Centralna Baza Orzeczeń Sądów Administracyjnych

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Joanna Kube (spr.), Sędziowie WSA Ewa Marcinkowska, Iwona Dąbrowska, , Protokolant Elwira Sipak, specjalista, po rozpoznaniu na rozprawie w dniu 7 maja 2012 r. sprawy ze skargi W.G. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] listopada 2011 r. nr [...] w przedmiocie ochrony danych osobowych - oddala skargę -

Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] listopada 2011 r. nr [...], wydaną na podstawie art. 138 § 1 pkt 1 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2002 r. Nr 98, poz. 1071 ze zm.), zwanej dalej k.p.a., art. 22 w zw. z art. 43 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2002 r. Nr 101, poz. 926, ze zm.), po rozpoznaniu wniosku o ponowne rozpatrzenie sprawy, utrzymał w mocy swoją wcześniejszą decyzję z dnia [...] października 2011 r. nr [...] o umorzeniu postępowania w sprawie ze skargi W.G. na przetwarzanie jego danych osobowych przez Proboszcza Parafii Rzymskokatolickiej pw. [...] w K.

Jak wynika z ustaleń organu, W.G. pismem z dnia [...] czerwca 2011 r. skierował do Generalnego Inspektora Ochrony Danych Osobowych wniosek o wydanie decyzji administracyjnej zobowiązującej Proboszcza Parafii Rzymskokatolickiej pw. [...] w K., przy ul. [...] do sprostowania jego nieaktualnych danych osobowych, na podstawie art. 32 ust. 1 pkt 6 ustawy o ochronie danych osobowych, po uprzednim wezwaniu do złożenia wyjaśnień w tej sprawie, na mocy art. 14 pkt 2 tej ustawy. Wnioskodawca zarzucił Proboszczowi Parafii, iż mimo złożenia przez niego oświadczenia z dnia [...] czerwca 2011 r. o wystąpieniu z Kościoła katolickiego wraz z wnioskiem o sprostowanie nieaktualnych danych osobowych nie została o tym fakcie zamieszczona adnotacja w księdze ochrzczonych.

Proboszcz Parafii Rzymskokatolickiej pw. [...] w K. w odpowiedzi na złożone w dniu [...] lipca 2011 r. zapytanie Generalnego Inspektora Ochrony Danych Osobowych poinformował, że dane osobowe W.G. znajdują się w księdze ochrzczonych Parafii. Natomiast przetwarzanie tych danych wynika z faktu, że akt chrztu, sporządzony zgodnie z wymogami prawa kanonicznego, jest dowodem przyjętego chrztu. W myśl prawa kanonicznego, W.G. pozostaje katolikiem (członkiem Kościoła katolickiego). W związku z ujawnionym przez niego zamiarem wystąpienia z Kościoła katolickiego został on w dniu [...] czerwca 2011 r. pisemnie powiadomiony o warunkach i procedurze aktualizacji jego danych osobowych w księdze ochrzczonych. Proboszcz wskazał, że procedura ta winna być prowadzona w oparciu o wydane przez Konferencję Episkopatu Polski "Zasady postępowania w sprawie formalnego aktu wystąpienia z Kościoła z dnia [...] września 2008 r." Dokument ten stanowi aktualnie obowiązującą kościelną regulację postępowania w tego rodzaju sprawach, a W.G. nie zastosował się do obowiązującej procedury.

Generalny Inspektor Ochrony Danych Osobowych w uzasadnieniu zarówno decyzji z dnia [...] listopada 2011 r. jak i poprzedzającej ją decyzji z dnia [...] października 2011 r. wskazał, iż zgodnie z art. 43 ust. 2 powołanej ustawy o ochronie danych osobowych,

w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3, oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3-5 oraz art. 15-18.

Artykuł 43 ust. 1 pkt 3 stanowi zaś, że z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego.

