Centralna Baza Orzeczeń Sądów Administracyjnych

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Andrzej Góraj Sędziowie WSA Iwona Maciejuk Andrzej Kołodziej (spr.) Protokolant straszy sekretarz sądowy Aneta Duszyńska po rozpoznaniu na rozprawie w dniu 9 lipca 2015 r. sprawy ze skargi Proboszcza Parafii Rzymskokatolickiej pod wezwaniem [...] w K. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] września 2014 r. nr [...] w przedmiocie przetwarzania danych osobowych 1. uchyla zaskarżoną decyzję oraz poprzedzającą ją decyzję z dnia [...] marca 2014 r. nr [...]; 2. stwierdza, że zaskarżona decyzja nie podlega wykonaniu w całości; 3. zasądza od Generalnego Inspektora Ochrony Danych Osobowych na rzecz skarżącego Proboszcza Parafii Rzymskokatolickiej pod wezwaniem [...] w K. kwotę 200 (słownie: dwieście) złotych, tytułem zwrotu kosztów postępowania.

Generalny Inspektor Ochrony Danych Osobowych decyzją nr [...] z dnia [...] marca 2014 r., na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2013 r., poz. 267 ze zm.) oraz art. 18 ust. 1 pkt 2, art. 22, art. 35 ust.1 ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), po przeprowadzeniu postępowania administracyjnego ze skargi P. M., nakazał Proboszczowi Parafii Rzymskokatolickiej p.w. [...] w [...] przywrócenie stanu zgodnego z prawem poprzez uaktualnienie danych osobowych P. M., polegające na naniesieniu w księdze chrztów adnotacji o treści zgodnej z jego żądaniem, zawartym w "Oświadczeniu woli" z dnia [...] sierpnia 2013 r.

We wniosku o ponowne rozpatrzenie sprawy Proboszcz Parafii Rzymskokatolickiej p.w. [...] w [...] zarzucił powyższej decyzji naruszenie art. 107 Kpa, bowiem nie zawiera ona dowodów, na podstawie których organ wyprowadza przesłanki jej wydania oraz uzasadnienia prawnego.

Proboszcz stwierdził ponadto, że organ ochrony danych osobowych nie jest uprawniony do dokonywania oceny skuteczności wystąpienia z Kościoła, a także wydawania nakazów skierowanych do proboszczów, a dotyczących dokonania wpisów w księgach ochrzczonych. Przyjęcie odmiennego stanowiska byłoby sprzeczne nie tylko z przepisami ustawowymi i konkordatowymi, ale i z unormowaniami Konstytucji Rzeczypospolitej Polskiej, w której Kościołowi Katolickiemu zagwarantowano autonomię i niezależność w sprawach należących do jego własnego zakresu oraz wyrażono zasadę demokratycznego państwa prawnego, której fundamentem jest zasada legalizmu.

Wniósł w związku z tym o ponowne, szczegółowe i wnikliwe rozpatrzenie sprawy.

Natomiast P. M., we wniosku o ponowne rozpatrzenie sprawy, wydanej decyzji zarzucił naruszenie:

1) przepisów postępowania, tj. art. 8 oraz art. 107 § 3 Kpa,

2) przepisów prawa materialnego, tj.:

a) art. 2 pkt 5 ustawy o gwarancjach wolności sumienia i wyznania,

b) art. 51 ust. 4 w zw. z art. 31 ust. 3 Konstytucji RP,

c) art. 9 Konwencji o ochronie praw człowieka i podstawowych wolności sporządzonej w Rzymie dnia 4 listopada 1950 r.

Wniósł z uwagi na powyższe o uchylenie zaskarżonej decyzji.

Generalny Inspektor Ochrony Danych Osobowych decyzją nr [...] z dnia [...] września 2014r., na podstawie art. 138 § 1 pkt 1 Kpa oraz art. 18 ust. 1 pkt 2, art. 22, art. 35 ust. 1 ustawy o ochronie danych osobowych, po rozpatrzeniu powyższych wniosków, utrzymał w mocy zaskarżoną decyzję.

