drukuj    zapisz    Powrót do listy

647 Sprawy związane z ochroną danych osobowych, Ochrona danych osobowych, Generalny Inspektor Ochrony Danych Osobowych, Uchylono zaskarżoną decyzję i poprzedzającą ją decyzję, II SA/Wa 2037/10 - Wyrok WSA w Warszawie z 2011-03-16, Centralna Baza Orzeczeń Naczelnego (NSA) i Wojewódzkich (WSA) Sądów Administracyjnych, Orzecznictwo NSA i WSA

II SA/Wa 2037/10 - Wyrok WSA w Warszawie

Data orzeczenia
2011-03-16 orzeczenie nieprawomocne
Data wpływu
2010-12-13
Sąd
Wojewódzki Sąd Administracyjny w Warszawie
Sędziowie
Anna Mierzejewska
Jacek Fronczyk /przewodniczący sprawozdawca/
Olga Żurawska-Matusiak
Symbol z opisem
647 Sprawy związane z ochroną danych osobowych
Hasła tematyczne
Ochrona danych osobowych
Sygn. powiązane
I OSK 1137/11 - Wyrok NSA z 2011-12-13
Skarżony organ
Generalny Inspektor Ochrony Danych Osobowych
Treść wyniku
Uchylono zaskarżoną decyzję i poprzedzającą ją decyzję
Powołane przepisy
Dz.U. 1997 nr 133 poz 883 art. 23 ust. 1 pkt 5
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
Sentencja

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Jacek Fronczyk (spr.) Sędzia WSA Olga Żurawska-Matusiak Sędzia WSA Anna Mierzejewska Protokolant asystent sędziego Małgorzata Kędzielewska po rozpoznaniu na rozprawie w dniu 16 marca 2011 r. sprawy ze skargi [...] Sp. z o.o. z siedzibą w W. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] września 2010 r. nr [...] w przedmiocie odmowy uwzględnienia wniosku o udostępnienie danych osobowych 1) uchyla zaskarżoną decyzję oraz poprzedzającą ją decyzję z dnia [...] lipca 2010 r. nr [...]; 2) zaskarżona decyzja nie podlega wykonaniu w całości; 3) zasądza od Generalnego Inspektora Ochrony Danych Osobowych na rzecz [...] Sp. z o.o. z siedzibą w W. kwotę 457 zł (czterysta pięćdziesiąt siedem złotych), tytułem zwrotu kosztów postępowania.

Uzasadnienie

Decyzją z dnia [...] lipca 2010 r. nr [...] Generalny Inspektor Ochrony Danych Osobowych, mając za podstawę art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (t. j.: Dz. U. z 2000 r. Nr 98, poz. 1071 ze zm.), art. 12 pkt 2, art. 22 i art. 23 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j.: Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), odmówił uwzględnienia wniosku X. Sp. z o.o. z siedzibą w W. o nakazanie Y. Sp. z o.o. z siedzibą w P. – jako podmiotowi prowadzącemu serwis transakcji on-Iine [...] – udostępnienia na rzecz X. Sp. z o.o. danych osobowych osób, które w serwisie [...] wystawiły do sprzedaży (jako przedmiot sprzedaży bądź darmowy dodatek do przedmiotu sprzedaży) na aukcjach internetowych tzw. bonifikarty X. Sp. z o.o.

