Centralna Baza Orzeczeń Sądów Administracyjnych

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Sławomir Antoniuk (spr.), Sędziowie WSA Anna Mierzejewska, WSA Eugeniusz Wasilewski, Protokolant Dorota Kwiatkowska, po rozpoznaniu na rozprawie w dniu 18 listopada 2008 r. sprawy ze skargi Burmistrza P. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] czerwca 2008 r. nr [...] w przedmiocie nakazania wyeliminowania nieprawidłowości w procesie przetwarzania danych osobowych - oddala skargę -

Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] czerwca 2008 r., nr [...], na podstawie art. 138 1 pkt 1 k.p.a. oraz art. 12 pkt 2 w związku z art. 18 ust. 1 pkt 6 i art. 26 ust. 1 pkt 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) w związku z art. 5 ust. 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. Nr 112, poz. 1198 ze zm.), utrzymał w mocy własną decyzję z dnia [...] kwietnia 2008 r. nr [...], nakazującą Burmistrzowi P. wyeliminowanie nieprawidłowości w procesie przetwarzania danych osobowych państwa E. i Z. W., zam. w P. przy ul. [...], poprzez usunięcie ze strony internetowej Biuletynu Informacji Publicznej Gminy P. danych osobowych państwa E. i Z. W. w zakresie ich imion i nazwisk, zawartych w uchwale nr [...] Rady Miejskiej w P. z dnia [...] grudnia 2007 r.

W uzasadnieniu powyższej decyzji Generalny Inspektor Ochrony Danych osobowych podniósł, iż do Biura Generalnego Inspektora wpłynęła skarga E. i Z. W. na udostępnienie ich danych osobowych, zawartych w uchwale Rady Miejskiej w P. z dnia [...] grudnia 2007 r. nr [...] przez Burmistrza P. na stronie internetowej Biuletynu Informacji Publicznej Gminy P.. Skarżący podnieśli, że w tytule oraz w § 1 tej uchwały opublikowano bez zgody zainteresowanych ich dane osobowe w zakresie imienia, nazwiska i dokładnego adresu zamieszkania. Wobec powyższego skarżący wnieśli o podjęcie postępowania w niniejszej sprawie i spowodowanie usunięcia ich danych osobowych z ww. strony internetowej oraz "ukaranie osób winnych".

Na podstawie materiału dowodowego zebranego w toku przeprowadzonego postępowania administracyjnego organ ustalił, że w dniu 12 kwietnia 2008 r. Z. W. złożył w Urzędzie Miejskim w P. wniosek o przydział z zasobów komunalnych na rok 2006 lokalu przy ul. [...] w P. zamieszkałego przez skarżących i ich dzieci. Następnie w dniu [...] grudnia 2007 r. Rada Miejska w P. podjęła uchwalę nr [...] w sprawie skierowania do Prokuratury Rejonowej w P. zawiadomienia o uzasadnionym podejrzeniu popełnienia przestępstwa w związku z naruszeniem prawa przy przydziale ww. lokalu mieszkalnego z dnia 1 września 2006 r., wbrew zasadom zawartym w uchwale nr [...] Rady Miejskiej w Piszu z dnia [...] kwietnia 2000 r. w sprawie kryteriów wyboru osób, z którymi umowy najmu lokalu mieszkalnego z mieszkaniowego zasobu Gminy i Miasta będą zawierane w pierwszej kolejności oraz innych aktach normatywnych. Powołana uchwała z dnia [...] grudnia 2007 r. w § 1 stanowi: "Zobowiązuje się Burmistrza P. do skierowania do Prokuratury Rejonowej w P. zawiadomienia o uzasadnionym podejrzeniu popełnienia przestępstwa w związku z przydziałem w dniu 1 września 2006 roku lokalu mieszkalnego położonego w P. przy ulicy [...] dla państwa E. i Z. W.". Uchwała ta została w dniu 4 stycznia 2008 r. opublikowana na stronie internetowej Biuletynu lnformacji Publicznej Gminy P.

Po przeprowadzeniu postępowania administracyjnego w sprawie, Generalny Inspektor Ochrony Danych Osobowych wydał w dniu [...] kwietnia 2008 r. decyzję administracyjną, mocą której nakazał Burmistrzowi P. wyeliminowanie nieprawidłowości w procesie przetwarzania danych osobowych skarżących poprzez usunięcie ze strony internetowej Biuletynu Informacji Publicznej Gminy P. danych osobowych skarżących w zakresie ich imion i nazwisk, zawartych w uchwale z dnia [...] grudnia 2007 r.

