Centralna Baza Orzeczeń Sądów Administracyjnych

Naczelny Sąd Administracyjny w składzie następującym: Przewodniczący Sędzia NSA Małgorzata Masternak - Kubiak (spr.), Sędzia NSA Joanna Runge – Lissowska, Sędzia del. WSA Dariusz Chaciński, Protokolant starszy inspektor sądowy Kamil Wertyński, po rozpoznaniu w dniu 21 kwietnia 2015 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej [...] od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 16 maja 2013 r. sygn. akt II SA/Wa 294/13 w sprawie ze skargi R. R. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] grudnia 2012 r. nr [...] w przedmiocie ochrony danych osobowych oddala skargę kasacyjną

Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 16 maja 2013 r., sygn. akt II SA/Wa 294/13 po rozpoznaniu sprawy ze skargi R. R. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] grudnia 2012 r. nr [...] w przedmiocie ochrony danych osobowych uchylił zaskarżoną decyzję oraz decyzję ją poprzedzającą z dnia [...] czerwca 2012 r. nr [...].

W uzasadnieniu wyroku Sąd przytoczył następujące okoliczności faktyczne i prawne sprawy:

R. R. wniósł skargę do Generalnego Inspektora Ochrony Danych Osobowych (dalej: "GIODO") na przetwarzanie jego danych osobowych przez S. (dalej: "Towarzystwo"). Zainteresowany domagał się: sprawdzenia czy Towarzystwo jest uprawnione do przetwarzania jego danych osobowych, czy właściwie administruje jego danymi, sprawdzenia okoliczności dotyczącej przekazywania jego danych przez ten podmiot osobom trzecim pomimo braku zgody. Wskazywał na nieprawidłowości w udostępnianiu mu informacji o przetwarzanych przez Towarzystwo jego danych oraz niezgłoszenie przez Towarzystwo zbioru danych osobowych do rejestracji GIODO.

W toku przeprowadzonego postępowania wyjaśniającego organ ustalił, że w dniu 29 grudnia 1981 r. R. R. przystąpił do społeczności wyznaniowej [...] i pozostawał wyznawcą tego wyznania do dnia wykluczenia go z tej społeczności po przeprowadzeniu wewnętrznego postępowania dyscyplinarnego w 2011 r. Pismem z dnia [...] lipca 2011 r. skarżący wystąpił do Towarzystwa o zrealizowanie obowiązku informacyjnego wobec jego osoby i przekazanie mu pełnych informacji odnośnie tego, czy jego dane osobowe są przetwarzane w zbiorze danych [...] oraz o podanie informacji, w jakim zakresie zostały udostępnione, o sposobie zabezpieczenia danych osobowych przed dostępem nieuprawnionych osób oraz na jakiej podstawie przedmiotowe dane są przetwarzane. W odpowiedzi na powyższe pismo, Towarzystwo udzieliło skarżącemu informacji, kto jest administratorem jego danych osobowych a także o celu, zakresie i sposobie przetwarzania tych danych oraz źródle, z którego zostały one pozyskane. Pismo to nie zostało opatrzone podpisem.

W piśmie skierowanym do organu Towarzystwo wyjaśniło, że zgodnie z prawem wewnętrznym społeczności religijnej oraz ustawą o ochronie danych osobowych w przypadku utraty członkowstwa wspólnoty w miejscowym zborze podaje się w takim wypadku jednorazowo komunikat, że dana osoba nie jest już [...], nie podając przy tym żadnych innych informacji, np. na temat przyczyn tego stanu. Towarzystwo nie udostępnia danych osobowych wymienionego żadnym osobom trzecim oraz nie dysponuje żadnymi danymi osobowymi poza danymi podanymi przez R. R. obejmującymi informacje, o których mowa w piśmie z dnia [...] sierpnia 2011 r. oraz adnotacją, że wyżej wymieniony nie jest już [...].

W tym stanie faktycznym Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] czerwca 2012 r. umorzył postępowanie w sprawie.

