drukuj    zapisz    Powrót do listy

647 Sprawy związane z ochroną danych osobowych, Ochrona danych osobowych, Generalny Inspektor Ochrony Danych Osobowych, Oddalono skargę kasacyjną, I OSK 597/12 - Wyrok NSA z 2013-03-22, Centralna Baza Orzeczeń Naczelnego (NSA) i Wojewódzkich (WSA) Sądów Administracyjnych, Orzecznictwo NSA i WSA

I OSK 597/12 - Wyrok NSA

Data orzeczenia
2013-03-22 orzeczenie prawomocne
Data wpływu
2012-03-08
Sąd
Naczelny Sąd Administracyjny
Sędziowie
Joanna Banasiewicz /przewodniczący/
Małgorzata Pocztarek /sprawozdawca/
Mirosław Gdesz
Symbol z opisem
647 Sprawy związane z ochroną danych osobowych
Hasła tematyczne
Ochrona danych osobowych
Sygn. powiązane
II SA/Wa 1560/11 - Wyrok WSA w Warszawie z 2011-12-07
Skarżony organ
Generalny Inspektor Ochrony Danych Osobowych
Treść wyniku
Oddalono skargę kasacyjną
Powołane przepisy
Dz.U. 2012 poz 270 art. 145 § 1 pkt 1 lit. c; art. 3 § 1
Ustawa z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi - tekst jednolity.
Dz.U. 2002 nr 153 poz 1269 art. 1
Ustawa z dnia 25 lipca 2002 r. Prawo o ustroju sądów administracyjnych.
Dz.U. 2000 nr 98 poz 1071 art. 7, art, 77 § 1, art. 105 § 1
Ustawa z dnia 14 czerwca 1960 r.- Kodeks postępowania administracyjnego - tekst jednolity
Sentencja

Naczelny Sąd Administracyjny w składzie następującym: Przewodniczący Sędzia NSA Joanna Banasiewicz, Sędzia NSA Małgorzata Pocztarek (spr.), Sędzia del. WSA Mirosław Gdesz, Protokolant starszy inspektor sądowy Kamil Wertyński, po rozpoznaniu w dniu 22 marca 2013 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej Generalnego Inspektora Ochrony Danych Osobowych od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 7 grudnia 2011 r. sygn. akt II SA/Wa 1560/11 w sprawie ze skargi R.B. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia 21 kwietnia 2011 r. nr DOLiS/DEC-336/11/19849/11, 19854/11 w przedmiocie przetwarzania danych osobowych oddala skargę kasacyjną

Uzasadnienie

Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 7 grudnia 2011 r. sygn akt II SAWa 1560/11, po rozpoznaniu skargi R.B. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia 21 kwietnia 2011 r. nr [...] w przedmiocie przetwarzania danych osobowych, uchylił zaskarżoną decyzję oraz poprzedzającą ją decyzję z dnia 9 lutego 2011 r. i stwierdził, że zaskarżona decyzja nie podlega wykonaniu w całości oraz zasądził od Generalnego Inspektora Ochrony Danych Osobowych na rzecz R.B. kwotę 240 (dwieście czterdzieści) złotych tytułem zwrotu kosztów postępowania.

Z uzasadnienia zaskarżonego wyroku wynika, że wnioskiem z dnia 16 listopada 2010 r. skierowanym do Generalnego Inspektora Ochrony Danych Osobowych R.B. zwrócił się o podjęcie działań przewidzianych ustawą o ochronie danych osobowych, zarzucając Proboszczowi Parafii Rzymsko-Katolickiej p.w. św. [...]w [...] (ul. [...]), iż pomimo złożenia przez niego wniosku o usunięcie jego danych osobowych z komputerowej bazy danych będących w posiadaniu parafii, nie otrzymał żadnej odpowiedzi, co jego zdaniem jest naruszeniem przez proboszcza parafii przepisu art. 35 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.). R.B. zwrócił się do Generalnego Inspektora Ochrony Danych Osobowych o – jak to określił – "zobligowanie księdza E.C. Proboszcza Parafii Rzymsko-Katolickiej p.w. św. [...]w [...]do udzielenia na piśmie odpowiedzi na moje pismo." Jednocześnie we wniosku tym wskazał, iż nie jest członkiem Kościoła Katolickiego, z którego wystąpił 12 listopada 1992 r. a jego wystąpienie z Kościoła zostało formalnie potwierdzone 23 września 2010 r.

Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia 9 lutego 2011 r., nr [...], wydaną na podstawie art. 105 § 1 k.p.a. oraz art. 22, art. 43 ust. 2 ustawy o ochronie danych osobowych umorzył postępowanie, podnosząc że zgodnie z art. 43 ust. 2 ustawy w stosunku do zbiorów, o których mowa w ust. 1 pkt 1 i 3 oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3-5 oraz art. 15-18. Artykuł 43 ust. 1 pkt 3 stanowi zaś, iż z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. Generalny Inspektor ma zatem w stosunku do powyższych instytucji prawo kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych, nie ma jednak prawa wydawania decyzji administracyjnych ani rozpatrywania skarg w sprawach wykonania przez nie przepisów o ochronie danych osobowych.

Pismem z dnia 22 lutego 2011 r. (nazwanych zażaleniem) R.B. złożył wniosek o ponowne rozpatrzenie sprawy zakończonej powyższą decyzją. Decyzja z dnia 21 kwietnia 2011 r. Generalny Inspektor Ochrony Danych Osobowych utrzymał w mocy zaskarżoną decyzję. W uzasadnieniu decyzji organ podtrzymał swoje stanowisko przedstawione w uzasadnieniu zaskarżonej decyzji, wskazując, iż w toku prowadzonego postępowania do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęły wyjaśnienia proboszcza parafii, który poinformował, iż w kartotece parafialnej parafii pod adresem [...], ul. [...]16/11 nie figuruje osoba o nazwisku R.B..

Organ ponownie wskazał na przepis art. 43 ust. 2 ustawy, który stanowił, że w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3 oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3-5 oraz art. 15-18. Artykuł 43 ust. 1 pkt 3 stanowi zaś, iż z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. Generalny Inspektor ma zatem w stosunku do powyższych instytucji prawo kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych, nie ma jednak prawa wydawania decyzji administracyjnych ani rozpatrywania skarg w sprawach wykonania przez nie przepisów o ochronie danych osobowych.

Kościół Rzymsko-Katolicki niewątpliwie należy do instytucji o uregulowanej sytuacji prawnej, bowiem jest instytucją, której funkcjonowanie zostało unormowane w Konstytucji RP, w umowie międzynarodowej jaką jest Konkordat oraz w ustawach, nad którymi umowa międzynarodowa ma pierwszeństwo. Organ wskazał na przepisy Konstytucji Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. z 1997 r. Nr 78, poz. 483 ze zm.), która w art. 25 stanowi, iż kościoły i inne związki wyznaniowe są równouprawnione (art. 25 ust. 1). Władze publiczne w Rzeczypospolitej Polskiej zachowują bezstronność w sprawach przekonań religijnych, światopoglądowych i filozoficznych, zapewniając swobodę ich wyrażania w życiu publicznym (art. 25 ust. 2). Stosunki między państwem a kościołami i innymi związkami wyznaniowymi są kształtowane na zasadach poszanowania ich autonomii oraz wzajemnej niezależności każdego w swoim zakresie, jak również współdziałania dla dobra człowieka i dobra wspólnego (art. 25 ust. 3). Stosunki między Rzeczpospolitą Polską a Kościołem Katolickim określają umowa międzynarodowa zawarta ze Stolicą Apostolską i ustawy (art. 25 ust. 4). Stosunki między Rzeczpospolitą Polską a innymi kościołami oraz związkami wyznaniowymi określają ustawy uchwalone na podstawie umów zawartych przez Radę Ministrów z ich właściwymi przedstawicielami (art. 25 ust. 5).

