Centralna Baza Orzeczeń Sądów Administracyjnych

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Jacek Fronczyk, Sędzia WSA Bronisław Szydło, Sędzia WSA Przemysław Szustakiewicz (spr.), Protokolant: Agnieszka Kolasa, po rozpoznaniu na rozprawie w dniu 3 marca 2009 r. sprawy ze skargi T. W. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] sierpnia 2008 r. nr [...] w przedmiocie umorzenia postępowania w sprawie ochrony danych osobowych 1. uchyla zaskarżoną decyzję oraz decyzję ją poprzedzającą z dnia [...] maja 2008 r. 2. zaskarżona decyzja nie podlega wykonaniu w całości 3. przyznaje ze środków budżetowych Wojewódzkiego Sądu Administracyjnego w Warszawie na rzecz adwokata M. N. kwotę 240 zł (dwieście czterdzieści) oraz kwotę 52,80 (pięćdziesiąt dwa osiemdziesiąt) stanowiącą 22% podatku od towarów i usług, tytułem nieopłaconej pomocy prawnej

Generalny Inspektor Ochrony Danych Osobowych, działając na podstawie art. 138 § 1 pkt 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.) oraz art. 12 pkt 2 i art. 22 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), decyzją z dnia [...] sierpnia 2008 r. nr [...], po rozpatrzeniu wniosku T. W. o ponowne rozpatrzenie sprawy, utrzymał w mocy własną decyzję z dnia [...] maja 2008 r. nr [...] w przedmiocie umorzenia postępowania w sprawie ochrony danych osobowych.

W uzasadnieniu organ wskazał na następujący stan faktyczny. T. W. zwrócił się do Generalnego Inspektora Ochrony Danych Osobowych ze skargą na niedopełnienie wobec niego obowiązku informacyjnego wynikającego z art. 33 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych przez P. Sp. z o.o. z siedzibą w W. Skarżący wyjaśnił, iż Spółka uniemożliwia mu dostęp do jego danych osobowych, przetwarzanych przez ww. podmiot. Wobec powyższego wniósł o wydanie decyzji nakazującej Spółce udostępnienie mu jego danych z możliwością ich weryfikacji. W toku przeprowadzonego postępowania Generalny Inspektor Ochrony Danych Osobowych ustalił, iż Spółka przetwarzała dane osobowe skarżącego na podstawie umowy o świadczenie usług telekomunikacyjnych z dnia 30 kwietnia 2001 r. zawartej z U. z siedzibą w W. Pismami z dnia [...] listopada 2007 r. oraz [...] grudnia 2007 r. skarżący wystąpił do Spółki z wnioskiem o udostępnienie mu jego danych w celu ich weryfikacji. Spółka odmówiła skarżącemu, argumentując, iż uprawnienia wynikające z ustawy o ochronie danych osobowych, w tym wynikające z art. 33 ustawy, nie przysługują osobom prowadzącym działalność gospodarczą. Ponadto organ stwierdził, że brak jest dowodów, iż skarżący poinformował Spółkę o zaprzestaniu prowadzenia działalności gospodarczej. Za potwierdzenie powyższego faktu nie uznano kopii pisma z dnia [...] sierpnia 2007 r. skierowanego do Spółki, przedstawionego przez skarżącego do akt sprawy, ponieważ Spółka oświadczyła, iż nie uzyskała od skarżącego takiej informacji.

Wobec zebranego materiału dowodowego Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] maja 2008 r. nr [...] umorzył postępowanie w sprawie ze skargi T. W. W dniu [...] czerwca 2008 r. skarżący wniósł o ponowne rozpatrzenie sprawy. W uzasadnieniu wskazał, iż powyższe rozstrzygnięcie zostało oparte na nieprawdziwych informacjach uzyskanych tylko od Spółki. Zarzucił organowi pobieżne i lakoniczne załatwienie jego sprawy. Ponadto wyjaśnił, iż w dniu [...] lipca 2007 r. przesłał na nr faksu Spółki kopię decyzji Urzędu Gminy stwierdzającej zamknięcie jego działalności gospodarczej. Tego samego dnia rozmawiał telefonicznie z konsultantem Biura Obsługi Klienta Spółki i uzyskał informację, że powyższy faks dotarł do Spółki. Dodał, iż wielokrotnie informował pracowników Spółki o zamknięciu swojej działalności gospodarczej i nigdy żaden z nich nie podważał faktu otrzymania takiej informacji. Stwierdził, iż w dniu [...] kwietnia 2008 r. po raz kolejny złożył w biurze Spółki dokument potwierdzający zakończenie prowadzenia działalności gospodarczej.

