Centralna Baza Orzeczeń Sądów Administracyjnych

Naczelny Sąd Administracyjny w składzie: Przewodniczący: Sędzia NSA Przemysław Szustakiewicz (spr.) Sędziowie: Sędzia NSA Rafał Stasikowski Sędzia del. WSA Hanna Knysiak-Sudyka Protokolant: starszy asystent sędziego Joanna Ukalska po rozpoznaniu w dniu 11 marca 2026 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej [...] Towarzystwa Ubezpieczeń [...] S.A. [...] od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 25 stycznia 2023 r., sygn. akt II SA/Wa 1382/22 w sprawie ze skargi [...] Towarzystwa Ubezpieczeń [...] S.A. [...] na decyzję Prezesa Urzędu Ochrony Danych Osobowych z dnia 2 czerwca 2022 r., nr ZSOSS.440.70.2019.WP.MWY w przedmiocie przetwarzania danych osobowych oddala skargę kasacyjną.

Wojewódzki Sąd Administracyjny w Warszawie, wyrokiem z dnia 25 stycznia 2023 r., sygn. akt II SA/Wa 1382/22, oddalił skargę [...] Towarzystwa Ubezpieczeń [...] S.A. [...] na decyzję Prezesa Urzędu Ochrony Danych Osobowych z dnia 2 czerwca 2022 r., nr ZSOSS.440.70.2019.WP.MWY w przedmiocie przetwarzania danych osobowych. W sprawie ustalono następujący stan faktyczny i prawny:

Komendant Straży Miejskiej [...] wniósł do Prezesa Urzędu Ochrony Danych Osobowych skargę na nieudostępnienie przez [...] Towarzystwo Ubezpieczeń [...] S.A. [...] danych osobowych podmiotu, który ubezpieczył polisą nr [...] pojazd marki Ford Ka o numerze rejestracyjnym [...].

Wobec tego zażądał nakazania Spółce udostępnienia danych osobowych.

Prezes Urzędu Ochrony Danych Osobowych, decyzją z dnia 2 czerwca 2022 r., ZSOSS.440.70.2019.WP.MWY, działając na podstawie art. 5 ust. 1 pkt 8, art. 8 ust. 2 pkt 2 w zw. z art. 12 i art. 13 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125), nakazał [...] Towarzystwu Ubezpieczeń [...] S.A. [...] udostępnienie Komendantowi Straży Miejskiej [...] danych osobowych w zakresie imienia, nazwiska i adresu zamieszkania podmiotu, który ubezpieczył polisą pojazd marki Ford Ka.

W uzasadnieniu decyzji organ wskazał, że straż miejska działa w oparciu o przepisy ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych (Dz. U. z 2021 r. poz. 1763), której art. 10a, art. 11 i art. 12 zobowiązują straż miejską do podejmowania działań w celu ochrony porządku publicznego, jednocześnie upoważniając ją do pozyskiwania danych niezbędnych do realizacji tychże obowiązków. Dnia 15 stycznia 2019 r. funkcjonariusze Straży Miejskiej [...] ujawnili pojazd marki Ford Ka o numerze rejestracyjnym [...], zaparkowany w B. przy ul. [...] w obrębie skrzyżowania. Podjęli czynności wyjaśniające w celu ustalenia sprawcy wykroczenia, polegającego na zaparkowaniu pojazdu w rejonie skrzyżowania, tj. wykroczenia określonego w art. 97 ustawy z dnia 20 maja 1971 r. Kodeks wykroczeń (Dz. U. z 2021 r., poz. 2008) w zw. z art. 49 ust. 1 pkt 1 ustawy z dnia 20 czerwca 1997 r. Prawo o ruchu drogowym (Dz. U. z 2021 r., poz. 450). Prowadzone czynności wyjaśniające, w tym uzyskanie danych z CEPiK, nie pozwoliły na ustalenie sprawcy wykroczenia, ustalono natomiast numer polisy ubezpieczeniowej, którą objęty był pojazd.