W uzasadnieniu podał, że P. M. w piśmie z dnia [...] sierpnia 2013 r. skierował do Proboszcza Parafii Rzymskokatolickiej p.w. [...] w [...] oświadczenie, iż na podstawie art. 60 Kodeksu cywilnego, korzystając ze swoich praw zawartych w art. 2 pkt 2a ustawy o gwarancjach wolności sumienia i wyznania, z dniem dzisiejszym występuje z Kościoła Katolickiego, tj. wycofuje zgodę na podleganie jego doktrynie (Katechizm Kościoła Katolickiego) i prawu (Kodeks Prawa Kanonicznego). Na podstawie art. 32 ust. 1 pkt 6 ustawy o ochronie danych osobowych, poprosił Proboszcza, jako administratora jego danych osobowych, o ich uaktualnienie w Księdze Chrztów (nr aktu [...]), poprzez naniesienie adnotacji o treści: "Dnia [...].08.2013 formalnym aktem wystąpił z Kościoła Katolickiego" i przesłanie jako potwierdzenia aktu chrztu z powyższym sprostowaniem.

Organ wskazał, że w odpowiedzi Proboszcz w/w Parafii poinformował zainteresowanego, że oświadczenie woli, które przesłał na adres kancelarii parafialnej otrzyma moc prawną w chwili osobistego zgłoszenia się w kancelarii parafialnej i podpisania w/w oświadczenia w obecności dwóch świadków.

Natomiast w wyjaśnieniach w toku postępowania Proboszcz poinformował, że jest proboszczem parafii chrztu P. M., a jego dane, jako osoby ochrzczonej i należącej do Kościoła Rzymskokatolickiego, są przechowywane w Księdze Chrztów. Ponadto podał, że Papieska Rada ds. Tekstów Prawnych w dniu 13 marca 2006 r. opublikowała list z wyjaśnieniami odnośnie formalnego aktu wystąpienia z Kościoła Katolickiego, a dla ułatwienia stosowania powyższych wskazań Konferencja Episkopatu Polski wydała "Zasady postępowania w sprawie apostazji dokonanej przez formalny akt wystąpienia z Kościoła" (Zebranie Plenarne KEP, Białystok, dnia 27 września 2008 roku).

Następnie Generalny Inspektor wskazał, że zgodnie z treścią art. 43 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r., poz. 1182), zwanej dalej uodo, w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3 oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3 – 5 oraz art. 15 – 18. W myśl zaś art. 43 ust. 1 pkt 3 uodo, z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego.

Organ stwierdził, że z ustaleń dokonanych w sprawie wynika, iż zainteresowany jest uważany przez Proboszcza za osobę należącą do zbiorowości członków tego związku wyznaniowego z uwagi na niezastosowanie się do wewnętrznych przepisów prawa kościelnego, regulujących kwestię wystąpienia z Kościoła. Tymczasem z wyroku Naczelnego Sądu Administracyjnego z dnia 24 października 2013 r., sygn. akt I OSK 1828/12 wynika, że w świetle art. 43 ust. 3 uodo, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2 w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 3, czyli danych dotyczących osób należących do Kościoła. Dane osób należących do Kościoła tworzą zbiór odrębny, nawet jeśli są przetwarzane na potrzeby Kościoła i jeśli są zgromadzone na materialnych nośnikach danych zawierających zarówno dane osób należących, jak i nienależących do Kościoła.

Każdy zaś organ administracji publicznej, a więc także Generalny Inspektor Ochrony Danych Osobowych, załatwiający sprawę w formie przewidzianej w art. 104 § 1 Kpa w związku z art. 22 uodo, ma obowiązek wydania decyzji w oparciu o stan faktyczny i prawny z daty orzekania. W tym zakresie przepisy art. 32 ust. 1 pkt 6 oraz art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 uodo, nie wprowadzają odmiennej regulacji. W konsekwencji oznacza to, że uprawnienia określone w art. 12 pkt 2 uodo, nie przysługują Generalnemu Inspektorowi jedynie w odniesieniu do osób należących do Kościoła, natomiast uprawnienia te przysługują mu w odniesieniu do tej części zbiorów prowadzonych przez Kościół, która dotyczy osób do niego nienależących.

