniu wniosku o ponowne rozpatrzenie sprawy, utrzymał w mocy swoją wcześniejszą decyzję z dnia [...] października 2011 r. nr [...] o umorzeniu postępowania w sprawie ze skargi W.G. na przetwarzanie jego danych osobowych przez Proboszcza Parafii Rzymskokatolickiej pw. [...] w K. Jak wynika z ustaleń organu, W.G. pismem z dnia [...] czerwca 2011 r. skierował do Generalnego Inspektora Ochrony Danych Osobowych wniosek o wydanie decyzji administracyjnej zobowiązującej Proboszcza Parafii Rzymskokatolickiej pw. [...] w K., przy ul. [...] do sprostowania jego nieaktualnych danych osobowych, na podstawie art. 32 ust. 1 pkt 6 ustawy o ochronie danych osobowych, po uprzednim wezwaniu do złożenia wyjaśnień w tej sprawie, na mocy art. 14 pkt 2 tej ustawy. Wnioskodawca zarzucił Proboszczowi Parafii, iż mimo złożenia przez niego oświadczenia z dnia [...] czerwca 2011 r. o wystąpieniu z Kościoła katolickiego wraz z wnioskiem o sprostowanie nieaktualnych danych osobowych nie została o tym fakcie zamieszczona adnotacja w księdze ochrzczonych. Proboszcz Parafii Rzymskokatolickiej pw. [...] w K. w odpowiedzi na złożone w dniu [...] lipca 2011 r. zapytanie Generalnego Inspektora Ochrony Danych Osobowych poinformował, że dane osobowe W.G. znajdują się w księdze ochrzczonych Parafii. Natomiast przetwarzanie tych danych wynika z faktu, że akt chrztu, sporządzony zgodnie z wymogami prawa kanonicznego, jest dowodem przyjętego chrztu. W myśl prawa kanonicznego, W.G. pozostaje katolikiem (członkiem Kościoła katolickiego). W związku z ujawnionym przez niego zamiarem wystąpienia z Kościoła katolickiego został on w dniu [...] czerwca 2011 r. pisemnie powiadomiony o warunkach i procedurze aktualizacji jego danych osobowych w księdze ochrzczonych. Proboszcz wskazał, że procedura ta winna być prowadzona w oparciu o wydane przez Konferencję Episkopatu Polski "Zasady postępowania w sprawie formalnego aktu wystąpienia z Kościoła z dnia [...] września 2008 r." Dokument ten stanowi aktualnie obowiązującą kościelną regulację postępowania w tego rodzaju sprawach, a W.G. nie zastosował się do obowiązującej procedury. Generalny Inspektor Ochrony Danych Osobowych w uzasadnieniu zarówno decyzji z dnia [...] listopada 2011 r. jak i poprzedzającej ją decyzji z dnia [...] października 2011 r. wskazał, iż zgodnie z art. 43 ust. 2 powołanej ustawy o ochronie danych osobowych, w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3, oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3-5 oraz art. 15-18. Artykuł 43 ust. 1 pkt 3 stanowi zaś, że z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. Zdaniem organu, Kościół katolicki, jako instytucja o uregulowanej sytuacji prawnej w zakresie swojej działalności jest niezależny i przy wykonywaniu władzy duchowej posługuje się swoim wewnętrznym prawem. Funkcjonowanie tej instytucji zostało unormowane w Konstytucji RP, w umowie międzynarodowej (Konkordat) oraz w ustawach. Generalny Inspektor Ochrony Danych Osobowych stwierdził, że w takiej sytuacji, wobec treści art. 43 ust. 2 ustawy o ochronie danych osobowych, nie ma podstaw do wydania decyzji merytorycznej w sprawie skargi skarżącego na przetwarzanie jego danych osobowych przez Proboszcza Parafii Rzymskokatolickiej pw. [...] w K., co oznacza, że wszczęte w tej sprawie postępowanie nie może się toczyć i z uwagi na jego bezprzedmiotowość podlega umorzeniu w trybie art. 105 § 1 k.p.a. W skardze na decyzję z dnia [...] listopada 2011 r. W.G., wnosząc o jej uchylenie, nie zgodził się ze stanowiskiem Generalnego Inspektora Ochrony Danych Osobowych, co do braku jego kognicji wobec kościołów i stwierdził, że w sprawie przetwarzania jego danych przez Proboszcza Parafii Rzymskokatolickiej pw. [...] w K. organ powinien był wydać decyzję administracyjną na podstawie art. 12 pkt 2 ustawy o ochronie danych osobowych. W ocenie wnoszącego skargę, decyzja Generalnego Inspektora Ochrony Danych Osobowych o umorzeniu postępowania jest niezgodna z art. 3 ust. 2 dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. Powołując się na przepis art. 267 Traktatu o funkcjonowaniu Unii Europejskiej, wnioskował o zwrócenie się przez Wojewódzki Sąd Administracyjny w Warszawie do Trybunału Sprawiedliwości Unii Europejskiej z pytaniem prejudycjalnym, czy przepis