Ustawa z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (Dz. U. z 1989 r. Nr 29, poz. 154 ze zm.) w przepisie art. 2 stanowi natomiast, iż Kościół rządzi się w swych sprawach własnym prawem, swobodnie wykonuje władzę duchowną i jurysdykcyjną oraz zarządza swoimi sprawami. Ustawa niniejsza określa zasady stosunku Państwa do Kościoła, w tym jego sytuację prawną i majątkową (art. 3 ust 1). W sprawach odnoszących się do Kościoła, nieuregulowanych niniejszą ustawą, stosuje się powszechnie obowiązujące przepisy prawa, o ile nie są sprzeczne z wynikającymi z niej zasadami (art. 3 ust. 2). Analiza powołanych powyżej przepisów prawa wskazuje, iż Kościół Katolicki oraz inne związki wyznaniowe o uregulowanej sytuacji prawnej w zakresie swojej działalności są niezależne i przy wykonywaniu władzy duchowej posługują się swoim wewnętrznym prawem. Zdaniem organu w związku z treścią przepisu art. 43 ust 2 ustawy o ochronie danych osobowych w niniejszej sprawie Generalny Inspektor Ochrony Danych Osobowych nie może prowadzić postępowania wyjaśniającego, ukierunkowanego na wydanie merytorycznej decyzji administracyjnej ani przeprowadzać czynności kontrolnych, z wyłączeniem prawa żądania złożenia pisemnych lub ustnych wyjaśnień oraz wzywania i przesłuchiwania osób w zakresie niezbędnym do ustalenia stanu faktycznego.

Powyższa decyzja stała się przedmiotem skargi R.B. do Wojewódzkiego Sądu Administracyjnego w Warszawie, w której zaskarżonej decyzji zarzucił naruszenie prawa materialnego, tj. art. 3 ust. 2 tiret pierwszy Dyrektywy Europejskiej 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych.

W uzasadnieniu skargi skarżący przedstawił swoje zastrzeżenia w stosunku do rozstrzygnięcia podjętego w sprawie przez Generalnego Inspektora, wskazując, iż w jego ocenie, zostało ono podjęte w oparciu o sprzeczny z ustawodawstwem europejskim, a w szczególności z Dyrektywą 95/46/WE, przepis art. 43 ust. 2 ustawy, w treści którego, w ocenie skarżącego, błędnie wyłączona została kognicja Generalnego Inspektora do wydawania decyzji merytorycznych w sprawach przetwarzania danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego.

W tym stanie rzeczy skarżący wniósł o uchylenie zaskarżonej decyzji.

W odpowiedzi na skargę organ wniósł o jej oddalenie oraz podtrzymał swoje dotychczasowe argumenty faktyczne i prawne.

Wojewódzki Sąd Administracyjny w Warszawie uznał, że skarga zasługuje na uwzględnienie.

W uzasadnieniu wyroku podał, że zgodnie z art. 12 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), do zadań Generalnego Inspektora w szczególności należy:

1) kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych,

2) wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych,

3) zapewnienie wykonania przez zobowiązanych obowiązków o charakterze niepieniężnym wynikających z decyzji, o których mowa w pkt 2, przez stosowanie środków egzekucyjnych przewidzianych w ustawie z dnia 17 czerwca 1966 r.

o postępowaniu egzekucyjnym w administracji (Dz. U. z 2005 r. Nr 229, poz. 1954

z późn. zm.),

4) prowadzenie rejestru zbiorów danych oraz udzielanie informacji o zarejestrowanych zbiorach,

5) opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych,

6) inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych,

7) uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.

Sąd I instancji wskazał, że art. 12 powołanej ustawy statuuje główne zadania i kompetencje Generalnego Inspektora Ochrony Danych Osobowych, który pełni zarówno funkcję organu kontrolującego poprawność przetwarzania danych osobowych zgodnie z obowiązującymi przepisami oraz rzecznika interesów poszczególnych osób i interesów publicznych, jak i organu, który w tym zakresie został wyposażony we władcze kompetencje wydawania decyzji administracyjnych

i rozpatrywania skarg w sprawach wykonania przepisów o ochronie danych osobowych. W celu wykonania zadań, o których mowa w art. 12 pkt 1 i 2, Generalny Inspektor ma prawo m.in. żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać

i przesłuchiwać osoby w zakresie niezbędnym do ustalenia stanu faktycznego (art. 14 pkt 2 powołanej ustawy).