R. R. wniósł o ponowne rozpatrzenie sprawy zakończonej powyższą decyzją, kwestionując ustalenia faktyczne organu, gdyż w jego opinii nie był członkiem Towarzystwa, a co za tym idzie nie mógł utracić członkostwa. Ponadto zakwestionował niezrealizowanie wobec skarżącego obowiązku informacyjnego przez Towarzystwo.

Decyzją z dnia [...] grudnia 2012 r. Generalny Inspektor Ochrony Danych Osobowych utrzymał w mocy zaskarżoną decyzję, wskazując, że zgodnie z art. 43 ust. 2 ustawy o ochronie danych osobowych (tekst jedn. Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3-5 oraz art. 15-18. Przepis art. 43 ust. 1 pkt 3 ustawy stanowi, że z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. S. należy do instytucji o uregulowanej sytuacji prawnej. Związek jest bowiem instytucją wpisaną do rejestru kościołów i innych związków wyznaniowych prowadzonego przez ministra właściwego do spraw wyznań religijnych. W związku z treścią przepisu art. 43 ust. 2 ustawy o ochronie danych osobowych, w niniejszej sprawie GIODO nie mógł prowadzić postępowania wyjaśniającego ukierunkowanego na wydanie merytorycznej decyzji administracyjnej, ani przeprowadzać czynności kontrolnych, z wyłączeniem prawa żądania złożenia pisemnych lub ustnych wyjaśnień oraz wzywania i przesłuchiwania osób w zakresie niezbędnym do ustalenia stanu faktycznego. W związku z powyższym organ stwierdził brak swojej kognicji do wydania merytorycznej decyzji administracyjnej w sprawie, co tym samym determinowało zasadność uznania, iż spełnione zostały przesłanki umorzenia postępowania przewidziane przepisem art. 105 § 1 k.p.a.

W skardze do Wojewódzkiego Sądu Administracyjnego w Warszawie R. R. wniósł o uchylenie zaskarżonej decyzji w całości, podnosząc zarzut błędnego ustalenia stanu faktycznego sprawy, albowiem Towarzystwo nie spełniło obowiązku informacyjnego o przetwarzaniu danych osobowych skarżącego (pismo informacyjne z dnia [...] sierpnia 2011 r. nie zostało podpisane przez osobę reprezentującą Towarzystwo). Towarzystwo [...] nie spełniało nałożonego przez art. 27 ust. 2 pkt 4 ustawy o ochronie danych osobowych warunku przetwarzania danych osobowych wyłącznie swoich członków, podczas gdy skarżący nie jest członkiem wspólnoty [...]. Skarżący wskazał także, iż organ Ochrony Danych Osobowych naruszył przepis art. 19 powołanej ustawy oraz art. 8 k.p.a.

W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie oraz podtrzymał argumentację przedstawioną w uzasadnieniu zaskarżonej decyzji.

W motywach wyroku uwzględniającego skargę Wojewódzki Sąd Administracyjny w Warszawie podniósł, że podstawowe znaczenie w sprawie ma wyjaśnienie zagadnienia, jakie uprawienia, w świetle regulacji art. 42 ust. 2 ustawy o ochronie danych osobowych, posiada GIODO w stosunku do kościoła lub związku wyznaniowego przetwarzającego dane osobowe swych członków i osób, które skutecznie wystąpiły z kościoła lub związku wyznaniowego.

W powyższej kwestii Sąd pierwszej instancji podzielił stanowisko Naczelnego Sądu Administracyjnego wyrażone w wyroku z dnia 27 marca 2013 r., sygn. akt I OSK 932/12, że w myśl art. 43 ust. 2 ustawy, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 3. W art. 43 ust. 1 pkt 3 jest mowa o danych dotyczących osób należących do kościoła. Tak zdefiniowany zbiór nie zawiera danych dotyczących osób nienależących do kościoła. Dane osób nienależących do kościoła tworzą zbiór odrębny, nawet jeśli dane są przetwarzane na potrzeby kościoła i jeśli są zgromadzone na materialnych nośnikach danych zawierających zarówno dane osób należących, jak i osób nienależących do kościoła. Okolicznością przesądzającą o zakwalifikowaniu danych do jednego ze zbiorów jest rzeczywista przynależność lub brak przynależności osoby, o której dane chodzi, do kościoła (por. Janusz Barta, Paweł Fajgielski, Ryszard Markiewicz, Ochrona danych osobowych. Komentarz, LEX 2011, teza 6 do art. 43). Ustalenie tej przynależności nie może być oderwane od chwili rozstrzygania sprawy w przedmiocie ochrony danych osobowych. GIODO ma bowiem, tak jak każdy organ administracji publicznej załatwiający sprawę w formie przewidzianej w art. 104 § 1 k.p.a. w związku z art. 22 ustawy o ochronie danych osobowych, obowiązek wydania decyzji w oparciu o stan faktyczny i prawny z daty orzekania. Przepisy art. 32 ust. 1 pkt 6 oraz art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych nie wprowadzają odmiennej regulacji w tym zakresie.