W motywach decyzji organ wyjaśnił, że jedna z prowadzonych przez X. Sp. z o.o. akcji promocyjnych polega na wydawaniu tzw. bonifikart, tj. kart rabatowych na okaziciela, uprawniających ich posiadaczy do nabywania określonych produktów Spółki po obniżonej cenie, na warunkach opisanych w regulaminie promocji p.n. "Bonifikarta – regulamin promocji". Bonifikarty otrzymują pracownicy [...] należących do korporacji [...] i działających na zasadzie franczyzy, pracownicy biura Spółki oraz jej partnerzy handlowi. Na bonifikarcie, oznaczonej znakiem firmowym korporacji [...], zamieszczona jest informacja o dostępnych na promocyjnych warunkach produktach, okresie ważności bonifikarty oraz informacja, że szczegóły promocji zamieszczone są w regulaminie dostępnym w każdej [...] i na stronie [...]. Karta nie może być przedmiotem sprzedaży i jest ważna tylko w [...] biorących udział w promocji. Zgodnie z postanowieniami regulaminu promocji, bonifikarta jest kartą zniżkową, stanowiącą własność X. Sp. z o.o. i nie może być ani przedmiotem sprzedaży, ani przedmiotem darowizny przy okazji sprzedaży innych rzeczy. Osoba naruszająca regulamin promocji (w tym również nabywca bonifikarty) obowiązana jest do zwrotu bonifikarty Spółce X. Uczestnik akcji promocyjnej, przyjmując bonifikartę, zobowiązuje się tym samym do przestrzegania regulaminu akcji promocyjnej, a w szczególności do niezbywania bonifikarty. Pomimo regulaminowego zastrzeżenia o niedopuszczalności zbywania bonifikart, Spółka ustaliła, że są one oferowane do sprzedaży, bądź jako bezpłatny dodatek do innych artykułów sprzedawanych na aukcjach internetowych w serwisie [...]. W zaistniałych okolicznościach, pismem z dnia [...] marca 2010 r., X. Sp. z o.o. zwróciła się do Y. Sp. z o.o. z siedzibą w P. o udostępnienie danych osobowych oznaczonych osób, prowadzących ww. aukcje, których przedmiotem są bonifikarty, uzasadniając, że dane osób są jej niezbędne, albowiem osoby biorące udział w ww. aukcjach w charakterze sprzedających i kupujących naruszyły postanowienia regulaminu, a wobec tego X. Sp. z o.o. zamierza podjąć czynności mające na celu – z jednej strony – pozbawienie sprzedających nienależnie uzyskanych przez nich korzyści, a z drugiej strony – odebranie bonifikart osobom, które je zakupiły. Y. Sp. z o.o. odmówiła udostępnienia żądanych danych pismem z dnia [...] marca 2010 r., wskazując, że brak jest podstaw, by przyjąć, iż doszło do popełnienia czynu zabronionego, argumentując przy tym, że udostępnienie danych może być kwalifikowane jako zachowanie bezprawnie naruszające dobra osobiste i skutkować odpowiedzialnością cywilnoprawną administratora danych.

W takiej sytuacji X. Sp. z o.o. zwróciła się do Generalnego Inspektora Ochrony Danych Osobowych z wnioskiem o nakazanie Y. Sp. z o.o. udostępnienia żądanych informacji, powołując się na przepisy art. 29 ust. 2 i art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych i wskazując na potrzebę posiadania danych osobowych osób oznaczonych poprzez nazwę aukcji, numer aukcji, sprzedającego i lokalizację: [...].

Uzasadniając wniosek, Spółka wskazała, że cel, dla realizacji którego będą przetwarzane udostępnione dane w zakresie imion, nazwisk, adresów zamieszkania i wszelkich innych adresów, jakimi dysponuje Y. Sp. z o.o., z pewnością jest celem prawnie usprawiedliwionym – za taki bowiem uznać należy zamiar egzekwowania postanowień regulaminu, do którego przestrzegania zobowiązany jest każdy uczestnik akcji promocyjnej. Przetwarzanie udostępnionych danych nie naruszy praw i wolności osoby, której przedmiotowe dane dotyczą, jako że dane te będą wykorzystane w celu zwrócenia się do osoby prowadzącej aukcję z żądaniem zaniechania oferowania bonifikarty jako przedmiotu sprzedaży lub darowizny oraz zwrotu – z powodu naruszenia zasad korzystania – karty. Żądanie udostępnienia danych odbywa się w celu egzekwowania postanowień regulaminu akcji promocyjnej, do przestrzegania których uczestnik, przystępując do akcji promocyjnej, się zobowiązał. Spółka X. wniosła ponadto o nadanie decyzji GIODO rygoru natychmiastowej wykonalności, argumentując, że marka [...] należy do jednych z najdroższych i najlepiej rozpoznawalnych na świecie. Spółka konsekwentnie nie dopuszcza do nieuprawnionego wykorzystywania oznaczeń marki przez inne podmioty. Fakt rozprowadzania bonifikart przez nieuprawnione osoby i sposób ich rozprowadzania godzi w wizerunek [...] oraz naraża na deprecjację oznaczenia, widniejącego na bonifikartach.