Zdaniem organu, Kościół katolicki, jako instytucja o uregulowanej sytuacji prawnej

w zakresie swojej działalności jest niezależny i przy wykonywaniu władzy duchowej posługuje się swoim wewnętrznym prawem. Funkcjonowanie tej instytucji zostało unormowane w Konstytucji RP, w umowie międzynarodowej (Konkordat) oraz w ustawach.

Generalny Inspektor Ochrony Danych Osobowych stwierdził, że w takiej sytuacji, wobec treści art. 43 ust. 2 ustawy o ochronie danych osobowych, nie ma podstaw do wydania decyzji merytorycznej w sprawie skargi skarżącego na przetwarzanie jego danych osobowych przez Proboszcza Parafii Rzymskokatolickiej pw. [...]

w K., co oznacza, że wszczęte w tej sprawie postępowanie nie może się toczyć

i z uwagi na jego bezprzedmiotowość podlega umorzeniu w trybie art. 105 § 1 k.p.a.

W skardze na decyzję z dnia [...] listopada 2011 r. W.G., wnosząc o jej uchylenie, nie zgodził się ze stanowiskiem Generalnego Inspektora Ochrony Danych Osobowych, co do braku jego kognicji wobec kościołów i stwierdził, że w sprawie przetwarzania jego danych przez Proboszcza Parafii Rzymskokatolickiej pw. [...] w K. organ powinien był wydać decyzję administracyjną na podstawie art. 12 pkt 2 ustawy o ochronie danych osobowych.

W ocenie wnoszącego skargę, decyzja Generalnego Inspektora Ochrony Danych Osobowych o umorzeniu postępowania jest niezgodna z art. 3 ust. 2 dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych.

Powołując się na przepis art. 267 Traktatu o funkcjonowaniu Unii Europejskiej, wnioskował o zwrócenie się przez Wojewódzki Sąd Administracyjny w Warszawie do Trybunału Sprawiedliwości Unii Europejskiej z pytaniem prejudycjalnym, czy przepis art.

3 ust. 2 dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych

i swobodnego przepływu tych danych obejmuje przetwarzanie danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, na potrzeby tego kościoła lub związku wyznaniowego. Argumentując, powołał się między innymi na stanowisko Trybunału Sprawiedliwości Unii Europejskiej zawarte

w wyroku wydanym w sprawie C-101/01 z dnia 6 listopada 2003 r., który przyjął, że przetwarzanie danych przez kościoły nie wykracza poza zakres prawa Wspólnoty (obecnie - Unii Europejskiej).

Skarżący ponadto złożył wniosek o skierowanie pytania prawnego do Trybunału Konstytucyjnego w sprawie art. 43 ust. 2 i 3 ustawy o ochronie danych osobowych.

Generalny Inspektor Ochrony Danych Osobowych w odpowiedzi na skargę wniósł

o jej oddalenie podtrzymując w całości argumentację przedstawioną w uzasadnieniu zaskarżonej decyzji.

Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:

Zgodnie z brzmieniem art. 1 § 1 i § 2 ustawy z dnia 25 lipca 2002 r. - Prawo

o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269 ze zm.), sąd administracyjny sprawuje wymiar sprawiedliwości poprzez kontrolę pod względem zgodności z prawem zaskarżonej decyzji administracyjnej i to z przepisami obowiązującymi w dacie jej wydania.

Skarga analizowana pod tym kątem podlega oddaleniu, ponieważ zaskarżona decyzja jest zgodna z prawem.

