Centralna Baza Orzeczeń Sądów Administracyjnych

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Andrzej Góraj, Sędziowie WSA Iwona Dąbrowska, Adam Lipiński (spr.), Protokolant starszy sekretarz sądowy Maria Zawada, po rozpoznaniu na rozprawie w dniu 27 listopada 2015 r. sprawy ze skargi H.R. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] kwietnia 2015 r. nr [...] w przedmiocie przetwarzania danych osobowych 1. uchyla zaskarżoną decyzję, 2. zasądza od Generalnego Inspektora Ochrony Danych Osobowych na rzecz skarżącej H.R. kwotę 457 zł (słownie: czterysta pięćdziesiąt siedem złotych) tytułem zwrotu kosztów postępowania.

Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] kwietnia 2015 r., działając na podstawie art. 138 § 1 pkt 1 Kpa, art. 12 pkt 2, art. 22 oraz art. 18 ust. 1, art. 23 ust. 1, art. 26 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r., poz. 1182 ze zm.), utrzymał w mocy swoją poprzedzającą decyzję z dnia [...] października 2014 r. odmawiającą nakazania Przedsiębiorstwu [...] z siedzibą w [...] – administratorowi portalu [...] udostępnienia H.R. danych osobowych użytkowników tego portalu – określonych jako Gość O.; Gość n.; Gość m. – w zakresie imienia, nazwiska, adresu zamieszkania, adresu e-mail oraz numeru IP komputera.

W uzasadnieniu decyzji Generalny Inspektor Ochrony Danych Osobowych wskazał, co następuje:

H.R. we wniosku do organu z dnia [...] maja 2013 r. domagała się nakazania Przedsiębiorstwu [...] – administratorowi portalu [...] – udostępnienia danych osobowych, w zakresie imienia, nazwiska, adresu zamieszkania, adresu e-mail oraz numeru IP komputera następujących użytkowników, komentujących na ww. portalu opublikowane na nim artykuły:

– Gość O., który był autorem komentarza na [...] z dnia [...] listopada 2010 r. z godz. [...];

– Gość n., który był autorem komentarza na [...] z dnia [...] listopada 2010 r. z godz. [...];

– Gość m., który był autorem komentarza na [...] z dnia [...] listopada 2010 r. z godz. [...],

których wypowiedzi, w ocenie zainteresowanej, naruszyły jej dobra osobiste.

W uzasadnieniu H.R. wskazała, iż uzyskanie ww. danych osobowych użytkowników forum [...] jest konieczne w celu wystąpienia wobec tych użytkowników z powództwem o odszkodowanie za naruszenie dóbr osobistych. Jednocześnie wskazała, iż w dniu [...] listopada 2010 r. wystąpiła za pośrednictwem poczty elektronicznej do Spółki [...] z wnioskiem o udostępnienie danych osobowych trzech ww. użytkowników. Tego samego dnia Spółka odmówiła udostępnienia powyższych danych.

Po zbadaniu sprawy Generalny Inspektor Ochrony Danych Osobowych wydał decyzję odmowną i po rozpatrzeniu wniosku H.R. o ponowne rozpatrzenie sprawy, decyzją z dnia [...] kwietnia 2015 r. utrzymał w mocy swoje poprzedzające rozstrzygnięcie.

W toku postępowania przeprowadzonego w niniejszej sprawie Generalny Inspektor Ochrony Danych Osobowych ustalił następujący stan faktyczny:

1. Osoby posługujące się pseudonimami "O.", "n." oraz "m." w dniu [...] września 2010 r. na [...] dokonały wpisów, których treść dotyczyła skarżącej.

2. Skarżąca w dniu [...] listopada 2010 r. przesłała do Spółki wiadomość e-mail z wnioskiem o udostępnienie danych osobowych osób wypowiadających się na [...] w sposób obraźliwy dla niej i naruszający jej dobra osobiste. Wskazała, że chce podać te osoby do sądy w trybie wyborczym. Nadmieniała, iż chodzi jej o trzy komentarze na ww. forum w temacie "[...]" (link do strony [...]".