art. 3 ust. 2 dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych obejmuje przetwarzanie danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, na potrzeby tego kościoła lub związku wyznaniowego. Argumentując, powołał się między innymi na stanowisko Trybunału Sprawiedliwości Unii Europejskiej zawarte w wyroku wydanym w sprawie C-101/01 z dnia 6 listopada 2003 r., który przyjął, że przetwarzanie danych przez kościoły nie wykracza poza zakres prawa Wspólnoty (obecnie - Unii Europejskiej). Skarżący ponadto złożył wniosek o skierowanie pytania prawnego do Trybunału Konstytucyjnego w sprawie art. 43 ust. 2 i 3 ustawy o ochronie danych osobowych. Generalny Inspektor Ochrony Danych Osobowych w odpowiedzi na skargę wniósł o jej oddalenie podtrzymując w całości argumentację przedstawioną w uzasadnieniu zaskarżonej decyzji. Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje: Zgodnie z brzmieniem art. 1 § 1 i § 2 ustawy z dnia 25 lipca 2002 r. - Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269 ze zm.), sąd administracyjny sprawuje wymiar sprawiedliwości poprzez kontrolę pod względem zgodności z prawem zaskarżonej decyzji administracyjnej i to z przepisami obowiązującymi w dacie jej wydania. Skarga analizowana pod tym kątem podlega oddaleniu, ponieważ zaskarżona decyzja jest zgodna z prawem. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) jest regulacją stwarzającą prawne podstawy stosowania ochrony państwowej w sytuacjach nielegalnego przetwarzania danych osobowych obywateli przez zarówno podmioty prawa publicznego, jak i podmioty prawa prywatnego, posługujące się ich danymi osobowymi. W celu realizacji tej ochrony, organ ochrony danych osobowych został wyposażony w kompetencje władcze, umożliwiające mu sankcjonowanie stwierdzanych nieprawidłowości w procesie przetwarzania danych osobowych. Generalny Inspektor Ochrony Danych Osobowych może więc – w drodze decyzji administracyjnej - nakładać stosowne nakazy bądź zakazy, których zasadniczą rolą jest przywrócenie stanu zgodnego z prawem. Jednak wydanie decyzji merytorycznej możliwe jest jedynie wówczas, gdy ingerencja organu jest w ogóle dopuszczalna, bowiem nie każdy stan faktyczny pozwala na stosowanie wspomnianej ochrony prawnej. Organ ochrony danych osobowych jest bowiem zobowiązany do merytorycznego rozstrzygania tylko w tych sytuacjach, w jakich przepisy ustawy o ochronie danych osobowych pozwalają mu na wydanie odpowiedniego zakazu bądź nakazu. Generalny Inspektor Ochrony Danych Osobowych, oceniając stan sprawy i dokonując subsumpcji, stwierdza w pierwszej kolejności, czy kwestionowane przetwarzanie danych osobowych pozwala mu na władczą ingerencję, w dalszej kolejności zaś, czy znajduje oparcie choćby w jednej z legalnych podstaw przetwarzania danych osobowych, i w zależności od występujących w sprawie ustaleń - organ albo wydaje nakaz lub zakaz, albo odmawia uwzględnienia wniosku, ewentualnie umarza postępowanie. W rozpoznawanej sprawie z uwagi na treść art. 43 ust. 1 pkt 3 i art. 43 ust. 2 ustawy o ochronie danych osobowych Generalny Inspektor Ochrony Danych Osobowych nie miał podstaw do wydania decyzji merytorycznej. Bezsporne jest, że dane osobowe W.G. znajdujące się w księdze ochrzczonych w Parafii Rzymskokatolickiej pw. [...] w K. umieszczone są w zbiorze, o którym mowa w art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych, tj. zbiorze dotyczącym osób należących do kościoła lub innego związku wyznaniowego. Zgodnie z brzmieniem tego przepisu, z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. Kościół katolicki należy do instytucji o uregulowanej sytuacji prawnej, bowiem jego funkcjonowanie zostało unormowane zarówno w Konstytucji Rzeczypospolitej Polskiej, umowie międzynarodowej - Konkordacie podpisanym w dniu 28 lipca 1993 r. między Stolicą Apostolską i Rzecząpospolitą Polską (Dz. U. z 1998 r. Nr 51, poz. 318) oraz ustawie z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (Dz. U. Nr 29, poz. 154 ze zm.). Z kolei w myśl art. 43 ust. 2 tej ustawy, w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3, oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3-5 oraz art. 15-18. Ze wskazanych przepisów wynika, że nie jest dopuszczalna merytoryczna ingerencja Generalnego Inspektora Ochrony Danych Osobowych w sprawy przetwarzania danych osobowych osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku. Traktat z Lizbony z dnia 13 grudnia 2007 r., który wszedł w życie w dniu 1 grudnia 2009 r., zmieniający Traktat o Unii Europejskiej i Traktat ustanawiający Wspólnotę Europejską (Dz.Urz.UE.C.2007.306.1) wprowadził artykułem 2 punkt 29 zmianę do Traktatu ustanawiającego Wspólnotę Europejską (obecnie Traktatu o funkcjonowaniu Unii Europejskiej) polegającą na dodaniu artykułu 16b, który zastąpił artykuł 286, w brzmieniu "1. Każda osoba ma prawo do ochrony danych osobowych jej dotyczących. 