Centralna Baza Orzeczeń Sądów Administracyjnych
|
drukuj zapisz |
647 Sprawy związane z ochroną danych osobowych, Ochrona danych osobowych, Generalny Inspektor Ochrony Danych Osobowych, Oddalono skargę, II SA/Wa 2265/12 - Wyrok WSA w Warszawie z 2013-03-07, Centralna Baza Orzeczeń Naczelnego (NSA) i Wojewódzkich (WSA) Sądów Administracyjnych, Orzecznictwo NSA i WSA
II SA/Wa 2265/12 - Wyrok WSA w Warszawie
|
|
|||
|
2012-12-19 | |||
|
Wojewódzki Sąd Administracyjny w Warszawie | |||
|
Janusz Walawski Sławomir Antoniuk /sprawozdawca/ Stanisław Marek Pietras /przewodniczący/ |
|||
|
647 Sprawy związane z ochroną danych osobowych | |||
|
Ochrona danych osobowych | |||
|
I OSK 1339/13 - Wyrok NSA z 2013-10-18 | |||
|
Generalny Inspektor Ochrony Danych Osobowych | |||
|
Oddalono skargę | |||
|
Dz.U. 1997 nr 78 poz 483 art. 25 ust. 3 Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. uchwalona przez Zgromadzenie Narodowe w dniu 2 kwietnia 1997 r., przyjęta przez Naród w referendum konstytucyjnym w dniu 25 maja 1997 r., podpisana przez Prezydenta Rzeczypospolitej Polskiej w dniu 16 lipca 1997 r. Dz.U. 2002 nr 101 poz 926 art. 43 ust. 2 Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych - tekst jedn. |
|||
Sentencja
Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Stanisław Marek Pietras, Sędziowie WSA Janusz Walawski, Sławomir Antoniuk (spraw.), , Protokolant Aleksander Jakubowski, asystent sędziego, po rozpoznaniu na rozprawie w dniu 7 marca 2013 r. sprawy ze skargi T.F. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] października 2012 r. nr [...] w przedmiocie ochrony danych osobowych oddala skargę. |
||||
Uzasadnienie
Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] października 2012 r. nr [...] wydaną na podstawie art. 138 § 1 pkt 1 k.p.a., art. 12 pkt 2 i art. 22 i art. 43 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2002 r. nr 101, poz. 926 ze zm.), utrzymał w mocy własną decyzję z dnia [...] września 2012 r. nr [...] umarzającą postępowanie w sprawie przetwarzania danych osobowych T. F. przez Proboszcza Parafii [...]. W uzasadnieniu zaskarżonej decyzji Generalny Inspektor Ochrony Danych Osobowych podniósł, iż w dniu 28 czerwca 2012 r. T. F. wniósł skargę na przetwarzanie jego danych osobowych przez Proboszcza Parafii [...], zwanego dalej Proboszczem Parafii. W skardze zarzucił, iż mimo złożenia przez niego oświadczenia o wystąpieniu z Kościoła [...] nie została o tym fakcie zamieszczona stosowna adnotacja w księdze chrztu, w związku z czym wniósł do Generalnego Inspektora o wydanie decyzji administracyjnej zobowiązującej Proboszcza Parafii [...] do sprostowania jego nieaktualnych danych osobowych na podstawie art. 32 ust. 1 pkt 6 ustawy o ochronie danych osobowych. Generalny Inspektor Ochrony Danych Osobowych uznał, iż postępowanie z wniosku T. F. jest bezprzedmiotowe i decyzją z dnia z dnia [...] września 2012 r. umorzył postępowanie w sprawie. We wniosku o ponowne rozpatrzenie sprawy zakończonej powyższą decyzją z dnia [...] września 2012 r. skarżący nie podzielił stanowiska organu oraz wskazał, iż nie należy do Kościoła [...]. Ponownie rozpoznawszy sprawę z wniosku T. F., Generalny Inspektor Ochrony Danych Osobowych stwierdził, iż zaskarżona decyzja jest prawidłowa i rozstrzygnięciem z dnia [...] października 2012 r. utrzymał tę decyzję w mocy. W motywach rozstrzygnięcia organ podkreślił, że bez znaczenia dla wydania orzeczenia w przedmiotowej sprawie pozostaje podnoszona przez skarżącego okoliczność, iż uznaje się on za osobę nienależącą do Kościoła [...]