Burmistrz Pisza wniósł o ponowne rozpatrzenie sprawy rozstrzygniętej powyższą decyzją domagając się uchylenia w całości zaskarżonej decyzji oraz wydania decyzji "odmawiającej nakazania Burmistrzowi P. usunięcia ww. danych osobowych ze strony internetowej Biuletynu Informacji Publicznej Gminy P.". W uzasadnieniu wniosku strona podniosła, że z uwagi na jawność działania organów gminy, ustanowioną przepisami ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2001 r. Nr 142, poz. 1591 ze zm.), jest jego obowiązkiem udostępnienie informacji publicznej, w tym uchwał Rady Miejskiej w P. w niezmienionej treści w publikatorze teleinformatycznym. Treść uchwały rady gminy jest bowiem ustalana w brzmieniu przyjętym przez organ stanowiący - radę gminy i organ wykonawczy nie może ingerować w jej zawartość, gdyż byłoby to naruszeniem zasady podziału władz. Ponadto Burmistrz podniósł, że zgoda na przetwarzanie danych osobowych wyrażona we wniosku o przydział lokalu nie wygasła w momencie rozpatrzenia wniosku, co więcej, "celowym jest ich dalsze udostępnianie, jeśli dotyczy ono tej samej sprawy".

Nie znajdując podstaw do uwzględnienia wniosku odwoławczego Generalny Inspektor Ochrony Danych Osobowych stwierdził, iż zaskarżona decyzja jest prawidłowa.

Organ wskazał, iż zgodnie z art. 6 ust. 1 pkt 4 lit a) ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. Nr 112, poz. 1198 ze zm.), udostępnieniu podlega informacja publiczna o danych publicznych, w tym treść i postać dokumentów urzędowych, w szczególności: treść aktów administracyjnych i innych rozstrzygnięć (tiret pierwsze); dokumentacja przebiegu i efektów kontroli oraz wystąpienia, stanowiska, wnioski i opinie podmiotów ją przeprowadzających (tiret drugie). W myśl art. 8 ust. 3 tej ustawy podmioty, o których mowa w art. 4 ust. 1 i 2 (m.in. organy samorządu terytorialnego), obowiązane są do udostępniania w Biuletynie Informacji Publicznej informacji publicznych, o których mowa w art. 6 ust. 1 pkt 1, pkt 4 lit. a) tiret drugie, lit. c) i d) i pkt 5. Podmioty, o których mowa w zdaniu pierwszym, mogą udostępniać w Biuletynie Informacji Publicznej również inne informacje publiczne. Generalny Inspektor wskazał jednak, że uprawnienie organów gminy do udostępniania uchwały rady gminy (rady miasta) w Biuletynie Informacji Publicznej nie jest nieograniczone. Zgodnie bowiem z art. 5 ust. 2 ww. ustawy prawo do informacji publicznej podlega ograniczeniu ze względu na prywatność osoby fizycznej lub tajemnicę przedsiębiorcy. Ograniczenie to nie dotyczy informacji o osobach pełniących funkcje publiczne, mających związek z pełnieniem tych funkcji, w tym o warunkach powierzenia i wykonywania funkcji, oraz przypadku, gdy osoba fizyczna lub przedsiębiorca rezygnują z przysługującego im prawa. Organ zauważył, że w prawie do ochrony prywatności zawiera się prawo do ochrony danych osobowych, realizowane przez Generalnego Inspektora Ochrony Danych Osobowych. Wprawdzie art. 5 ust. 3 ww. ustawy nie zezwala na ograniczanie dostępu do informacji publicznej ze względu m.in. na ochronę interesu strony, jeżeli postępowanie dotyczy władz publicznych lub innych podmiotów wykonujących zadania publiczne, albo osób pełniących funkcje publiczne - w zakresie tych zadań lub funkcji, to jednak użyte w tym przepisie sformułowanie "z zastrzeżeniem ust. 1 i 2" oznacza, że dostęp ten jest w dalszym ciągu ograniczony ze względu na ochronę prawa osoby fizycznej do prywatności, stosownie do art. 5 ust. 2 ww. ustawy, której to ochrony wskazany przepis art. 5 ust. 3 nie wyłącza. Oznacza to, że w postępowaniu prowadzonym w przedmiocie dostępu do informacji publicznej osoba fizyczna, której dane były przetwarzane przez m.in. organy administracji publicznej, korzysta z określonego w art. 5 ust. 2 omawianej ustawy ograniczenia w dostępie do informacji publicznej w postaci ochrony prawa do swojej prywatności, o ile z prawa tego wyraźnie nie zrezygnuje.