Organ stwierdził, że realizacja przez straż miejską zadań nałożonych na nią ustawowo wymaga wykorzystania informacji o osobach, których działania te dotyczą. Przepisy ustawy o strażach gminnych wprost stanowią o prawie straży miejskiej do przetwarzania danych osobowych w związku z realizacją określonych prawem zadań, bez konieczności uzyskania na to zgody osoby, której dane dotyczą. Oznacza to, że komendant straży miejskiej na mocy stosownych przepisów ma prawo zwrócić się do zakładu ubezpieczeń o udostępnienie niezbędnych danych osobowych, zaś zakład ten powinien - mając na względzie obowiązek czuwania przez straż miejską nad przestrzeganiem prawa przez obywateli - udostępnić informacje we wnioskowanym zakresie. W takiej sytuacji dochodzi bowiem do realizacji dyspozycji art. 35 ust. 2 pkt 27 ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej (Dz. U. z 2021 r. poz. 1130). Organ uznał zatem, że wnioskodawca posiada legitymację prawną do pozyskania danych osobowych na mocy przepisów prawa, tj. art. 35 ust. 2 pkt 27 ustawy o działalności ubezpieczeniowej i reasekuracyjnej. W sprawie straż miejska wykonuje zadania z zakresu porządku publicznego. Do wypełnienia zadania realizowanego dla dobra publicznego niezbędne jest ustalenie sprawcy wykroczenia, a następnie skierowanie do sądu wniosku o ukaranie. Tym samym przepis art. 35 ust. 2 ustawy o działalności ubezpieczeniowej i reasekuracyjnej nie stoi na przeszkodzie udostępnieniu danych osobowych podmiotu, który ubezpieczył polisą pojazd marki Ford Ka. Prezes UODO podkreślił jednocześnie, że zgodnie z art. 57 § 2 pkt 1 ustawy z dnia 24 sierpnia 2001 r. Kodeks postępowania w sprawach o wykroczenia (Dz. U. z 2021 r., poz. 457), wniosek o ukaranie powinien zawierać m. in. imię i nazwisko oraz adres obwinionego, a także inne dane niezbędne do ustalenia jego tożsamości.

PUODO ocenił, iż Spółka bezpodstawnie odmówiła wnioskodawcy udostępnienia żądanych danych, które pozwoliłyby straży miejskiej na skuteczne zainicjowanie postępowania sądowego przeciwko podmiotowi dopuszczającemu się wykroczenia. W konsekwencji organ za zasadne uznał skorzystanie z instrumentu o charakterze naprawczym, przewidzianego w art. 8 ust. 2 pkt 2 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości i nakazał Spółce udostępnienie komendantowi straży miejskiej danych osobowych w zakresie imienia, nazwiska i adresu zamieszkania podmiotu, który ubezpieczył polisą pojazd marki Ford Ka.

Z powyższą decyzją nie zgodziła się Spółka, wnosząc skargę do Wojewódzkiego Sądu Administracyjnego w Warszawie.

W odpowiedzi na skargę organ wniósł o jej oddalenie.

Powołanym na wstępie wyrokiem, Wojewódzki Sąd Administracyjny w Warszawie, na podstawie art. 151 ustawy z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. z 2022 r., poz. 329, dalej: P.p.s.a.) uznał, że skarga jest niezasadna.

Zdaniem Sądu I instancji, istota sprawy sprowadzała się do oceny prawidłowości nakazania udostępnienia przez Spółkę danych, wnioskowanych przez komendanta straży miejskiej.

WSA w Warszawie przypomniał, że zgodnie z art. 35 ust. 1 ustawy o działalności ubezpieczeniowej i reasekuracyjnej zakład ubezpieczeń i osoby w nim zatrudnione, a także osoby i podmioty, za pomocą których zakład ubezpieczeń wykonuje czynności ubezpieczeniowe, są obowiązane do zachowania tajemnicy, dotyczącej poszczególnych umów ubezpieczenia. Jednocześnie art. 35 ust. 2 pkt 1-27 tej ustawy wskazuje podmioty, wobec których zakład ubezpieczeń i osoby w nim zatrudnione nie mają obowiązku zachowania tajemnicy. Zgodnie z jego punktem 27, obowiązek zachowania tajemnicy, o którym mowa w ust. 1, nie dotyczy informacji udzielanych na wniosek innego podmiotu, którego uprawnienie do żądania informacji wynika z przepisów odrębnej ustawy. Powołane przepisy prawa wskazują zatem na możliwość udostępnienia danych objętych tajemnicą dotyczącą poszczególnych umów ubezpieczenia, gdy stanowią tak przepisy odrębne.