3. W dniu [...] listopada 2010 r., za pośrednictwem poczty elektronicznej Spółka odmówiła podania danych osobowych ww. autorów wpisów, argumentując, m.in. iż ww. dane mogą być wydane na podstawie art. 218 w związku z art. 236a Kodeksu Postępowania Karnego. Argumentowała, że dane pozwalające na identyfikację użytkowników portalu [...] objęte są tajemnicą służbową, zatem w celu ich uzyskania niezbędne jest także wydanie postanowienia o zwolnieniu z zachowania tajemnicy służbowej.

4. W złożonych przed GIODO wyjaśnieniach Spółka wskazała m.in., iż otrzymała w dniu [...] listopada 2010 r. wiadomość elektroniczną przesłaną z konta e-mail: [...], zawierającą żądanie udostępnienia danych osobowych autorów przedmiotowych wpisów. Żądanie wydania obejmowało ogólnie ujęte "dane osobowe", bez wskazania, jakiego rodzaju danych wniosek dotyczy i w dniu [...] listopada 2010 r. [...] drogą elektroniczną, odmówiła udostępnienia danych. Ponadto Spółka wskazała, iż zgłoszenie żądania udostępnienia danych nastąpiło w dniu [...] listopada 2010 r., tj. w okresie obowiązywania art. 29 ustawy o ochronie danych osobowych, który przewidywał wymogi formalne dla wniosku o udostępnienie danych m.in. wymóg formy pisemnej oraz wskazanie zakresu danych. Spółka podniosła także, iż w jej ocenie w przedmiotowej sprawie znajdowały zastosowanie przepisy ustawy o świadczeniu usług drogą elektroniczną, a ta zdaniem Spółki, wprowadza własne, odrębne uregulowania w zakresie udostępniania danych osobowych oraz danych eksploatacyjnych, które nie przewidują udzielania informacji o takich danych podmiotom innym niż organy państwa.

Generalny Inspektor Ochrony Danych Osobowych omówił treść art. 23 ust. 1 ustawy i wskazał, iż podmiot występujący do administratora danych osobowych o udostępnienie mu danych osobowych musi wykazać, iż legitymuje się jedną z ww. przesłanek uprawniających do pozyskania wnioskowanych danych. W szczególności, jeżeli przesłanką pozyskania danych osobowych jest art. 23 ust. 1 pkt 5 ustawy, wniosek skierowany do administratora danych, powinien zawierać elementy pozwalające administratorowi na dokonanie oceny czy pozyskanie danych osobowych oraz ich udostępnienie nie naruszy przepisów ustawy. Wniosek taki winien być umotywowany, wskazywać zakres danych osobowych i przeznaczenie oraz w sposób wiarygodny uzasadniać potrzebę ich udostępnienia.

Przedmiotem niniejszego postępowania jest ocena zasadności odmowy udzielenia skarżącej przez Spółkę danych osobowych użytkowników [...], którzy swoimi komentarzami na tym forum naruszyli, w ocenie skarżącej, jej dobra osobiste. Zdarzenie miało miejsce w listopadzie 2010 r., podczas kampanii wyborów samorządowych, w których skarżąca brała udział, jako kandydatka na prezydenta miasta [...]. Po ukazaniu się kwestionowanych komentarzy skarżąca wniosła drogą elektroniczną w dniu [...] listopada 2010 r. do Spółki pismo z prośbą o udostępnienie danych osobowych osób wypowiadających się na [...] w sposób obraźliwy dla niej i naruszający jej dobra osobiste i wskazując, iż zmuszona jest podać te osoby do sądu w trybie wyborczym, ale nie sprecyzowała udostępnienia jakich dokładnie danych osobowych żąda. W tym samym dniu, Spółka udzieliła odpowiedzi odmownej, powołując się na tajemnicę służbową oraz przepisy ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2013 r., poz. 1422), które zobowiązują usługodawcę do udzielenia informacji o danych usługobiorcy jedynie organom państwa na potrzeby prowadzonych przez nie postępowań.

Zatem rolą Generalnego Inspektora była ocena wniosku H.R. z dnia [...] listopada 2010 r. i zasadności odmowy Spółki, w kontekście przepisów obowiązującego (w 2010 r.) art. 29 tej ustawy i to przez pryzmat art. 18 ust. 1 ustawy.