Sąd I instancji zaznaczył, iż w niniejszej sprawie skarżący przedmiotem swojej skargi uczynił zarzut niezgodnego z prawem przetwarzania jego danych osobowych przez proboszcza Parafii Rzymsko-Katolickiej p.w. św. [...]w [...], co obligowało Generalnego Inspektora Ochrony Danych Osobowych do przeprowadzenia postępowania wyjaśniającego w przedmiotowej sprawie na podstawie i w granicach kompetencji przewidzianych ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2007 r. Nr 101, poz. 926 ze zm.) art. 14 ust. 2 ustawy. Zdaniem Sądu organ ochrony danych osobowych nie wykonał zadania o jakim mowa w przytoczonym przepisie, nie ustalił stanu faktycznego sprawy i bez poczynienia jakichkolwiek ustaleń przyjął, że dane osobowe skarżącego dotyczą osoby należącej do Kościoła lub innego związku wyznaniowego o uregulowanej sytuacji prawnej przetwarzanych na potrzeby tego Kościoła lub związku wyznaniowego i jako takie nie podlegają jego kontroli.

Sąd I instancji wskazał, iż do wniosku z dnia 16 listopada 2010 r. skierowanego do Generalnego Inspektora Ochrony Danych Osobowych skarżący dołączył świadectwo chrztu wystawione w dniu 23 września 2010 r. przez Rzymsko-Katolicką Parafię [...]. w [...], z którego wynika, iż R.P.B. wystąpił z Kościoła zgodnie z prawdą materialną – do aktu dokonanego 12 listopada 1992 r. w Parafii św. [...]w [...]. Brak jakiegokolwiek odniesienia się przez organ do tego dokumentu w świetle uzyskanych od proboszcza Parafii Rzymsko-Katolickiej p.w. św. [...]w [...]informacji z dnia 17 stycznia 2011 r., iż w kartotece parafialnej pod adresem [...], ul. [...]nie figuruje osoba o nazwisku R.B., powoduje że powołanie się na treść art. 43 ust. 2 ustawy jako podstawę do umorzenia przez Generalnego Inspektora Ochrony Danych Osobowych postępowania z wniosku R.B. jest nieprawidłowe.

Wojewódzki Sąd Administracyjny w Warszawie podkreślił, iż zaskarżona decyzja została wydana ma mocy art. 105 § 1 k.p.a., który jako przesłankę obligatoryjnego umorzenia postępowania wskazuje na bezprzedmiotowość postępowania. Przepis ten zezwala organom administracji na wydanie decyzji o umorzeniu prowadzonego postępowania w sytuacji, jeżeli stało się ono bezprzedmiotowe. Powołany przepis ma zastosowanie tylko w tych przypadkach, gdy w świetle prawa materialnego i ustalonego stanu faktycznego brak jest sprawy administracyjnej mogącej być przedmiotem postępowania. Sprawa administracyjna jest więc konsekwencją istnienia stosunku administracyjnoprawnego, czyli takiej sytuacji prawnej, w której strona ma prawo żądać od organu administracyjnego skonkretyzowania jej indywidualnych uprawnień wynikających z prawa materialnego (wyrok Sądu Najwyższego z dnia 9 listopada 1995 r., sygn. akt III ARN 50/95, OSNP 11/96/150).

W orzecznictwie i judykaturze przyjmuje się zgodnie, że bezprzedmiotowość postępowania administracyjnego, o której stanowi art. 105 § 1 k.p.a., oznacza, że brak jest któregoś z elementów materialnego stosunku prawnego, a wobec tego nie można wydać decyzji załatwiającej sprawę przez rozstrzygnięcie jej co do istoty. (J. Borkowski, B. Adamiak Kodeks postępowania administracyjnego, Komentarz, wyd. 8, C.H. Beck 2006, str. 13-14 i 462). Od bezprzedmiotowości postępowania należy jednakże odróżnić bezzasadność żądania strony. Ta ostatnia wiąże się z niespełnieniem przez stronę postępowania określonych prawem przesłanek koniecznych do uzyskania uprawnienia w trybie decyzji administracyjnej.