W myśl art. 13 ust. 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, właściwe organy przetwarzają dane osobowe wyłącznie w zakresie niezbędnym dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Zgodnie zaś z art. 10 ust. 1 ustawy o strażach gminnych, straż wykonuje zadania w zakresie ochrony porządku publicznego, wynikające z ustaw i aktów prawa miejscowego. Stosownie natomiast do art. 10a ust. 1 ustawy o strażach gminnych, straż w celu realizacji ustawowych zadań może przetwarzać dane osobowe, z wyłączeniem danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, bez wiedzy i zgody osoby, której dane te dotyczą. Dane te mogą być uzyskane w wyniku wykonywania czynności podejmowanych w postępowaniu w sprawach o wykroczenia lub z rejestrów, ewidencji i zbiorów, do których straż posiada dostęp na podstawie odrębnych przepisów.

Stosownie do art. 12 ust. 1 pkt 5 ustawy o strażach gminnych, strażnik wykonując zadania, o których mowa w art. 10 i 11, ma prawo m.in. do dokonywania czynności wyjaśniających, kierowania wniosków o ukaranie do sądu, oskarżania przed sądem i wnoszenia środków odwoławczych - w trybie i zakresie określonych w Kodeksie postępowania w sprawach o wykroczenia. Straże gminne (miejskie) są jednym z oskarżycieli publicznych w myśl art. 17 § 3 Kodeksu postępowania w sprawach o wykroczenia, któremu przysługuje prawo do przeprowadzenia czynności wyjaśniających w celu ustalenia, czy istnieją podstawy do wystąpienia z wnioskiem o ukaranie oraz zebrania danych niezbędnych do sporządzenia wniosku o ukaranie (art. 54 - 56 Kodeksu postępowania w sprawach o wykroczenia).

Zgodnie z treścią art. 57 § 2 pkt 1 Kodeksu postępowania w sprawach o wykroczenia wniosek o ukaranie powinien zawierać imię, nazwisko oraz adres obwinionego, a także inne dane niezbędne do ustalenia jego tożsamości.

Zdaniem Sądu I instancji, realizacja przez straż miejską jej ustawowych zadań, wymaga wykorzystania informacji o osobach, których działania te dotyczą. Przepisy ustawy o strażach gminnych wprost stanowią o prawie straży miejskiej do przetwarzania danych osobowych w związku z realizacją określonych prawem zadań, bez konieczności uzyskania na to zgody osoby, której dane dotyczą (art. 10a ust. 1). Komendant na mocy stosownych przepisów miał prawo zwrócić się do zakładu ubezpieczeń o udostępnienie niezbędnych danych osobowych, zaś zakład ubezpieczeń powinien - mając na względzie fakt realizacji obowiązku czuwania przez straż miejską nad przestrzeganiem prawa przez obywateli – udostępnić informacje w zakresie wnioskowanym przez straż miejską. W takiej sytuacji dochodzi bowiem do realizacji dyspozycji przepisu art. 35 ust. 2 pkt 27 ustawy o działalności ubezpieczeniowej i reasekuracyjnej.

Nieprawidłowa zatem była odmowa przez Spółkę udostępnienia żądanych danych osobowych podmiotu, który ubezpieczył polisą pojazd marki Ford Ka. Spółka nie rozważyła zasadności wniosku straży miejskiej w kontekście art. 35 ust. 2 pkt 27 ustawy o działalności ubezpieczeniowej i reasekuracyjnej, z którego wynika legitymacja prawna do pozyskania danych osobowych. W sprawie, straż miejska wykonywała zadania z zakresu porządku publicznego, do czego niezbędne jest ustalenie sprawcy wykroczenia, a następnie skierowanie do sądu wniosku o ukaranie. Zatem art. 35 ust. 2 ustawy o działalności ubezpieczeniowej i reasekuracyjnej nie stoi na przeszkodzie udostępnieniu danych osobowych podmiotu, który ubezpieczył polisą pojazd marki Ford Ka.

