drukuj    zapisz    Powrót do listy

647 Sprawy związane z ochroną danych osobowych, Ochrona danych osobowych, Generalny Inspektor Ochrony Danych Osobowych, Uchylono zaskarżony wyrok i oddalono skargę, I OSK 685/14 - Wyrok NSA z 2015-11-10, Centralna Baza Orzeczeń Naczelnego (NSA) i Wojewódzkich (WSA) Sądów Administracyjnych, Orzecznictwo NSA i WSA

I OSK 685/14 - Wyrok NSA

Data orzeczenia
2015-11-10 orzeczenie prawomocne
Data wpływu
2014-03-17
Sąd
Naczelny Sąd Administracyjny
Sędziowie
Irena Kamińska /przewodniczący/
Jolanta Rudnicka
Wiesław Morys /sprawozdawca/
Symbol z opisem
647 Sprawy związane z ochroną danych osobowych
Hasła tematyczne
Ochrona danych osobowych
Sygn. powiązane
II SA/Wa 605/13 - Wyrok WSA w Warszawie z 2013-10-25
Skarżony organ
Generalny Inspektor Ochrony Danych Osobowych
Treść wyniku
Uchylono zaskarżony wyrok i oddalono skargę
Powołane przepisy
Dz.U. 2002 nr 101 poz 926 art. 25 ust. 1 pkt. 5
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych - tekst jedn.
Dz.U. 2014 poz 1204 art. 18 ust. 6
Ustawa z dnia 21 kwietnia 2005 r. o opłatach abonamentowych - tekst jednolity.
Sentencja

Naczelny Sąd Administracyjny w składzie: Przewodniczący: Sędzia NSA Irena Kamińska Sędziowie: Sędzia NSA Wiesław Morys (spr.) Sędzia NSA Jolanta Rudnicka Protokolant st. inspektor sądowy Tomasz Zieliński po rozpoznaniu w dniu 10 listopada 2015 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej Generalnego Inspektora Ochrony Danych Osobowych od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 25 października 2013 r. sygn. akt II SA/Wa 605/13 w sprawie ze skargi [...] S.A. w W. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] stycznia 2013 r. nr [...] w przedmiocie nakazu udostępnienia danych osobowych uchyla zaskarżony wyrok i oddala skargę.

Uzasadnienie

Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 25 października 2013 r., sygn. akt II SA/Wa 605/13, po rozpoznaniu skargi [...] S. A. z siedzibą w W. uchylił zaskarżoną decyzję Generalnego Inspektora Ochrony Danych Osobowych (dalej zamiennie GIODO) z dnia [...] stycznia 2013 r. oraz poprzedzającą ją decyzję z dnia [...] sierpnia 2012 r. w zakresie nakazującym [...] S. A. z siedzibą w W. udostępnienie danych osobowych (punkt 1 sentencji wyroku), stwierdził, że zaskarżona decyzja nie podlega wykonaniu w całości (punkt 2 sentencji wyroku), oraz orzekł o kosztach postępowania (punkt 3 sentencji wyroku).

