Centralna Baza Orzeczeń Sądów Administracyjnych

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Eugeniusz Wasilewski, Sędziowie WSA Ewa Grochowska – Jung (spr.), Andrzej Góraj, , Protokolant specjalista Elwira Sipak, po rozpoznaniu na rozprawie w dniu 9 października 2013 r. sprawy ze skargi M. A. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] listopada 2012 r. nr [...] w przedmiocie umorzenia postępowania w sprawie przetwarzania danych osobowych 1. uchyla zaskarżoną decyzję oraz utrzymaną nią w mocy decyzję z dnia [...] maja 2012 r. nr [...]; 2. stwierdza, że zaskarżona decyzja nie podlega wykonaniu w całości; 3. zasądza od Generalnego Inspektora Ochrony Danych Osobowych na rzecz skarżącego M. A. kwotę [...] ([...] ) złotych, tytułem zwrotu kosztów postępowania.

Generalny Inspektor Ochrony Danych Osobowych decyzję z dnia [...] listopada 2012 r. Nr [...] wydaną na podstawie art. 138 § 1 pkt 1 k.p.a., art. 12 pkt 2 i art. 22 i art. 43 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2002 r. nr 101, poz. 926 ze zm.), utrzymał w mocy własną decyzję z dnia [...] maja 2012 r. Nr [...] umarzającą postępowanie w sprawie przetwarzania danych osobowych M. A. przez Proboszcza Parafii [...] .

W uzasadnieniu decyzji Generalny Inspektor Ochrony Danych Osobowych podniósł, iż w dniu [...] stycznia 2012 r. M. A. wniósł skargę na przetwarzanie jego danych osobowych przez Proboszcza Parafii [...]. W skardze zarzucił, iż mimo złożenia przez niego oświadczenia o wystąpieniu z Kościoła [...] nie została o tym fakcie zamieszczona stosowna adnotacja, w związku z czym wniósł do Generalnego Inspektora o wydanie decyzji administracyjnej zobowiązującej Proboszcza Parafii [...] do sprostowania jego nieaktualnych danych osobowych na podstawie art. 32 ust. 1 pkt 6 ustawy o ochronie danych osobowych.

Generalny Inspektor Ochrony Danych Osobowych uznał, iż postępowanie z wniosku M. A. jest bezprzedmiotowe i decyzją z dnia [...] maja 2012 r. umorzył postępowanie w sprawie.

We wniosku o ponowne rozpatrzenie sprawy zakończonej powyższe decyzją z dnia [...] maja 2012 r. M. A. nie podzielił stanowiska organu oraz wskazał, że nie należy do Kościoła [...] .

Ponownie rozpoznając sprawę z wniosku M. A., Generalny Inspektor Ochrony Danych Osobowych stwierdził, iż zaskarżona decyzja jest prawidłowa i rozstrzygnięciem z dnia [...] listopada 2012 r. utrzymał tę decyzję w mocy. W motywach rozstrzygnięcia organ podkreślił, że bez znaczenia dla wydania orzeczenia w przedmiotowej sprawie pozostaje podnoszona przez skarżącego okoliczność, iż uznaje się on za osobę nienależącą do Kościoła [...] . Faktem mającym natomiast fundamentalne znaczenie dla dokonania oceny sformułowanego przez skarżącego pod adresem Proboszcza Parafii zarzutu, jest pozostawanie jego danych osobowych w zbiorze osób należących do Kościoła [...] , tj. zbioru administrowanego przez Kościół.

Generalny Inspektor nie ma zaś kognicji do ingerowania w zbiory danych prowadzonych przez Kościół [...] , niezależnie czy będzie to zbiór danych osobowych należących do Kościoła, czy też zbiór osób, które dokonały skutecznie aktu apostazji.

Generalny Inspektor Ochrony Danych Osobowych powołał się na przepis art. 43 ust. 2 ustawy o ochronie danych osobowych oraz wskazał, iż nie przysługują mu uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3 – 5 oraz art. 15 – 18 w odniesieniu do zbiorów wymienionych w tym przepisie. Artykuł 43 ust. 1 pkt 3 ww. ustawy zaś stanowi, iż z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. Kościół [...] niewątpliwie należy do instytucji o uregulowanej sytuacji prawnej bowiem jest instytucją, której funkcjonowanie został unormowane w Konstytucji RP, w umowie międzynarodowej jaką jest Konkordat oraz w ustawach, nad którymi umowa międzynarodowa ma pierwszeństwo.