W uzasadnieniu decyzji z dnia [...] sierpnia 2008 r. organ podtrzymał argumentację wyrażoną w decyzji I instancji. Ponadto wskazał, iż w dalszym ciągu nie został udowodniony fakt, iż skarżący poinformował Spółkę o zamknięciu działalności gospodarczej. Ponadto skarżący złożył w dniu [...] kwietnia 2008 r. ponownie ww. dokument, oznacza to, iż on sam przyznał, że Spółka wcześniej nie została o tym fakcie poinformowana. Uznając zaś, iż Spółka przetwarzała dane osobowe T. W. nie jako osoby fizycznej, a podmiotu gospodarczego, należało uznać, że ustawa o ochronie danych osobowych nie miała w niniejszej sprawie zastosowania. Powyższe dane Spółka przetwarzała na podstawie ustawy z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (Dz. U. z 2007 r. Nr 155, poz. 1095 ze zm.). Ustawa ta weszła w życie w dniu 21 sierpnia 2004 r., jednak zgodnie ze znowelizowanym art. 66 pkt 2 ustawy z dnia 2 lipca 2004 r. - Przepisy wprowadzające ustawę o swobodzie działalności gospodarczej do dnia 30 września 2008 r. zachowuje moc obowiązującą przepis art. 7a ust. 2 ustawy - Prawo działalności gospodarczej, zgodnie z którym ewidencja działalności gospodarczej, do której wpisywane są dane przedsiębiorców, jest jawna, a dane w niej zawarte nie podlegają przepisom ustawy o ochronie danych osobowych.

Powyższa decyzja stała się przedmiotem skargi T. W. do Wojewódzkiego Sądu Administracyjnego w Warszawie. W uzasadnieniu skarżący powtórzył argumenty przedstawione we wniosku o ponowne rozpatrzenie sprawy. Wniósł o wydanie decyzji nakazującej Spółce udostępnienie jego danych.

W odpowiedzi na skargę organ wniósł o jej oddalenie, podtrzymując stanowisko wyrażone w zaskarżonej decyzji.

Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:

Na podstawie art. 13 § 2 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153 poz. 1270 ze zm.), do rozpoznania sprawy właściwy jest wojewódzki sąd administracyjny, na którego obszarze właściwości ma siedzibę organ administracji publicznej, którego działalność została zaskarżona.

Natomiast zgodnie z treścią art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002 r. – Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269 ze zm.), sąd administracyjny sprawuje wymiar sprawiedliwości poprzez kontrolę pod względem zgodności z prawem zaskarżonej decyzji administracyjnej i to z przepisami obowiązującymi w dacie jej wydania.

Rozpoznawana pod tym względem skarga zasługuje na uwzględnienie.

Na wstępie należy wskazać, iż w rozpatrywanej sprawie stan faktyczny nie budzi wątpliwości. Z akt sprawy wynika, że P. Sp. z o.o. przetwarzała dane osobowe skarżącego na podstawie umowy o świadczenie usług telekomunikacyjnych z dnia [...] kwietnia 2001 r. zawartej z U. z siedzibą w W. Następnie w dniu [...] czerwca 2007 r. Prezydent [...] W. decyzją z dnia [...] czerwca 2007 r. nr [...], działając na podstawie art. 7e ust. 1 pkt 1 i art. 7g ust. 1 ustawy z dnia 19 listopada 1999 r. - Prawo działalności gospodarczej (Dz. U. Nr 101, poz. 1178 ze zm.) wykreślił z działalności gospodarczej wpis dotyczący T. W. Z tą chwilą skarżący podejmował działania zmierzające do poinformowania Spółki o tym, że nie prowadzi działalności gospodarczej, a informacje dotyczące jego osoby należy traktować jako dane osobowe.