Przedstawiając w jego uzasadnieniu stan faktyczny sprawy Sąd pierwszej instancji wskazał, iż wnioskiem z dnia [...] listopada 2011 r. [...] Sp. z o.o. z siedzibą w K. K. zwróciła się do [...] S.A. z siedzibą w W. o udostępnienie jej danych osobowych użytkowników portalu [...], którzy na forum internetowym zamieścili określone wpisy na temat [...] – w zakresie obejmującym ich imiona, nazwiska, adresy zamieszkania, adresy e-mail oraz numery IP urządzeń, przy wykorzystaniu których zamieszczono ww. wpisy. Spółka [...] uzasadniła wniosek niezbędnością posiadania danych ze względu na konieczność dochodzenia na drodze sądowej w stosunku do autorów kwestionowanych wpisów roszczeń z tytułu naruszenia dóbr osobistych, jak również w celu złożenia zawiadomienia o podejrzeniu popełnienia przestępstwa. Jako podstawę prawną tego żądania wskazała art. 23 ust. 1 pkt 5 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.). Spółka [...] odmówiła uwzględnienia wniosku. W tej sytuacji Spółka [...] w dniu [...] stycznia 2012 r. zwróciła się do Generalnego Inspektora Ochrony Danych Osobowych z żądaniem nakazania Spółce [...], jako podmiotowi przetwarzającemu dane osobowe w ramach świadczenia usług drogą elektroniczną, udostępnienia ww. danych osobowych. Zdaniem Spółki [...] na skutek zamieszczenia na forum [...] ww. wpisów (które przedstawiła) doszło do naruszenia jej dóbr osobistych, a także do popełnienia na jej szkodę czynu zabronionego, stypizowanego w art. 212 ustawy z dnia 6 czerwca 1997 r. – Kodeks karny (Dz. U. Nr 88, poz. 553 ze zm.), co stwarza podstawy do dochodzenia roszczeń w ramach istniejących procedur i czyni niezbędnym uzyskanie wnioskowanych danych osobowych. Spółka [...] w toku postępowania przyznała, że odmówiła udostępnienia Spółce [...] żądanych przez nią danych osobowych (w zakresie, w jakim danymi tymi dysponuje), uznając że przepisy obowiązującego prawa nie kształtują po jej stronie takiego obowiązku. W szczególności, zdaniem Spółki, przywołany przez Spółkę [...] art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych stanowi jedynie podstawę przetwarzania danych, natomiast w żadnym razie nie zobowiązuje administratora do udostępnienia danych. Ponadto, w jej ocenie udostępnieniu żądanych danych sprzeciwia się art. 18 ust. 6 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 ze zm.), wyznaczający krąg podmiotów, na rzecz których usługodawca świadczący usługi drogą elektroniczną obowiązany jest udostępnić informacje o danych, o których mowa w art. 18 ust. 1-5 (w tym adresy elektroniczne usługobiorcy oraz oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzystał usługobiorca – art. 18 ust. 1 pkt 6, art. 18 ust. 5 pkt 2). W oparciu o poczynione w sprawie ustalenia Generalny Inspektor Ochrony Danych Osobowych (dalej: GIODO) decyzją z dnia [...] sierpnia 2012 r., nr [...] nakazał Spółce [...] S.A. z siedzibą w W. udostępnienie na rzecz [...] Sp. z o.o. z siedzibą w K. K. danych osobowych osób, które na forum internetowym [...] zamieściły określone wpisy na temat [...] Sp. z o.o. – w zakresie obejmującym numery IP urządzeń, przy wykorzystaniu których zamieszczono ww. wpisy, a w przypadku wpisu zamieszczonego w dniu [...] kwietnia 2010 r. o godz.: [...] przez użytkownika posługującego się pseudonimem "[...]" – również jego adresu e-mail. Natomiast w pozostałym zakresie organ postępowanie umorzył. Powyższe rozstrzygnięcie Spółka [...] uczyniła przedmiotem wniosku o ponowne rozpatrzenie sprawy, wnosząc o uchylenie w/w decyzji w części dotyczącej nakazania udostępnienia danych osobowych. Podniosła, że nie zgadza się z dokonaną przez GIODO oceną, gdyż wobec uchylenia art. 29 ustawy o ochronie danych osobowych, w aktualnym stanie prawnym brak jest podstaw do wydania przez organ ochrony danych osobowych decyzji nakazującej udostępnienie danych. Wydanie takiej decyzji mogłoby nastąpić w przypadku niewypełnienia przez