Organ wskazał także, iż w związku z treścią przepisu art. 43 ust. 2 ustawy o ochronie danych osobowych, nie może prowadzić postępowania wyjaśniającego ukierunkowanego na wydanie merytorycznej decyzji administracyjnej ani przeprowadzać czynności kontrolnych, z wyłączeniem prawa żądania złożenia pisemnych lub ustnych wyjaśnień oraz wzywania i przesłuchiwania osób w zakresie niezbędnym do ustalenia stanu faktycznego.

Z przepisu art. 105 § 1 k.p.a. natomiast wynika, iż postępowanie administracyjne nie może toczyć się w sytuacji, gdy w jego toku przestał istnieć jego przedmiot bądź też przedmiot ten nie istniał już przed wszczęciem postępowania. Skoro postępowanie w niniejszej sprawie stało się bezprzedmiotowe, organ Ochrony Danych Osobowych, z powodu stwierdzenia braku swojej kognicji do wydania merytorycznej decyzji administracyjnej w sprawie, był obowiązany je umorzyć.

Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] listopada 2012 r. stała się przedmiotem skargi M. A. wniesionej do Wojewódzkiego Sądu Administracyjnego w Warszawie, w której wniósł o uchylenie zaskarżonej decyzji i zasądzenie kosztów postępowania. Wskazał, iż nie zgadza się z argumentacją zawartą w decyzji GIODO.

W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie oraz podtrzymał argumentację przedstawioną w uzasadnieniu zaskarżonej decyzji.

Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:

Zgodnie z brzmieniem art. 1 § 1 i § 2 ustawy z dnia 25 lipca 2002 r. – Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269 ze zm.), sąd administracyjny sprawuje wymiar sprawiedliwości poprzez kontrolę pod względem zgodności z prawem zaskarżonej decyzji administracyjnej i to z przepisami obowiązującymi w dacie jej wydania.

Skarga analizowana pod tym kątem zasługuje na uwzględnienie.

Przynależność do Kościoła [...] osoby domagającej się od Głównego Inspektora Ochrony Danych Osobowych zapewnienia ochrony jej danych osobowych, przetwarzanych na potrzeby tego kościoła, jest okolicznością istotną z punktu widzenia przesłanek materialnych zawartych w art. 32 ust. 1 pkt 6 oraz art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.). Koncepcja, według której Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2 także wobec tej części zbioru danych administrowanych przez kościół i przetwarzanych na potrzeby tego kościoła, które to dane dotyczą osób nienależących do tego kościoła, nie odpowiada treści art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych, ustalonej w drodze wykładni językowej, systemowej i celowościowej.

W myśl art. 43 ust. 2 ustawy, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 3. W art. 43 ust. 1 pkt 3 jest mowa o danych dotyczących osób należących do kościoła. Dane osób nienależących do kościoła tworzą zbiór odrębny, nawet jeśli dane są przetwarzane na potrzeby kościoła i jeśli są zgromadzone na materialnych nośnikach danych zawierających zarówno dane osób należących, jak i osób nienależących do kościoła. Okolicznością przesądzającą o zakwalifikowaniu danych do jednego ze zbiorów jest rzeczywista przynależność lub brak przynależności osoby, o której dane chodzi, do kościoła (por. Janusz Barta, Paweł Fajgielski, Ryszard Markiewicz "Ochrona danych osobowych. Komentarz", LEX 2011, teza 6 do art. 43). Ustalenie tej przynależności nie może być oderwane od chwili rozstrzygania sprawy w przedmiocie ochrony danych osobowych. GIODO ma bowiem, tak jak każdy organ administracji publicznej załatwiający sprawę w formie przewidzianej w art. 104 § 1 k.p.a. w związku z art. 22 ustawy o ochronie danych osobowych, obowiązek wydania decyzji w oparciu o stan faktyczny i prawny z daty orzekania. Przepisy art. 32 ust. 1 pkt 6 oraz art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych nie wprowadzają odmiennej regulacji w tym zakresie.