Organ przywołał ponadto argumentację Naczelnego Sądu Administracyjnego, wyrażoną w wyroku z dnia 18 października 2013r., sygn. akt I OSK 129/13, w którym Sąd, odnosząc się do autonomicznej działalności Kościoła Katolickiego, stwierdził m.in., iż autonomia nie oznacza jednakże braku jakiegokolwiek podporządkowania kościoła lub związku wyznaniowego przepisom powszechnie obowiązującego prawa, np. o ochronie danych osobowych. Zarówno kwestie związane z wstąpieniem, jak i wystąpieniem z danego kościoła lub związku wyznaniowego, są ich sprawą wewnętrzną, o ile nie dotykają uprawnień lub obowiązków danego podmiotu o charakterze zewnętrznym, gwarantowanych przepisami powszechnie obowiązującego prawa.

Z uwagi na to, że sprawa dotyczy ochrony danych osobowych oraz wolności sumienia i wyznania, mamy w niej do czynienia z podstawowymi prawami obywatela, ulokowanymi w sferze prawa powszechnego. W konsekwencji sprawa ta musi być oceniona na gruncie przepisów powszechnie obowiązujących, tj. Konstytucji RP i ustaw. Ocena skuteczności oświadczenia skarżącego o wystąpieniu z Kościoła Katolickiego w kontekście prawa powszechnego była obowiązkiem organu.

Generalny Inspektor wskazał także na przepis art. 25 Konstytucji RP oraz przepisy art. 2 oraz art. 3 ust. 1 i 2 ustawy z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (Dz. U. Nr 29, poz. 154 ze zm.).

Mając zaś na względzie art. 35 ust. 1 ustawy o ochronie danych osobowych, administrator danych osobowych strony, czyli Proboszcz, był zobowiązany do ich sprostowania, czego nie uczynił. Z tego względu, zdaniem organu, po wystąpieniu do niego przez stronę ze stosowną skargą, był uprawniony do dokonywania oceny skuteczności wystąpienia strony z Kościoła i wydania w tym przedmiocie zaskarżonej decyzji. Stwierdził przy tym, że oświadczenie woli z dnia [...] sierpnia 2013 r. jest dostatecznie jasne, a wolność w zakresie przynależności do związku wyznaniowego, zagwarantowana w Konstytucji oraz w ustawie o gwarancjach wolności sumienie i wyznania, nie może być ograniczona przepisami wewnętrznymi związku wyznaniowego.

˛ Generalny Inspektor nie zgodził się ponadto z zarzutami podniesionymi zarówno przez Proboszcza, jak i P. M.

W skardze na powyższą decyzję do Wojewódzkiego Sądu Administracyjnego w Warszawie Proboszcz Parafii Rzymskokatolickiej p.w. [...] w [...] zarzucił jej naruszenie następujących przepisów prawa:

1) art. 7, art. 25 ust. 3 Konstytucji RP,

2) art. 1, art. 5 i art. 27 Konkordatu między Stolicą Apostolską i Rzeczpospolitą Polską podpisanego 28 lipca 1993 r.,

3) art. 2 ustawy o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej,

4) art. 9 ust. 2 pkt 2, art. 10 ust. 1, art. 11 ust. 1 i 2, art. 19 ust. 2 pkt 1, 4, art. 32 ust. 2 pkt 8 ustawy o gwarancjach wolności sumienia i wyznania,

5) art. 6, art. 7, art. 19, art. 77, art. 107 Kodeksu postępowania administracyjnego.

Wniósł w związku z tym o wstrzymanie wykonania zaskarżonej decyzji w całości oraz zasądzenie kosztów postępowania według norm przepisanych.

W obszernym uzasadnieniu przedstawił argumentację przemawiającą za zasadnością podniesionych zarzutów.