Takie rozumienie zakresu kompetencji GIODO, a więc ocena o braku uprawnień władczych tylko w odniesieniu do danych osób należących do kościoła, wynika również z innych norm ustawy o ochronie danych osobowych, regulujących przetwarzanie danych tzw. wrażliwych. Przepis art. 27 ust. 1 ustawy ustanawia zakaz przetwarzania takich danych, m. in. danych ujawniających przekonania religijne. Nie jest to zakaz absolutny. Jednak zakres wyjątku od tego zakazu, wynikający z art. 27 ust. 2 pkt 4, jest ograniczony do przetwarzania danych dotyczących wyłącznie członków kościoła. Zwolnienie od zakazu obwarowane jest jeszcze niezbędnością przetwarzania danych do wykonania statutowych zadań kościoła oraz zapewnieniem pełnych gwarancji ochrony przetwarzania danych. Z takiej treści unormowania przetwarzania danych sensytywnych wynika, że przetwarzanie danych ujawniających przekonania religijne osób niebędących członkami kościoła, nawet jeśli służy do wykonania statutowych zadań kościoła, jest zabronione. Przepisom materialnym odpowiadają pełne bądź ograniczone kompetencje GIODO, przy czym zakres uprawnień, w zależności od osób, których dane dotyczą, został określony w art. 43 ust. 2. Wobec przetwarzania danych wrażliwych z art. 27 ust. 1 ustawy, zgodnie z art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3, GIODO zachowuje pełne kompetencje, w tym także wskazane w art. 12 pkt 2. Wobec danych dotyczących wyłącznie członków kościoła, przetwarzanych w warunkach określonych w art. 27 ust. 2 pkt 4, Generalnemu Inspektorowi nie przysługują uprawnienia wymienione w art. 43 ust. 2 ustawy.

Sąd zwrócił uwagę, że w niniejszej sprawie mamy do czynienia z sytuacją, gdy skarżący skutecznie wystąpił ze związku wyznaniowego. Wobec tego, wbrew stanowisku GIODO, organ Ochrony Danych Osobowych dysponuje instrumentami prawnymi z ustawy o ochronie danych osobowych (w tym przewidzianymi w art. 12 ust. 2) umożliwiającymi merytoryczną ocenę zasadności wniosku - skargi R. R.. Uprawnienia kontrolne oraz możliwość wydania decyzji w sprawie ze skargi na naruszenie przepisów o ochronie danych osobowych przysługują organowi, albowiem w odniesieniu do osoby, która nie należy do związku wyznaniowego, nie ma zastosowania art. 43 ust. 2 w zw. z art. 43 ust. 1 pkt 3 powołanej ustawy.

W skardze kasacyjnej od powyższego wyroku S. zarzucił naruszenie prawa materialnego przez błędną wykładnię przepisów art. 43 ust. 1 pkt 3 i ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926) polegającą na uznaniu, że przepisy te nie dotyczą danych osobowych zebranych przez kościół lub związek wyznaniowy w czasie przynależności danej osoby do kościoła lub związku wyznaniowego.

W oparciu o powyższy zarzut wniesiono o uchylenie zaskarżonego wyroku i orzeczenie, co do istoty sprawy przez oddalenie skargi, a także zasądzenie od skarżącego na rzecz strony zwrotu kosztów postępowania kasacyjnego według norm przepisanych.