Powyższe stanowisko znajduje potwierdzenie w orzecznictwie Trybunału Konstytucyjnego. W wyroku z dnia 19 czerwca 2002 r. sygn. akt K 11/2002 Trybunał stwierdził, że w ramach zderzenia się dwóch wartości - z jednej strony konstytucyjnego prawa do informacji, z drugiej prawa do prywatności - nie można bezwzględnie przyznać priorytetu temu pierwszemu. Nie istnieje formuła "zagwarantowania obywatelom dostępu do informacji za wszelką cenę". W wyroku z dnia 20 marca 2006 r. sygn. akt K 17/2005 Trybunał stwierdził, że prawo dostępu do informacji nie ma charakteru bezwzględnego, a jego granice wyznaczone są m.in. przez konieczność respektowania praw i wolności innych podmiotów, w tym przez konstytucyjnie gwarantowane prawo do ochrony życia prywatnego.

Odnosząc się do twierdzenia Burmistrza, iż jako organ wykonawczy nie może ingerować w treść uchwały rady gminy, która ustalana jest w brzmieniu przyjętym przez organ stanowiący, zatem to ten organ jest odpowiedzialny za naruszenie prawa do ochrony danych osobowych zawartych w uchwale, Generalny Inspektor podkreślił, że sformułowany w zaskarżonej decyzji nakaz wyeliminowania nieprawidłowości w procesie przetwarzania przez Burmistrza danych osobowych skarżących dotyczy udostępnienia ich danych osobowych na stronie internetowej Biuletynu Informacji Publicznej Gminy P., a nie treści uchwały jako aktu prawa miejscowego. Generalny Inspektor wskazał, że naruszenie prawa skarżących do prywatności oraz zasady adekwatności określonej w art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych nastąpiło przy realizacji obowiązku ogłoszenia na stronie internetowej BIP informacji publicznej w postaci przedmiotowej uchwały Rady Miejskiej w P., w której zawarte były imiona i nazwiska oraz adres zamieszkania skarżących. Zgodnie z powołanym przepisem, administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane. Wyrażona w tym przepisie zasada adekwatności oznacza, że "swym rodzajem i swą treścią dane nie powinny wykraczać poza potrzeby wynikające z celu ich zbierania" - J. Barta, P. Fajgielski, R. Markiewicz, Ochrona danych osobowych, Komentarz, Zakamycze 2004 s. 556.

W ocenie organu, przy upublicznieniu uchwały jedynie w celach informacyjnych zbędne było (nieadekwatne do celu) ujawnianie imion i nazwisk skarżących. Publikacja dokumentu, który zawiera dane osobowe w zakresie, który może powodować naruszenie prawa do prywatności, powinna nastąpić po odpowiednim przetworzeniu danych osobowych w nim zawartych. Zatem uchwała nr [...] Rady Miejskiej w P. z dnia [...] grudnia 2007 r. powinna zostać upubliczniona na stronie internetowej BlP po uprzednim usunięciu danych osobowych skarżących w zakresie ich imion i nazwisk. W ocenie organu, pozostawienie w jej treści jedynie adresu, którego ta uchwała dotyczy, w żadnym razie nie narusza obowiązku informacyjnego z ustawy o dostępie do informacji publicznej, a zarazem zapewnia ochronę prawa do prywatności z uwzględnieniem zasady adekwatności.

Organ podkreślił, iż powyższego nakazu nie należy utożsamiać z ingerencją w treść uchwały rady miejskiej, jako aktu prawa miejscowego, do czego ani Burmistrz, ani Generalny Inspektor nie są uprawnieni. Rada Miasta podjęła uchwałę w określonym brzmieniu i jej treści organ do spraw ochrony danych osobowych nie podważa. Generalny Inspektor nie nakazał usunięcia danych osobowych z treści uchwały podjętej przez radę miejską. Nakaz sformułowany w zaskarżonej decyzji ma na celu przywrócenie w niniejszej sprawie stanu zgodnego z prawem poprzez udostępnienie jej na stronie internetowej, zgodnie z przepisami ustawy o ochronie danych osobowych.