Następnie Sąd I instancji wyjaśnił, iż żądanie strony opiera się na przepisie prawa materialnego, albowiem należy chociażby wyjść z generalnej zasady wyrażonej w art. 1 ust. 1 ustawy o ochronie danych osobowych, że każdy ma prawo do ochrony dotyczących go danych osobowych. Zatem strona ma prawo oczekiwać od organu Ochrony Danych Osobowych podjęcia ustawowych działań a takie instrumenty prawne w niniejszej sprawie Generalny Inspektor posiadał. W badanym przypadku nie mamy więc do czynienia z niewystępowaniem sprawy administracyjnej. W ocenie Sądu wyłączenia nadzorcze organu ochrony danych osobowych w stosunku do zbiorów dotyczących osób należących do Kościoła lub innego związku wyznaniowego o uregulowanej sytuacji prawnej przetwarzanych na potrzeby tego Kościoła lub związku wyznaniowego, o których mowa w art. 43 ust. 2 powołanej ustawy nie dają organowi podstawy do umorzenia postępowania, lecz mogą stanowić podstawę do odmowy uwzględnienia wniosku strony. Bezzasadność żądania strony musi być bowiem wykazana w decyzji załatwiającej sprawę co do jej istoty, a nie prowadzić do umorzenia postępowania. W przeciwnym razie organ naraża się na słuszny zarzut niezgodnego z prawem uchylania się od merytorycznego rozstrzygnięcia sprawy.

Reasumując, Sąd I instancji stwierdził, że Generalny Inspektor Ochrony Danych Osobowych, wydając zaskarżoną, jak i poprzedzającą ją decyzję z dnia 9 lutego 2011 r., naruszył w sposób istotny przepisy postępowania administracyjnego, tj. art. 7, art. 77 § 1 i art. 105 § 1 k.p.a., co bez wątpienia mogło mięć wpływ na końcowy wynik załatwienia sprawy.

Skargę kasacyjną od powyższego wyroku wniósł do Naczelnego Sądu Administracyjnego Generalny Inspektor Ochrony Danych Osobowych, zaskarżając go w całości, zarzucił naruszenie art. 145 § 1 pkt 1 lit. c ustawy Prawo o postępowaniu przed sądami administracyjnymi i art. 3 § 1 P.p.s.a. w zw. z art. 1 ustawy z dnia 25 lipca 2002 r. Prawo o ustroju sądów administracyjnych w zw. z art. 7,77 § 1 oraz art. 105 § 1 Kodeksu postępowania administracyjnego mające istotny wpływ na wynik sprawy poprzez dokonanie niewłaściwej kontroli nad postępowaniem administracyjnym i uwzględnieniem skargi, na skutek błędnego przyjęcia że Generalny Inspektor Ochrony Danych Osobowych nie podjął się ustalenia stanu faktycznego sprawy oraz umorzył postępowanie administracyjne przesądzając tym samym, iż R.B. pozostaje członkiem Kościoła Katolickiego.

Wskazując na powyższe podstawy skargi kasacyjnej organ wniósł o uchylenie zaskarżonego wyroku w całości i przekazanie sprawy Wojewódzkiemu Sądowi Administracyjnemu w Warszawie do ponownego rozpoznania.

W uzasadnieniu skargi kasacyjnej podał, że Generalny Inspektor, korzystając z uprawnień przyznanych mu na mocy przepisu art. 14 pkt 2 ustawy, wystąpił do Proboszcza Parafii o złożenie wyjaśnień w sprawie przetwarzania danych osobowych Skarżącego. W złożonych wyjaśnieniach Proboszcz Parafii w sposób jednoznaczny wskazał, cyt: "(...) w Kartotece Parafialnej naszej Parafii pod adresem [...]ul. [...] nie figuruje osoba o nazwisku R.B.". Organ ochrony danych osobowych nie powziął wątpliwości co do zgodności z prawdą wyjaśnień udzielonych przez Proboszcza Parafii, jak również sam skarżący nie uprawdopodobnił w żaden sposób w toku postępowania, iż jego dane przetwarzane są przez Proboszcza tej Parafii.