GIODO uznał za bezsporne, iż wniosek skarżącej z dnia [...] listopada 2010 r. nie wskazywał zakresu żądanych danych osobowych. Już sam ten fakt czynił ww. wniosek wadliwym, gdyż nie spełniał wymogów z art. 29 ustawy.

Polemizując z zarzutami wniosku o ponowne rozpatrzenie sprawy, organ wskazał, wadliwość formy wniosku. W doktrynie istnieje pogląd, iż złożenie zapytania czy prośby pocztą elektroniczną nie jest zasadniczo dozwolone, nawet jeśli towarzyszy temu odpowiednie uzasadnienie oraz informacje, do czego dane zostaną wykorzystane (Janusz Barta, Paweł Fajgielski, Ryszard Markiewicz "Ochrona danych osobowych Komentarz", Wydanie III, Zakamycze 2004 r.).

Spółka wyjaśniła, że jej odmowa udostępniania danych związana była z brakiem równowagi pomiędzy ochroną różnych dóbr. Z jednej strony mamy do czynienia z prawem żądającego udostępnienia danych osobowych do dochodzenia naruszonych praw przed sądem, z drugiej natomiast występuje prawo prywatności oraz do poufności komunikacji gwarantowane nie tylko przez międzynarodowe instrumenty prawne dotyczące praw człowieka, w szczególności Europejską Konwencję o Ochronie Praw Człowieka i Podstawowych Wolności, ale również przez art. 49 Konstytucji RP. Nadto H.R., jako kandydatka na prezydenta miasta, a uprzednio Dyrektor Szpitala [...] w [...], jest osobą publiczną. Co oczywiste ochrona dóbr osobistych dotyczy także osób publicznych, w tym także ubiegających się o funkcje publiczne, jednakże w stosunku do osób publicznych, zwłaszcza polityków, wolność wyrażania opinii jest szersza. Osoby publiczne muszą liczyć się z krytyką swojego postępowania, a w konsekwencji w większym od przeciętnego zakresie muszą tolerować wypowiedzi krytyczne własnej działalności (uzasadnienie wyroku Trybunału Konstytucyjnego z dnia 12 maja 2008 r., SK 43/05).

W ocenie GIODO argumentacja ta jest zasadna. Nadto, ponieważ celem pozyskania przez skarżącą danych osobowych użytkowników portalu internetowego była wola dochodzenia ochrony sądowej w trybie wyborczym, a więc w trybie szczególnym, związanym ściśle z wówczas odbywającymi się wyborami samorządowymi, to powyższa motywacja i argumentacja, po zakończeniu wyborów straciła swą zasadność, a zarazem, w ocenie GIODO, nastąpiła niemożność wypełnienia wymogu przewidzianego w art. 29 ust. 4 ustawy, tj. wykorzystania danych wyłącznie zgodnie z przeznaczeniem, dla którego miałyby zostać udostępnione.

H.R. w skardze do Wojewódzkiego Sądu Administracyjnego w Warszawie opisanej wyżej decyzji Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] kwietnia 2015 r. zarzuciła:

1) naruszenie art. 107 § 1 i 3 w zw. z art. 9 Kpa, poprzez niewskazanie w uzasadnieniu decyzji jaki status należy nadać faktowi otrzymania przez administratora danych dnia [...] listopada 2013 r. wniosku skarżącej z dnia [...] maja 2013 r. oraz faktowi wdania się przez administratora danych w polemikę z treścią maila skarżącej z dnia [...] listopada 2010 r. w postaci odpowiedzi z dnia [...] listopada 2013 r., a także faktowi niewezwania skarżącej przez administratora danych do uzupełnienia braków podania skierowanego drogą e-mailową w dniu [...] listopada 2010 r. oraz niewydania przez administratora danych postanowienia o pozostawianiu tego podania bez rozpoznania;

2) naruszenie art. 80 Kpa, poprzez nie uwzględnienie przy wydaniu decyzji następujących udowodnionych i niespornych okoliczności:

– faktu wdania się przez administratora danych w polemikę z mailami skarżącej z dnia [...] listopada 2010 r. i udzielenie na nie merytorycznej odpowiedzi odmownej, co oznacza, że administrator uznał podanie skarżącej za kompletne;