administratora obowiązku udzielenia określonych danych. Jej zdaniem, nie ma takiego przepisu, który na administratora obowiązek taki by nakładał. Podkreśliła, że art. 23 ust. 1 pkt 5 ww. ustawy o ochronie danych osobowych stanowi jedynie podstawę przetwarzania danych, a więc zezwala, uprawnia do przetwarzania danych, gdy jest to niezbędne dla prawnie usprawiedliwionych celów realizowanych przez odbiorcę danych, ale w żadnym razie nie zobowiązuje administratora do udostępnienia danych. Ponadto, Spółka [...] wskazała, że podtrzymuje stanowisko, zgodnie z którym w omawianej sprawie znajdują zastosowanie przepisy ww. ustawy o świadczeniu usług drogą elektroniczną, w oparciu o którą świadczy ona usługi m.in. w postaci forum dyskusyjnego portalu [...]. Zgodnie zaś z art. 18 ust. 6 ww. ustawy o świadczeniu usług drogą elektroniczną, usługodawca udziela informacji o danych, o których mowa w ust. 1–5, organom Państwa na potrzeby prowadzonych przez nie postępowań. Powyższe prowadzi do wniosku, że ustawa o świadczeniu usług drogą elektroniczną wprowadza własne, odrębne uregulowania w zakresie udostępniania danych osobowych, które nie przewidują udzielania informacji o takich danych podmiotom innym, niż organy Państwa. Jednocześnie Spółka [...] podniosła, że każda inna forma przetwarzania, niż udostępnienie danych osobowych – innych, niż wskazane w art. 18 ust. 1-5 ww. ustawy o świadczeniu usług drogą elektroniczną, reglamentowana jest przepisami ww. ustawy o ochronie danych osobowych. W ocenie Spółki, w pozostałych przypadkach, tzn. gdy przetwarzanie jest jednoznaczne z udostępnianiem danych wskazanych w art. 18 ust. 1-5 ww. ustawy o świadczeniu usług drogą elektroniczną, zastosowanie będzie miał art. 18 ust. 6 ww. ustawy o świadczeniu usług drogą elektroniczną. Tym samym, zdaniem Spółki [...], wyłączone będą regulacje wskazywane przez organ, w szczególności art. 23 ust. 1 pkt 5 ww. ustawy o ochronie danych osobowych. W konsekwencji przyjęła, iż sam zamiar wytoczenia powództwa przeciwko autorom przedmiotowych wpisów nie uzasadnia obowiązku udostępnienia danych. Zaskarżoną decyzją GIODO utrzymał w mocy zakwestionowane rozstrzygnięcie. Jego zdaniem odmowa udostępnienia danych osobowych przez Spółkę [...], pomimo zaistnienia przesłanki określonej w art. 23 ust. 1 pkt 5 ww. ustawy, narusza ten przepis, w związku z czym konieczne jest przywrócenie stanu zgodnego z prawem. Za zasadne w niniejszej sprawie uznał zastosowanie środka, o jakim mowa w art. 18 ust. 1 pkt 2 ww. ustawy o ochronie danych osobowych, zgodnie z którym w przypadku naruszenia przepisów o ochronie danych osobowych organ z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych – a co za tym idzie, wydaje nakaz zobowiązujący do udostępnienia żądanych danych osobowych. Z treści cytowanego przepisu nie wynika niedopuszczalność udostępnienia danych innym podmiotom niż organy Państwa. Obawy zagrożenia dóbr osób, których dane zostają udostępnione, spowodowanego przedwczesnym wnioskiem o udostępnienie danych osobowych uznał za nieuzasadnione. W chwili, gdy Spółka [...] zbierze udostępnione jej przez Spółkę [...] dane osobowe, stanie się wówczas ich administratorem w rozumieniu przepisów ustawy o ochronie danych osobowych. W związku z tym przetwarzanie przez nią tych danych będzie podlegało regułom wyznaczonym przez przepisy ustawy, w szczególności zaś wynikającemu z jej art. 26 ust. 1 pkt 2 obowiązkowi niepoddawania zebranych danych dalszemu przetwarzaniu niezgodnemu z celami zebrania (zasada celowości), a kontrola zgodności przetwarzania tych danych z przepisami o ochronie danych osobowych będzie należała do kompetencji GIODO. Dobra osobiste podlegają ochronie cywilnej (art. 23 i art. 24 § 1 Kodeksu cywilnego) i karnej (art. 212 § 1 Kodeksu karnego). W celu dochodzenia odpowiednich roszczeń konieczne jest dysponowanie danymi osobowymi osób, które są potencjalnymi sprawcami naruszeń.