Na dzień wydawania decyzji organ dysponował zatem wiedzą w zakresie okoliczności niezbędnych do podjęcia rozstrzygnięcia w sprawie. Generalny Inspektor znajdował się bowiem w posiadaniu informacji pochodzącej od Proboszcza Parafii o nieprzetwarzaniu przez niego danych osobowych skarżącego.

Organ dodał, że jednocześnie z treści skargi, oraz załączonej do niej kopii aktu chrztu Pana R.B. wynikało, iż został on ochrzczony w Parafii pw. [...]w [...] (ul. [...],[...]), zaś aktu wystąpienia z Kościoła Katolickiego dokonał przed Proboszczem Parafii Św. [...] (ul. [...]), oraz że okoliczność ta została uznana w świadectwie jego chrztu. Organ odniósł się do przepisów prawa kościelnego, odnoszących się do dokonywania aktu wystąpienia z Kościoła Katolickiego. Zgodnie z zasadami postępowania w sprawie formalnego aktu wystąpienia z Kościoła podpisanymi przez Konferencję Episkopatu Polski w dniu 27 września 2008 r., Proboszczami przewidzianymi do dokonywania w aktach kościelnych adnotacji odnoszących się do wystąpienia z Kościoła Katolickiego są Proboszcz miejsca zamieszkania osoby występującej z Kościoła na dzień dokonania aktu apostazji oraz Proboszcz miejsca chrztu apostaty. Jedynym dokumentem potwierdzającym formalny akt wystąpienia z Kościoła jest zaś świadectwo chrztu z odpowiednią adnotacją. Dodatkowo zatem, wydając zaskarżoną decyzję, organ ochrony danych osobowych znajdował się w posiadaniu wiarygodnej informacji, iż Proboszcz Parafii pw. [...]w [...] (właściwy według aktualnego miejsca zamieszkania skarżącego, nie zaś miejsca zamieszkania na dzień dokonywania aktu apostazji), nie był podmiotem przewidzianym przepisami prawa kościelnego do przetwarzania danych osobowych skarżącego, a zatem wyjaśnienia złożone przez niego w toku postępowania iż skarżący nie figuruje w kartotece parafialnej, zasługiwały w pełni na uwzględnienie.

W ocenie Generalnego Inspektora także zatem wątki pozostające poza zainteresowaniem organu w niniejszej sprawie (okoliczność wystąpienia z Kościoła Katolickiego, dokonanie odpowiednich adnotacji o apostazji przez właściwych Proboszczów, nie będących Proboszczem Parafii p. w. św. [...]w [...]) zostały w toku postępowania ustalone. W ocenie organu ochrony danych osobowych, zarzut Wojewódzkiego Sądu Administracyjnego nie przeprowadzenia postępowania dowodowego, odnoszącego się do zbadania okoliczności wystąpienia bądź nie wystąpienia przez skarżącego z Kościoła Katolickiego jest niezasadny. Organ ponownie podkreślił, iż ze złożonych przed organem ochrony danych osobowych wyjaśnień wynikało, iż dane skarżącego nie są przez Proboszcza Parafii przetwarzane, a zatem organ słusznie uznał, że umorzenie postępowania jest jedynym właściwym rozstrzygnięciem w sprawie, a ustalanie okoliczności pozostawania (bądź nie) przez skarżącego apostatą, nie będzie miało wpływu na dokonane rozstrzygnięcie.

W odpowiedzi na skargę kasacyjną Parafia Rzymsko- Katolicka pw. [...] w [...]wniosła o uwzględnienie w całości skargi kasacyjnej organu.

W odpowiedzi na skargę kasacyjną R.B. wniósł o jej oddalenie i zasądzenie kosztów postępowania kasacyjnego.

Naczelny Sąd Administracyjny zważył, co następuje:

Skarga kasacyjna, której granicami stosownie do art. 183 § 1 ustawy z dnia 30 sierpnia 2002r. Prawo o postępowaniu przed sądami administracyjnymi ( Dz. U. z 2012r. poz. 270 ze zm. ) Naczelny Sąd Administracyjny jest związany, nie posiada usprawiedliwionych podstaw.