– faktu niewystosowania przez administratora danych wezwania do skarżącej o uzupełnienie braków formalnych w trybie art. 64 § 2 Kpa oraz nie pouczenia jej o skutkach nieuzupełnienia braków, co oznacza, że administrator uznał jej podanie za kompletne,

– braku wydania przez administratora danych postanowienia w trybie art. 64 § 2 Kpa o pozostawieniu podania bez rozpoznania,

– faktu, że w dniu [...] listopada 2013 r. administrator danych otrzymał za pośrednictwem GIODO pismo pełnomocnika skarżącej z dnia [...] maja 2013 r., a zatem najpóźniej w tym dniu znał treść żądania skarżącej, na które udzielił merytorycznej odpowiedzi odmownej w dniu [...] listopada 2013 r.;

3) naruszenie art. 12 pkt 2 ustawy o ochronie danych osobowych, poprzez niewydanie decyzji nakazującej administratorowi danych ujawnienie danych osobowych skarżącej zgodnie z treścią wniosku z dnia [...] maja 2013 r., pomimo że organ najpóźniej w dniu [...] listopada 2013 r. posiadał informację, że administrator danych w dniu [...] listopada 2013 r. zapoznał się z żądaniem skarżącej oraz dostatecznie jasno wyraził odmowę ujawnienia żądanych przez nią danych, a zatem zachodziły wszelkie przesłanki do wydania decyzji merytorycznej;

4) naruszenie art. 107 § 1 i 3 w zw. z art. 9 Kpa, poprzez błędną interpretację orzeczenia NSA w sprawie I OSK 1666/12, przejawiającą się w odmowie zobowiązania administratora danych do ich ujawnienia, pomimo że treść żądania wnioskodawczyni było rzeczywiście skierowane na uzyskanie danych na potrzeby wszczęcia procesu cywilnego;

5) naruszenie art. 49 Konstytucji RP, albowiem przepis ten nie ma w sprawie zastosowania ze względu na brak treści komunikatu podlegającej ochronie, gdyż jego treść była od początku jawna i powszechnie dostępna, za sprawą samego autora komentarzy internetowych.

Wskazując na powyższe zarzuty, skarżąca wniosła o uchylenie zaskarżonej i poprzedzającej ją decyzji i zasądzenia na jej rzecz od organu kosztów postępowania.

W uzasadnieniu skargi H.R. podniosła między innymi, iż z analizy orzecznictwa, tu cytowanego przez organ wyroku NSA w sprawie o sygn. akt I OSK 1666/12, wynika uprawnienie skarżącej do uzyskania żądanych przez nią danych, w celu wszczęcia procesu cywilnego.

Na poparcie swojego twierdzenia skarżąca wskazała na wyrok Europejskiego Trybunału Sprawiedliwości z dnia 19 kwietnia 2012 r. Bonnier Audio i in. przeciwko Perfect Communication Sweden AB, C-461/10 (por. A. Jakubowski, glosa do wyroku NSA z dnia 19 maja 2011 r., sygn. akt I OSK 1079/10, MP Nr 18, 2012 r., s. 997).

Nadto skarżąca nadmieniła, iż GIODO przekroczył swoje uprawnienia, zakreślone właśnie owym orzeczeniem NSA. Zamiast bowiem badać rzeczywistość zamierzeń wnioskodawczyni wdał się w dyskusję, zresztą powtarzając argumenty za pismem administratora danych z dnia [...] listopada 2013 r. o tym czy roszczenie wnioskodawczyni jest słuszne i w jakim trybie ma z nim wystąpić oraz czy zakres przysługującej jej ochrony na być węższy czy szerszy, albowiem startowała w wyborach. Te argumenty może co najwyżej powoływać pozwany w procesie, a rozstrzygnąć o nich sąd powszechny. Żaden wyrok Trybunału Konstytucyjnego, w tym cytowany w decyzji (z dnia 12 maja 2008 r., sygn. akt SK 43/05), nie pozbawia osoby obiegającej się o urząd publiczny prawa do rozpoznania jego powództwa o ochronę dóbr osobistych osobowych przez niezawisły sąd, a już na pewno nie przyznaje ani GIODO, ani [...] prawa do wydania prejudykatów w tej kwestii.