Ponadto, powołując się na definicję zbioru danych, zawartą w przepisie art. 7 pkt 1 ustawy o ochronie danych osobowych, stwierdził, iż księga chrztu jest zbiorem danych w rozumieniu w/w przepisu. Stanowi ona jeden zbiór danych (a nie dwa zbiory danych) dotyczący osób należących do Kościoła, natomiast może zawierać także informacje (adnotacje) o tym, że określone osoby formalnym aktem wystąpiły z Kościoła. Ograniczenie kompetencji nadzorczych GIODO, wskazane w art. 43 ust. 2 ustawy, odnosi się do takiego zbioru danych. Księgi metrykalne stanowią zbiory danych prowadzone zgodnie z wewnętrznymi regulacjami Kościoła, zawartymi w przepisach prawa kanonicznego.

W ocenie skarżącego Generalny Inspektor Ochrony Danych Osobowych nie jest uprawniony do dokonywania oceny skuteczności wystąpienia z Kościoła, a także wydawania nakazów skierowanych do proboszczów, a dotyczących dokonania wpisów w księgach ochrzczonych. Brak uwzględnienia przez organ faktu wskazania przez Proboszcza Parafii P. M. procedury wystąpienia z Kościoła Katolickiego oraz przyjęcie, że pismo P. M. z dnia [...] sierpnia 2013 r. stanowi skuteczny akt apostazji – jest zdaniem skarżącego błędem co do ustaleń faktycznych popełnionym przez GIODO. Przyjęcie odmiennego stanowiska byłoby sprzeczne nie tylko z przepisami ustawowymi i konkordatowymi, ale i z unormowaniami Konstytucji Rzeczypospolitej Polskiej, w której Kościołowi Katolickiemu zagwarantowano autonomię i niezależność w sprawach należących do jego własnego zakresu oraz wyrażono zasadę demokratycznego państwa prawnego, której fundamentem jest zasada legalizmu.

W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie i podtrzymał w całości swoje dotychczasowe stanowisko faktyczne oraz prawne.

Wojewódzki Sąd Administracyjny zważył, co następuje:

Zgodnie z przepisem art. 1 § 1 i § 2 ustawy z dnia 25 lipca 2002 r. – Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269 ze zm.), sądy administracyjne sprawują wymiar sprawiedliwości m.in. przez kontrolę działalności administracji publicznej, a kontrola ta sprawowana jest pod względem zgodności z prawem, jeżeli ustawy nie stanowią inaczej.

Jednocześnie w myśl art. 134 § 1 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. z 2012 r., poz. 270 ze zm.), dalej jako "Ppsa", sąd rozstrzyga w granicach danej sprawy, nie będąc jednak związany zarzutami i wnioskami skargi oraz powołaną podstawą prawną.

Skarga oceniana w świetle powyższych kryteriów zasługuje na uwzględnienie.

Stan faktyczny niniejszej sprawy nie jest sporny, albowiem nie budzi wątpliwości okoliczność, że P. M. w piśmie z dnia [...] sierpnia 2013 r., zatytułowanym "Oświadczenie woli", skierowanym do Proboszcza Parafii Rzymskokatolickiej p.w. [...] w [...], stwierdził, że na podstawie art. 60 Kodeksu cywilnego, korzystając ze swoich praw zawartych w art. 2 pkt 2a ustawy o gwarancjach wolności sumienia i wyznania, z dniem dzisiejszym występuje z Kościoła Katolickiego, tj. wycofuje zgodę na podleganie jego doktrynie (Katechizm Kościoła Katolickiego) i prawu (Kodeks Prawa Kanonicznego). Oświadczył, że w oparciu o jej art. 2 pkt 5, nie zamierza tej decyzji uzasadniać poza tym, że nie chce do niego należeć, ponadto nie wyraża zgody na przekazywanie informacji o tej decyzji osobom trzecim, a zwłaszcza członkom jego rodziny.

Na podstawie art. 32 ust. 1 pkt 6 ustawy o ochronie danych osobowych poprosił Proboszcza, jako administratora jego danych osobowych, o ich uaktualnienie w księdze chrztów poprzez naniesienia adnotacji o treści: "Dnia [...].08.2013 r. formalnym aktem wystąpił z Kościoła Katolickiego" oraz o przesłanie jako potwierdzenia odpisu aktu chrztu z powyższym sprostowaniem.