W skardze do Wojewódzkiego Sądu Administracyjnego w Warszawie na powyższą decyzję Spółka [...] podtrzymała swoje zarzuty i twierdzenia zawarte we wniosku o ponowne rozpatrzenie sprawy, zarzucając naruszenie art. 23 ust. 1 pkt 5 ww. ustawy o ochronie danych osobowych, a także art. 16 ust. 1 i art. 18 ust. 6 ww. ustawy o świadczeniu usług drogą elektroniczną oraz art. 138 § 1 pkt 1 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 ze zm.) – dalej: K.p.a. w związku z art. 18 ust. 1 pkt 2 ww. ustawy o ochronie danych osobowych, poprzez wydanie decyzji nakazującej udostępnienie danych osobowych użytkowników portalu [...] w sytuacji braku ku temu podstaw. Spółka [...] wniosła o uchylenie zaskarżonej decyzji oraz decyzji ją poprzedzającej w zakresie nakazującym udostępnienie danych osobowych, o zasądzenie kosztów postępowania według norm przepisanych.

W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie, argumentując jak w uzasadnieniu zaskarżonej decyzji.

Przy piśmie procesowym z dnia [...] lipca 2013 r. Spółka [...] nadesłała postanowienie Prokuratora Prokuratury Rejonowej w C. z dnia [...] lipca 2013 r. o sygn. akt [...], mocą którego Prokurator zażądał od niej danych adresów IP, jakich udostępnienie było przedmiotem postępowania przed GIODO w niniejszej sprawie. W jej ocenie potwierdza to możliwość dochodzenia przez Spółkę [...] roszczeń za pośrednictwem organów władzy państwowej, a zatem przy zastosowaniu art. 18 ust. 6 ww. ustawy o świadczeniu usług drogą elektroniczną.

Wojewódzki Sąd Administracyjny w Warszawie uzasadniając podjęte rozstrzygnięcie wskazał przede wszystkim, że postępowaniem sądowoadministracyjnym jest objęta tylko część zaskarżonej decyzji uwzględniająca żądanie skierowane do GIODO, bo tylko ją zakwestionowano. Przepis art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych dopuszcza przetwarzanie tych danych i ich udostępnienie, jeżeli jest to niezbędne dla wypełnienia prawnie usprawiedliwionego celu realizowanego przez administratora danych albo odbiorcę danych. Celem takim może być dochodzenie roszczeń służących na drodze prawnokarnej albo cywilnoprawnej. Jednakowoż rzeczą administratora danych osobowych albo organu ochrony tych danych jest dokonanie oceny, czy udostępnienie tych informacji jest niezbędne dla tego celu, a więc wyważenie interesów odbiorcy danych i osoby, której one dotyczą. W tej materii uwzględnieniu podlega w szczególności reguła proporcjonalności W przekonaniu Sądu meriti przede wszystkim jednak te cele realizowane są w drodze działań podejmowanych przez prokuratora i sądy. Miał też na uwadze fakt, że przepisy ustawy o świadczeniu usług drogą elektroniczną przewidują dalej idącą ochronę przedmiotowych informacji niż przepisy ustawy o ochronie danych osobowych. Wedle brzmienia art. 18 ust. 6 tej ustawy dane te udostępnia się organom Państwa na potrzeby prowadzonych przez nie postępowań. W tej materii zważył, iż postanowieniem z dnia 10 lipca 2013 r., o sygn. akt [...], Prokurator Prokuratury Rejonowej w C., po zapoznaniu się z materiałami dochodzenia w sprawie pomówienia [...] Sp. z o.o. z siedzibą w K. K. uznał za niezbędne uzyskanie informacji objętych tajemnicą służbową i zwalniając z obowiązku jej zachowania Spółkę [...] S.A. z siedzibą w W., jako administratora tych danych, zażądał od niej adresów IP, z których dokonano wpisów na forum internetowym oraz posiadanych danych osobowych autorów tych wpisów, na podstawie załączonych adresów linków stron internetowych. Zatem w ocenie Sądu meriti żądanie Spółki [...] zostało zrealizowane przez organ Państwa, wprawdzie już po wydaniu zaskarżonej decyzji, ale – jak podaje skarżąca – dane na żądanie Prokuratora zostały udostępnione. Z tych względów, uznając skargę za uzasadnioną, Wojewódzki Sąd Administracyjny w Warszawie, działając na podstawie art. 145 § 1 pkt 1 lit. "a" i "c" w związku z art. 135 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. z 2012 r., poz. 270 ze zm.) – dalej: P.p.s.a., wyeliminował z obrotu prawnego zaskarżoną decyzję oraz poprzedzającą ją decyzję z dnia [...] sierpnia 2012 r. w zakresie nakazującym skarżącej udostępnienie danych osobowych.