Generalny Inspektor Ochrony Danych Osobowych w odpowiedzi na skargę wniósł o jej oddalenie, podtrzymując argumentację zawartą w uzasadnieniu zaskarżonej decyzji i podkreślił, iż przedmiotem postępowania administracyjnego była ocena zasadności odmowy udzielenia skarżącej przez Spółkę danych osobowych użytkowników [...], na podstawie wniosku skarżącej z dnia [...] listopada 2010 r., a więc w oparciu o stan prawny z 2010 r., czyli taki, w którym obowiązywał jeszcze art. 29 ustawy o ochronie danych osobowych.

Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:

Zgodnie z treścią przepisu art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002 r. – Prawo o ustroju sądów administracyjnych (t.j. Dz. U. z 2014 r., poz. 1647), sąd administracyjny sprawuje wymiar sprawiedliwości poprzez kontrolę pod względem zgodności z prawem skarżonej decyzji administracyjnej.

Skarga jest w całości zasadna.

Na wstępie wyraźnie należy podkreślić, iż wnioskiem z dnia [...] maja 2013 r. (który wpłynął do GIODO dwa dni później) skarżąca H.R. domagała się nakazania Przedsiębiorstwu [...] – administratorowi portalu [...] – udostępnienia danych osobowych, w zakresie imienia, nazwiska, adresu zamieszkania, adresu e-mail oraz numeru IP komputera następujących użytkowników, komentujących na ww. portalu opublikowane na nim artykuły:

– Gość "O.", który był autorem komentarza na [...] z dnia [...] listopada 2010 r. z godz. [...];

– Gość "n.", który był autorem komentarza na [...]z dnia [...] listopada 2010 r. z godz. [...];

– Gość "m.", który był autorem komentarza na [...]z dnia [...] listopada 2010 r. z godz. [...],

których wypowiedzi, w ocenie zainteresowanej, naruszyły jej dobra osobiste.

W konkluzji tego wniosku, jak i w jego uzasadnieniu, skarżąca wyraźnie wskazywała, iż powyższe dane są jej niezbędne do wniesienia sprawy cywilnej. Skarżąca wyraźnie wskazywała, iż zgodnie z art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych przetwarzanie danych osobowych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów, a w jej przypadku takim celem jest dochodzenie na drodze sądowej roszczeń wynikających z art. 24 Kodeksu cywilnego. [...] dysponuje tymi danymi, jednakże odmawia ich udostępnienia skarżącej.

Zatem celem wniosku H.R. z dnia [...] maja 2013 r. było uzyskanie danych wskazanych wyżej użytkowników portalu [...], w celu złożenia przeciwko tym osobom powództwa do sądu cywilnego z art. 24 Kc. We wniosku tym skarżąca nie wskazywała na swoją wolę prowadzenia procesu w ramach trybu wyborczego, ale jasno wskazywała na chęć dochodzenie na drodze sądowej roszczeń wynikających z art. 24 Kc.

Tymczasem Generalny Inspektor Ochrony Danych Osobowych nie zajął się badaniem niniejszej sprawy pod kątem wystąpienia przesłanek umożliwiających przetwarzania danych osobowych, w rozumieniu art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych, do celów dochodzenia przez skarżącą jej roszczeń wynikających z art. 24 Kc, ale wszystkie swoje wywody odnosi do niemającej dla niniejszej sprawy żadnego znaczenia oświadczenia skarżącej z dnia [...] listopada 2010 r. o ewentualnym wystąpieniu przez nią z pozwem w trybie wyborczym.

Istotnie H.R. w swoich dwóch e-mailach z dnia [...] i [...] listopada 2010 r., skierowanych do Przedsiębiorstwa [...] – administratora portalu [...], wnosiła o udostępnienie danych wskazanych użytkowników portalu [...] oraz wnosiła o usunięcie wpisów dokonanych przez tych użytkowników, grożąc jednoczesnym skierowaniem przez nią pozwu w trybie wyborczym i istotnie w odpowiedzi [...] odmówiła wówczas udostępnienia tych danych, to jednak inny jest cel pozyskania przez skarżącą danych osobowych we wniosku z dnia [...] maja 2013 r. Nadto, jak wynika z korespondencji w niniejszej sprawie administracyjnej, toczącej się przed GIODO, administrator danych ([...]) w dniu [...] listopada 2013 r. zapoznał się z aktualnym żądaniem skarżącej zawartym we wniosku z dnia [...] maja 2013 r. i udzielił na to żądanie także merytorycznej odpowiedzi odmownej, pismem z dnia [...] listopada 2013 r.