W odpowiedzi na powyższe, Proboszcz w piśmie z dnia 23 sierpnia 2013 r. poinformował P. M., że oświadczenie woli, jakie przesłał na adres kancelarii parafialnej, otrzyma moc prawną w chwili osobistego zgłoszenia się w kancelarii parafialnej i podpisania w/w oświadczenia w obecności dwóch świadków.

W wystąpieniu do Generalnego Inspektora Ochrony Danych Osobowych P. M. wniósł o wydanie decyzji administracyjnej, zobowiązującej w/w Proboszcza do sprostowania na podstawie art. 32 ust. 1 pkt 6 ustawy o ochronie danych osobowych, jego nieaktualnych danych osobowych.

Spór w rozpoznawanej sprawie dotyczy natomiast oceny skuteczności oświadczenia skarżącego z dnia 26 września 2012 r., jako aktu formalnego wystąpienia z Kościoła Katolickiego, relacji wewnętrznych przepisów kościelnych regulujących procedurę występowania z Kościoła i przepisów prawa powszechnie obowiązującego zapewniających wolność sumienia i wyznania oraz kompetencji nadzorczych Generalnego Inspektora Ochrony Danych Osobowych w kontekście konstytucyjnych gwarancji autonomii i wzajemnej niezależności stosunków między państwem a kościołami i innymi związkami wyznaniowymi.

W pierwszej kolejności należy wskazać na liczne w polskim prawodawstwie gwarancje autonomii Kościoła Katolickiego i jego niezależności od państwa. Zgodnie z przepisem art. 25 ust. 3 Konstytucji Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. Nr 78, poz. 483 ze zm.), stosunki między państwem a kościołami i innymi związkami wyznaniowymi są kształtowane na zasadach poszanowania ich autonomii oraz wzajemnej niezależności każdego w swoim zakresie, lecz również współdziałania dla dobra człowieka i dobra wspólnego. Natomiast w myśl ust. 4 powołanego przepisu, stosunki między Rzecząpospolitą Polską a Kościołem Katolickim określają umowa międzynarodowa zawarta ze Stolicą Apostolską i ustawy. Zasadę autonomii i niezależności w odniesieniu do Kościoła Katolickiego wyrażają postanowienia w szczególności art. 1 i art. 5 Konkordatu między Stolicą Apostolską i Rzecząpospolitą Polską podpisanego 28 lipca 1993 r. (Dz. U. z 1998 r. Nr 51, poz. 318) oraz przepisy ustawy z dnia 17 maja 1989 r. o stosunku państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (t. j. Dz. U. z 2013 r., poz. 1169), a szczególnie jej art. 2 stanowiący, iż Kościół rządzi się w swych sprawach własnym prawem, swobodnie wykonuje władzę duchowną i jurysdykcyjną oraz zarządza swoimi sprawami.

Należy zgodzić się ze skarżącym, iż z powołanych przepisów wynika, że Kościół Katolicki (podobnie jak i inne kościoły i związki wyznaniowe), ma prawo do samoorganizacji i samorządności. Może więc m. in. stanowić normy obowiązujące w ramach własnych struktur organizacyjnych, a w ich stanowieniu i stosowaniu jest wolny od ingerencji władz państwowych. Z regulacji tych wynika w szczególności, że określenie przesłanek nabycia przynależności osoby (wiernego) do Kościoła, faktycznych i prawnych skutków tego faktu oraz utraty przynależności ("wystąpienia" w różnych postaciach normowanych przez prawo kanoniczne), pozostaje wewnętrzną sprawą Kościoła, wolną od reglamentacji prawnej ze strony państwa. Stanowisko to potwierdzają pośrednio także przepisy ustawy z dnia 17 maja 1989 r. o gwarancjach wolności sumienia i wyznania (t. j. Dz. U. z 2005 r. Nr 231, poz. 1965 ze zm.). Obligują one do tego, aby określenie sposobu nabywania i utraty członkostwa w grupie religijnej, która ma być wpisana do rejestru Kościołów i innych związków wyznaniowych, zostało dokonane w statucie tej grupy (art. 32 ust. 2 pkt 8), a więc w sposób niezależny od jakichkolwiek władz państwowych. Niezależność tę zauważono również w sądownictwie, bowiem Sąd Apelacyjny w Warszawie w wyroku z dnia 13 sierpnia 2003r., sygn. akt VI ACa 81/03 (Wokanda 2005, nr 1) przyjął, iż "odmowa przyjęcia do społeczności danego wyznania, podobnie jak wykluczenie, nie podlegają kontroli sądu powszechnego".

Zasadne jest przy tym wskazanie że, podstawowym (choć nie jedynym) źródłem prawa wewnętrznego Kościoła Katolickiego jest Kodeks Prawa Kanonicznego z dnia 25 stycznia 1983 r. (AAS75: 1983, pars. II, z późn. zm.), zaś organem uprawnionym do dokonywania autentycznej interpretacji ustaw kościelnych jest Papieska Rada Tekstów Prawnych, której kompetencje określa Konstytucja Apostolska ("Pastor Bonus" z dnia 29 czerwca 1988 r. (AAS 80: 1988, s. 841-912, z późn. zm.) (art. 154 i 155). Z uwagi na powyższe, podstawę prawną odnoszącą się do kwestii wystąpienia z Kościoła Katolickiego, oprócz ogólnych przepisów Kodeksu Prawa Kanonicznego (kan. 751), stanowi Obwieszczenie Papieskiej Rady Tekstów Prawnych "Actus formalis defectionis ab Ecclesia catholica" z dnia 13 marca 2006 r. (Prot. N. 10279/2006), zatwierdzona przez papieża Benedykta XVI. Zawiera ono przepisy nadrzędne w stosunku do jakiegokolwiek dokumentu zarówno o charakterze wykonawczym, jak i duszpasterskim, i stanowi podstawę prawną do rozpatrywania przedmiotowych spraw. Zostały w nim określone elementy materialne aktu formalnego wystąpienia z Kościoła Katolickiego, tj. wewnętrzna decyzja opuszczenia Kościoła Katolickiego, realizacja i zewnętrzna manifestacja tej decyzji, przyjęcie tej decyzji przez kompetentną władzę kościelną oraz formalne, tj. wystąpienie musi stanowić prawnie skuteczny (ważny) akt prawny dokonany w sposób osobisty, świadomy i wolny, w formie pisemnej wobec kompetentnej władzy kościelnej (tzn. wobec ordynariusza lub własnego proboszcza), która jest jedynym organem uprawniającym do wydania osądu dotyczącego zaistnienia lub niezaistnienia przedmiotowego wystąpienia.

Dokumentem zawierającym przepisy wykonawcze, jednakże jedynie o charakterze duszpasterskim, dotyczące Kościoła Katolickiego w Polsce, są przyjęte przez Konferencję Episkopatu Polski "Zasady postępowania w sprawie apostazji dokonanej poprzez formalny akt wystąpienia z Kościoła" z dnia 27 września 2008 r. ("Akta KEP" 14: 2008, s. 89 – 91).

Wspomniany kan. 751 KPK stanowi zaś, że aktu odstępstwa, który wywołuje skutki kanoniczne, może dokonać tylko osoba pełnoletnia (kan. 98 § 1 i 2 KPK), zdolna do czynności prawnych, osobiście, w sposób świadomy i wolny (kan. 124 – 126), w formie pisemnej, w obecności proboszcza swego kanonicznego miejsca zamieszkania (stałego lub tymczasowego) i dwóch pełnoletnich świadków.

Niewątpliwie z powyższego wynika, iż wewnętrzne przepisy kościelne zastrzegły dla aktu formalnego wystąpienia z Kościoła Katolickiego formę szczególną, co nie jest niczym nadzwyczajnym także na gruncie polskiego prawa powszechnie obowiązującego. Przykładem takiej szczególnej formy dokonania czynności prawnej jest np. wymóg formy aktu notarialnego przy sprzedaży nieruchomości, co nie oznacza przecież ograniczenia konstytucyjnego prawa własności.