Zgodnie z art. 57 § 2 pkt 1 Kodeksu postępowania w sprawach o wykroczenia, wniosek o ukaranie powinien zawierać m.in. imię i nazwisko oraz adres obwinionego, a także inne dane niezbędne do ustalenia jego tożsamości. Komendant na mocy powołanych wyżej przepisów ma prawo zwrócić się do zakładu ubezpieczeń o udostępnienie niezbędnych danych osobowych, zaś zakład ubezpieczeń powinien - mając na względzie fakt realizacji obowiązku czuwania przez straż miejską nad przestrzeganiem prawa przez obywateli – udostępnić informacje w zakresie wnioskowanym przez straż miejską. W takiej sytuacji dochodzi bowiem do realizacji dyspozycji przepisu art. 35 ust. 2 pkt 27 ustawy o działalności ubezpieczeniowej i reasekuracyjnej.

Mając na względzie całokształt okoliczności faktycznych i prawnych WSA w Warszawie stwierdził, że Spółka bezpodstawnie odmówiła Komendantowi udostępnienia danych, które pozwoliłyby straży miejskiej na skuteczne zainicjowanie przeciwko podmiotowi postępowania sądowego.

W tej sytuacji WSA w Warszawie uznał za całkowicie bezzasadny jest zarzut naruszenia art. 8 ust. 2 pkt 2 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, gdyż ochrona danych osobowych nie została stworzona celem ochrony sprawców przestępstw i wykroczeń przed ujawnieniem ich danych osobowych, co pozwalałoby im unikać odpowiedzialności za czyny niezgodne z prawem. Stąd w ustawie znalazły się przepisy, uprawniające m.in. Straż Miejską do pozyskiwania danych osobowych celem realizacji zadań z zakresu ochrony porządku publicznego.

Realizacja przez straż miejską zadań oraz obowiązków, wymaga wykorzystywania informacji o osobach, których działania te dotyczą. Rację ma więc PUODO, że przepisy ustawy o strażach gminnych stanowią o prawie straży miejskiej do przetwarzania danych w związku z realizacją określonych prawem zadań, bez konieczności uzyskiwania na to zgody osoby, której dane te dotyczą.

W dniu 3 kwietnia 2023 r. skargę kasacyjną na powyższy wyrok złożyło [...] Towarzystwo Ubezpieczeń [...] S.A., zaskarżając go w całości i wnosząc o uchylenie zaskarżonego wyroku w całości oraz przekazanie sprawy do ponownego rozpoznania Wojewódzkiemu Sądowi Administracyjnemu w Warszawie, ewentualnie uchylenie zaskarżonego wyroku w całości i stwierdzenie nieważności decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia 2 czerwca 2022 r. oraz zasądzenie zwrotu kosztów postępowania, w tym kosztów zastępstwa procesowego według norm przepisanych oraz kosztów opłaty skarbowej od pełnomocnictw.

Zaskarżonemu wyrokowi zarzucono naruszenie:

1. art. 134 § 1 P.p.s.a. w zw. z art. 8 ust. 2 pkt 2 i art. 5 ust. 1 pkt 8 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, poprzez nierozpoznanie i nieodniesienie się do podniesionego w skardze zarzutu braku podstawy prawnej do wydania zaskarżonej decyzji, co skutkowało wadliwym oddaleniem skargi;

2. art. 145 § 1 pkt 2 P.p.s.a. w zw. z art. 156 § 1 pkt 2 k.p.a. poprzez niestwierdzenie nieważności decyzji Prezesa Urzędu Ochrony Danych Osobowych pomimo braku podstaw prawnych do jej wydania;

3. art. 35 ust. 2 pkt 27 ustawy o działalności ubezpieczeniowej i reasekuracyjnej w zw. z art. 13 ust. 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz w zw. z art. 10 ust. 1, art. 10a ust. 1 i art. 12 ust. 1 pkt 5 ustawy o strażach gminnych, oraz w zw. z art. 57 § 2 pkt 1 Kodeksu postępowania w sprawach o wykroczenia poprzez wadliwe przyjęcie, iż wymienione wyżej przepisy konstytuują uprawnienie straży gminnej do żądania ujawnienia informacji objętych tajemnicą ubezpieczeniową w rozumieniu art. 35 ust. 2 pkt 27 ustawy o działalności ubezpieczeniowej i reasekuracyjnej.