Skargę kasacyjną od tegoż wyroku wywiódł Generalny Inspektor Ochrony Danych Osobowych. Zaskarżonemu wyrokowi zarzucił naruszenie przepisów prawa materialnego, tj.:

1) art. 18 ust. 6 ustawy o świadczeniu usług drogą elektroniczną, poprzez jego błędną wykładnię i w konsekwencji przyjęcie, że jedynym uprawnionym do uzyskania danych eksploatacyjnych, gromadzonych przez usługodawcę w rozumieniu ww. ustawy są organy państwa,

2) art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych, poprzez błędną jego wykładnię polegającą na przyjęciu, iż ww. przepis nie stanowi przesłanki zezwalającej [...] S.A. na udostępnienie wnioskowanych danych osobowych w celu złożenia przeciwko nim przez [...] Sp. z o.o. pozwu do sądu powszechnego o naruszenie dóbr osobistych oraz zawiadomienia o podejrzeniu popełnienia przestępstwa stypizowanego w art. 212 Kodeksu karnego.

Na tych podstawach domagał się uchylenia zaskarżonego wyroku w całości i przekazania sprawy do ponownego rozpoznania przez Wojewódzki Sąd Administracyjny w Warszawie.

Uzasadniając przedstawione podstawy kasacyjne wskazał przede wszystkim, że jego zdaniem udostępnienie danych osobowych na gruncie przepisów ustawy o świadczeniu usług drogą elektroniczną jest możliwe wówczas, gdy jest to uzasadnione dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo ich odbiorców, lecz w taki sposób, jaki nie narusza praw i wolności osoby, której dotyczą. Zajmowane przez GIODO stanowisko odnośnie dopuszczalności udostępnienia danych osobowych osób dokonujących wpisów na internetowym forum dyskusyjnym podmiotowi, który zamierza wystąpić z powództwem do sądu, znalazło potwierdzenie w orzecznictwie sądowym. Naczelny Sąd Administracyjny w wyroku z dnia 19 maja 2011 r., sygn. akt I OSK 1079/10, oddalił skargę kasacyjną od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 3 lutego 2010 r., sygn. akt II SA/Wa 1598/09, oddalającego skargę na decyzję utrzymującą w mocy decyzję nakazującą udostępnienie informacji o osobach, które zalogowały się i dokonały wpisów na portalu internetowym, w zakresie obejmującym informację o numerach IP z daty logowania. Uprawnienie to nie jest ograniczone do organów państwa, co potwierdził Naczelny Sąd Administracyjny w wyroku z dnia 21 sierpnia 2013 r., sygn. akt I OSK 1666/12. Zatem odmowa udostępnienia danych Spółce poszukującej sądowej ochrony swoich dóbr osobistych naruszonych nieprawdziwymi oczerniającymi - jej zdaniem - publikacjami prowadzi do nieuzasadnionej ochrony osób, które zamierza pozwać do sądu, a które przecież w trakcie postępowania sądowego mogą w pełni korzystać ze swoich praw zagwarantowanych przepisami prawa i dowodzić niezasadności powództwa. Zdaniem autora skargi kasacyjnej za nadrzędną w tym przypadku wartość należy zatem uznać konstytucyjne prawo do sądu wyrażone w art. 45 ust. 1 Konstytucji Rzeczypospolitej Polskiej. Udostępnienie tych informacji następuje pod warunkiem zachowania proporcjonalności środków i celów oraz równowagi pomiędzy ochroną różnych dóbr. Ocena ta winna uwzględniać indywidualne okoliczności każdej sprawy. Tym wymogom organ sprostał, gdyż wyważył w tej sprawie interesy wnioskodawcy i osób, których dane mają zostać udostępnione. Dlatego zaskarżony wyrok pomijający te zagadnienia jawi się organowi jako nietrafny.