W uzasadnieniu skargi kasacyjnej zwrócono uwagę, że przetwarzanie danych osobowych członka związku wyznaniowego w zakresie niezbędnym dla wypełnienia celów statutowych tego związku jest legalne oraz nie podlega kontroli GIODO na podstawie wyłączenia zawartego w art. 43 ust. 2 w zw. z ust. 1 pkt. 3 ustawy. Nie można bowiem zgodzić się, że po dokonaniu adnotacji, iż osoba uprzednio należąca do związku wyznaniowego przestała do niego należeć, następuje zmiana sytuacji prawnej przez uznanie, iż od tej chwili GIODO jest uprawniony do kontroli i wydawania związkowi wyznaniowemu nakazów i zakazów. Od samego początku zbiór danych osobowych jest jeden i obejmuje on osoby należące do związku wyznaniowego. Zapis adnotacji o utracie członkostwa nie tworzy nowego zbioru danych osobowych.

Podkreślono, że związek wyznaniowy posiada uprawnienie do zachowania w swojej dokumentacji danych o osobie, wobec której przeprowadzono postępowanie dyscyplinarne albo o osobie, która oświadczyła o rezygnacji z członkostwa. Są to dane przydatne w postępowaniu o ponowne przyłączenie tej osoby do grona wyznawców, gdyż takie fakty mają często miejsce i taki jest też cel postępowania tego rodzaju. Powyższe problemy usuwa wykładnia, że przez pojęcie osoby należącej do związku wyznaniowego występujące w art. 43 ust. 1 pkt. 3 ustawy należy rozumieć także osobę, której dane mogą być zatrzymane przez związek wyznaniowy, mimo że przestała przynależeć do tego związku. W takiej sytuacji związek wyznaniowy ma prawo zachować dane tej osoby w zakresie koniecznym do jej indywidualizacji i udokumentowania przyczyny utraty przynależności do związku wyznaniowego.

Kasator, powołując się na art. 25 ust. 3 Konstytucji RP, deklaracji 11 do Traktatu Amsterdamskiego, a także art. 9 Europejskiej Konwencji o Ochronie Praw Człowieka, art. 18 Międzynarodowego Paktu Praw Obywatelskich i Politycznych oraz art. 10 Karty Praw Podstawowych wskazał, że Państwa członkowskie UE mają obowiązek zachowywania neutralności oraz bezstronności, co oznacza powstrzymanie się od oceny legalności poglądów religijnych oraz sposobu ich uzewnętrzniania w ramach autonomii danej jednostki. Zauważono, że wyjątki przewidziane przez art. 27 ust. 2 oraz 43 ust. 1 punkt 3 ustawy wyłączają związek wyznaniowy z obowiązku rejestracji zbiorów danych osobowych oraz zezwalają na przetwarzanie danych wrażliwych celem realizacji celów danej społeczności religijnej. Stanowi to przykład woli ustawodawcy zmierzającego do wyważenia interesów osób, których dane są przetwarzane oraz wolności religijnych. Zaskarżony wyrok wskazujący, że powyższe przepisy dotyczą jedynie danych osobowych obecnych członków społeczności religijnej, jest sprzeczny z duchem oraz celem tej regulacji. Stanowi on nieuprawnioną ingerencję w wewnętrzne sprawy społeczności religijnej.

Naczelny Sąd Administracyjny zważył, co następuje:

Skarga kasacyjna nie ma usprawiedliwionych podstaw.

Naczelny Sąd Administracyjny związany jest podstawami skargi kasacyjnej, bowiem według art. 183 § 1 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (tekst jedn. Dz. U. z 2012 r., poz. 270 ze zm.- zwanej dalej P.p.s.a.), rozpoznaje sprawę w jej granicach, biorąc z urzędu pod uwagę jedynie nieważność postępowania. W niniejszej sprawie żadna z wymienionych w art. 183 § 2 P.p.s.a. przesłanek nieważności postępowania nie zaistniała, wobec czego kontrola Naczelnego Sądu Administracyjnego ograniczyć się musiała wyłącznie do zbadania zawartych w skargach zarzutów, sformułowanych w granicach podstawy kasacyjnej określonej w art. 174 pkt 1 P.p.s.a.