W odpowiedzi na skargę na skargę kasacyjną Prezes Urzędu Ochrony Danych Osobowych wniósł o jej oddalenie jako całkowicie niezasadnej.

Naczelny Sąd Administracyjny zważył, co następuje:

Zgodnie z art. 183 § 1 P.p.s.a Naczelny Sąd Administracyjny rozpoznaje sprawę w granicach skargi kasacyjnej, bierze jednak z urzędu pod rozwagę nieważność postępowania, której przesłanki określone w art. 183 § 2 P.p.s.a. w rozpoznawanej sprawie nie występują.

Związanie Naczelnego Sądu Administracyjnego podstawami skargi kasacyjnej wymaga prawidłowego ich określenia w samej skardze. Należy zatem wskazać konkretne przepisy prawa, którym - zdaniem skarżącego - uchybił sąd i zamieścić uzasadnienie podstawy kasacyjnej, czyli uzasadnić uchybienia zarzucane sądowi. Uzasadnienie podstaw kasacyjnych polega na wykazaniu przez autora skargi kasacyjnej, że stawiane przez niego zarzuty mają usprawiedliwioną podstawę i zasługują na uwzględnienie. Uzasadniając zarzut naruszenia prawa materialnego przez jego błędną wykładnię wykazać należy, że sąd mylnie zrozumiał stosowany przepis prawa, natomiast uzasadniając zarzut niewłaściwego zastosowania przepisu prawa materialnego wykazać należy, iż sąd stosując przepis popełnił błąd w subsumcji czyli, że niewłaściwie uznał, iż stan faktyczny przyjęty w sprawie odpowiada stanowi faktycznemu zawartemu w hipotezie normy prawnej zawartej w przepisie prawa. W obu tych przypadkach autor skargi kasacyjnej wykazać musi ponadto w uzasadnieniu, jak w jego ocenie powinien być rozumiany stosowany przepis prawa, czyli jaka powinna być jego prawidłowa wykładnia bądź jak powinien być stosowany konkretny przepis prawa ze względu na stan faktyczny sprawy, a w przypadku zarzutu niezastosowania przepisu - dlaczego powinien być zastosowany. Uzasadniając zaś naruszenie przepisów postępowania wykazać należy, że uchybienie im mogło mieć istotny wpływ na wynik sprawy. Skarga kasacyjna nieodpowiadająca powyższym wymaganiom uniemożliwia sądowi ocenę jej zasadności.

W rozpoznawanej sprawie zarzuty skargi kasacyjnej obejmują zarówno naruszenie przepisów postępowania, jak i przepisów prawa materialnego, aczkolwiek nie określają formy naruszeń.

W pierwszej kolejności rozpoznaniu podlegały zarzuty naruszenia przepisów postępowania, ponieważ dopiero po przesądzeniu, że stan faktyczny sprawy został ustalony w sposób prawidłowy, możliwe jest badanie zasadności zarzutów naruszenia prawa materialnego.

Zarzuty naruszenia prawa procesowego w istocie sprowadzają się do wykazania, że Sąd I instancji nie odniósł się do zarzutu zawartego w skardze (k. 5-12 akt sądowoadministracyjnych), a dotyczącego braku podstawy prawnej do nakazania skarżącej kasacyjnie Spółce przez Prezesa UODO udostępnienia Straży Miejskiej [...] danych osobowych podmiotu, który ubezpieczył pojazd marki Ford Ka. Skarżąca kasacyjnie w tym zakresie zarzuciła WSA w Warszawie obrazę art. 134 § 1 i art. 145 § 1 pkt 2 P.p.s.a.