Brak prawidłowego ustalenia przez Generalnego Inspektora Ochrony Danych Osobowych właściwego celu H.R., dla którego domaga się udostępnienia jej przez Przedsiębiorstwo [...] danych osobowych określonych użytkowników portalu [...], stanowi istotny błąd rzeczowy organu, który musi skutkować uchyleniem zaskarżonej decyzji.

Nie może budzić żadnych wątpliwości, iż adres e-mail jest specyficznym rodzajem danych osobowych i z tej racji, jak każde inne dane osobowe, podlega ochronie przewidzianej w ustawie o ochronie danych osobowych.

W sprawie jest niesporne, iż Przedsiębiorstwo [...] była w listopadzie 2010 r. właścicielem portalu [...] i jednocześnie administratorem pewnych danych osobowych użytkowników tego portalu. Zatem, jako administrator danych, musi posiadać bazę adresów e-mailowych użytkowników tego forum, ich tzw. "nik"-ów (konta) na tym forum. Oczywiste jest przecież, iż użytkownicy, przedstawiający się jako:

– "O.", który był autorem komentarza na [...] z dnia [...] listopada 2010 r. z godz. [...];

– "n.", który był autorem komentarza na [...] z dnia [...] listopada 2010 r. z godz. [...];

– "m.", który był autorem komentarza na [...] z dnia [...] listopada 2010 r. z godz. [...],

musieli wcześniej, aby znaleźć się na forum tej [...], dokonać za pośrednictwem swojego adresu e-mail, zalogowania się, w celu uzyskania "nik"-u (konta). Zatem tą drogą (przypuszczalnie za pośrednictwem Policji) można ustalić IP komputerów u operatorów – dostawców internetu dla tych użytkowników, a w dalszej kolejności ich "analogowych" danych osobowych (imię, nazwisko, adres), które są niezbędne do sporządzenia pozwu cywilnego. Co więcej jeśli użytkownicy ci, do stworzenia konta, użyliby adresów e-mail, składających się z ich imienia i nazwiska lub nazwy firmy (w domenie), ich identyfikacja byłaby jeszcze prostsza.

Nadto w żadnym ze swoich pism Przedsiębiorstwo [...] nie twierdziło, iż żadnych z żądanych przez skarżącą we wniosku z dnia [...] maja 2013 r. danych nie posiada.

W państwie prawa niedopuszczalne jest, by ktokolwiek, poza sądem cywilnym rozpatrującym daną sprawę, dokonywał oceny zasadności składanego powództwa. W szczególności oceniał jego zasadność, od strony ewentualnej argumentacji, czy okoliczności danego zdarzenia, albo wyboru przez zainteresowanego trybu dochodzenia roszczeń (w procesie karnym czy cywilnym). Dlatego niedopuszczalne jest wszelkie dywagowanie na temat zasadności ewentualnego procesu wytoczonego przez skarżącą w celu ochrony jej czci czy dobrego imienia. Wdawanie się w tą materię w tym postępowaniu administracyjnym jest niedopuszczalne, zarówno przez uczestnika niniejszego postępowania – tu [...], jak i tym bardziej przez organ postępowanie to prowadzący – GIODO.

W państwie prawa niedopuszczalne jest również i to, aby osoby znieważające innych mogły pozostać anonimowe i bezkarne tylko z uwagi na to, że zniewag dopuszczają się za pośrednictwem forum internetowego. Odpowiedzialność za słowa ma przede wszystkim charakter uniwersalny i istnieje niezależnie od tego, czy znieważający czyni to w sposób bezpośredni (np. w ustnej rozmowie), czy też za pośrednictwem mediów (prasa, telewizja, internet). Przyjęciu innej niż powyższa tezy sprzeciwia się podstawowa zasada prawotwórcza – tj. zasada racjonalizmu ustawodawcy. Nieracjonalnym byłoby uzależnianie odpowiedzialności za zniewagi od tego, jakie medium wykorzystano do danej zniewagi.