Generalny Inspektor Ochrony Danych Osobowych, kierując się treścią art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (zwaną dalej uodo), uznał, iż dane dotyczące skarżącego będące w posiadaniu P. Sp. z o.o. nie są danymi osobowymi, gdyż Spółka przetwarza te dane nie jako dane osoby fizycznej, ale jako dane osoby prowadzącej działalność gospodarczą, a brak jest dowodów wskazujących na to, że T. W. poinformował ww. przedsiębiorstwo o zaprzestaniu prowadzenia działalności gospodarczej. W takiej sytuacji uznał, że wobec tego sprawa jest bezprzedmiotowa i na podstawie art. 105 § 1 kpa umorzył postępowanie. Stanowisko takie jest błędne.

Ustawa o ochronie danych osobowych w art. 1 statuuje zasadę autonomii informacyjnej człowieka. Znajduje w nim swój wyraz idea powszechności ochrony danych osobowych (por Komentarz do art. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926), [w:] J. Barta, P. Fajgielski, R. Markiewicz, Ochrona danych osobowych. Komentarz, LEX, 2007, wyd. IV). Prawo do takiej ochrony przysługuje bowiem każdemu, a jego ograniczenia mogą być wprowadzone przepisem rangi ustawowej. Dane osobowe mają charakter obiektywny. O tym czy mamy do czynienia z danymi osobowymi nie decyduje subiektywne przeświadczenie podmiotu, który takie dane przetwarza, ale sam fakt tego, czy są one informacją dotyczącą możliwej do zidentyfikowania osoby fizycznej. Ustawodawca nie uzasadnia w art. 6 uodo ochrony danych osobowych i ewentualnej interwencji Generalnego Inspektora Ochrony Danych Osobowych od przeświadczenia administratora o tym, czy informacje, które posiada są danymi osobowymi, czy też nie. Jeżeli więc dany podmiot posiada informacje, o których mowa w art. 6 uodo to są to dane osobowe. Takie dane osobowe zawsze podlegają ocenie uprawnionych organów z punktu widzenia ustawy o ochronie danych osobowych. Natomiast subiektywne podejście do ochrony danych osobowych oznaczałoby bowiem, że jeśli podmiot posiadający dane osobowe uważa, że nie są to dane osobowe wówczas nie podlega on regulacjom zawartym w cyt. ustawie z dnia 29 sierpnia 1997 r. Takie rozwiązanie podważałoby w ogóle sens ochrony danych osobowych i faktycznie uniemożliwiłoby skuteczną ochronę danych osobowych przez Generalnego Inspektora, który nie mógłby skutecznie interweniować na podstawie art. 12 uodo w sytuacji, gdy administrator zastrzegłby, że nie wie o tym, że ma dane osobowe.

W rozpatrywanej sprawie nie ma wątpliwości, że skarżący wyrejestrował swoją działalność w dniu [...] czerwca 2007 r., od tej chwili informacje go dotyczące i przechowywane przez P. Sp. z o.o. stały się danymi osobowymi, bowiem dotyczyły osoby fizycznej nieprowadzącej własnej działalności gospodarczej. Sprawa nie ma więc charakteru bezprzedmiotowego, a Generalny Inspektor Ochrony Danych Osobowych winien rozpatrzyć merytorycznie wniosek skarżącego dotyczący niedopełnienia wobec niego przez P. Sp. z o.o. obowiązku z art. 33 uodo.

Mając powyższe na względzie, na podstawie art. 145 § 1 pkt 1 lit. a i c ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm.), Wojewódzki Sąd Administracyjny w Warszawie orzekł, jak w sentencji wyroku. O wykonalności zaskarżonej decyzji Sąd orzekł na podstawie art. 152 powołanej ustawy - Prawo o postępowaniu przed sądami administracyjnymi, a w sprawie kosztów na mocy art. 250 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi.