Centralna Baza Orzeczeń Sądów Administracyjnych

Naczelny Sąd Administracyjny w składzie: Przewodniczący: Sędzia NSA Wiesław Morys Sędziowie: Sędzia NSA Barbara Adamiak Sędzia NSA Aleksandra Łaskarzewska (spr.) Protokolant st. inspektor sądowy Tomasz Zieliński po rozpoznaniu w dniu 21 lutego 2014 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej M. K. od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 20 marca 2012 r. sygn. akt II SA/Wa 2493/11 w sprawie ze skargi M. K. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] października 2011 r. nr [...] w przedmiocie umorzenia postępowania administracyjnego 1. uchyla zaskarżony wyrok i przekazuje sprawę do ponownego rozpoznania Wojewódzkiemu Sądowi Administracyjnemu w Warszawie; 2. zasądza od Generalnego Inspektora Ochrony Danych Osobowych na rzecz M. K. kwotę 457 (czterysta pięćdziesiąt siedem) złotych tytułem zwrotu kosztów postępowania kasacyjnego.

Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 20 marca 2012 r. sygn. akt II SA/Wa 2493/11 oddalił skargę M. K. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] października 2011 r. nr [...] utrzymującą w mocy własną decyzję z dnia [...] lipca 2011 r. nr [...] o umorzeniu postępowania w sprawie ze skargi M. K. na przetwarzanie jego danych osobowych przez Proboszcza Parafii Rzymskokatolickiej pw. [...] z siedzibą w M.

Sąd wydał powyższy wyrok w opisanym poniżej stanie faktycznym.

Generalny Inspektora Ochrony Danych Osobowych decyzją z dnia [...] października 2011 r. nr [...] wydaną na podstawie art. 138 § 1 pkt 1 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2000 r., Nr 98, poz. 1071 ze zm.), powoływanej dalej jako: "k.p.a." oraz art. 12 pkt 2, art. 22 i art. 43 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2002 r. Nr 101, poz. 926 ze zm.), utrzymał w mocy własną decyzję z dnia [...] lipca 2011 r. nr [...] o umorzeniu postępowania w sprawie ze skargi M. K. na przetwarzanie jego danych osobowych przez Proboszcza Parafii Rzymskokatolickiej pw. [...] z siedzibą w M.

M. K. złożył do Generalnego Inspektora Ochrony Danych Osobowych skargę z dnia [...] maja 2011 r. na przetwarzanie jego danych osobowych przez Proboszcza Parafii Rzymskokatolickiej pod wezwaniem [...] z siedzibą w M. przy pI. [...], zarzucając Proboszczowi Parafii, iż mimo złożenia przez niego oświadczenia o wystąpieniu z Kościoła Katolickiego nie została o tym fakcie zamieszczona stosowna adnotacja w księdze chrztu. Skarżący wniósł do Generalnego Inspektora o wydanie decyzji administracyjnej zobowiązującej Proboszcza do sprostowania nieaktualnych danych osobowych "na podstawie art. 32 ust. 1 pkt 6, na podstawie art. 12 pkt 2 Ustawy".

W dniu [...] września 2011 r. skarżący skierował do Proboszcza Parafii pismo, w którym zwrócił się o dokonanie adnotacji przy informacji o jego chrzcie o treści "Dnia [...] września 2010 r. formalnym aktem wystąpił z Kościoła katolickiego". Co miało być uwidocznione w aktualnym odpisie aktu chrztu.

Z wyjaśnień Proboszcza Parafii skierowanych do organu, wynika, iż skarżący nie wystąpił formalnie z Kościoła Katolickiego, nie zjawił się w kancelarii parafialnej i nie rozpoczął procedury z tym związanej określonej przez Konferencję Episkopatu Polski w dokumencie "Zasady Postępowania w Sprawie Formalnego Aktu Wystąpienia z Kościoła" z dnia 27 września 2008 r.

W tym stanie faktycznym Generalny Inspektor Ochrony Danych Osobowych wydał decyzję administracyjną z dnia [...] lipca 2011 r. nr [...] mocą której, na podstawie art. 105 § 1 k.p.a., umorzył postępowanie w sprawie.

We wniosku o ponowne rozpatrzenie sprawy M. K. wskazał, że w jego ocenie została ona podjęta w oparciu o sprzeczny z ustawodawstwem europejskim, a w szczególności z dyrektywą 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych (Dz. Urz. WE L. 281 z dnia 23 listopada 1995 r., s. 31 ze zm.), przepis art. 43 ust. 2 ustawy o ochronie danych osobowych, w treści którego błędnie wyłączona została kognicja Generalnego Inspektora do wydawania decyzji merytorycznych w sprawach przetwarzania danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. Skarżący wniósł o wydanie w sprawie decyzji administracyjnej na podstawie art. 12 pkt 2 ustawy o ochronie danych osobowych.

W zaskarżonej decyzji organ podkreślił, że art. 43 ust. 2 ustawy o ochronie danych osobowych stanowi, iż w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3, oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3 - 5 oraz art. 15-18 ustawy. Przepis art. 43 ust. 1 pkt 3 ustawy stanowi zaś, iż z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. Generalny Inspektor ma zatem w stosunku do powyższych instytucji prawo kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych, nie ma jednak prawa wydawania decyzji administracyjnych ani rozpatrywania skarg w sprawach wykonania przez nie przepisów o ochronie danych osobowych.

Uznając Kościół Rzymskokatolicki za instytucję o uregulowanej sytuacji prawnej (unormowane w Konstytucji RP, w umowie międzynarodowej jaką jest Konkordat oraz w ustawach, nad którymi umowa międzynarodowa ma pierwszeństwo) Generalny Inspektor powołał treść art. 25 Konstytucji Rzeczypospolitej Polskiej oraz art. 2 i 3 ustawy z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (Dz U. z 1989 r. Nr 29, poz. 154 ze zm.), a następnie podniósł, że w związku z treścią art. 43 ust. 2 ustawy o ochronie danych osobowych, nie może prowadzić postępowania wyjaśniającego ukierunkowanego na wydanie merytorycznej decyzji administracyjnej ani przeprowadzać czynności kontrolnych, z wyłączeniem prawa żądania złożenia pisemnych lub ustnych wyjaśnień oraz wzywania i przesłuchiwania osób w zakresie niezbędnym do ustalenia stanu faktycznego. Wobec powyższego GIODO stwierdził brak swojej kognicji do wydania merytorycznej decyzji administracyjnej w sprawie, co stanowiło podstawę umorzenia postępowania w trybie art. 105 § 1 k.p.a.

W skardze na powyższą decyzję M. K., wniósł o jej uchylenie w całości, zarzucając organowi naruszenie przepisów prawa materialnego, tj. art. 3 ust. 2 Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. Wniósł ponadto, aby Wojewódzki Sąd Administracyjny w Warszawie na podstawie art. 267 Traktatu o funkcjonowaniu Unii Europejskiej (Dz. Urz. Unii Europejskiej C 115/164) zwrócił się do Trybunału Sprawiedliwości Unii Europejskiej z pytaniem prejudycjalnym o wykładnię prawa wspólnotowego, a to czy przepis art. 3 ust. 2 ww. Dyrektywy 95/46/WE obejmuje przetwarzanie danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, na potrzeby tego kościoła lub związku wyznaniowego.

W uzasadnieniu skargi skarżący wskazał, że Generalny Inspektor winien stosować wprost uregulowania wspólnotowe, jako że Państwo Członkowskie Unii Europejskiej jest zobowiązane do implementowania i stosowania na swoim obszarze rozwiązań prawnych przyjętych w ramach Wspólnoty, a tym samym powinien wydać decyzję administracyjną wobec Kościoła Katolickiego zgodnie z jego wnioskiem w sprawie przetwarzania jego danych osobowych przez Proboszcza Parafii Rzymskokatolickiej pw. [...] w M.

Zdaniem skarżącego, twierdzenie o braku kognicji wobec kościołów, które dysponują programami komputerowymi do obsługi parafii, z możliwością tworzenia sieci i "eksportu" danych, jest całkowicie niezgodne z europejskim i światowym kierunkiem rozwoju ochrony danych.

W odpowiedzi na skargę organ wniósł o jej oddalenie.

Oświadczeniem z dnia 1 marca 2012 r. złożonym na rozprawie w dniu 9 marca 2012 r., wniósł o uchylenie zaskarżonej decyzji w całości oraz nakazanie Generalnemu Inspektorowi Ochrony Danych Osobowych dokonania ustalenia, tj. czy dokument roboczy Konferencji Episkopatu Polski pt. "Zasady postępowania w sprawie formalnego aktu wystąpienia z Kościoła" uchwalony w dniu 27 września 2008 r., został przyjęty przez Metropolitę K. do stosowania przez duchowieństwo Archidiecezji K.

Proboszcz Parafii Rzymskokatolickiej pw. [...] w M., będący uczestnikiem niniejszego postępowania, nie przedstawił stanowiska procesowego w sprawie.

Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 20 marca 2012 r. oddalił skargę.

Sąd wskazał, że zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) chroniącą przed nielegalnym przetwarzaniem danych osobowych obywateli Generalny Inspektor Ochrony Danych Osobowych może w drodze decyzji administracyjnej nakładać stosowne nakazy bądź zakazy, których zasadniczą rolą jest przywrócenie stanu zgodnego z prawem. Jednak wydanie decyzji merytorycznej możliwe jest jedynie wówczas, gdy ingerencja organu jest prawnie dopuszczalna - nie każdy bowiem stan faktyczny pozwala na stosowanie ochrony prawnej. Organ ochrony danych osobowych jest zobowiązany do merytorycznego rozstrzygania tylko w tych sytuacjach, w jakich przepisy ustawy o ochronie danych osobowych pozwalają mu na wydanie odpowiedniego zakazu bądź nakazu. Sąd stwierdził, że treść art. 43 ust. 1 pkt 3 i art. 43 ust. 2 ustawy o ochronie danych osobowych, nie daje Generalnemu Inspektorowi Ochrony Danych Osobowych podstaw prawnych do wydania decyzji merytorycznej. Podniósł, że z przepisów tych wynika, że organ ochrony danych osobowych nie może badać legalności przetwarzania danych osobowych osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego.

Sąd wskazując na uregulowania Konstytucji RP (art. 25 ust 1-5) uznał, że stosunki w relacji Państwo - kościoły i związki wyznaniowe kształtowane są na zasadach poszanowania ich autonomii oraz wzajemnej niezależności, jak również współdziałania dla dobra człowieka i dobra wspólnego. Władze publiczne mają więc zachowywać bezstronność zarówno w sprawach przekonań religijnych, światopoglądowych i filozoficznych, jak również zapewnić swobodę ich wyrażania w życiu publicznym. Konstytucyjny rozdział między Państwem a kościołami i związkami wyznaniowymi uzasadnia zatem niedopuszczalność ingerencji organów władzy publicznej w kwestie wewnętrznych relacji danego kościoła z jego wyznawcami, co oznacza, że organ ochrony danych osobowych nie ma prawnej możliwości ingerowania w proces przetwarzania danych osobowych skarżącego przez Proboszcza Parafii Rzymskokatolickiej pw. [...] w M. W tym przypadku chodzi bowiem o wewnętrzną relację Kościół Katolicki - wierny, która to relacja wyłączona jest spod właściwości Generalnego Inspektora Ochrony Danych Osobowych, jako organu władzy publicznej - organu Państwa. Przywołany rozdział Państwa i Kościoła potwierdzają zapisy ustawy z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (Dz. U. Nr 29, poz. 154 ze zm.) – art. 2 i 3 tej ustawy i Konkordat.

Dalej Sąd wywiódł, że zarzut skargi o nieprzestrzeganiu przez GIODO unormowań prawa europejskiego - art. 3 ust. 2 tiret pierwsze Dyrektywy 95/46/WE jest bezpodstawny. Dyrektywa ta nie ma zastosowania do przetwarzania danych osobowych w ramach działalności wykraczającej poza zakres prawa Wspólnoty, a taką jest przetwarzanie danych osobowych wyznawców Kościoła Katolickiego przez tenże Kościół w relacji czysto wewnętrznej. Sfera wewnętrznych relacji Kościoła Katolickiego i jego wiernych nie jest bowiem objęta prawem Państwa Członkowskiego, a tym samym - nie wchodzi w zakres prawa Wspólnoty. Oznacza to, że przetwarzanie przez Kościół Katolicki danych osobowych jego wiernych nie korzysta z ochrony państwowej, a przez to także i wspólnotowej. Generalny Inspektor Ochrony Danych Osobowych nie miał zatem podstaw do stosowania ww. dyrektywy.

Sąd uznał, że nieuzasadnione jest, zawarte w piśmie procesowym z dnia 1 marca 2012 r., żądanie skarżącego dotyczące nakazania Generalnemu Inspektorowi Ochrony Danych Osobowych dokonania ustalenia, czy "Zasady postępowania w sprawie formalnego aktu wystąpienia z Kościoła" określone przez Konferencję Episkopatu Polski w dniu 27 września 2008 r., zostały przyjęte przez Metropolitę Katowickiego do stosowania przez duchowieństwo Archidiecezji Katowickiej. Zasady te stanowią wewnętrzne unormowania organizacji, regulujące wzajemne relacje Kościół Katolicki - wierny, a zatem relacje te obejmują sferę wyłączoną spod właściwości Generalnego Inspektora Ochrony Danych Osobowych, jako organu władzy publicznej.

Sąd stwierdził, że organ prawidłowo zakończył postępowanie administracyjne zainicjowane skargą M. K. Według Sądu stan sprawy uzasadniał wydanie decyzji o umorzeniu postępowania. Bezprzedmiotowość postępowania administracyjnego, o której mowa w art. 105 § 1 k.p.a. oznacza, że brak jest któregoś z elementów materialnego stosunku prawnego, a wobec tego nie można wydać decyzji załatwiającej sprawę poprzez rozstrzygnięcie co do istoty. Organ po przeprowadzeniu postępowania wyjaśniającego stwierdził, że nie ma kognicji do wydania decyzji merytorycznej dotyczącej przetwarzania danych osobowych skarżącego przez Parafię Rzymskokatolicką pod wezwaniem [...] w M.

Skargę kasacyjną od powyższego wyroku wniósł M. K. reprezentowany przez adw. [...], zaskarżając go w całości i zarzucając naruszenie art. 141 § 4 P.p.s.a. albowiem w uzasadnieniu wyroku błędnie przyjęto, że skarżący jest wyznawcą Kościoła Katolickiego i pozostaje z Proboszczem Parafii Rzymskokatolickiej pw. [...] w M. w relacji wewnętrznej, która wyklucza merytoryczną ingerencję GIODO, podczas gdy skarżący złożył oświadczenie o wystąpieniu z Kościoła Katolickiego i nie jest jego członkiem. Natomiast Sąd nie zajął stanowiska co do stanu faktycznego przyjętego za podstawę zaskarżonej decyzji. Sąd przyjął natomiast wyjaśnienia Proboszcza, że skarżący nie wystąpił formalnie z Kościoła Katolickiego, nie zjawił się w kancelarii parafialnej i nie rozpoczął procedury z tym związanej określonej przez Konferencję Episkopatu Polski w dokumencie "Zasady Postępowania w Sprawie Formalnego Aktu Wystąpienia z Kościoła" z dnia 27 września 2008 r.

M. K. wskazał także na zarzuty naruszenia prawa materialnego poprzez błędną wykładnię art. 46 ust.2 w zw. z art. 46 ust. 1 pkt 3 oraz art. 7 pkt. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j., Dz. U. z 2002 r., nr 101, poz.926) w zw. z art. 2 lit. a-c Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U.UE.L.1995.281.31, Dz.U.UE-sp. 13-15-355 z późn. zm.) oraz w zw. z art. 51 ust.4 Konstytucji RP poprzez błędne przyjęcie, że Generalny Inspektor Ochrony Danych Osobowych nie ma kognicji w kwestii dotyczącej przetwarzania danych osobowych przypisanych indywidualnej osobie. Zwolnienie danego zbioru z rejestracji nie oznacza pozostawienia go poza kontrolą GIODO i nie wyłącza stosowania do przetwarzania danych w tym zbiorze pozostałych rygorów przewidzianych ustawą, nie tylko w stosunku do osób nie będących członkami kościoła, ale także do jego członków.

Naruszenie prawa materialnego przez niewłaściwe jego zastosowanie statuuje w błędnym przyjęciu przez Sąd, że w sprawie zastosowanie znajdzie art. 2 ustawy z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej w zw. z art. 25 ust 1 Konstytucji RP, z których wg Sądu ma wynikać że wobec rozdziału Państwa od Kościoła, niedopuszczalna jest ingerencja organów władzy publicznej w kwestie wewnętrznych relacji danego kościoła z jego wyznawcami. GIODO nie może ingerować w proces przetwarzania danych osobowych skarżącego przez Proboszcza Parafii. Skarżący kasacyjnie wskazał na art. 3 ust 2 ustawy o stosunku Państwa do Kościoła, art. 51 ust 4 oraz art. 53 ust 7 Konstytucji RP oraz art. 27 ust 1 i 2 ustawy z dnia 1 maja 1989 r. o gwarancjach wolności sumienia i wyznania (Dz. U. z 2005 r. nr 231, poz 1965 z późn. zm.), z których wynikać ma dopuszczalność stosowania powszechnie obowiązującego prawa w relacjach z Kościołami lub innymi związkami wyznaniowymi. Tym samym GIODO posiada kognicję do występowania w sprawach danych osobowych osób, które należą, lub tym bardziej w stosunku do tych, które nie należą do kościoła lub innego związku wyznaniowego.

Ponadto skarżący kasacyjnie zarzucił, że Sąd nie zastosował art. 32 ust.1 pkt 6 w zw. z art. 27 ust.1 oraz art. 27 ust.2 ustawy o ochronie danych osobowych i nie nakazał sprostowania danych osobowych skarżącego zawartych w księdze chrztu, poprzez dokonanie adnotacji, iż wystąpił on z Kościoła Katolickiego, a do tego czasu, nie nakazał wstrzymania przetwarzania danych osobowych o aktualnej treści, przetwarzanych przez Proboszcza Parafii Rzymskokatolickiej pw. NMP [...] w M. wbrew zakazowi płynącemu z tegoż przepisu, podczas, gdy skarżący nie jest już członkiem Kościoła Katolickiego, a tylko w stosunku do takich osób możliwe jest przetwarzanie danych, pod warunkiem, że jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych i zapewnione są pełne gwarancje ochrony przetwarzanych danych.

W oparciu o powyższe zarzuty wniósł o uchylenie zaskarżonego wyroku i przekazanie sprawy WSA w Warszawie do ponownego rozpoznania, bądź uchylenie zaskarżonego wyroku w całości i rozpoznanie skargi, a nadto zasądzenie kosztów postępowania, w tym kosztów zastępstwa adwokackiego, według norm przepisanych.

Jednocześnie wniósł o przedstawienie Trybunałowi Konstytucyjnemu pytania prawnego odnośnie zgodności art. 43 ust.2 ustawy o ochronie danych osobowych w zakresie w jakim odnosi się do zbiorów danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła , związku wyznaniowego, z art. 51 ust.1 i 4 oraz 53 ust.1 ust.6 i 7 Konstytucji RP oraz z art. 16 ust.1 Traktatu o Funkcjonowaniu Unii Europejskiej.

W uzasadnieniu przywołanych powyżej zarzutów skargi kasacyjnej skarżący podkreślił, że Kościół Katolicki lub inny związek wyznaniowy, wbrew art. 27 ust.1 oraz art. 27 ust.2 ustawy o ochronie danych osobowych, nie może przetwarzać danych ujawniających przekonania religijne lub filozoficzne lub przynależność wyznaniową, w sytuacji, gdy skarżący nie jest już członkiem Kościoła Katolickiego, a tylko w stosunku do takich osób przepis dopuszcza przetwarzanie w/w danych wrażliwych.

Uzasadnienie zaskarżonego wyroku ma braki. Powodem czego było błędne przyjęcie przez Sąd, że skarżący mimo oświadczenia o wystąpieniu z Kościoła Katolickiego nadal pozostaje jego członkiem. Tymczasem Sąd nie odniósł się w żaden sposób do podniesionych w toku postępowania przez skarżącego twierdzeń, iż uczestnik — Proboszcz Parafii Rzymskokatolickiej pw. [...] w M., nie wdrożył procedury formalnego wystąpienia z Kościoła, gdyż takiej procedury nie istnieją w przypadku w/w Parafii M. A zatem jedynym dowodem w sprawie jest złożone w trybie przepisów kodeksu cywilnego oświadczenia skarżącego o wystąpieniu z Kościoła Katolickiego.

Skarżący podniósł, że wobec ograniczenia kompetencji GIODO przez art. 43 ust 2 oraz 43 ust 1 pkt 3 ustawy o ochronie danych osobowych jedynie do zbiorów danych osobowych możliwe jest reagowanie na niezgodne z ustawą przetwarzanie danych osobowych będących składową tego zbioru danych.