Zdaniem Generalnego Inspektora, wbrew twierdzeniom odwołującego się, wyrażona przez skarżącego we wniosku o przydział lokalu z zasobów komunalnych na rok 2006, zgoda na przetwarzanie danych osobowych zawartych we wniosku dla potrzeb niezbędnych do realizacji procesu przydziału lokalu nie uprawniała Burmistrza P. do udostępnienia danych osobowych skarżącego na stronie internetowej. Skarżący wyraził w tym wniosku zgodę na przetwarzanie jego danych osobowych w określonym celu, tj. realizacji procesu przydziału lokalu. Nie można uznać, że przedmiotowe udostępnienie było niezbędne dla osiągnięcia tego celu. Upublicznienie uchwały na stronie internetowej BlP służyć ma celom informacyjnym, a tych nie tylko nie obejmowała ww. zgoda skarżącego, ale ponadto dla ich osiągnięcia zbędne było ujawnianie imion i nazwisk skarżących.

Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] czerwca 2008 r. stała się przedmiotem skargi wniesionej przez Burmistrza P. do Wojewódzkiego Sądu Administracyjnego w Warszawie, w której skarżący wystąpił o uchylenie zaskarżonej decyzji. W uzasadnieniu skargi Burmistrz podniósł, iż kwestionowana decyzja Generalnego Inspektora Ochrony Danych Osobowych jest niesłuszna. W myśl przepisów ustawy z dnia 8 marca 1990 r. o samorządzie gminnym działalność organów gminy jest jawna. Dotyczy to przede wszystkim aktów prawa stanowionego przez organy gminy, jakim niewątpliwie jest uchwała rady gminy. Zatem obowiązkiem - w tym przypadku Burmistrza P. - jest udostępnianie informacji publicznej (w tym m.in. uchwał Rady Miejskiej w P.) w publikatorze teleinformatycznym. W tej sytuacji nie można obarczać odpowiedzialnością organu wykonawczego gminy za naruszenie ochrony danych osobowych zawartych w akcie prawa stanowionego przez organ jednostki samorządu terytorialnego, jakim jest uchwała rady gminy. W tym przypadku Burmistrz P. działa jedynie jako organ wykonawczy gminy, realizujący obowiązki nałożone mu przez ustawę o dostępie do informacji publicznej. Treść uchwały rady gminy jest ustalana w brzmieniu przyjętym przez organ stanowiący i organ wykonawczy nie może ingerować w jej zawartość, gdyż byłoby to naruszeniem zasady podziału władz. W związku z powyższym należy stwierdzić, iż ewentualna odpowiedzialność za naruszenie ochrony danych osobowych leży po stronie organu stanowiącego gminy. Ponadto skarżący nie zgodził się ze stanowiskiem Generalnego Inspektora, iż zgoda skarżących na przetwarzanie danych osobowych, jaka została udzielona we wniosku o przydział lokalu, nie uprawniała Burmistrza P. do udostępnienia danych osobowych skarżących na stronie internetowej. To lakoniczne stwierdzenie nie zostało przez Generalnego Inspektora Ochrony Danych Osobowych uzasadnione. Tymczasem opublikowana uchwała z dnia [...] grudnia 2007 r. była konsekwencją zaistnienia w trakcie procedury sprawdzającej podejrzenia popełnienia przestępstwa przy rozpatrywaniu wniosku o przydział lokalu mieszkalnego. Zatem zgoda skarżących na przetwarzanie danych osobowych nie wygasła w momencie rozpatrzenia wniosku. Skarżący podniósł także, iż niezasadnym jest powołanie się Generalnego Inspektora Ochrony Danych Osobowych na naruszenie zasady adekwatności (art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych). Skoro zbierane i przetwarzane dane osobowe winny być adekwatne w stosunku do celów, w jakich są przetwarzane, to w tym przypadku celowym jest ich dalsze udostępnienie, jeśli dotyczy ono tej samej sprawy. Taki właśnie przypadek zaistniał w omawianej sprawie, albowiem wzmiankowana uchwała dotyczyła procedury przydziału lokalu, w trakcie której skarżący wyrazili zgodę na przetwarzanie swoich danych osobowych. Usunięcie danych osobowych w takim przypadku rodziłoby podejrzenie manipulacji nimi oraz popierania negatywnych zjawisk ukrywania działalności organów władzy publicznej i naruszałoby zasadę jawności życia publicznego.