Analogicznie, wbrew stanowisku GIODO z powołaniem się na orzecznictwo Naczelnego Sądu Administracyjnego, wskazana forma szczególna aktu apostazji nie może być postrzegana jako ograniczenie wolności sumienia i religii, w tym w szczególności wolności wystąpienia z kościoła lub innego związku wyznaniowego. Podkreślić bowiem wypada, że Kościół Katolicki nie tylko nie wyklucza dopuszczalności wystąpienia z Kościoła, ani tej możliwości nie czyni złudną lub iluzoryczną (co jest cechą tzw. nieliberalnych kościołów i religii), ale uznaje tę instytucję i poddaje ją zracjonalizowanej procedurze. W tej sytuacji nie sposób uznać, by przedstawione regulacje wewnętrzne naruszały konstytucyjnie zagwarantowaną w art. 53 wolność sumienia i religii. O takim naruszeniu można by było mówić wtedy , gdyby przepisy Kościoła Katolickiego ustanowiły zakaz apostazji lub w inny sposób uniemożliwiałyby lub znacznie utrudniały realizowanie konstytucyjnego prawa do zmiany wyznania.

Skoro zatem P. M. nie dokonał aktu apostazji w formie przewidzianej przez wewnętrzne prawo Kościoła Katolickiego, czego sam nie kwestionuje, to niezrozumiałe jest przyjęcie przez Generalnego Inspektora, iż wymieniony skutecznie w oświadczeniu z dnia [...] sierpnia 2013 r. wyraził swoją wolę wystąpienia z Kościoła, pomimo, że Proboszcz Parafii pw. [...] w [...] wyraził jasne stanowisko co do bezskuteczności dokonanego w takiej formie wystąpienia.

Państwo w żaden sposób nie może ingerować w sferę przynależności do kościoła lub związku wyznaniowego, bowiem naruszałoby to nie tylko wspomnianą chronioną konstytucyjnie autonomię Kościoła Katolickiego, ale wkraczałoby w sferę wolności religii i wyznania. Nie sposób zaakceptować sytuacji, w której o przynależności do kościoła, lub jej braku, rozstrzygałby organ państwowy, jakim jest GIODO, na podstawie przepisów powszechnie obowiązujących. Zdaniem Sądu, w sytuacji, gdy zagadnienie wystąpienia z Kościoła Katolickiego jest jedną z przesłanek wykonywania kompetencji przez organ administracji publicznej, to organ ten ustala przynależność do Kościoła wyłącznie w oparciu o dowody przedstawione przez stronę kościelną, w tym przede wszystkim na podstawie aktu chrztu z dokonaną adnotacją o wystąpieniu z Kościoła. Ustalanie tego faktu z powołaniem się na inne dowody jest niedopuszczalne. Nie jest przy tym wystarczające odwołanie się do oświadczenia o woli wystąpienia z Kościoła, a sprawy sporne na tym tle są sprawami kościelnymi, które winny być rozstrzygane na zasadach i w trybie określonych przez prawo kościelne.

Dokonując ustaleń w zakresie przynależności P. M. do Kościoła Katolickiego w oparciu o przepisy prawa powszechnie obowiązującego i wydając rozstrzygnięcie w przedmiocie przetwarzania jego danych osobowych przez Proboszcza Parafii, Generalny Inspektor wkroczył w sferę autonomii Kościoła Katolickiego w tej materii, czym niewątpliwie dopuścił się naruszenia art. 6, art. 7 i art. 19 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (t. j. Dz. U. z 2013 r., poz. 267 ze zm.), dalej "Kpa", jak również wskazanych w skardze przepisów Konstytucji RP, Konkordatu, ustawy o stosunku Państwa do Kościoła Katolickiego w Rzeczpospolitej Polskiej oraz ustawy o gwarancjach wolności sumienia i wyznania. Ponadto organ naruszył art. 77 § 1 oraz art. 107 § 3 Kpa poprzez błędną ocenę dowodów i oparcie uzasadnienia prawnego swojego rozstrzygnięcia w większości na tezach uzasadnień wyroków Naczelnego Sądu Administracyjnego.