Przypomnieć zatem należy, że zgodnie z art. 134 § 1 P.p.s.a. sąd administracyjny rozstrzyga w granicach danej sprawy nie będąc jednak związany zarzutami i wnioskami skargi oraz powołaną podstawą prawną. W uzasadnieniu rozstrzygnięcia Sąd I instancji odniósł się do zarzutów skargi, wskazując jednoznacznie, że istnieje podstawa prawna do wydania decyzji przez Prezesa UODO oraz udostępnienia przez Spółkę Straży Miejskiej [...], a stanowiska skarżącej co do braku postawy prawnej nie podziela. Obowiązek odniesienia się do zagadnień faktycznych i prawnych podnoszonych w postępowaniu sądowoadministracyjnym przez skarżącą Sąd I instancji zatem wykonał. Natomiast to, że WSA w Warszawie nie podzielił poglądów Spółki co do braku podstawy prawnej zaskrzonej decyzji nie oznacza, że rozstrzygnął on poza granicami sprawy. Tym bardziej w sprawie nie doszło do naruszenia art. 145 § 1 pkt 2 P.p.s.a. Skoro bowiem WSA w Warszawie uznał, że nie wystąpiła w sprawie żadna z przesłanek statuowanych w art. 156 § 1 k.p.a. – nie mógł go zastosować.

Zarzut obrazy przepisów prawa materialnego, tj. art. 35 ust. 2 pkt 27 ustawy o działalności ubezpieczeniowej i reasekuracyjnej w zw. z art. 13 ust. 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz w zw. z art. 10 ust. 1, art. 10a ust. 1 i art. 12 ust. 1 pkt 5 ustawy o strażach gminnych, oraz w zw. z art. 57 § 2 pkt 1 Kodeksu postępowania w sprawach o wykroczenia w istocie zmierza do podważania podstawy prawnej udostępnienia Straży Miejskiej [...] przez skarżącą kasacyjnie Spółkę żądanych danych osobowych. Zarzut ten jest nieuprawniony.

Przypomnieć w tym miejscu należy, że zgodnie z art. 35 ust. 1 ustawy o działalności ubezpieczeniowej i reasekuracyjnej zakład ubezpieczeń i osoby w nim zatrudnione, a także osoby i podmioty, za pomocą których zakład ubezpieczeń wykonuje czynności ubezpieczeniowe, są obowiązane do zachowania tajemnicy dotyczącej poszczególnych umów ubezpieczenia. Tajemnica ubezpieczeniowa nie ma jednak charakteru bezwzględnego i nieogranioczonego, bowiem art. 35 ust.2 pkt 1-27 ustawy o działalności ubezpieczeniowej i reasekuracyjnej określa podmioty, wobec których zakład ubezpieczeń i osoby w nim zatrudnione nie mają obowiązku zachowania tajemnicy. Zgodnie z art. 35 ust. 2 pkt 27 ustawy o działalności ubezpieczeniowej i reasekuracyjnej obowiązek zachowania tajemnicy, o którym mowa w ust. 1, nie dotyczy informacji udzielanych na wniosek innego podmiotu, którego uprawnienie do żądania informacji wynika z przepisów odrębnej ustawy. Tak więc ustawa o działalności ubezpieczeniowej i reasekuracyjnej przewiduje możliwość udostępnienia danych objętych tajemnicą dotyczącą poszczególnych umów ubezpieczenia, gdy stanowią tak przepisy odrębne.