W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie oraz podtrzymał stanowisko przedstawione w uzasadnieniu zaskarżonej decyzji.

Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:

Zgodnie art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002 r. - Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269) sąd administracyjny sprawuje wymiar sprawiedliwości poprzez kontrolę pod względem zgodności z prawem zaskarżonego aktu administracyjnego i to z przepisami obowiązującymi w dacie jego wydania. W konsekwencji, sąd administracyjny nie orzeka co do istoty rzeczy w zakresie danego przypadku, lecz jedynie kontroluje zgodność rozstrzygnięcia z prawem materialnym i obowiązującymi przepisami prawa procesowego.

W świetle powyżej określonych kryteriów skarga podlega oddaleniu, gdyż zaskarżona decyzja Generalnego Inspektora Ochrony Danych Osobowych jest zgodna z prawem.

Na wstępie należy wskazać, iż zgodnie z art. 12 ustawy z dnia z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926), do zadań Generalnego Inspektora w szczególności należy: 1) kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych, 2) wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych, 3) prowadzenie rejestru zbiorów danych oraz udzielanie informacji o zarejestrowanych zbiorach, 4) opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych, 5) inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych, 6) uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.

W niniejszej sprawie Generalny Inspektor Ochrony Danych Osobowych realizował zadanie ustawowe, określone w punkcie 2 powyżej przytoczonego przepisu, z którego wynikają jego uprawnienia nadzorcze w stosunku do administratorów danych w zakresie przetwarzania przez nich danych, zgodnie z przepisami o ochronie danych osobowych.

W przedmiotowej sprawie istota sporu sprowadza się do przesądzenia kwestii, czy organ wykonawczy gminy realizując obowiązek publikacji uchwał organu stanowiącego gminy, zgodnie z dyspozycją art. 8 ust. 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. Nr 112, poz. 1198 ze zm.), jest władny do dokonywania ingerencji w treść publikowanego aktu, w taki sposób aby, ograniczyć dostęp do informacji publicznej z uwagi na inne dobro chronione prawem. W sprawie niniejszej tym dobrem jest ochrona danych osobowych osób fizycznych wymienionych z imienia i nazwiska w treści uchwały podjętej w sprawie skierowania do Prokuratury zawiadomienia o uzasadnionym podejrzeniu popełnienia przestępstwa w związku z przydziałem lokalu mieszkalnego.

W świetle postanowień art. 6 ust. 1 pkt 4 lit a) ww. ustawy, udostępnieniu podlega informacja publiczna, w szczególności o danych publicznych, w tym treść i postać dokumentów urzędowych, w szczególności treść aktów administracyjnych i innych rozstrzygnięć. Powołana ustawa nakłada wprost na organy gminy (art. 4 ust. 1 pkt 1) obowiązek publikowania aktów administracyjnych przez nie wydanych. W świetle art. 8 ust. 1 tej ustawy, podstawowym sposobem udostępniania informacji publicznej jest ogłoszenie jej w urzędowym publikatorze teleinformacyjnym - Biuletynie Informacji Publicznej. W przypadku, gdy informacja publiczna nie jest dostępna w podanej formie, ustawa przewiduje jej udostępnienie na wniosek podmiotu zainteresowanego w jej uzyskaniu. Niewątpliwe obligatoryjne zamieszczanie informacji w elektronicznym biuletynie jest najszerszą z form udostępniania informacji, stanowiąc jednocześnie najprostszy, nieuciążliwy sposób jej uzyskania. Każdy, dysponując dostępem do internetu może pozyskać w dowolnym czasie zamieszczane tam informacje bezpłatnie, w najszerszym zakresie.