Takie rozumienie zakresu kompetencji GIODO, a więc ocena o braku uprawnień władczych tylko w odniesieniu do danych osób należących do kościoła, wynika również z innych norm ustawy o ochronie danych osobowych, regulujących przetwarzanie danych tzw. Wrażliwych. Przepis art. 27 ust. 1 ustawy ustanawia zakaz przetwarzania takich danych, m.in. danych ujawniających przekonania religijne. Nie jest to zakaz absolutny. Jednak zakres wyjątku od tego zakazu, wynikający z art. 27 ust. 2 pkt, jest ograniczony do przetwarzania danych dotyczących wyłącznie danych do wykonania statutowych zadań kościoła oraz zapewnieniem pełnych gwarancji ochrony przetwarzania danych. Z takiej treści unormowania przetwarzania danych sensytywnych wynika, że przetwarzanie danych ujawniających przekonania religijne osób niebędących członkami kościoła, nawet jeśli służy do wykonania statutowych zadań kościoła, jest zabronione.

Przepisom materialnym odpowiadają pełne bądź ograniczone kompetencje GIODO, przy czym zakres uprawnień, w zależności od osób, których dane dotyczą, został określony w art. 43 ust. 2. Wobec przetwarzania danych wrażliwych z art. 27 ust. 1 ustawy, zgodnie z art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3, GIODO zachowuje pełne kompetencje, w tym także wskazane w art. 12 pkt 2. Wobec danych dotyczących wyłącznie członków kościoła, przetwarzanych w warunkach określonych w art. 27 ust. 2 pkt 4, GIODO nie przysługują uprawnienia wymienione w art. 43 ust. 2 ustawy.

Przedstawiony pogląd znajduje oparcie w przepisach Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz. U. UE.L.1995.281.31 ze zm.). Ustawa o ochronie danych dokonała w zakresie swojej regulacji wdrożenia tej Dyrektywy. Zdaniem składu orzekającego w niniejszej sprawie, nie ma podstaw do przyjęcia, że do przetwarzania danych osobowych przez kościoły stosuje się wyłącznie, o którym mowa w art. 3 ust. 2 tiret pierwsze Dyrektywy. Te rodzaje działalności, o których mowa w tym przepisie tytułem przykładu, stanowią w każdym razie działalność państwa lub organów państwowych. Działalność religijna nie może być uznana za taką samą jak działalność wymieniona w tym przepisie, a zatem działalność ta nie jest objęta tym odstępstwem (patrz: wyrok Trybunału Sprawiedliwości z dnia 6 listopada 2003 r., sygn. akt C-101/01). Z uwagi na implementację Dyrektywy, unormowania tego aktu unijnego stanowią nie tyle podstawę prawną orzekania w niniejszej sprawie, ile wzorzec interpretacyjny dla odpowiednich regulacji ustawy o ochronie danych osobowych (por. Andrzej Wróbel [w:] "Wprowadzenie do prawa Wspólnot Europejskich (Unii Europejskiej)" pod red. A. Wróbla, Zakamycze 2004, s. 142). W związku z tym zauważyć należy, że przepisy art. 27 ust. 1 i 2 ustawy o ochronie danych osobowych stanowią normy dokonujące wdrożenia art. 8 ust. 1 i 2 Dyrektywy. W Myśl art. 8 ust. 1 Dyrektywy, Państwa Członkowskie zabraniają przetwarzania danych osobowych ujawniający przekonania religijne. Zgodnie zaś z art. 8 ust. 2 lit. d Dyrektywy, ust. 1 nie ma zastosowania w przypadku, gdy przetwarzanie danych jest dokonywane w ramach legalnej działalności wspartej odpowiednimi gwarancjami przez instytucję nienastawioną na osiąganie zysku, której cele mają charakter religijny, pod warunkiem, że przetwarzanie danych odnosi się do członków tej instytucji oraz że dane nie zostaną ujawnione osobie trzeciej bez zgody osób, których dane dotyczą. Z przepisu tego wynika kilka wniosków. Po pierwsze, przetwarzanie danych przez instytucje religijne nie jest wyłączone spod zakresu stosowania Dyrektywy. Po drugie, przetwarzanie danych ujawniających przekonania religijne, przez instytucję nienastawioną na osiąganie zysku, której cele mają charakter religijny, odnoszące się wyłącznie do członków tej instytucji, nie jest zabronione. Po trzecie, takie przetwarzanie nieodnoszące się do członków tej instytucji nie jest objęte wyłączeniem, o którym mowa w art. 8 ust. 2 lit. d Dyrektywy. Po czwarte, w niektórych sytuacjach nawet przetwarzanie odnoszące się wyłącznie do członków instytucji obwarowane jest zastrzeżeniem, że dane nie zostaną ujawnione osobie trzeciej bez zgody osób, których dane dotyczą.