W ocenie Naczelnego Sądu Administracyjnego, w realiach sprawy, Sąd pierwszej instancji dokonał prawidłowej wykładni przepisu art. 43 ust. 1 pkt 3 i ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.). Wbrew zarzutom i twierdzeniom skargi zasadnie stwierdził, że skoro skarżący skutecznie wystąpił ze związku wyznaniowego: Towarzystwo [...], to organ Ochrony Danych Osobowych dysponuje instrumentami prawnymi przewidzianymi w ustawie o ochronie danych osobowych, m. in. w art. 12 ust. 2, umożliwiającymi merytoryczną ocenę zasadności wniosku o sprawdzenie czy Towarzystwo [...] jest uprawnione do przetwarzania jego danych osobowych, czy właściwie administruje jego danymi oraz sprawdzenie okoliczności dotyczącej przekazywania jego danych przez Związek osobom trzecim pomimo braku Jego zgody.

Zgodnie z art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych z obowiązku rejestracji danych są zwolnieni administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. S. - Towarzystwo [...] należy do związku wyznaniowego o uregulowanej sytuacji prawnej, albowiem jest wpisany do rejestru kościołów i innych związków wyznaniowych prowadzonego przez ministra właściwego do spraw wyznań religijnych (administracji).

Z treści art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych wynika, że odnosi się on tylko do danych "dotyczących osób należących do kościoła lub związku wyznaniowego". Natomiast tak zdefiniowany zbiór nie zawiera danych dotyczących osób nienależących do kościoła lub związku wyznaniowego. Oznacza to, że dane osób nienależących do kościoła lub związku wyznaniowego tworzą zbiór odrębny. Okolicznością relewantną przesądzającą o zakwalifikowaniu danych do jednego ze zbiorów jest rzeczywista – faktyczna przynależność lub brak przynależności osoby, o której dane chodzi, do określonego kościoła lub związku wyznaniowego (zob. J. Barta, P. Fajgielski, R. Markiewicz, Ochrona danych osobowych. Komentarz, LEX 2011, teza 6 do art. 43). Ustalenie tej przynależności ma zatem zasadniczy wpływ na rozstrzygnięcie sprawy w przedmiocie ochrony danych osobowych. Należy przy tym mieć na uwadze, że w myśl art. 43 ust. 2 ustawy, Generalnemu Inspektorowi Ochrony Danych Osobowych nie przysługują uprawnienia określone w art. 12 pkt 2 ustawy, w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 3. Nie ulega zatem wątpliwości, że w świetle art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych GIODO nie dysponuje władczymi uprawnieniami w odniesieniu do zbioru danych osób należących do kościoła lub związku wyznaniowego. Zaznaczyć przy tym należy, że również przepis art. 27 ust. 1 ustawy, regulujący przetwarzanie tzw. wrażliwych (sensytywnych) danych ustanawia zakaz przetwarzania danych ujawniających przekonania religijne. Zakres wyjątku od tego zakazu, wynikający z art. 27 ust. 2 pkt 4, jest ograniczony do przetwarzania danych dotyczących wyłącznie członków kościoła lub związku wyznaniowego. Zwolnienie od zakazu obwarowane jest jeszcze niezbędnością przetwarzania danych do wykonania statutowych zadań kościoła lub związku wyznaniowego oraz zapewnieniem pełnych gwarancji ochrony przetwarzania danych (por. wyrok NSA z dnia 27 marca 2013 r., sygn. I OSK 932/12, [w:] CBOSA).