Zdaniem Generalnego Inspektora Ochrony Danych Osobowych, wniosek X. Sp. z o.o. nie zasługuje na uwzględnienie, albowiem Spółka, organizując promocję polegającą na przyznawaniu tzw. bonifikart, przewidywała, iż możliwą jest sytuacja, że osoby, którym ww. karty rabatowe przyznano, będą zamierzały je zbyć. Świadczą o tym wprost zapisy regulaminu omawianej promocji, zastrzegające niedopuszczalność obrotu bonifikartami, a zarazem przewidujące określone konsekwencje w przypadku naruszenia jego zapisów w tym zakresie (tj. obowiązek zwrotu bonifikarty). Pomimo tego, Spółka nie przedsięwzięła działań służących zabezpieczeniu jej interesów na wypadek, gdyby wydane przez nią karty rabatowe, wbrew zastrzeżeniom regulaminu promocji, stały się przedmiotem obrotu. Działania takie mogłyby przykładowo polegać na wydawaniu kart imiennych, czy na nadaniu im oznaczeń identyfikujących (np. numerów), pozwalających na ustalenie – na podstawie oznaczenia karty – komu konkretnie została ona przyznana, tym samym zaś, kto spośród osób, którym wydano karty, wbrew zastrzeżeniom regulaminu promocji, wprowadza je do obrotu.

Organ nadmienił, że dostrzegalna jest sprzeczność pomiędzy założeniem, że tzw. bonifikarty są kartami rabatowymi na okaziciela, a zarazem – skoro wykluczony jest obrót nimi – mogą być wykorzystane wyłącznie przez tę osobę lub przez ten podmiot, któremu zostały przyznane. Spółka nie podjęła działań zabezpieczających, zamiast tego zaś, wobec ustalenia, że bliżej nieokreślone osoby wprowadzają do obrotu tzw. bonifikarty, a co najmniej próbują to uczynić, wystąpiła do Y. o udostępnienie jej określonych informacji na temat tych osób.

W ocenie Generalnego Inspektora, w niniejszej sprawie interes administratora danych (Spółki), wyrażający się w dążeniu do realizacji jego prawnie usprawiedliwionego celu, nie przeważa nad interesem osób, których dotyczą wnioskowane dane, w poszanowaniu ich prawa do prywatności – rozumianego jako prawo do samodzielnego decydowania o zakresie i zasięgu udostępniania i komunikowania innym osobom informacji o swoim życiu. Zdaniem organu ochrony danych osobowych, zadośćuczynienie żądaniu Spółki wiązałoby się z nieproporcjonalną – w stosunku do interesów administratora, których on sam nie zabezpieczył w należyty sposób, choć mógł to uczynić – ingerencją w sferę prywatności osób, których dotyczą żądane informacje.

GIODO przyjął, że podstawą prawną rozstrzygnięcia w niniejszej sprawie jest art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych, który stwarza prawną możliwość udostępnienia danych osobowych, jeżeli jest to niezbędne ze względu na usprawiedliwiony cel administratora danych, który to cel w rozpoznawanej sprawie Generalny Inspektor uznał za prawnie usprawiedliwiony, jednak, ważąc interesy zarówno administratora danych, jak i osób, których dane mają być udostępnione, organ ochrony danych osobowych doszedł do wniosku, że udostępnienie danych stanowić będzie w istocie ingerencję w sferę prywatności osób, których dane dotyczą. Organ ocenił bowiem, że w niniejszej sprawie nie można mówić o przewadze interesów Spółki X. nad interesami osób, których dotyczą wnioskowane dane. GIODO wyjaśnił także, że podstawą prawną decyzji nie mógł być przepis art. 29 ust. 2 ustawy o ochronie danych osobowych, gdyż Spółka X. nie wykazała, że dane osobowe, których się domaga, mają być wykorzystane w celach innych, niż włączenie do zbioru.