. Faktem mającym natomiast fundamentalne znaczenie dla dokonania oceny sformułowanego przez skarżącego pod adresem Proboszcza Parafii zarzutu, jest pozostawanie jego danych osobowych w zbiorze osób należących do Kościoła [...], tj. zbioru administrowanego przez Kościół. Generalny Inspektor nie ma zaś kognicji do ingerowania w zbiory danych prowadzonych przez Kościół [...], niezależnie czy będzie to zbiór danych osobowych należących do Kościoła, czy też zbiór osób, które dokonały skutecznie aktu apostazji. Generalny Inspektor Ochrony Danych Osobowych powołał się na przepis art. 43 ust. 2 ustawy o ochronie danych osobowych oraz wskazał, iż nie przysługują mu uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3 - 5 oraz art. 15 – 18 w odniesieniu do zbiorów wymienionych w tym przepisie. Artykuł 43 ust 1 pkt 3 ww. ustawy zaś stanowi, iż z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. Kościół [...] niewątpliwie należy do instytucji o uregulowanej sytuacji prawnej bowiem jest instytucją, której funkcjonowanie zostało unormowane w Konstytucji RP, w umowie międzynarodowej jaką jest Konkordat oraz w ustawach, nad którymi umowa międzynarodowa ma pierwszeństwo. Organ wskazał także, iż w związku z treścią przepisu art. 43 ust. 2 ustawy o ochronie danych osobowych, nie może prowadzić postępowania wyjaśniającego ukierunkowanego na wydanie merytorycznej decyzji administracyjnej ani przeprowadzać czynności kontrolnych, z wyłączeniem prawa żądania złożenia pisemnych lub ustnych wyjaśnień oraz wzywania i przesłuchiwania osób w zakresie niezbędnym do ustalenia stanu faktycznego. Z przepisu art. 105 § 1 k.p.a. natomiast wynika, iż postępowanie administracyjne nie może toczyć się w sytuacji, gdy w jego toku przestał istnieć jego przedmiot, bądź też przedmiot ten nie istniał już przed wszczęciem postępowania. Skoro postępowanie w niniejszej sprawie stało się bezprzedmiotowe, organ Ochrony Danych Osobowych, z powodu stwierdzenia braku swojej kognicji do wydania merytorycznej decyzji administracyjnej w sprawie, był obowiązany je umorzyć. Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] października 2012 r. stała się przedmiotem skargi wniesionej przez T. F. do Wojewódzkiego Sady Administracyjnego w Warszawie. Wnosząc o uchylenie ww. decyzji skarżący podniósł, iż rozstrzygnięcie to narusza art. 43 ust. 2 ustawy o ochronie danych osobowych. W uzasadnieniu skargi skarżący podniósł, iż umarzając postępowanie w sprawie organ uznał go za wiernego Kościoła [...]. Narusza to nie tylko słuszny interes strony, ale także wartość konstytucyjną, którą jest zasada wolności religijnej. Ponadto przepis art. 105 § 1 k.p.a. zezwala organom administracji na wydanie decyzji o umorzeniu prowadzonego postępowania w sytuacji, jeżeli stało się ono bezprzedmiotowe. Powołany przepis ma zastosowanie tylko w tych przypadkach, gdy w świetle prawa materialnego i ustalonego stanu faktycznego brak jest sprawy administracyjnej mogącej być przedmiotem postępowania. W niniejszej zaś sprawie żądanie skarżącego opiera się na przepisie prawa materialnego, albowiem należy wyjść z generalnej zasady wyrażonej w art. 1 ust. 1 ustawy o ochronie danych osobowych, że każdy ma prawo do ochrony dotyczących go danych osobowych. Zatem strona ma prawo oczekiwać od Organu Ochrony Danych Osobowych podjęcia ustawowych działań, a takie instrumenty prawne w niniejszej sprawie Generalny Inspektor posiada. W badanym przypadku nie występuje przypadek braku