2. Parlament Europejski i Rada, stanowiąc zgodnie ze zwykłą procedurą ustawodawczą, określają zasady dotyczące ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii oraz przez Państwa Członkowskie w wykonywaniu działań wchodzących w zakres zastosowania prawa Unii, a także zasady dotyczące swobodnego przepływu takich danych. Przestrzeganie tych zasad podlega kontroli niezależnych organów. Zasady przyjęte na podstawie niniejszego artykułu pozostają bez uszczerbku dla zasad szczególnych przewidzianych w artykule 25a Traktatu o Unii Europejskiej". Traktat lizboński jednocześnie artykułem 2 punkt 30 dodał do Traktatu o funkcjonowaniu Unii Europejskiej artykuł 16c ust. 1 w brzmieniu "Unia szanuje status przyznany na mocy prawa krajowego kościołom i stowarzyszeniom lub wspólnotom religijnym w Państwach Członkowskich i nie narusza tego statusu". Mając na uwadze artykuł 16c Traktatu o funkcjonowaniu Unii Europejskiej oraz fakt, że Konstytucja Rzeczypospolitej Polskiej (art. 25 ust. 3), a także Konkordat (art. 1) gwarantują rozdział między Państwem a Kościołem katolickim na zasadzie autonomii oraz wzajemnej niezależności każdego w swoim zakresie, należy przyjąć, że przetwarzanie przez Kościół katolicki danych osobowych jego wiernych w relacji wewnętrznej nie podlega kognicji państwowej, a przez to także i wspólnotowej, co oznacza, że w sprawie niniejszej, organ ochrony danych osobowych nie ma prawnej możliwości ingerowania w proces przetwarzania danych osobowych skarżącego przez Proboszcza Parafii Rzymskokatolickiej pw. [...] w K. Do przetwarzania tego rodzaju danych nie ma zatem zastosowania dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. Jak wskazuje, bowiem przepis art. 3 ust. 2 tej dyrektywy, nie ma ona zastosowania do przetwarzania danych osobowych w ramach działalności wykraczającej poza zakres prawa Wspólnoty (...). Wobec wyżej przedstawionych regulacji unijnych, Sąd nie przychylił się do wniosku skarżącego o wystąpienie z pytaniem prejudycjalnym do Trybunału Sprawiedliwości Unii Europejskiej o wykładnię art. 3 ust. 2 ww. dyrektywy 95/46/WE. Sąd nie podzielił także stanowiska strony skarżącej, co do tego, że wyrok Trybunału Sprawiedliwości Unii Europejskiej z dnia 6 listopada 2003 r. o sygn. akt C-101/01 wskazuje kierunek, w którym - zgodnie z oczekiwaniami skarżącego - winna zmierzać wykładnia cytowanego przepisu art. 3 ust. 2 ww. dyrektywy 95/46/WE. Powołany wyrok nie ma bowiem odniesienia do niniejszej sprawy, gdyż wydany został w innym stanie faktycznym, w związku z przetwarzaniem danych osobowych przez osobę fizyczną i nie odnosi się w żadnym zakresie do kwestii przetwarzania danych osobowych przez kościoły i związki wyznaniowe. Sąd rozpatrując przedmiotową sprawę nie dostrzegł także konieczności zwrócenia się z pytaniem prawnym do Trybunału Konstytucyjnego, co do art. 43 ust. 2 i 3 ustawy o ochronie danych osobowych. Wyjaśnić należy, że skarżący nie może skutecznie żądać od Sądu zwrócenia się z pytaniem o zbadanie konstytucyjności określonych przepisów, ponieważ przedstawienie Trybunałowi Konstytucyjnemu pytania prawnego może mieć miejsce jedynie wówczas, gdy to Sąd poweźmie wątpliwości w tym zakresie. W takim stanie rzeczy, decyzję o umorzeniu postępowania w sprawie, z uwagi na jego bezprzedmiotowość (brak podstaw do stosowania przepisów ustawy o ochronie danych osobowych), jak i decyzję utrzymującą ją w mocy, należy uznać za zgodne z prawem, zaś zarzuty podniesione w skardze za nieuzasadnione. Z tych względów, Wojewódzki Sąd Administracyjny w Warszawie, na podstawie art. 151 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. z 2012 r., poz. 270), orzekł jak w sentencji. |