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) jest regulacją stwarzającą prawne podstawy stosowania ochrony państwowej w sytuacjach nielegalnego przetwarzania danych osobowych obywateli przez zarówno podmioty prawa publicznego, jak i podmioty prawa prywatnego, posługujące się ich danymi osobowymi. W celu realizacji tej ochrony, organ ochrony danych osobowych został wyposażony w kompetencje władcze, umożliwiające mu sankcjonowanie stwierdzanych nieprawidłowości w procesie przetwarzania danych osobowych. Generalny Inspektor Ochrony Danych Osobowych może więc – w drodze decyzji administracyjnej - nakładać stosowne nakazy bądź zakazy, których zasadniczą rolą jest przywrócenie stanu zgodnego z prawem. Jednak wydanie decyzji merytorycznej możliwe jest jedynie wówczas, gdy ingerencja organu jest w ogóle dopuszczalna, bowiem nie każdy stan faktyczny pozwala na stosowanie wspomnianej ochrony prawnej. Organ ochrony danych osobowych jest bowiem zobowiązany do merytorycznego rozstrzygania tylko w tych sytuacjach,

w jakich przepisy ustawy o ochronie danych osobowych pozwalają mu na wydanie odpowiedniego zakazu bądź nakazu. Generalny Inspektor Ochrony Danych Osobowych, oceniając stan sprawy i dokonując subsumpcji, stwierdza w pierwszej kolejności, czy kwestionowane przetwarzanie danych osobowych pozwala mu na władczą ingerencję,

w dalszej kolejności zaś, czy znajduje oparcie choćby w jednej z legalnych podstaw przetwarzania danych osobowych, i w zależności od występujących w sprawie ustaleń - organ albo wydaje nakaz lub zakaz, albo odmawia uwzględnienia wniosku, ewentualnie umarza postępowanie.

W rozpoznawanej sprawie z uwagi na treść art. 43 ust. 1 pkt 3 i art. 43 ust. 2 ustawy o ochronie danych osobowych Generalny Inspektor Ochrony Danych Osobowych nie miał podstaw do wydania decyzji merytorycznej.

Bezsporne jest, że dane osobowe W.G. znajdujące się w księdze ochrzczonych w Parafii Rzymskokatolickiej pw. [...] w K. umieszczone są w zbiorze, o którym mowa w art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych, tj. zbiorze dotyczącym osób należących do kościoła lub innego związku wyznaniowego. Zgodnie z brzmieniem tego przepisu, z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego.

Kościół katolicki należy do instytucji o uregulowanej sytuacji prawnej, bowiem jego funkcjonowanie zostało unormowane zarówno w Konstytucji Rzeczypospolitej Polskiej, umowie międzynarodowej - Konkordacie podpisanym w dniu 28 lipca 1993 r. między Stolicą Apostolską i Rzecząpospolitą Polską (Dz. U. z 1998 r. Nr 51, poz. 318) oraz ustawie z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (Dz. U. Nr 29, poz. 154 ze zm.).

Z kolei w myśl art. 43 ust. 2 tej ustawy, w odniesieniu do zbiorów, o których mowa

w ust. 1 pkt 1 i 3, oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art.

14 pkt 1 i 3-5 oraz art. 15-18.

Ze wskazanych przepisów wynika, że nie jest dopuszczalna merytoryczna ingerencja Generalnego Inspektora Ochrony Danych Osobowych w sprawy przetwarzania danych osobowych osób należących do kościoła lub innego związku wyznaniowego,

o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku.

Traktat z Lizbony z dnia 13 grudnia 2007 r., który wszedł w życie w dniu 1 grudnia 2009 r., zmieniający Traktat o Unii Europejskiej i Traktat ustanawiający Wspólnotę Europejską (Dz.Urz.UE.C.2007.306.1) wprowadził artykułem 2 punkt 29 zmianę do Traktatu ustanawiającego Wspólnotę Europejską (obecnie Traktatu o funkcjonowaniu Unii Europejskiej) polegającą na dodaniu artykułu 16b, który zastąpił artykuł 286, w brzmieniu "1. Każda osoba ma prawo do ochrony danych osobowych jej dotyczących. 2. Parlament Europejski i Rada, stanowiąc zgodnie ze zwykłą procedurą ustawodawczą, określają zasady dotyczące ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii oraz przez Państwa Członkowskie

w wykonywaniu działań wchodzących w zakres zastosowania prawa Unii, a także zasady dotyczące swobodnego przepływu takich danych. Przestrzeganie tych zasad podlega kontroli niezależnych organów. Zasady przyjęte na podstawie niniejszego artykułu pozostają bez uszczerbku dla zasad szczególnych przewidzianych w artykule 25a Traktatu o Unii Europejskiej".