W takim kontekście materialnym powinien być odczytany cel Dyrektywy sformułowany w art. 1 ust. 1, tj. zobowiązanie się Państw Członkowskich do ochrony podstawowych praw i wolności osób fizycznych, w szczególności ich prawa do prywatności w odniesieniu do przetwarzania danych osobowych. Z art. 1 ust. 1 Dyrektywy w związku z art. 8 ust. 2 lit. d nie wynika, aby Państwa Członkowskie mogły, bez naruszenia podstawowego celu Dyrektywy, zrezygnować z możliwości władczej ingerencji w przypadku przetwarzania przez kościoły danych osobowych osób niebędących członkami kościołów, bez zgody tych osób.

Na marginesie można dodać, że kwestia implementowania do polskiego porządku prawnego ostatniego zastrzeżenia art. 8 ust. 2 lit. d Dyrektywy i oceny pod tym względem art. 27 ust. 2 pkt 4 ustawy o ochronie danych osobowych, poza kontekstem celowościowym, nie ma znaczenia dla rozstrzygnięcia niniejszej sprawy na obecnym etapie spory, zwłaszcza wobec twierdzeń skarżącego o jego nieprzynależności do Kościoła [...] .

Wracając do wynikającej z Dyrektywy kompetencji Państwa Członkowskiego w zakresie przetwarzania danych osobowych osób niebędących członkami kościołów, skonstatować można, że regulacja art. 1 ust. 1 w związku z art. 27 ust. 2 pkt 4 ustawy o ochronie danych osobowych także pozwala na takie odczytanie art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 tej ustawy, według którego, w odniesieniu do tej części zbiorów prowadzonych przez Kościół [...] , która nie dotyczy osób należących do tego Kościoła, Generalnemu Inspektorowi przysługują uprawnienia określone w art. 12 pkt 2 ustawy o ochronie danych osobowych.

Stanowisko to znajduje umocowanie również w przepisach art. 47 oraz art. 51 ust. 1 Konstytucji RP. Powszechne prawo do ochrony danych osobowych uznawane jest za emanację gwarantowanego w art. 47 Konstytucji RP prawa do ochrony prawnej życia prywatnego. Gwarancja prawa do prywatności jest elementem demokratycznego państwa prawnego. Autonomia informacyjna jednostki, gwarantowana w art. 51 Konstytucji RP oznacza zaś m.in. prawo do samodzielnego decydowania o ujawnianiu innym informacji dotyczących swojej osoby, a także prawo sprawowania kontroli nad takimi informacjami, znajdującymi się w posiadaniu innych podmiotów (patrz: Janusz Barta, Paweł Fajgielski, Ryszard Markiewicz "Ochrona danych osobowych. Komentarz", LEX 2011, teza 1 do art. 1 oraz powołane tamże wyroki TK: z dnia 26 czerwca 1997 r., sygn. akt K 21/96, OTK 1997/2/23 i z dnia 19 lutego 2002 r., sygn. akt U 3/01, OTK-A 2002/1/3). Skoro prawo do ochrony danych osobowych zostało zagwarantowane w normach konstytucyjnych, to ewentualne ograniczenie tego prawa, także w sferze obowiązków państwa w tym zakresie, może być uzasadnione jedynie względami wyjątkowymi, odnoszącymi się do praw i wolności obywatelskich, wymienionymi w art. 31 ust. 3 Konstytucji RP (por. Bogusław Banaszak "Konstytucja Rzeczpospolitej Polskiej. Komentarz", C.H. Beck 2012, s. 297).