Należy zwrócić uwagę, iż pomimo szerokiego zakresu pojęcia informacji publicznej, już w samej ustawie o dostępnie do informacji publicznej wprowadzono istotne ograniczenia jej stosowania. Stwierdzenie zawarte w art. 1 ust. 2, że przepisy ustawy nie naruszają przepisów innych ustaw, określających odmienne zasady i tryb dostępu do informacji mieszczących się w kategorii informacji publicznej, oznacza, że ustępują one pierwszeństwa regulacjom w przedmiocie ochrony informacji. W art. 5 ust. 2 tej ustawy prawodawca wprost stwierdził, iż prawo do informacji publicznej podlega ograniczeniu ze względu m.in. na prywatność osoby fizycznej. Ograniczenie to nie obejmuje informacji o osobach pełniących funkcje publiczne, mających związek z pełnieniem tych funkcji. W niniejszej sprawie ten drugi element nie występuje, albowiem personalia ujawnione w treści analizowanej uchwały Rady Miejskiej w P. - E. i Z. W., nie dotyczą osób pełniących funkcje publiczne. W tej sytuacji prywatność osób fizycznych, jako dobro chronione prawem, powinno mieć pierwszeństwo przez innym dobrem prawem chronionym - dostępnością do informacji o działalności władzy publicznej. Podkreślić wypada, że ograniczenie udostępnienia informacji nie oznacza że nie stanowi ona informacji publicznej jaką jest treść uchwały podjętej na sesji rady miejskiej, ale że została wyłączona z kategorii informacji podlegających ujawnieniu. W ocenie Sądu, usuniecie personaliów osób prywatnych, czy też ich zanonimizowanie w ogłoszonej w BIP uchwale organu gminnego, nie wpływa na czytelność dokonanego w ten sposób przekazu. W tym przypadku treść aktu administracyjnego nie traci waloru informacyjnego, albowiem wynika z niej kto, kiedy i w jakiej sprawie publicznej zajął określone stanowisko. Podstawowym celem BIP jest powszechne informowanie o sprawach publicznych i w tym przypadku cel ten został zrealizowany. Prezentowanie odmiennego poglądu pozostaje w sprzeczności z konstytucyjnymi gwarancjami wolności i praw obywatela. W świetle art. 31 ust. 3 Konstytucji RP ograniczenia w zakresie korzystania z konstytucyjnych wolności i praw mogą być ustanawiane tylko w ustawie i tylko wtedy, gdy są konieczne w demokratycznym państwie dla jego bezpieczeństwa lub porządku publicznego, bądź dla ochrony środowiska, zdrowia i moralności publicznej, albo wolności i praw innych osób. Ograniczenia te nie mogą naruszać istoty wolności i praw.

Skoro zatem ograniczenia w dostępie do informacji publicznej wskazane w art. 5 ww. ustawy należy uznać za zgodne ze wzorcem art. 31 ust. 3 Konstytucji RP, to zyskuje na akceptacji twierdzenie Generalnego Inspektora Ochrony Danych Osobowych, iż ujawnienie danych osobowych w przedmiotowej uchwale stanowi naruszenie zasady adekwatności wyrażonej w art. 26 ust. 1 pkt 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.). Przepis ten bowiem stanowi, iż administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane.

Odnosząc się do zarzutu skargi, iż zgoda Z. W. "na przetwarzanie moich danych osobowych zawartych we wniosku dla potrzeb niezbędnych do realizacji procesu przydziału lokalu, zgodnie z ustawą o ochronie danych osobowych" upoważniała Burmistrza do ujawnienia danych personalnych wymienionego i jego żony w uchwale opublikowanej w BIP, stwierdzić należy, iż jest on niezasadny. Z treści tego oświadczenia jednoznacznie wynika, iż zgoda na przetwarzanie danych osobowych obejmuje tylko wnioskodawcę, a nie jego małżonkę. Ponadto zgoda ta obejmuje proces przydziału lokalu, a więc postępowania, które kończy się wraz z zawarciem umowy najmu, tj. dopełnieniem ostatniej czynności związanej z rozpatrzeniem wniosku strony. Przedmiotowego oświadczenia nie można zatem interpretować rozszerzająco i wywodzić z jego treści skutków prawnych w stosunku do postępowań nie objętych wnioskiem strony. Zatem w niniejszej sprawie nie można przyjąć, iż przetwarzanie danych osobowych nastąpiło za zgodą osób, których te dane dotyczą - art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych.

W tym stanie rzeczy Wojewódzki Sąd Administracyjny w Warszawie na podstawie art. 151 w zw. z art. 132 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm.) orzekł, jak w sentencji.