Na wstępie trzeba przypomnieć, że zaskarżoną decyzją Generalny Inspektor Ochrony Danych Osobowych umorzył postępowanie na podstawie art. 105 § 1 Kpa. Zdaniem organu w związku z treścią przepisu art. 43 ust 2 ustawy o ochronie danych osobowych w niniejszej sprawie Generalny Inspektor Ochrony Danych Osobowych nie mógł prowadzić postępowania wyjaśniającego, ukierunkowanego na wydanie decyzji administracyjnej, ani przeprowadzać czynności kontrolnych, z wyłączeniem prawa żądania złożenia pisemnych lub ustnych wyjaśnień oraz wzywania i przesłuchiwania osób w zakresie niezbędnym do ustalenia stanu faktycznego.

Jak wynika z powyższego zasadniczy problem sprowadzał się do rozstrzygnięcia kwestii procesowej, a mianowicie czy Generalny Inspektor Ochrony Danych Osobowych na gruncie stanu faktycznego ustalonego w sprawie mógł umorzyć postępowanie powołując się na art. 43 ust. 2 ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych ( Dz. U z 2002r. Nr. 101, poz. 926 ze zm. ).

Zgodnie z art. 105 § 1 k.p.a. postępowanie administracyjne podlega umorzeniu tylko wtedy, gdy z jakiejkolwiek przyczyny stało się bezprzedmiotowe. Natomiast z bezprzedmiotowością postępowania administracyjnego w rozumieniu art. 105 § 1 k.p.a. mamy do czynienia wówczas, gdy odpadł jeden z konstytutywnych elementów sprawy administracyjnej, o której mowa w art. 1 pkt 1 k.p.a., a więc sprawa będąca przedmiotem postępowania administracyjnego utraciła charakter sprawy administracyjnej lub nie miała takiego charakteru jeszcze przed wszczęciem postępowania (por. A. Wróbel (w:) M. Jaśkowska, A. Wróbel, Kodeks postępowania administracyjnego. Komentarz, Warszawa 2010 r., kom. do art. 105, uw. 4). Jak trafnie stwierdził Sąd Najwyższy w wyroku z dnia 20 stycznia 2011 r., sygn. akt III SK 20/10, ze względu na ustrojową zasadę prawa strony do merytorycznego rozpatrzenia jej żądania w postępowaniu administracyjnym i prawa do rozstrzygnięcia sprawy decyzją, art. 105 § 1 k.p.a. nie może być interpretowany rozszerzająco. Przepis ten ma bowiem zastosowanie tylko w tych sytuacjach, w których w świetle prawa materialnego i ustalonego stanu faktycznego brak jest sprawy administracyjnej mogącej być przedmiotem postępowania. Oznacza to, że postępowanie administracyjne, inaczej niż postępowanie cywilne, staje się bezprzedmiotowe w rozumieniu art. 105 § 1 k.p.a. tylko wtedy, gdy brak jest sprawy administracyjnej, która może być załatwiona decyzją, nie zaś wtedy, gdy wydanie decyzji staje się z zbędne (LEX nr 794506). Bezprzedmiotowość postępowania administracyjnego, o której stanowi art. 105 § 1 k.p.a. oznacza, że brak jest któregoś z elementów materialnego stosunku prawnego, a wobec tego nie można wydać decyzji załatwiającej sprawę przez rozstrzygnięcie jej co do istoty. Oznacza to, iż wszystkie elementy badanego stanu prawnego i faktycznego są tego rodzaju, że niepotrzebne jest postępowanie mające na celu wyjaśnienie wszystkich tych okoliczności w sprawie. Należy przy tym brać pod uwagę okoliczności podnoszone zarówno przez stronę, jak i przez organ z urzędu. Chodzi tu o kryterium bezprzedmiotowości odnoszące się do postępowania, ale w taki sposób, iż wynik tego postępowania nie powinien mieć charakteru merytorycznego rozstrzygnięcia w sprawie, lecz jedynie być formalnym jego zakończeniem (wyrok NSA z dnia 19 października 2010 r., sygn. akt II OSK 1622/09, dostępny na stronie internetowej orzeczenia.nsa.gov.pl czy wyrok NSA z dnia 14 października 2010 r., sygn. akt II OSK 1581/09, LEX nr 746662).