We wniosku o ponowne rozpatrzenie sprawy Spółka X. wyraziła niezadowolenie z powyższej decyzji, wnosząc o jej uchylenie i o uwzględnienie jej wniosku o nakazanie udostępnienia danych. Zarzuciła naruszenie przepisów prawa materialnego, tj. art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych, poprzez jego wadliwą interpretację i niezastosowanie, wyrażające się w odmowie udostępnienia wnioskowanych danych osobowych, pomimo istnienia prawnie usprawiedliwionego celu w uzyskaniu danych przez Spółkę oraz braku przesłanek do przyjęcia, że udostępnienie naruszać będzie prawa i wolności osób, których dane dotyczą; art. 29 ust. 2 ustawy o ochronie danych osobowych, poprzez wadliwą interpretację pojęcia "celu innego, niż włączenie do zbioru" i niezastosowanie tego przepisu, pomimo zaistnienia przesłanek ustawowych; art. 6 ust. 1 ustawy z dnia 2 lipca 2004 r. o swobodzie prowadzenia działalności gospodarczej (t. j.: Dz. U. z 2010 r. Nr 220, poz. 1447 ze zm.), poprzez wydanie rozstrzygnięcia ograniczającego Spółce swobodę wykonywania działalności gospodarczej oraz art. 9 tej ustawy, poprzez podjęcie rozstrzygnięcia bez poszanowania jej słusznych interesów jako przedsiębiorcy. Ponadto zarzuciła naruszenie przepisów prawa procesowego, tj. art. 7, art. 77 i art. 107 § 3 kpa w stopniu mającym istotny wpływ na wynik sprawy.

Decyzją z dnia [...] września 2010 r. nr [...] Generalny Inspektor Ochrony Danych Osobowych, działając na podstawie art. 138 § 1 pkt 1 kpa oraz art. 12 pkt 2, art. 22 i art. 23 ust. 1 ustawy o ochronie danych osobowych, utrzymał zaskarżoną decyzję w mocy, nie znajdując podstaw do uwzględnienia wniosku i przytaczając poprzednio zaprezentowane argumenty.

W skardze do Wojewódzkiego Sądu Administracyjnego w Warszawie na powyższą decyzję Spółka X. podtrzymała krytyczną ocenę stanowiska GIODO, prezentowaną we wniosku o ponowne rozpatrzenie sprawy. Zarzuciła organowi naruszenie przepisów prawa materialnego, tj. art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych, poprzez przyjęcie, że udostępnienie danych naruszać będzie prawa i wolności osób, których dane dotyczą, pomimo braku przesłanek do takiego przyjęcia, a w konsekwencji bezpodstawną odmowę udostępnienia wnioskowanych danych osobowych, pomimo istnienia prawnie usprawiedliwionego celu w uzyskaniu danych przez skarżącą i niezbędności przetwarzania danych dla jego realizacji; art. 6 ust. 1 ustawy o swobodzie prowadzenia działalności gospodarczej, poprzez wydanie rozstrzygnięcia ograniczającego skarżącej swobodę wykonywania działalności gospodarczej oraz art. 9 tej ustawy, poprzez wydanie rozstrzygnięcia bez poszanowania słusznych interesów Spółki jako przedsiębiorcy. Ponadto skarżąca zarzuciła naruszenie przepisów prawa procesowego, tj. art. 7, art. 77, art. 80 i art. 107 § 3 Kodeksu postępowania administracyjnego, mogące mieć istotny wpływ na wynik sprawy. Spółka wniosła o uchylenie obu wydanych w sprawie decyzji oraz o zasądzenie kosztów postępowania według obowiązujących przepisów.

W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie, powołując się w uzasadnieniu swego stanowiska procesowego na motywy, jakich użył w zaskarżonej decyzji.

Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:

Stosownie do treści art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002 r. – Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269 ze zm.), sąd administracyjny sprawuje wymiar sprawiedliwości poprzez kontrolę pod względem zgodności z prawem zaskarżonej decyzji administracyjnej i to z przepisami obowiązującymi w dacie jej wydania. Innymi słowy, sąd administracyjny kontroluje legalność rozstrzygnięcia zapadłego w postępowaniu z punktu widzenia jego zgodności z prawem materialnym i obowiązującymi przepisami prawa procesowego.

Skarga analizowana pod tym kątem zasługuje na uwzględnienie.

Generalny Inspektor Ochrony Danych Osobowych nie neguje faktu, że X. Sp. z o.o., domagając się nakazania Y. Sp. z o.o. udostępnienia danych osobowych uczestników aukcji internetowych w serwisie [...], którzy wystawili do sprzedaży (jako przedmiot sprzedaży bądź darmowy dodatek do przedmiotu sprzedaży) należące do X. Sp. z o.o. tzw. bonifikarty, realizuje swój prawnie usprawiedliwiony cel. GIODO prawidłowo bowiem przyjmuje, że podstawą prawną rozstrzygnięcia w niniejszej sprawie jest art. 23 ust. 1 pkt 5 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j.: Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), który stwarza prawną możliwość udostępnienia danych osobowych, jeżeli jest to niezbędne ze względu na usprawiedliwiony cel administratora danych albo odbiorcy danych, przy jednoczesnym zastrzeżeniu, że udostępnienie danych nie naruszy praw i wolności osób, których dane dotyczą. Ważąc interesy skarżącej i osób, których dane miałyby jej zostać udostępnione, w świetle powyższego przepisu, Generalny Inspektor uznał jednak, że udostępnienie danych stanowiłoby w istocie zbyt daleko idącą ingerencję w sferę prywatności tych osób, zwłaszcza w sytuacji, gdy Spółka X. nie przedsięwzięła odpowiednich działań służących zabezpieczeniu jej własnych interesów na wypadek, gdyby wydane przez nią karty rabatowe, wbrew zastrzeżeniom regulaminu promocji, stały się przedmiotem obrotu.

Cel, jaki realizuje skarżąca, wiąże się z dochodzeniem roszczeń wynikających z prowadzonej działalności gospodarczej i nie powinno budzić wątpliwości, że jest to cel usprawiedliwiony. Oczywiście samo ustalenie, że administrator danych osobowych (odbiorca danych) realizuje cel prawnie usprawiedliwiony, nie może przesądzić o dopuszczalności przetwarzania danych osobowych (udostępnienia danych) bez zgody osoby, której dane dotyczą. Konieczne jest zatem dokonanie oceny, czy jest to niezbędne dla realizacji tego celu, a co najważniejsze – dokonanie wyważenia interesów administratora danych (odbiorcy danych), zwłaszcza w aspekcie prawa do prowadzenia działalności gospodarczej, prawa dochodzenia roszczeń i interesów osoby, której dane dotyczą, przy uwzględnieniu celu ustawy o ochronie danych osobowych, którym jest ochrona prywatności. Z jej art. 1 wynika, że każdy ma prawo do ochrony dotyczących go danych osobowych, a przetwarzanie tych danych, w znaczeniu, o którym mowa w art. 7 pkt 2 ustawy, dopuszczalne jest tylko ze względu na określone dobra i tylko w zakresie i trybie określonym ustawą. Realizacja prawnie usprawiedliwionego celu przez administratora danych (odbiorcę danych) w żadnym razie nie może naruszać praw i wolności osoby, której dane dotyczą. Zatem ocena ta ma służyć wyważeniu racji i interesów, z jednej strony osoby, której dane dotyczą, mającej objęty ochroną prawną interes, aby jej dane osobowe nie były przetwarzane bez jej zgody, a z drugiej strony – administratora danych (odbiorcy danych), który ma także objęty ochroną prawną interes polegający na tym, że ma prawo realizować prawnie usprawiedliwione cele i uprawnienia.