sprawy administracyjnej. Wyłączenia nadzorcze Organu Ochrony Danych Osobowych w stosunku do zbiorów dotyczących osób należących do Kościoła lub innego związku wyznaniowego o uregulowanej sytuacji prawnej przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego, o których mowa w art. 43 ust. 2 ustawy o ochronie danych osobowych nie dają organowi podstawy do umorzenia postępowania, lecz mogą stanowić podstawę do odmowy uwzględnienia wniosku. Bezzasadność żądania strony musi być bowiem wykazana w decyzji załatwiającej sprawę, co do jej istoty, a nie prowadzić do umorzenia postępowania. W przeciwnym razie organ naraża się na słuszny zarzut niezgodnego z prawem uchylania się od merytorycznego rozstrzygnięcia sprawy. W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie oraz podtrzymał argumentację przedstawioną w uzasadnieniu zaskarżonej decyzji. Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje: Zgodnie z brzmieniem art. 1 § 1 i § 2 ustawy z dnia 25 lipca 2002 r. - Prawo o ustroju sądów administracyjnych (Dz. U. nr 153, poz. 1269 ze zm.), sąd administracyjny sprawuje wymiar sprawiedliwości poprzez kontrolę pod względem zgodności z prawem zaskarżonej decyzji administracyjnej i to z przepisami obowiązującymi w dacie jej wydania. Skarga analizowana pod tym kątem podlega oddaleniu, ponieważ zaskarżona decyzja jest zgodna z prawem. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2002 r. nr 101, poz. 926 ze zm.) jest regulacją stwarzającą prawne podstawy stosowania ochrony państwowej w sytuacjach nielegalnego przetwarzania danych osobowych obywateli, przez zarówno podmioty prawa publicznego, jak i podmioty prawa prywatnego, posługujące się ich danymi osobowymi. W celu realizacji tej ochrony, organ ochrony danych osobowych został wyposażony w kompetencje władcze, umożliwiające mu sankcjonowanie stwierdzanych nieprawidłowości w procesie przetwarzania danych osobowych. Generalny Inspektor Ochrony Danych Osobowych może więc - w drodze decyzji administracyjnej - nakładać stosowne nakazy, bądź zakazy, których zasadniczą rolą jest przywrócenie stanu zgodnego z prawem. Jednak wydanie decyzji merytorycznej możliwe jest jedynie wówczas, gdy ingerencja organu jest w ogóle dopuszczalna, bowiem nie każdy stan faktyczny pozwala na stosowanie wspomnianej ochrony prawnej. Organ ochrony danych osobowych jest bowiem zobowiązany do merytorycznego rozstrzygania tylko w tych sytuacjach, w jakich przepisy ustawy o ochronie danych osobowych pozwalają mu na wydanie odpowiedniego zakazu, bądź nakazu. Generalny Inspektor Ochrony Danych Osobowych, oceniając stan sprawy i dokonując subsumpcji, stwierdza w pierwszej kolejności, czy kwestionowane przetwarzanie danych osobowych pozwala mu na władczą ingerencję, w dalszej kolejności zaś, czy znajduje oparcie choćby w jednej z legalnych podstaw przetwarzania danych osobowych, i w zależności od występujących w sprawie ustaleń - organ albo wydaje nakaz lub zakaz, albo odmawia uwzględnienia wniosku, ewentualnie umarza postępowanie. W rozpoznawanej sprawie z uwagi na treść art. 43 ust. 1 pkt 3 i art. 43 ust. 2 ustawy o ochronie danych osobowych Generalny Inspektor Ochrony Danych Osobowych nie miał podstaw do wydania decyzji merytorycznej. Bezsporne jest w sprawie, że dane osobowe skarżącego znajdujące się w księdze [...] w Parafii [...] [...] umieszczone są w zbiorze, o którym mowa w art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych, tj. zbiorze dotyczącym osób należących do kościoła lub innego związku