Gwarancji takiej nie zapewnia ewentualna możliwość ochrony na podstawie przepisów Kodeksu cywilnego o ochronie dóbr osobistych (art. 23, art. 24 i art. 448 k.c.). Należy bowiem zwrócić uwagę, że ochrona cywilnoprawna, jako konkurencyjny wobec administracyjnego tryb wchodzi w grę, gdy dane osobowe nie są przetwarzane, albo są przetwarzane poza kategoriami zbiorów wymienionych w art. 2 ust. 2 ustawy o ochronie danych osobowych (patrz: Andrzej Drozd "Ustawa o ochronie danych osobowych. Komentarz", LexisNexis 2004, s. 12). W odniesieniu do danych skarżącego zawartych w Księdze chrztów, nie budzi wątpliwości, że są one przetwarzane, w rozumieniu art. 7 pkt 2 ustawy o ochronie danych osobowych (przechowywanie). Księga ta stanowi zaś zbiór ewidencyjny, o którym mowa w art. 2 ust. 2 pkt 1 tej ustawy. Nadto, konstytucyjna gwarancja prawa do prywatności i do ochrony danych osobowych wskazuje na trafność poglądu, według którego, ciężar ochrony jednostki i jej prywatności przesuwa się coraz bardziej w kierunku instytucjonalnych, publicznoprawnych instytucji i środków (patrz: Marek Safian "Prawo do prywatności i ochrona danych osobowych w społeczeństwie informatycznym", Państwo i Prawo 2002/6/5).

Przedstawione wyżej rozumienie art. 43 ust. 2 ustawy o ochronie danych osobowych nie pozostaje w sprzeczności z zasadą ustrojową kształtowania stosunków między państwem a kościołami na zasadach poszanowania ich autonomii oraz wzajemnej niezależności każdego w swoim zakresie (art. 25 ust. 3 Konstytucji RP). Autonomia warunkowa jest rozdzielnością, odmiennością celów realizowanych przez państwo i kościoły. Podmioty te, jako mające inny charakter, powinny móc działać niezależnie od siebie. Organy władzy publicznej realizują zadania publiczne niezależnie od jakichkolwiek instytucji wyznaniowych. W przypadku kościołów chodzi o wykonywanie funkcji religijnych, samorządność w sprawach związanych z kultem i określanie wewnętrznej organizacji. Autonomia nie może być jednak rozumiana jako pozbawienie państwa jego immanentnej cechy, jaką jest suwerenność (patrz: Bogusław Banaszak, op. cit. s. 187 oraz powołany tamże P. Borecki "Geneza modelu stosunków Państwo – Kościół w Konstytucji RP", Warszawa 2008, s. 387). Pamiętając o wynikającej z art. 8 ust. 1 Konstytucji RP nadrzędnej pozycji Konstytucji w systemie źródeł prawa w Rzeczypospolitej Polskiej, zwrócić trzeba uwagę na przepisy regulujące stosunku państwa i Kościoła [...] zawarte w innych aktach normatywnych. Wolność sumienia i wyznania jest przedmiotem unormowań Działu I ustawy z dnia 17 maja 1989 r. o gwarancjach wolności sumienia i wyznania (Dz. U. z 2005 r. Nr 231, poz. 1965 ze zm.). Uprawnienia obywateli korzystających z wolności sumienia i wyznania są wymienione w szczególności w art. 2 pkt 1-12 tej ustawy. Konieczne jest dostrzeżenie, że w myśl art. 2 pkt 1 obywatele mogą tworzyć wspólnoty religijne, zwane dalej kościołami i innymi związkami wyznaniowymi, m.in. posiadające własny ustrój. Jednocześnie zaś przepis art. 2 pkt 2a ustawy o gwarancjach wolności sumienia i wyznania stanowi, że obywatele mogą należeć lub nie należeć do kościołów i innych związków wyznaniowych. Stosunek państwa do kościołów określają przepisy Działu II ustawy o gwarancjach wolności sumienia i wyznania. W tym zakresie odnotować można, że ustawa nie definiuje jeszcze pozycji kościołów jako autonomicznej, a pozycja kościołów określana jest poprzez "działanie w konstytucyjnych ramach ustrojowych Rzeczypospolitej Polskiej" (art. 8). Jako gwarancja wolności sumienia i wyznania wskazywane jest oddzielenie kościołów i innych związków wyznaniowych od państwa (art. 9 ust. 2 pkt 1). W myśl art. 10 ust. 1, Rzeczypospolita Polska jest państwem świeckim, neutralnym w sprawach religii i przekonań. Zgodnie z art. 11 ust. 1, kościoły i inne związki wyznaniowe są niezależne od państwa przy wykonywaniu swoich funkcji religijnych.