Ustawa o ochronie danych osobowych służy ochronie danych osobowych i przyjąć należy, że w tym zakresie ma charakter kompleksowy. Jeśli zasadą jest, że dane osobowe mogą być przetwarzane za zgodą osoby, której dotyczą, to wszelkie wyjątki od niej muszą być interpretowane ściśle. Ustawa wprowadza wiele rozwiązań, które umożliwiają swobodne i zarazem dopuszczalne przetwarzanie danych osobowych w różnych sytuacjach. Z drugiej zaś strony, dokonując wykładni przepisów ustawy o ochronie danych osobowych, należy również wziąć pod uwagę cele i podstawowe jej założenia, określone w art. 1 ust. 2, gdzie wskazano, iż przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą lub dobro osób trzecich. Mając na uwadze powyższe, stosując przepisy tej ustawy, należy za każdym razem wyważać dobra, które legły u jej podstaw. Prawo do ochrony danych osobowych, jako jeden z elementów prawa do ochrony własnej prywatności, ma swoje źródło w przepisach art. 47, art. 49, art. 50 i art. 51 Konstytucji Rzeczypospolitej Polskiej. W praktyce prawo do ochrony danych osobowych ulega ograniczeniu z uwagi na interes publiczny lub usprawiedliwiony interes innych osób, czyli nie jest to prawo o charakterze absolutnym, jak większość praw chronionych konstytucyjnie.

Mówiąc o naruszeniu praw i wolności obywatelskich, należy rozważania w tym zakresie odnieść do katalogu tych praw i wolności szeroko uwzględnionych w Konstytucji RP, a mających swoje rozwinięcie w szeregu innych ustaw. Wskazać zatem trzeba, które z nich konkretnie zostaną naruszone poprzez udostępnienie danych. Takiej egzemplifikacji GIODO nie dokonał, wskazując enigmatycznie, że udostępnienie danych naruszy prawo do prywatności tych osób. Decyzje Generalnego Inspektora Ochrony Danych Osobowych przedstawiają jednostronną ocenę faktów, które w sprawie są niesporne, co wskazuje na nieobiektywne rozpatrzenie materiału dowodowego. Podjęcie rozstrzygnięcia w niniejszej sprawie wymaga dokładnego (wszechstronnego) przeanalizowania stanu faktycznego sprawy, z uwzględnieniem brzmienia art. 7 i art. 77 § 1 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (t. j.: Dz. U. z 2000 r. Nr 98, poz. 1071 ze zm.), pod kątem mających zastosowanie w sprawie norm prawa materialnego, w szczególności powołanego art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych.

Skoro bowiem, jak twierdzi GIODO, skarżąca Spółka nie zabezpieczyła należycie swoich interesów, by mogła oczekiwać uwzględnienia jej wniosku przez organ, co – zdaniem Sądu – jest stwierdzeniem zbyt daleko idącym z punktu widzenia stosowania norm materialnego prawa administracyjnego, to z drugiej strony – wciąż otwartą pozostaje kwestia oceny zachowań osób, które, będąc w posiadaniu bonifikart X. Sp. z o.o., mając świadomość obowiązywania regulaminowych warunków korzystania z nich, znając zamieszczone na każdej bonifikarcie informacje, w tym informację o wyłączeniu jej z obrotu (karta nie może być przedmiotem sprzedaży), wbrew woli właściciela bonifikarty, którym niezmiennie pozostaje X. Sp. z o.o., wystawiają bonifikarty na sprzedaż, czyniąc to za pośrednictwem serwisu internetowego [...], próbując tym samym de facto rozporządzić cudzą rzeczą, której wartość mierzona jest w pieniądzu (wartość produktów Spółki dostępnych na promocyjnych warunkach).