Osoby urażone wypowiedziami personalnymi, powinny mieć możliwość sądownej ochrony własnego dobrego imienia i tylko sąd powszechny władny jest oceniać merytoryczną zasadność takich roszczeń.

Jedynym zadaniem GIODO w niniejszym postępowaniu jest zbadanie, w ramach swoich uprawnień zawartych w art. 12 pkt 2 w związku z art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, czy istotnie H.R. chce wystąpić z procesem z art. 24 Kc i czy do takiego działania niezbędne jest pozyskanie danych osobowych określonych użytkowników portalu [...] i czy wyrażona w tym postępowaniu administracyjnym przez administratora danych – [...] odmowa udostępnienia żądanych danych jest zasadna.

W ocenie Wojewódzkiego Sądu Administracyjnego w Warszawie zakres przedmiotowy ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (tekst jedn.: Dz. U. z 2013 r., poz. 1422), obejmuje m.in. zasady ochrony danych osobowych osób fizycznych korzystających z usług świadczonych drogą elektroniczną (art. 1 pkt 3 omawianej ustawy). Doprecyzowanie powyższego stwierdzenia zostało dokonane w rozdziale 4. Z treści art. 16 ust. 1 wynika konkluzja, że ustawodawca nie wyłączył możliwości oceny problematyki ochrony danych osobowych osób w związku ze świadczeniem usług drogą elektroniczną, przez pryzmat przepisów ustawy o ochronie danych osobowych. Prawodawca przesądził jedynie, iż w zakresie materii wspólnej, pierwszeństwo znajdą regulacje ustawy o świadczeniu usług drogą elektroniczną.

Z kolei przepis art. 18 ust. 6 ustawy o świadczeniu usług drogą elektroniczną, nie dotyczy zakresu przedmiotowego wspólnego z ustawą o ochronie danych osobowych. Przepis ten zawiera jedynie regulację odnoszącą się do udzielania spornych danych organom państwa. Nie odnosi się zaś do materii udostępniania tych danych innym podmiotom. Tym samym, skoro omawiany przepis nie dotyczy materii wspólnej z tą jaką zawiera ustawa o ochronie danych osobowych, brak jest podstaw dla uznania, że wyłącza możliwość udzielenia kwestionowanych danych innym podmiotom niż organy państwa, na zasadach określonych w ustawie o ochronie danych osobowych.

Nadto, wyjaśniając powyższą kwestię, uwypuklenia wymaga to, że przy dokonywaniu wykładni normy prawnej, w pierwszej kolejności należy posłużyć się wykładnią gramatyczną. Dopiero bowiem niejednoznaczne, nieczytelne sformułowanie przepisu, umożliwia badanie woli ustawodawcy w odniesieniu do celu danego uregulowania, czy też w odniesieniu do kanonów generalnych danej systematyki prawnej. Ten przepis jest sformułowany w sposób jednoznaczny i dlatego do jego wykładni wystarczy zastosować wykładnię gramatyczną. Prowadzi ona do wniosku, iż z art. 18 ust. 6 ustawy o świadczeniu usług drogą elektroniczną, nie wynika reguła wyłączenia osób fizycznych, z grona potencjalnych odbiorców spornej informacji. Ze sformułowania: "usługodawca udziela informacji organom państwa", nie sposób skutecznie wywieść, aby wolą ustawodawcy było ograniczenie kręgu beneficjentów tego unormowania jedynie do organów państwa. Ustawodawca konstruując omawiany przepis nie użył bowiem słów "wyłącznie", czy "jedynie". Ten zaś brak sprawia, że nie zachodzi podstawa do uznania, że przepis art. 18 ust. 6 ustawy o świadczeniu usług drogą elektroniczną, zawiera zamknięty katalog osób uprawnionych do dostępu do spornej informacji.