W myśl art. 43 ust. 2 ustawy o ochronie danych osobowych w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3, oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3-5 oraz art. 15-18. Z art. 43 ust. 1 pkt. 3 ustawy wynika, że z obowiązku rejestracji zbiorów danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego.

Innymi słowy w odniesieniu do danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego Generalny Inspektor Ochrony Danych Osobowych nie posiada prawa do wydawania decyzji administracyjnych i rozpatrywania skarg w sprawach wykonania przepisów o ochronie danych osobowych, wstępu, w godzinach od 600 do 2200, za okazaniem imiennego upoważnienia i legitymacji służbowej, do pomieszczenia, w którym zlokalizowany jest zbiór danych, oraz pomieszczenia, w którym przetwarzane są dane poza zbiorem danych, i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii, przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych, zlecania sporządzania ekspertyz i opinii.

W tym miejscu należy podkreślić, że opisane wyżej wyłączenie uprawnień GIODO dotyczy tylko danych osób należących do kościoła lub innego związku wyznaniowego, przetwarzanych na potrzeby tego kościoła . Oznacza to, że w przypadku gdy są to dane inne niż określone w art. 43 ust. 1 pkt. 3 ustawa o ochronie danych osobowych znajduje do nich pełne zastosowanie.

Umorzenie postępowania z uwagi na jego bezprzedmiotowość byłoby prawidłowe gdyby strona była członkiem kościoła , a jej dane byłyby przetwarzane na potrzeby tego kościoła. W rozpoznawanej sprawie sytuacja jest jednak odmienna.

R.B. w 1992r. wystąpił z kościoła katolickiego i jest to fakt bezsporny, skoro z pisma proboszcza Parafii Rzymsko – Katolickiej św. [...]w [...]z dnia 17 stycznia 2011r. wynika, że w/wym nie figuruje w kartotekach parafialnych. W takim przypadku dane osobowe R.B. nie są danymi osoby należącej do kościoła i wyłączenie uprawnień GIODO , o jakim mowa w art. 43 ust. 2 ustawy o ochronie danych osobowych nie ma miejsca. To z kolei oznacza, że jak trafnie ocenił to Sąd I instancji nie było podstaw do umorzenia postępowania jako bezprzedmiotowego, z powołaniem się na art. 43 ust. 2 ustawy.

Przepis art. 43 ust. 2 w zw. z art. 43 ust. 1 pkt. 3 ustawy o ochronie danych osobowych zapewnia realizację wynikających z art. 25 ust. 3, art. 47 i art. 53 ust. 1 Konstytucji RP zasad stanowiących, że stosunki między państwem a kościołami i innymi związkami wyznaniowymi są kształtowane na zasadach poszanowania ich autonomii oraz wzajemnej niezależności każdego w swoim zakresie, jak również współdziałania dla dobra człowieka i dobra wspólnego, że każdemu zapewnia się wolność sumienia i religii oraz że każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym. W ramach autonomii kościoła państwo nie może władczo wkraczać w proces przetwarzania na potrzeby kościoła danych osobowych osób należących do kościoła.

Państwo ma natomiast prawo i obowiązek chronić dane osób nie należących do kościoła, jeżeli są one przetwarzane niezgodnie z przepisami ustawy o ochronie danych osobowych.

W myśl art. 27 ust. 1 ustawy zabrania się przetwarzania danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym. Wyrażony w cytowanym przepisie bezwzględny zakaz przetwarzania danych wrażliwych doznaje ograniczeń w zakresie określonym w ust. 2 pkt. 4 art. 27 ustawy, zgodnie z którym przetwarzanie danych jest jednak dopuszczalne gdy jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych.

Powyższe uregulowanie stwarza dodatkowe gwarancje ochrony przez państwo danych osobowych osób nie będących członkami kościoła.

Z tych wszystkich względów zaskarżony wyrok nie narusza przepisów prawa stanowiących podstawy skargi kasacyjnej i dlatego Naczelny Sąd Administracyjny na podstawie art. 184 Ppsa orzekł jak w sentencji.



Powered by SoftProdukt