Czy w takiej sytuacji prawo do prywatności osób, których danych skarżąca Spółka się domaga, winno przeważać nad jej interesem? Czy zarzucana przez GIODO nienależyta staranność w zabezpieczeniu własnych interesów przez skarżącą winna być kwalifikowana w kategoriach okoliczności eliminujących ją z grona podmiotów, którym organ ochrony danych osobowych udziela stosownej ochrony? Pytania te nabierają jeszcze większego znaczenia, jeśli zważy się, że osoby, chcące zbyć bonifikarty, mają w pełni świadomość, że wystawiają na sprzedaż karty należące do X. Sp. z o.o. Stając się posiadaczem bonifikarty, osoba przyjmuje do używania cudzą rzecz i czyni to na warunkach regulaminowych. Oznacza to, że każdoczesnego posiadacza bonifikarty obowiązują te same warunki używania jej, w tym także zakaz sprzedaży bonifikarty.

Okoliczności te uszły uwadze organu przy ocenie stanu faktycznego sprawy, a mają one istotne znaczenie dla jej rozstrzygnięcia, albowiem interes skarżącej Spółki, nawet jeśli – w ocenie GIODO – nie był właściwie zabezpieczony, z pewnością nie może ustępować przed interesem osób, które, wbrew woli właściciela, próbują zbyć jego rzecz, licząc tym samym na zysk ze sprzedaży cudzej własności. W tym aspekcie rozważenia wymaga także kwestia okresu ważności oferowanych do zbycia bonifikart, jak również związana z nią okoliczność, że X. Sp. z o.o. realizowała i wciąż realizuje tego rodzaju akcje promocyjne.

Nie można przepisów ustawy o ochronie danych osobowych interpretować w ten sposób, że udostępnienie danych osobowych osoby, która oferuje do zbycia cudzą rzecz, narusza dobro tej osoby, gdyż byłoby to niczym nieuzasadnione jej uprzywilejowanie. Przyjmując do używania (do korzystania) kartę rabatową, każda z osób musi liczyć się z konsekwencjami niezachowania warunków promocyjnych, a także z tym, że obowiązek wykonania takiej umowy dotyczy jednej i drugiej strony. Ochrona dóbr jednych nie może się odbywać kosztem naruszania praw innych podmiotów, który to wniosek można pośrednio, bądź bezpośrednio wyprowadzić z wielu przepisów Konstytucji Rzeczypospolitej Polskiej (art. 2, art. 22, art. 31 ust. 3, art. 32 ust. 1, art. 83).

Dokonując ponownej analizy sprawy, Generalny Inspektor Ochrony Danych Osobowych winien uwzględnić poczynione przez Sąd uwagi. Organ zobowiązany będzie przede wszystkim do rozważenia stanu faktycznego niniejszej sprawy pod kątem obowiązującego stanu prawnego oraz wydania rozstrzygnięcia z uwzględnieniem wszelkich aspektów ochrony dóbr, interesów i uprawnień odnoszących się do zainteresowanych w sprawie podmiotów.

Z tych względów, uznając skargę za uzasadnioną, Wojewódzki Sąd Administracyjny w Warszawie, działając na podstawie art. 145 § 1 pkt 1 lit. "a" i "c" w związku z art. 135 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm.), orzekł, jak w punkcie pierwszym sentencji wyroku. W oparciu o art. 152 ww. ustawy, Sąd wstrzymał wykonanie zaskarżonej decyzji w całości.

O kosztach orzeczono na podstawie art. 200, art. 205 § 1 i 2 i art. 209 ww. ustawy – Prawo o postępowaniu przed sądami administracyjnymi. Sąd zasądził na rzecz skarżącej Spółki kwotę 457 zł, w tym 200 zł, stanowiącą wartość uiszczonego wpisu, kwotę 17 zł, poniesioną tytułem opłaty skarbowej od udzielonego pełnomocnictwa, oraz kwotę 240 zł, tytułem wynagrodzenia pełnomocnika, zgodnie z § 18 ust. 1 pkt 1 lit. "c" i w związku z § 2 ust. 3 rozporządzenia Ministra Sprawiedliwości z dnia 28 września 2002 r. w sprawie opłat za czynności adwokackie oraz ponoszenia przez Skarb Państwa kosztów nieopłaconej pomocy prawnej udzielonej z urzędu (Dz. U. Nr 163, poz. 1348 ze zm.).



Powered by SoftProdukt