Powyższe konkluzje pozostają w zgodzie z tezą wyroku NSA z dnia 21 sierpnia 2013 r., wydanego w sprawie o sygn. akt I OSK 1666/12, zgodnie z którą: "z brzmienia art. 18 ust. 6 ustawy o świadczeniu usług drogą elektroniczną wynika jedynie obowiązek udzielenia informacji o danych, organom państwa, na potrzeby prowadzonych przez nie postępowań. Nie wynika natomiast zakaz udostępniania tych danych osobom, których prawa zostały naruszone. Zarówno jednak organ nakazujący ujawnienie danych, jak i Sąd administracyjny rozpoznający skargę na tego rodzaju decyzję, muszą każdorazowo przy uwzględnieniu indywidualnych okoliczności danej sprawy, dokonać wyważenia przeciwstawnych interesów jakimi są prawo do ochrony danych osobowych i prawo do ochrony czci, godności, dobrego imienia czy też wizerunku firmy".

Dlatego błędem, co do wykładni prawa, jest podzielenie przez GIODO w uzasadnieniu zaskarżonej decyzji poglądu wyrażonego przez uczestnika postępowania – administratora danych osobowych – iż wyżej omawiane przepisy ustawy o świadczeniu usług drogą elektroniczną skutecznie uzasadniają odmowę udostępnienia skarżącej, żądanych danych określonych we wniosku użytkowników portalu [...] i uzasadniają wydanie w niniejszej sprawie decyzji odmownej.

Za nietrafny należy uznać pogląd, iż sam zamiar wytoczenia powództwa jest niewystarczający dla możliwości uwzględnienia przez GIODO wniosku osoby znieważonej. Przepis art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych, mówi przecież o "prawnie usprawiedliwionych celach", a zamiar wytoczenia powództwa mieści się w tym pojęciu. Celem uzyskania spornych danych jest bowiem wytoczenie powództwa o ochronę dóbr osobistych. Taka czynność będzie działaniem prawnym oraz usprawiedliwionym.

Przecież elementem koniecznym pozwu jest m.in. oznaczenie imienia i nazwiska lub nazwy stron postępowania (art. 126 § 1 pkt 1 w zw. z art. 187 § 1 Kpc). Dlatego dla powoda koniecznym jest dowiedzenie się tego, kto imiennie dopuścił się zniewagi. Tylko bowiem posiadając tę wiedzę, osoba pokrzywdzona będzie miała możliwość skutecznego wytoczenia powództwa o ochronę dóbr osobistych. Na marginesie dodać należy, że sąd cywilny nie mógłby także zawiesić postępowania o ochronę dóbr osobistych w celu poszukiwania pozwanego, albowiem zawiesić można jedynie takie postępowanie, które jest w toku. Natomiast braki formalne pozwu, w postaci nieokreślenia osoby pozwanego, uniemożliwiają nadania sprawie biegu.

Jeżeli natomiast sam zamiar skarżącej, co do wytoczenia powództwa, GIODO uważa za nieudokumentowany w należyty sposób, czy nieprzekonywujący, to może zwrócić się do skarżącej o wykazanie, jakie podjęła inne starania w tym przedmiocie, w celu uprawdopodobnienia zasadności wniosku z dnia [...] maja 2013 r.

Ponieważ zgromadzony w niniejszej sprawie przez GIODO materiał dowodowy wydaje się wystarczający do podjęcia decyzji (uzupełnienia może wymagać jedynie wzmocnienie zasadności wniosku skarżącej z dnia [...] maja 2013 r. poprzez ewentualne wskazanie jakie podjęła inne starania uprawdopodobniające chęć wytoczenia powództwa z art. 24 Kc), zasadne w niniejszej sprawie było jedynie uchylenie zaskarżonej decyzji.

Generalny Inspektor Ochrony Danych Osobowych, ponownie rozpatrując wniosek o ponowne rozpoznanie sprawy, powinien zastosować się do wyżej wskazanych wytycznych, zawartych w uzasadnieniu niniejszego wyroku, a w szczególności powinien skupić się na treści wniosku skarżącej z dnia [...] maja 2013 r. w kontekście art. 12 pkt 2 i art. 23 ustawy o ochronie danych osobowych oraz wykładni art. 18 ust. 6 ustawy o świadczeniu usług drogą elektroniczną.

Wojewódzki Sąd Administracyjny w Warszawie na podstawie art. 145 § 1 pkt 1 lit. a i c w zw. z art. 135 i art. 200 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (t.j. Dz. U. z 2012 r., poz. 270 ze zm.), orzekł jak sentencji wyroku.