W tym zakresie wedle treści art. 13 ust. 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości - właściwe organy przetwarzają dane osobowe wyłącznie w zakresie niezbędnym dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Zgodnie zaś z art. 10 ust. 1 ustawy o strażach gminnych straż wykonuje zadania w zakresie ochrony porządku publicznego wynikające z ustaw i aktów prawa miejscowego. Z kolei art. 10a ust. 1 ustawy strażach gminnych określa, że w celu realizacji ustawowych zadań straż gminna może przetwarzać dane osobowe, z wyłączeniem danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, bez wiedzy i zgody osoby, której dane te dotyczą. Dane te mogą być uzyskane w wyniku wykonywania czynności podejmowanych w postępowaniu w sprawach o wykroczenia lub z rejestrów, ewidencji i zbiorów, do których straż posiada dostęp na podstawie odrębnych przepisów. Stosownie zaś do art. 12 ust. 1 pkt 5 ustawy o strażach gminnych, strażnik wykonując zadania, o których mowa w art. 10 i 11, ma prawo m.in. do dokonywania czynności wyjaśniających, kierowania wniosków o ukaranie do sądu, oskarżania przed sądem i wnoszenia środków odwoławczych - w trybie i zakresie określonych w Kodeksie postępowania w sprawach o wykroczenia. Straże gminne (miejskie) są zgodnie z art. 17 § 3 Kodeksu postępowania w sprawach o wykroczenia jednym z oskarżycieli publicznych w sprawach o wykroczenia, któremu przysługuje prawo do przeprowadzenia czynności wyjaśniających w celu ustalenia, czy istnieją podstawy do wystąpienia z wnioskiem o ukaranie oraz zebrania danych niezbędnych do sporządzenia wniosku o ukaranie (art. 54 – 56). Natomiast wedle treści art. 57 § 2 pkt 1 Kodeksu postępowania w sprawach o wykroczenia wniosek o ukaranie powinien zawierać imię, nazwisko oraz adres obwinionego, a także inne dane niezbędne do ustalenia jego tożsamości. Nie budzi więc wątpliwości, że wykonywanie przez straż gminną (miejską) zadań nałożonych na nią ustawowo wymaga wykorzystania informacji o osobach, których działania te dotyczą. Przepisy ustawy o strażach gminnych wprost stanowią o prawie straży miejskiej do przetwarzania danych osobowych w związku z realizacją określonych prawem zadań, bez konieczności uzyskania na to zgody osoby, której dane dotyczą (art. 10a ust. 1). Naczelny Sąd Administracyjny wielokrotnie wyraził takie stanowisko w sprawach związanych z dostępem straży gminnej (miejskiej) do danych osobowych objętych tajemnicą komunikacyjną (por. wyroki NSA z dnia 19 marca 2019 r., sygn. akt I OSK 1429/17, z dnia 6 marca 2019 r sygn. akt I OSK 2677/16) Oznacza to, że wskazane przepisy statuują uprawnieninia właściwego komendanta straży gminnej (miejskiej) do o zwrócenia się do zakładu ubezpieczeń o udostępnienie niezbędnych danych osobowych, zaś zakład ubezpieczeń jest zobowiązany - mając na względzie fakt realizacji obowiązku czuwania przez straż gminną (miejską) nad przestrzeganiem prawa przez obywateli - udostępnić informacje we wnioskowanym zakresie. W takiej sytuacji dochodzi bowiem do realizacji dyspozycji przepisu art. 35 ust. 2 pkt 27 ustawy o działalności ubezpieczeniowej i reasekuracyjnej w związku z art. 10a ustawy o strażach gminnych.

Prawidłowo zatem organ, a za nim WSA w Warszawie w zaskarżonej decyzji uznali, że zakład ubezpieczeń nie miał podstaw prawnych do odmowy Komendantowi Straży Miejskiej [...] udostępnienia żądanych danych osobowych podmiotu, który ubezpieczył pojazd marki Ford Ka, powołując się na przepis art. 35 ust. 2 ustawy o działalności ubezpieczeniowej i reasekuracyjnej. Skarżąca kasacyjnie Spółka nie rozważyła zasadności wniosku straży miejskiej w kontekście art. 35 ust. 2 pkt 27 ustawy o działalności ubezpieczeniowej i reasekuracyjnej odrzucając jego wniosek. Tymczasem Komendant posiadał legitymację prawną do pozyskania danych osobowych na mocy przepisów prawa, tj. art. 35 ust. 2 pkt 27 ustawy o działalności ubezpieczeniowej i reasekuracyjnej w zw. z art. 10a ustawy o strażach gminnych.

Biorąc zatem pod uwagę, że skarga kasacyjna nie zawierała usprawiedliwionych podstaw, Naczelny Sąd Administracyjny, w oparciu o art. 184 P.p.s.a., orzekł jak w sentencji.