Spółka [...] odpowiadając na skargę kasacyjną postulowała jej oddalenie i zasądzenie kosztów postępowania kasacyjnego, dowodząc zasadności argumentacji i rozstrzygnięcia Sądu I instancji.

Naczelny Sąd Administracyjny zważył co następuje:

Skarga kasacyjna zawiera usprawiedliwione podstawy, dlatego musiała odnieść skutek.

Na wstępie należy przypomnieć, że stosownie do brzmienia art. 183 § 1 P.p.s.a. Naczelny Sąd Administracyjny przy rozpatrywaniu sprawy na skutek wniesienia skargi kasacyjnej związany jest granicami tej skargi, a z urzędu bierze pod rozwagę tylko nieważność postępowania, która zachodzi w wypadkach określonych w § 2 tego przepisu. Podstaw nieważnościowych w rozpoznawanej sprawie nie stwierdzono. Oznacza to, że przytoczone w skardze kasacyjnej przyczyny wadliwości prawnej zaskarżonego orzeczenia determinują zakres kontroli dokonywanej przez Naczelny Sąd Administracyjny.

Podstawy, na których można oprzeć skargę kasacyjną, zostały określone w art. 174 P.p.s.a. Są nimi naruszenie prawa materialnego oraz naruszenie przepisów postępowania. Przepis art. 174 pkt 1 tej ustawy przewiduje dwie postacie naruszenia prawa materialnego, a mianowicie błędną jego wykładnię lub niewłaściwe zastosowanie. Przez błędną wykładnię należy rozumieć nieprawidłowe zrekonstruowanie treści normy prawnej wynikającej z konkretnego przepisu, natomiast przez niewłaściwe zastosowanie dokonanie wadliwej subsumcji przepisu do ustalonego stanu faktycznego. Również druga podstawa kasacyjna wymieniona w art. 174 pkt 2 P.p.s.a. - naruszenie przepisów postępowania - może przejawiać się w tych samych postaciach, co naruszenie prawa materialnego, przy czym w tym wypadku ustawa wymaga, aby skarżący nadto wykazał istotny wpływ wytkniętego uchybienia na wynik sprawy.