Wbrew stanowisku skarżącego kasacyjnie Związku wykładnia normy art. 43 ust. 2 ustawy o ochronie danych osobowych nie pozostaje w sprzeczności z konstytucyjną zasadą ustrojową kształtowania stosunków między państwem a kościołami i innymi związkami wyznaniowymi na zasadach poszanowania ich autonomii oraz wzajemnej niezależności każdego w swoim zakresie (art. 25 ust. 3 Konstytucji). Autonomia warunkowana jest rozdzielnością, odmiennością celów realizowanych przez państwo i kościoły i związki wyznaniowe. Jej konsekwencją jest to, że organy władzy publicznej zachowują bezstronność w kwestiach religijnych zapewniając swobodę ich wyrażania w życiu publicznym (art. 25 ust. 2 Konstytucji). Należy też mieć na uwadze, że w myśl art. 2 pkt 1 ustawy z dnia 17 maja 1989 r. o gwarancjach wolności sumienia i wyznania (tekst jedn. Dz. U. z 2005 r. Nr 231, poz. 1965 ze zm.), obywatele mogą tworzyć wspólnoty religijne, zwane dalej kościołami i innymi związkami wyznaniowymi, m.in. posiadające własny ustrój. Jednocześnie przepis art. 2 pkt 2a ustawy o gwarancjach wolności sumienia i wyznania stanowi, że obywatele mogą należeć lub nie należeć do kościołów i innych związków wyznaniowych.

Gwarancję wolności religii (wyznania) przewiduje art. 53 Konstytucji. Ustęp pierwszy tego przepisu stanowi: "Każdemu zapewnia się wolność sumienia i religii". Jednakże materia konstytucyjna dotycząca wolności sumienia i wyznania składa się z dwu części: instytucjonalnej, dotyczącej relacji między państwem a kościołami i innymi związkami wyznaniowymi, regulowanej w art. 25 Konstytucji, a także części odnoszącej się do indywidualnych gwarancji wolności sumienia i wyznania, wynikających zwłaszcza z art. 53 Konstytucji. Postanowienia art. 25 i art. 53 Konstytucji mają charakter komplementarny i winny być rozpatrywane, jako pewna całość (zob. wyrok TK z dnia 10 grudnia 2014 r., K 52/13, OTK-ZU 2014, nr 11, poz. 118).

Konstytucyjną gwarancję wolności religii (wyznania) potwierdzają i konkretyzują ustawy kształtujące stosunki między państwem a kościołami i związkami wyznaniowymi, a także ustawa o gwarancjach wolności sumienia i wyznania. Także w myśl art. 9 Europejskiej Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności z dnia 4 listopada 1950 r. (Dz. U. z 1993 r. Nr 61, poz. 284 ze zm.), każdy ma prawo do wolności myśli, sumienia i wyznania; prawo to obejmuje wolność zmiany wyznania lub przekonań oraz wolność uzewnętrzniania indywidualnie lub wspólnie z innymi, publicznie lub prywatnie, swego wyznania lub przekonań przez uprawianie kultu, nauczanie praktykowanie i czynności rytualne. O ile zagadnienie ingerencji w wewnętrzne sprawy kościołów jest na gruncie art. 9 Konwencji dopuszczalne jedynie wyjątkowo, o tyle władze publiczne mają uprawnienia do oceny działań grup wyznaniowych, które to działania wykraczają poza sprawy wewnętrzne. Przepis art. 9 Konwencji gwarantuje wolność zmiany wyznania i przekonań, jako jeden z przejawów wolności wyznania w wymiarze indywidualnym. Zmiana wyznania lub przekonań nie jest, więc jedynie wewnętrzną sprawą grupy wyznaniowej, do której zmieniający wyznanie lub przekonania należał. Zgodnie z orzecznictwem ETPC, państwo ma obowiązek pełnić funkcję bezstronnego i neutralnego organizatora praktykowania różnych religii. Obowiązek ten jest "nie do pogodzenia z jakąkolwiek kompetencją państwa do dokonywania oceny zasadności przekonań religijnych lub sposobów, za pomocą których są one wyrażane" (zob. m.in. wyroki Wielkiej Izby ETPC z dnia 10 listopada 2005 r. w sprawie Leyla Şahin przeciwko Turcji, skarga nr 44774/98; z dnia 7 lipca 2011 r. w sprawie Bayatyan przeciwko Armenii, skarga nr 23459/03).