Odnieść się należy również do zasygnalizowanego tak w decyzji ostatecznej, jak i w skardze, problemu zbioru, jakim jest księga chrztów w znaczeniu bądź jedynie zbioru osób należących do Kościoła, bądź też zbioru zawierającego także wyodrębniony zbiór osób nienależących do Kościoła.

Organ utrzymuje, iż dane osób nienależących do kościoła tworzą zbiór odrębny, nawet jeśli dane są przetwarzane na potrzeby kościoła i jeśli są zgromadzone na materialnych nośnikach danych zawierających zarówno dane osób należących, jak i osób nienależących do kościoła. Już w taki sposób postawienie powyższego zagadnienia jest dalece nieprecyzyjne. Pojęcie "osób nienależących do kościoła" budzi duże wątpliwości semantyczne. Czy zawiera ono zbiór osób niewyznających religii rzymskokatolickiej, czy wyznających inną religię albo ateistów, czy też wszystkie powyższe zbiory, czy też organ ma tu na myśli jedynie osoby, które z Kościoła Katolickiego wystąpiły. Zakładając celowość i funkcjonalność ksiąg parafialnych, wydaje się, iż powyższe pojęcie organ odnosi do tej ostatniej kategorii.

W ocenie skarżącego, parafialna księga chrztów stanowi jeden zbiór danych dotyczących osób należących do Kościoła, natomiast zawierać może także informacje (adnotacje) o tym, że określone osoby, formalnym aktem wystąpiły z Kościoła. Nie bez znaczenia dla powyższego poglądu ma etos jaki każda religia chrześcijańska nadaje aktowi chrztu.

Dokładna analiza treści art. 7 w związku z art. 2 ust. 2 pkt 1 ustawy o ochronie danych osobowych wskazuje na zasadność drugiego poglądu. Z definicji zawartej w art. 7 ustawy wynika, że zbiór danych musi spełniać trzy kryteria: 1) istnienie zestawu danych; 2) posiadanie przez ten zestaw struktury – rozumianej jako jednorodna budowa zbioru; 3) dostępność danych w zbiorze według określonych kryteriów, przy czym irrelewantne pozostaje rozproszenie danych bądź funkcjonalny podział zbioru. Także w art. 2 ust. 2 pkt 1 ustawy księgi wskazane zostały jako przykład tzw. tradycyjnych (papierowych, przetwarzanych manualnie) zbiorów danych. Uznanie, iż w zależności od zawartości danych w księdze chrztu, możemy mieć do czynienia z wieloma zbiorami danych, pozostaje w sprzeczności ze wskazanymi powyżej przepisami ustawowymi. W praktyce zdarza się często, iż w jednym zbiorze przetwarzane są dane odnoszące się do różnych grup osób, co nie oznacza, że prowadzi to do uznania danych o poszczególnych grupach osób za odrębne zbiory danych.

Wskazać także należy, iż administrator danych decyduje w jaki sposób dany zbiór będzie prowadził i ustalone przez niego zasady traktowane powinny być jako fakty, które z kolei należy odnosić do zawartych w art. 7 i pośrednio w art. 2 ust. 2 pkt 1 ustawy definicji zbioru danych osobowych, a nie odwrotnie.

Wobec stwierdzonych naruszeń zarówno przepisów prawa materialnego, jak również przepisów postępowania, koniecznym było uchylenie zaskarżonej oraz poprzedzającej ją decyzji.

Rozpoznając sprawę ponownie, Generalny Inspektor Ochrony Danych Osobowych winien uwzględnić w/w rozważania Sądu, ze szczególnym uwzględnieniem zasady autonomii kościołów i związków wyznaniowych w Rzeczypospolitej Polskiej.

Mając powyższe na względzie, Wojewódzki Sąd Administracyjny w Warszawie, na podstawie art. 145 § 1 pkt 1 lit. a i c ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (t. j. Dz. U. z 2012 r., poz. 270 ze zm.), orzekł jak w sentencji wyroku. O wstrzymaniu wykonania zaskarżonej decyzji orzeczono na podstawie art. 152, a o kosztach w oparciu o art. 200 w związku z art. 205 § 1 pkt 1, powołanej ustawy.