Zarzuty naruszenia wskazanych w skardze kasacyjnej przepisów prawa materialnego są uzasadnione. Przed szczegółowymi rozważaniami trzeba jednak podkreślić, że niepodważalne jest prawo do ochrony dóbr osobistych podmiotów korzystających z usług świadczonych drogą elektroniczną. Wynika ono nie tylko z przepisów Konstytucji, ale i przepisów przywołanych wyżej ustaw o ochronie danych osobowych i o świadczeniu usług drogą elektroniczną. Jednakowoż jego zakres nie jest nieograniczony, bo nie broni się w konkurencji z innymi wzorcami. W szczególności jest możliwe uzyskanie stosownych danych choćby na potrzeby stosownych postępowań przed organami państwa mającymi na celu realizację prawa innych osób do ochrony ich dóbr osobistych, czy ustalenia popełnienia czynów zabronionych w tej materii. Takie stanowisko zajmuje Naczelny Sąd Administracyjny choćby w wyrokach z dnia: 21 sierpnia 2013 r., sygn. akt I OSK 1666/12, 13 lutego 2014 r., sygn. akt I OSK 1641/12. Jest to konkluzja zgodna ze stanowiskiem zajmowanym przez Europejski Trybunał Sprawiedliwości (por. wyrok z dnia 19 kwietnia 2012 r., sygn. C-461/10, zapadły w sprawie Bonnier i inni przeciwko Perfect Communication Sweden AB). Stanowi to także zapewnienie realizacji konstytucyjnej zasady prawa do sądu (art. 45 ust. 1). Z przepisów prawa procesowego cytowanych przez Sąd I instancji w motywach zaskarżonego wyroku i niespornych w sprawie, wynika konieczność dysponowania w tym celu danymi osób, przeciwko którym postępowania te mogą się toczyć. W konsekwencji czego należy przyznać rację skarżącemu kasacyjnie twierdzącemu, że wadliwe jest przyjęcie, jakoby jedynie organy państwa były uprawnione do uzyskania spornych w sprawie danych. Jakkolwiek słusznie powiada Sąd meriti, że dalej idąca ochrona niż przewidziana przepisami ustawy o ochronie danych osobowych jest uregulowana w przepisach ustawy o świadczeniu usług drogą elektroniczną, to jednak ochrona przyznana przez przepisy ustawy o świadczeniu usług drogą elektroniczną, a więc tzw. tajemnica telekomunikacyjna, nie sięga takich działań w sieci, które naruszają obowiązujący porządek prawny. Umożliwienie zatem podejmowania czynności prawnych zmierzających do naprawy tej sytuacji, w tym też ścigania, i to nie tylko z urzędu, ale i w drodze prywatnego aktu oskarżenia, czy domaganie się ochrony dóbr osobistych na drodze cywilnej, jest działaniem w granicach prawa, pozwalającym na zwolnienie z tej ochrony. Przepis art. 18 ust. 6 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, stanowiący literalnie o obowiązku usługodawcy udzielania informacji o danych tamże określonych organom państwa na potrzeby prowadzonych przez nie postępowań, należy interpretować jako dopuszczający przetwarzanie danych osobowych przez wszystkie podmioty, gdy jest to niezbędne dla zrealizowania ich uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Nie został on zawężony do organów państwa, skoro nie posłużono się zwrotem "wyłącznie", a istnieje potrzeba poszerzenia zakresu podmiotowego tego przepisu. Uprawnienia te czy obowiązki mogą wynikać z przepisów z zakresu prawa karnego czy cywilnego oraz procedury obowiązującej w tym zakresie (p. art. 2 § 1 pkt 1 k.p.k. lub art. 126 § 1 pkt 1 k.p.c.). Zatem trzeba opowiedzieć się za tezą, wedle której nie tylko organy państwa, ale i inne podmioty, są w tej materii uprawnione. Odmienne stanowisko Sądu meriti jest więc błędne. W ocenie Naczelnego Sądu Administracyjnego w tym składzie tajemnica komunikowania się w sieciach telekomunikacyjnych sięga tylko do granic kolizji z obowiązującym porządkiem prawnym. Gdy zaś zachodzi realne podejrzenie sprzeczności z nim, reguła ta musi ulec przed wyższym dobrem. Oczywiście, aby skorzystać z tego uprawnienia należy przede wszystkim wykazać usprawiedliwione cele żądania, nadto realny zamiar skorzystania z prawa do sądu, konieczna jest też ocena przeciwstawnych interesów występujących w takich sytuacjach. Wymienione okoliczności zostały w sprawie wskazane i w zasadzie wykazane. Bowiem Spółka [...] dostatecznie uprawdopodobniła zamiar dochodzenia ochrony swego dobrego imienia. Takie podejrzenie jest uzasadnione użytymi we wpisach sformułowaniami. Trzeba bowiem w tym miejscu opowiedzieć się za poglądem, wedle którego rzeczą organu ochrony prawnej jest dokonanie pewnej wstępnej oceny charakteru naruszeń, po to aby wyważyć ochronę danych "internautów" i podmiotów, których dotyczą wpisy w sieci, jak i proporcjonalność obu zakresów ochrony. GIODO jest organem państwa, powołanym dla realizacji określonych zadań, toteż w ich ramach jest władny prowadzić swego rodzaju postępowanie wyjaśniające, zmierzające do ustalenia i rozważenia tych okoliczności, oczywiście przesłankowo, na użytek wyłącznie postępowania w omawianej materii. Co prawda ta kwestia nie została dogłębnie przedstawiona w motywach zapadłych w sprawie decyzji, wszak analiza treści wpisów dokonana przez Naczelny Sąd Administracyjny pozwala na sformułowanie takiej konkluzji. Znajdujące się w aktach administracyjnych wpisy cechuje duży ładunek emocji i niejednokrotnie dosadnych uwag i określeń mogących naruszać dobra osobiste wspomnianej Spółki. Przemawia to za udzieleniem jej ochrony prawnej, która winna wyprzedzić ochronę daną "internautom". Przeto decyzje te ostatecznie odpowiadają prawu. Tym bardziej, że udostępnienie spornych danych prokuratorowi jest niewystarczające, zwłaszcza dlatego że dotyczą tylko tego organu i tylko dla potrzeb prowadzonego przezeń postępowania.