Przywołując art. 51 ust.4 Konstytucji RP, zgodnie z którym, każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą skarżący wywodził ,że skoro przysługuje mu prawo podmiotowe polegające na możliwości żądania sprostowania informacji nieprawdziwych, jego dotyczących, to tym bardziej organ administracji ma możliwość ingerencji w przetwarzanie takich danych.

Zdaniem skarżącego, poprzez niezastosowanie art. 32 ust.l pkt 6 w zw. z art. 27 ust.l oraz art. 27 ust.2 ustawy o ochronie danych osobowych doszło do naruszenia prawa materialnego. Jak zauważył skarżący ani organ administracji, ani Sąd pierwszej instancji nie nakazał sprostowania danych osobowych skarżącego zawartych w księdze chrztu, poprzez dokonanie adnotacji, iż wystąpił on z Kościoła Katolickiego, a do tego czasu, nie nakazał wstrzymania przetwarzania danych osobowych o aktualnej treści, przetwarzanych przez Proboszcza Parafii Rzymskokatolickiej pw. NMP Matki Zbawiciela w M. wbrew zakazowi płynącemu z w/w przepisów.

W odpowiedzi na skargę kasacyjną GIODO podtrzymał swoje dotychczasowe stanowisko wyrażone w zaskarżonej decyzji z dnia [...] października 2011 r. i podzielił stanowisko WSA w Warszawie zawarte w zaskarżonym wyroku z dnia 20 marca 2012 r. i wniósł o oddalenie skargi kasacyjnej.

Na rozprawie przed Naczelnym Sądem Administracyjnym, która odbyła się dnia 21 lutego 2014r. skarżący kasacyjnie cofnął zarzut naruszenia przepisów postępowania, sprostował zarzut naruszenia ustawy o ochronie danych osobowych poprzez wskazanie zamiast przepisu art. 46 ust.2 wskazał art. 42 ust.2.

Naczelny Sąd Administracyjny zważył co następuje:

Stosownie do treści art. 183 § 1 ustawy z dnia 30 sierpnia 2002r. Prawo o postępowaniu przed sądami administracyjnymi (Dz.U.2002.153.1270 ze zm., dalej zwana p.p.s.a.), Naczelny Sąd Administracyjny rozpoznaje konkretną sprawę w granicach zarzutów skargi kasacyjnej, biorąc z urzędu pod rozwagę nieważność postępowania, która zachodzi w przypadkach przewidzianych w § 2 tego artykułu. W badanej sprawie nie występuje jednak żadna z wad wymienionych we wspomnianym przepisie, które mogłyby świadczyć o nieważności postępowania prowadzonego przez Wojewódzki Sąd Administracyjny w Warszawie i których zaistnienie powodowałoby konieczność zakończenia sprawy, co do zasady, już na tym etapie postępowania kasacyjnego.

Zauważyć także trzeba, iż po cofnięciu na rozprawie przed Naczelnym Sądem Administracyjnym części zarzutów skarga kasacyjna powołuje jedną podstawę kasacyjną przewidzianą w art. 174 p.p.s.a., naruszenie wskazanych w niej przepisów prawa materialnego.

Zgodnie z art. 25 ust. 3 Konstytucji RP stosunki między państwem a kościołami i innymi związkami wyznaniowymi są kształtowane na zasadach poszanowania ich autonomii oraz wzajemnej niezależności każdego w swoim zakresie. Autonomia ta obejmuje m.in. swobodę wyłącznego ustalania celu jego istnienia (doktryny religijnej), prawo określania własnej struktury organizacyjnej, w tym decydowania o zasadach przystąpienia i wystąpienia z jego szeregów.

Warto nadmienić, że kwestie związane z wstąpieniem jak i wystąpieniem z danego kościoła lub związku wyznaniowego są ich sprawą wewnętrzną, o ile nie dotykają uprawnień lub obowiązków danego podmiotu o charakterze zewnętrznym, gwarantowanych przepisami powszechnie obowiązującego prawa.

Rozpatrywana sprawa dotyczy ochrony danych osobowych oraz wolności sumienia i wyznania. W konsekwencji sprawa ta musi zostać oceniona na gruncie przepisów powszechnie obowiązujących, tj. Konstytucji RP i ustaw.