Przedmiotem sporu jest przetwarzanie danych osobowych na potrzeby Kościoła [...] . Przywołać zatem należy nadto przepisy ustawy z dnia 17 maja 1989 r. o stosunku Państwa do niniejszych uwag, godne odnotowania są przepisy art. 2 i art. 3 tej ustawy. Według bowiem art. 3 ust. 1, ustawa określa zasady stosunku Państwa do Kościoła, w tym jego sytuacje prawną i majątkową. Zgodnie natomiast z art. 3 ust. 2, w sprawach odnoszących się do Kościoła nieuregulowanych niniejszą ustawą, stosuje się powszechnie obowiązujące przepisy prawa, o ile nie są sprzeczne z wynikającymi z niej zasadami. Odrębność Kościoła [...] wobec Państwa została określona innymi sformułowaniami, niż w ustawie o gwarancjach wolności sumienia i wyznania, która odnosi się do wszelkich kościołów. Przepis art. 2 ustawy o stosunku Państwa do Kościoła [...] w Rzeczypospolitej Polskiej stanowi bowiem, że Kościół rządzi się w swych sprawach własnym prawem, swobodnie wykonuje władzę duchowną i jurysdykcyjną oraz zarządza swoimi sprawami.

Rozstrzygnięcie sprawy nie może abstrahować od postanowień, ratyfikowanej ustawą z dnia 8 stycznia 1998 r. o ratyfikacji Konkordatu między Stolicą Apostolską a Rzecząpospolitą Polską (Dz. U. Nr 12, poz. 42), umowy międzynarodowej – Konkordatu między Stolicą Apostolską i Rzecząpospolitą Polską, podpisanego 28 lipca 1993 r. (Dz. U. z 1998 r. Nr 51, poz. 318). W przepisie art. 1 Rzeczpospolita Polska i Stolica Apostolska potwierdzają, że Państwo i Kościół [...] są – każde w swojej dziedzinie – niezależne i autonomiczne. Przepisem art. 5, z powołaniem się na przestrzeganie prawa do wolności religijnej. Państwo zapewnia Kościołowi [...] , bez względu na obrządek, swobodne i publiczne pełnienie jego misji, łącznie z wykonywaniem jurysdykcji oraz zarządzaniem i administrowaniem jego sprawami na podstawie prawa kanonicznego.

Przywoływane przepisy ustawy z dnia 17 maja 1989 r. o gwarancjach wolności sumienia i wyznania, ustawy z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej oraz Konkordatu między Stolicą Apostolską i Rzecząpospolitą Polska nie pozwalają na przyjęcie, że jurysdykcja i zarządzanie przez Kościół [...] na podstawie prawa wewnętrznego (prawa kanonicznego) obejmują inne sprawy, niż sprawy wewnętrzne tego Kościoła. Unormowania te są zgodne nie tylko z art. 25 ust. 1-4 i art. 53 ust. 1-2 Konstytucji RP. Odpowiadają także przepisowi art. 9 Europejskiej Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności z dnia 4 listopada 1950 r. (Dz. U. z 1993 r. Nr 61, poz. 284 ze zm.). Przepis art. 9 Konwencji przyznaje każdemu prawo do wolności myśli, sumienia i wyznania; prawo to obejmuje wolność zmiany wyznania lub przekonań oraz wolność uzewnętrzniania indywidualnie lub wspólnie z innymi, publicznie lub prywatnie, swego wyznania lub przekonań przez uprawianie kultu, nauczanie praktykowanie i czynności rytualne. Na gruncie tego unormowania wypracowano pojęcie autonomii grupy wyznaniowej, która polega na samodzielności w organizowaniu swojego funkcjonowania i form integracji wiernych. Władze publiczne nie mogą wkraczać w tę sferę, dopóki nie stanie się to konieczne w demokratycznym społeczeństwie. Możliwe są zatem interwencje władz publicznych, w wewnętrzne sprawy grup wyznaniowych, nawet w takim przejawie autonomii, który polega na swobodzie grupy wyznaniowej do decydowania o swoim składzie, chociażby w przypadkach uznawania istnienia grup rozłamowych, czy schizmatycznych, w przypadku problemu dołączalności procedur organów kościelnych z wymaganiami "rzetelnego procesu", wynikającymi z art. 6 Konwencji (patrz: Leszek Garlicki [w:] "Konwencja o Ochronie Praw Człowieka i Podstawowych Wolności. Komentarz do art. 1-18. Tom I", C.H. Beck 2010, s. 581-583). O ile zagadnienie ingerencji w wewnętrzne sprawy kościołów jest na gruncie Konwencji przepisu art. 9 Konwencji dopuszczalne jedynie wyjątkowo, o tyle przysługiwanie władzom publicznym uprawnień do oceny działań grup wyznaniowych, które to działania wykraczają poza sprawy wewnętrzne, zdaje się nie budzić żadnych wątpliwości. Przepis art. 9 Konwencji definiuje przecież wolność zmiany wyznania i przekonań jako jeden z przejawów wolności wyznania. Zmiana wyznania lub przekonań nie jest więc jedynie wewnętrzną sprawą grupy wyznaniowej do której zmieniający wyznanie lub przekonania należał.