W tym stanie rzeczy udostępnienie spornych danych znajduje oparcie w przepisie art. 21 ust. 1 pkt 5 ustawy o ochronie danych osobowych dopuszczający to, gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora danych osobowych albo odbiorcę danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. Jak to wyżej wskazano cele żądania są legalne i realne, a do naruszenia praw i wolności nie może dojść, gdy skorzystanie z nich nastąpi we wskazanym celu (wobec uzasadnionego podejrzenia popełnienia czynu zabronionego czy naruszenia dóbr osobistych niepodobna mówić o naruszeniu praw i wolności "internautów"). Należy podkreślić, że wywody te odnoszą się ściśle do realiów niniejszej sprawy, gdyż każdorazowo podlegają one ocenie w odniesieniu do stanu każdej sprawy indywidualnie. Nadto nie przesądzają o ewentualnym wyniku właściwych postępowań.

Te okoliczności przemawiały za koniecznością uchylenia zaskarżonego wyroku, a skoro istota sprawy została dostatecznie wyjaśniona, Sąd Kasacyjny był władny rozpoznać skargę. Z wyłożonych powodów okazała się ona nieuzasadniona, zatem podlegała oddaleniu na mocy art. 151 P.p.s.a. W istocie bowiem zobowiązanie organu prokuratorskiego do udostępnienia danych osobowych przez Spółkę [...] nie wyczerpuje przedmiotowego uprawnienia Spółki [...]. Po pierwsze z tej przyczyny, że zostało ograniczone do postępowania przygotowawczego i na użytek tego organu, przeto nie jest pewny dostęp doń innych podmiotów, po wtóre, jak przyznała pełnomocnik [...] w toku rozprawy kasacyjnej tylko część spornych danych została objęta tym trybem dostępu. Wreszcie przyszło zważyć, iż postępowania tego niepodobna utożsamiać z postępowaniem cywilnym, bowiem ich cele i sposób procedowania są różne. Toteż udzielenie tych danych w tym postępowaniu nie oznacza możliwości skorzystania z nich przez zainteresowaną Spółkę w celu dochodzenia roszczeń cywilnych. Na koniec trzeba jeszcze dodać, że obawa niewłaściwego ich wykorzystania jest płonna, skoro istnieją środki ochrony prawnej w tej materii.

Z tych względów Naczelny Sąd Administracyjny, na podstawie art. 188 Prawa o postępowaniu przed sądami administracyjnymi orzekł jak w sentencji niniejszego wyroku.

Wszystkie cytowane orzeczenia publikowane są w internetowej Centralnej Bazie Orzeczeń Sądów Administracyjnych.



Powered by SoftProdukt