wyznaniowego. Zgodnie z brzmieniem tego przepisu, z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. Kościół [...] należy do instytucji o uregulowanej sytuacji prawnej, bowiem jego funkcjonowanie zostało unormowane zarówno w Konstytucji Rzeczypospolitej Polskiej, umowie międzynarodowej - Konkordacie podpisanym w dniu 28 lipca 1993 r. między Stolicą Apostolską i Rzecząpospolitą Polską (Dz. U. z 1998 r. nr 51, poz. 318) oraz ustawie z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła [...] w Rzeczypospolitej Polskiej (Dz. U. nr 29, poz. 154 ze zm.). Z kolei w myśl art. 43 ust. 2 tej ustawy, w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3, oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3-5 oraz art. 15-18. Ze wskazanych przepisów wynika, że nie jest dopuszczalna merytoryczna ingerencja Generalnego Inspektora Ochrony Danych Osobowych w sprawy przetwarzania danych osobowych osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku. Warto także zwrócić uwagę, iż Traktat z Lizbony z dnia 13 grudnia 2007 r., który wszedł w życie w dniu 1 grudnia 2009 r., zmieniający Traktat o Unii Europejskiej i Traktat ustanawiający Wspólnotę Europejską (Dz. Urz. UE C2007.306.1) wprowadził artykułem 2 punkt 29 zmianę do Traktatu ustanawiającego Wspólnotę Europejską (obecnie Traktatu o funkcjonowaniu Unii Europejskiej) polegającą na dodaniu artykułu 16b, który zastąpił artykuł 286, w brzmieniu: 1. Każda osoba ma prawo do ochrony danych osobowych jej dotyczących, 2. Parlament Europejski i Rada, stanowiąc zgodnie ze zwykłą procedurą ustawodawczą, określają zasady dotyczące ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii oraz przez Państwa Członkowskie w wykonywaniu działań wchodzących w zakres zastosowania prawa Unii, a także zasady dotyczące swobodnego przepływu takich danych. Przestrzeganie tych zasad podlega kontroli niezależnych organów. Zasady przyjęte na podstawie niniejszego artykułu pozostają bez uszczerbku dla zasad szczególnych przewidzianych w artykule 25 lit. a Traktatu o Unii Europejskiej". Traktat lizboński jednocześnie artykułem 2 punkt 30 dodał do Traktatu o funkcjonowaniu Unii Europejskiej artykuł 16c ust. 1 w brzmieniu "Unia szanuje status przyznany na mocy prawa krajowego kościołom i stowarzyszeniom lub wspólnotom religijnym w Państwach Członkowskich i nie narusza tego statusu". Mając na uwadze artykuł 16c Traktatu o funkcjonowaniu Unii Europejskiej oraz fakt, że Konstytucja Rzeczypospolitej Polskiej (art. 25 ust. 3), a także Konkordat (art. 1) gwarantują rozdział między Państwem a Kościołem [...] na zasadzie autonomii oraz wzajemnej niezależności każdego w swoim zakresie, należy przyjąć, że przetwarzanie przez Kościół [...] danych osobowych jego wiernych w relacji wewnętrznej nie podlega kognicji państwowej, a przez to także i wspólnotowej, co oznacza, że w sprawie niniejszej, organ ochrony danych osobowych nie ma prawnej możliwości ingerowania w proces przetwarzania danych osobowych skarżącego przez ww. Proboszcza Parafii [...]. W takim stanie rzeczy, decyzję o umorzeniu postępowania w sprawie, z uwagi na jego bezprzedmiotowość (brak podstaw do stosowania przepisów ustawy o ochronie danych osobowych), jak i decyzję utrzymującą ją w mocy, należy uznać za zgodne z prawem, zaś zarzuty podniesione w skardze za nieuzasadnione. Z tych względów, Wojewódzki Sąd Administracyjny w Warszawie, na podstawie art. 151 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (tekst jedn. Dz. U. z 2012 r., poz. 270), orzekł jak w sentencji. |