Zgodnie z art. 51 ust. 1 Konstytucji: "Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawnienia informacji dotyczących jego osoby". Prawo ochrony danych osobowych uznawane jest za emanację prawa do ochrony prawnej życia prywatnego (art. 47 Konstytucji). Gwarancja prawa do prywatności jest elementem demokratycznego państwa prawnego. Prywatność odnosi się m. in. do ochrony informacji dotyczących danej osoby i gwarancji pewnego stanu niezależności, w ramach której człowiek może decydować o zakresie i zasięgu udostępniania i komunikowania innym osobom o swoim życiu. Autonomia informacyjna jednostki, gwarantowana w art. 51 Konstytucji RP oznacza m.in. prawo do samodzielnego decydowania o ujawnianiu innym informacji dotyczących swojej osoby, a także prawo sprawowania kontroli nad takimi informacjami, znajdującymi się w posiadaniu innych podmiotów (zob. wyrok TK z dnia 26 czerwca 1997 r., sygn. akt K 21/96, OTK 1997 r., nr 2, poz. 23). Skoro prawo do ochrony danych osobowych zostało zagwarantowane w normach konstytucyjnych, to ograniczenie tego prawa, także w sferze obowiązków władz publicznych w tym zakresie, musi być ustanowione w ustawie i być uzasadnione jedynie wyjątkowymi, przesłankami wymienionymi w art. 31 ust. 3 Konstytucji RP. Podkreślić trzeba, że w przypadku wolności ustawa zasadnicza kładzie nacisk na zakaz ingerencji władzy publicznej oraz osób trzecich w gwarantowaną sferę zachowań jednostki (zob. K. Wojtyczek, Granice ingerencji ustawodawczej w sferę praw człowieka w Konstytucji RP, Kraków 1999, s. 24-28). W orzecznictwie Trybunału Konstytucyjnego podkreśla się, że konstytucyjne prawa wolnościowe zakładają nie tylko wolność od nieuzasadnionych nakazów i zakazów prawnych, ograniczających swobodę jednostki, oraz wolność od nieuzasadnionego stosowania środków przymusu fizycznego, ale również wolność od innych nieuprawnionych form ingerencji w sferę prawnie chronionych dóbr jednostki, w celu ograniczenia swobody kształtowania jej postępowania zgodnie z dokonanym przez nią wyborem w określonej dziedzinie (zob. np. wyrok TK z dnia 7 lutego 2006 r., sygn. akt SK 45/04, OTK ZU nr 2/A/2006, poz. 15).

W niniejszej sprawie mamy do czynienia z sytuacją, gdy skarżący skutecznie wystąpił ze związku wyznaniowego i w związku z tym domaga się od organu ochrony danych osobowych podjęcia działań mających doprowadzić do zaprzestania przez związek wyznaniowy przetwarzania jego danych osobowych, jako członka tej wspólnoty religijnej. Organ Ochrony Danych Osobowych dysponuje instrumentami prawnymi z ustawy o ochronie danych osobowych (w tym przewidzianymi w art. 12 ust. 2) umożliwiającymi merytoryczną ocenę zasadności wniosku skarżącego. Uprawnienia kontrolne oraz możliwość wydania decyzji w sprawie ze skargi na naruszenie przepisów o ochronie danych osobowych przysługują organowi, ponieważ w odniesieniu do osoby, która nie należy już do związku wyznaniowego, nie mają zastosowania normy art. 43 ust. 2 w zw. z art. 43 ust. 1 pkt 3 powołanej ustawy.

W świetle poczynionych rozważań należy zgodzić się z Sądem pierwszej instancji, że umorzenie postępowania administracyjnego dokonane zostało z naruszeniem art. 105 § 1 K.p.a. w związku z art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych. Generalny Inspektor nie tylko zatem nie mógł umorzyć postępowania administracyjnego, ale także nie było faktycznych podstaw do oceny, że wniosek zasługiwał na odmowę. Ocena Sądu, zgodnie z którą uchybienie organu polegające na umorzeniu postępowania miało wpływ na wynik sprawy, jest więc zasadna.

Mając na uwadze powyższe względy Naczelny Sąd Administracyjny, na podstawie art. 184 P.p.s.a., oddalił skargę kasacyjną.