Nawet zatem uwzględniając autonomię kościoła, państwo ma prawo do oceny, czy zachowana jest konstytucyjna norma art. 47, art. 51 ust. 1 oraz art. 53 ust. 1 Konstytucji RP. Odnosząc te ostatnie uwagi do zagadnienia przetwarzania danych osobowych osób nienależących do kościoła, przyjąć należy stanowisko, według którego ustalenie przez GIODO przynależności osoby, o której dane chodzi, do kościoła, nie narusza autonomii Kościoła [...] .

Od razu podkreślić trzeba, że ustalenie tej przynależności, w wymiarze dowodowym i w kontekście norm regulujących tę przynależność, jest obowiązkiem organu w postępowaniu w przedmiocie ochrony danych osobowych. Niezależnie od powoływanych w powyższych uwagach przepisów Konstytucji RP, Dyrektywy, ustawy o ochronie danych osobowych, podstawę rozstrzygania stanowić powinny także przepisy ustawy o gwarancjach wolności sumienia i wyznania, ustawy o stosunku państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej oraz Konkordatu między Stolicą Apostolską i Rzecząpospolitą Polską.

Wskazać należy również, zdaniem sądu, że z żadnego przepisu obu ustaw i Konkordatu także nie wynika możliwość rezygnacji państwa z obowiązku ochrony danych osobowych osób nienależących do Kościoła [...] przetwarzanych przez administratorów danych należących do struktur organizacyjnych tego Kościoła.

W tej sytuacji umorzenie postępowania administracyjnego dokonane zostało z naruszeniem art. 105 § 1 k.p.a. w związku z art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych. Uchybienie to nie ma jedynie formalnego charakteru. GIODO nie tylko umorzył postępowanie, ale także nie poczynił ustalenia najistotniejszego z punktu widzenia art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych, tj. tego czy skarżący w chwili rozstrzygania jeszcze do Kościoła [...] należał. W uzasadnieniu pierwszej decyzji z dnia [...] maja 2012 r., organ przedstawił wymianę pism między skarżącym a Proboszczem Parafii [...] i określając ten opis jako stan faktyczny przystąpił do rozważań prawnych. W rozważaniach także nie przedstawił własnego stanowiska co do przynależności skarżącego do Kościoła [...]. W uzasadnieniu decyzji z dnia [...] listopada 2012 r., wydanej na skutek wniosku o ponowne rozpatrzenie sprawy, organ ponownie jedynie streścił czynności procesowe, a nadto wprost stwierdził, że nie może prowadzić postępowania wyjaśniającego.

Generalny Inspektor nie tylko zatem nie mógł umorzyć postępowania administracyjnego, ale także nie było faktycznych podstaw do oceny, że wniosek zasługiwał na odmowę.

W tej sytuacji konieczne jest ustalenie przez organ prawidłowy stanu faktycznego sprawy w pierwszej kolejności w przedmiocie przynależności skarżącego do Kościoła [...] a dopiero po tym ustaleniu wydanie decyzji administracyjnej. Zdaniem Sądu, punktem wyjścia do zajęcia przez GIODO stanowiska, co do przynależności skarżącego do Kościoła [...], powinno być prawo wewnętrzne Kościoła. Wynika to wprost z art. 5 Konkordat oraz z zasady autonomii kościołów przewidzianej w art. 25 ust. 3 Konstytucji RP oraz art. 9 Europejskiej Konwencji, a także z normy ustrojowej zawartej w art. 25 ust. 4 Konstytucji RP.

Mając powyższe na uwadze Wojewódzki Sąd administracyjny w Warszawie na podstawie art. 145 § 1 pkt 1 lit. a ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (tj. Dz. U. z 2012 r. poz. 270) orzekł jak w sentencji wyroku. Orzeczenie o kosztach znajduje swoje uzasadnienie w art. 200 w zw. z art. 205 § 1 P.p.s.a.