Mając powyższe na uwadze Naczelny Sąd Administracyjny uznał za zasadny zarzut naruszenia przez sąd I instancji przepisów art. 42 ust.2 w związku z art. 46 ust.1 pkt.3 oraz art. 7 pkt.1 ustawy o ochronie danych osobowych w związku z art. 2 lit.a-c Dyrektywy 95/46WE Parlamentu Europejskiego i Rady z dnia 24 października 1995r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych oraz z art. 51 ust.4 Konstytucji RP, art. 32 ust.1pkt.6 w związku z art. 27 ust.1 , art. 27 ust.2 ustawy o ochronie danych osobowych, art. 2 ustawy o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej poprzez przyjęcie że GIODO nie miał podstaw do wydania decyzji merytorycznej. Nie stoi temu na przeszkodzie wbrew stanowisku wyrażonemu w uzasadnieniu sądu przepis art. 2 ustawy z dnia 17 maja 1989r. o stosunku Państwa do Kościoła Katolickiego. Konstytucyjny rozdział pomiędzy Państwem a Kościołami uzasadnia niedopuszczalność ingerencji organów władzy publicznej w kwestie wewnętrznych relacji danego kościoła z jego wyznawcami.

Przepis ten nie stanowi takiej przeszkody w odniesieniu do osób, które złożyły skuteczne oświadczenie o wystąpieniu z kościoła.

W niniejszej sprawie Sąd nie poddał ocenie oświadczenia o wystąpieniu z Kościoła Katolickiego. Ocena skuteczności oświadczenia złożonego przez skarżącego nie była we ogóle przedmiotem rozważań organu, który bazując tylko na informacji uzyskanej od Proboszcza o braku dokonania formalnego aktu wystąpienia z Kościoła Katolickiego, przyjął iż jego kognicja jest w tej sprawie wyłączona. Tymczasem ocena skuteczności oświadczenia była obowiązkiem tak organu jak sądu z uwagi na treść art.. 43 ust.2, art. 43 ust.1 pkt.3 ustawy o ochronie danych osobowych. Wskazany przepis zawiera regułę wyłączającą kompetencje ochronne GIODO jedynie w sytuacji, w której zbiór prowadzony przez Kościół o uregulowanej sytuacji dotyczy jej członków.

Pominięcie rozważań, czy w chwili rozstrzygania przez organ, skarżący należał do Kościoła Katolickiego, i czy można mu przypisać status członka tej wspólnoty stanowiło punkt wyjścia dla zastosowania powyższych przepisów i potwierdzenia lub zaprzeczenia kognicji GIODO do rozpoznania sprawy.

Przy ponownym rozpoznawaniu sprawy WSA winien dokonać zatem jednoznacznej oceny skuteczności oświadczenia skarżącego o wystąpieniu z Kościoła, celem zbadania zaistnienia przesłanek z art. 43 ust.1 pkt.3 w związku z art. 43 ust.2 ustawy o ochronie danych osobowych. Wyjaśnienia będzie wymagało, czy ocena ta winna zostać dokonana na podstawie przepisów prawa powszechnie obowiązującego( por. wyrok NSA z dnia 18.10.2013r , wydany w sprawie o sygn. I OSK 1487/12).

Konieczne w tym celu będzie również wyjaśnienie, jakie warunki musi spełnić osoba chcąca wystąpić z Kościoła Katolickiego i szukająca w tym względzie ochrony GIODO. W świetle art. 53 ust. 1 i 2 Konstytucji RP, każdy obywatel ma prawo wyboru religii i rezygnacji z jej wyznawania. Korzystając z wolności sumienia i wyznania obywatele mogą m.in. należeć lub nie należeć do kościołów i innych związków wyznaniowych.

W okolicznościach niniejszej sprawy brak było podstaw do wystąpienia z wnioskiem do Trybunału Konstytucyjnego, celem oceny sytuacji i praw osoby należącej do Kościoła skoro nie zostało wyjaśnione, czy skarżącemu można przypisać status członka tej wspólnoty.

W tym stanie rzeczy Naczelny Sąd Administracyjny uznał, że skarga kasacyjna zasługuje na uwzględnienie i na podstawie art. 185 § 1 p.p.s.a. orzekł jak w pkt.1 sentencji wyroku.

O kosztach orzeczono na zasadzie art. 203 pkt.1 p.p.s.a