Traktat lizboński jednocześnie artykułem 2 punkt 30 dodał do Traktatu

o funkcjonowaniu Unii Europejskiej artykuł 16c ust. 1 w brzmieniu "Unia szanuje status przyznany na mocy prawa krajowego kościołom i stowarzyszeniom lub wspólnotom religijnym w Państwach Członkowskich i nie narusza tego statusu".

Mając na uwadze artykuł 16c Traktatu o funkcjonowaniu Unii Europejskiej oraz fakt, że Konstytucja Rzeczypospolitej Polskiej (art. 25 ust. 3), a także Konkordat (art. 1) gwarantują rozdział między Państwem a Kościołem katolickim na zasadzie autonomii oraz wzajemnej niezależności każdego w swoim zakresie, należy przyjąć, że przetwarzanie przez Kościół katolicki danych osobowych jego wiernych w relacji wewnętrznej nie podlega kognicji państwowej, a przez to także i wspólnotowej, co oznacza, że w sprawie niniejszej, organ ochrony danych osobowych nie ma prawnej możliwości ingerowania w proces przetwarzania danych osobowych skarżącego przez Proboszcza Parafii Rzymskokatolickiej pw. [...] w K.

Do przetwarzania tego rodzaju danych nie ma zatem zastosowania dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. Jak wskazuje, bowiem przepis art. 3 ust. 2 tej dyrektywy, nie ma ona zastosowania do przetwarzania danych osobowych w ramach działalności wykraczającej poza zakres prawa Wspólnoty (...).

Wobec wyżej przedstawionych regulacji unijnych, Sąd nie przychylił się do wniosku skarżącego o wystąpienie z pytaniem prejudycjalnym do Trybunału Sprawiedliwości Unii Europejskiej o wykładnię art. 3 ust. 2 ww. dyrektywy 95/46/WE.

Sąd nie podzielił także stanowiska strony skarżącej, co do tego, że wyrok Trybunału Sprawiedliwości Unii Europejskiej z dnia 6 listopada 2003 r. o sygn. akt C-101/01 wskazuje kierunek, w którym - zgodnie z oczekiwaniami skarżącego - winna zmierzać wykładnia cytowanego przepisu art. 3 ust. 2 ww. dyrektywy 95/46/WE. Powołany wyrok nie ma bowiem odniesienia do niniejszej sprawy, gdyż wydany został w innym stanie faktycznym, w związku z przetwarzaniem danych osobowych przez osobę fizyczną i nie odnosi się

w żadnym zakresie do kwestii przetwarzania danych osobowych przez kościoły i związki wyznaniowe.

Sąd rozpatrując przedmiotową sprawę nie dostrzegł także konieczności zwrócenia się z pytaniem prawnym do Trybunału Konstytucyjnego, co do art. 43 ust. 2 i 3 ustawy

o ochronie danych osobowych. Wyjaśnić należy, że skarżący nie może skutecznie żądać od Sądu zwrócenia się z pytaniem o zbadanie konstytucyjności określonych przepisów, ponieważ przedstawienie Trybunałowi Konstytucyjnemu pytania prawnego może mieć miejsce jedynie wówczas, gdy to Sąd poweźmie wątpliwości w tym zakresie.

W takim stanie rzeczy, decyzję o umorzeniu postępowania w sprawie, z uwagi na jego bezprzedmiotowość (brak podstaw do stosowania przepisów ustawy o ochronie danych osobowych), jak i decyzję utrzymującą ją w mocy, należy uznać za zgodne

z prawem, zaś zarzuty podniesione w skardze za nieuzasadnione.

Z tych względów, Wojewódzki Sąd Administracyjny w Warszawie, na podstawie art. 151 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. z 2012 r., poz. 270), orzekł jak w sentencji.