Centralna Baza Orzeczeń Sądów Administracyjnych

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Ewa Pisula-Dąbrowska, Sędziowie WSA Ewa Grochowska-Jung (spr.), Andrzej Góraj, Protokolant Sekretarz sądowy Sylwia Mikuła, po rozpoznaniu na rozprawie w dniu 7 grudnia 2011 r. sprawy ze skargi R. B. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] kwietnia 2011 r. nr [...] w przedmiocie przetwarzania danych osobowych 1. uchyla zaskarżoną decyzję oraz poprzedzającą ją decyzję z dnia [...] lutego 2011 r. 2. zaskarżona decyzja nie podlega wykonaniu w całości 3. zasądza od Generalnego Inspektora Ochrony Danych Osobowych na rzecz R. B. kwotę 240 (dwieście czterdzieści) złotych tytułem zwrotu kosztów postępowania

Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] kwietnia 2011 r., nr [...] wydaną na podstawie art. 138 § 1 pkt 1 k.p.a. oraz art. 12 pkt 2 i art. 22 w zw. z art. 43 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), utrzymał w mocy własną decyzję z dnia [...] lutego 2011 r., nr [...] umarzającą postępowanie w sprawie wniosku R. B. dotyczącej przetwarzania jego danych osobowych przez Proboszcza Parafii Rzymsko-Katolickiej [...] .

Z materiału aktowego wynika następujący stan sprawy:

Wnioskiem z dnia [...] listopada 2010 r. skierowanym do Generalnego Inspektora Ochrony Danych Osobowych R. B. zwrócił się o podjęcie działań przewidzianych ustawą o ochronie danych osobowych, zarzucając Proboszczowi Parafii Rzymsko-Katolickiej [...], iż pomimo złożenia przez niego wniosku o usunięcie jego danych osobowych z komputerowej bazy danych będących w posiadaniu parafii, nie otrzymał żadnej odpowiedzi, co jego zdaniem jest naruszeniem przez proboszcza parafii przepisu art. 35 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.). R. B. zwrócił się do Generalnego Inspektora Ochrony Danych Osobowych o – jak to określił – "zobligowanie księdza [...] Proboszcza Parafii Rzymsko-Katolickiej [...] do udzielenia na piśmie odpowiedzi na moje pismo." Jednocześnie we wniosku tym wskazał, iż nie jest członkiem Kościoła Katolickiego, z którego wystąpił [...] listopada 1992 r. a jego wystąpienie z Kościoła zostało formalnie potwierdzone [...] września 2010 r.

Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] lutego 2011 r., nr [...], wydaną na podstawie art. 105 § 1 k.p.a. oraz art. 22, art. 43 ust. 2 ustawy o ochronie danych osobowych umorzył postępowanie, podnosząc że zgodnie z art. 43 ust. 2 ustawy w stosunku do zbiorów, o których mowa w ust. 1 pkt 1 i 3 oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3-5 oraz art. 15-18. Artykuł 43 ust. 1 pkt 3 stanowi zaś, iż z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. Generalny Inspektor ma zatem w stosunku do powyższych instytucji prawo kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych, nie ma jednak prawa wydawania decyzji administracyjnych ani rozpatrywania skarg w sprawach wykonania przez nie przepisów o ochronie danych osobowych.

Pismem z dnia [...] lutego 2011 r. (nazwanych zażaleniem) R. B. złożył wniosek o ponowne rozpatrzenie sprawy zakończonej powyższą decyzją. Decyzja z dnia [...] kwietnia 2011 r. Generalny Inspektor Ochrony Danych Osobowych utrzymał w mocy zaskarżoną decyzję. W uzasadnieniu decyzji organ podtrzymał swoje stanowisko przedstawione w uzasadnieniu zaskarżonej decyzji, wskazując, iż w toku prowadzonego postępowania do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęły wyjaśnienia proboszcza parafii, który poinformował, iż w kartotece parafialnej parafii pod adresem [...] nie figuruje osoba o nazwisku R. B.

Organ ponownie wskazał na przepis art. 43 ust. 2 ustawy, który stanowił, że w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3 oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3-5 oraz art. 15-18. Artykuł 43 ust. 1 pkt 3 stanowi zaś, iż z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. Generalny Inspektor ma zatem w stosunku do powyższych instytucji prawo kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych, nie ma jednak prawa wydawania decyzji administracyjnych ani rozpatrywania skarg w sprawach wykonania przez nie przepisów o ochronie danych osobowych.

Kościół Rzymsko-Katolicki niewątpliwie należy do instytucji o uregulowanej sytuacji prawnej, bowiem jest instytucją, której funkcjonowanie zostało unormowane w Konstytucji RP, w umowie międzynarodowej jaką jest Konkordat oraz w ustawach, nad którymi umowa międzynarodowa ma pierwszeństwo. Organ wskazał na przepisy Konstytucji Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. z 1997 r. Nr 78, poz. 483 ze zm.), która w art. 25 stanowi, iż kościoły i inne związki wyznaniowe są równouprawnione (art. 25 ust. 1). Władze publiczne w Rzeczypospolitej Polskiej zachowują bezstronność w sprawach przekonań religijnych, światopoglądowych i filozoficznych, zapewniając swobodę ich wyrażania w życiu publicznym (art. 25 ust. 2). Stosunki między państwem a kościołami i innymi związkami wyznaniowymi są kształtowane na zasadach poszanowania ich autonomii oraz wzajemnej niezależności każdego w swoim zakresie, jak również współdziałania dla dobra człowieka i dobra wspólnego (art. 25 ust. 3). Stosunki między Rzeczpospolitą Polską a Kościołem Katolickim określają umowa międzynarodowa zawarta ze Stolicą Apostolską i ustawy (art. 25 ust. 4). Stosunki między Rzeczpospolitą Polską a innymi kościołami oraz związkami wyznaniowymi określają ustawy uchwalone na podstawie umów zawartych przez Radę Ministrów z ich właściwymi przedstawicielami (art. 25 ust. 5).

Ustawa z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (Dz. U. z 1989 r. Nr 29, poz. 154 ze zm.) w przepisie art. 2 stanowi natomiast, iż Kościół rządzi się w swych sprawach własnym prawem, swobodnie wykonuje władzę duchowną i jurysdykcyjną oraz zarządza swoimi sprawami. Ustawa niniejsza określa zasady stosunku Państwa do Kościoła, w tym jego sytuację prawną i majątkową (art. 3 ust 1). W sprawach odnoszących się do Kościoła, nieuregulowanych niniejszą ustawą, stosuje się powszechnie obowiązujące przepisy prawa, o ile nie są sprzeczne z wynikającymi z niej zasadami (art. 3 ust. 2). Analiza powołanych powyżej przepisów prawa wskazuje, iż Kościół Katolicki oraz inne związki wyznaniowe o uregulowanej sytuacji prawnej w zakresie swojej działalności są niezależne i przy wykonywaniu władzy duchowej posługują się swoim wewnętrznym prawem. Zdaniem organu w związku z treścią przepisu art. 43 ust 2 ustawy o ochronie danych osobowych w niniejszej sprawie Generalny Inspektor Ochrony Danych Osobowych nie może prowadzić postępowania wyjaśniającego, ukierunkowanego na wydanie merytorycznej decyzji administracyjnej ani przeprowadzać czynności kontrolnych, z wyłączeniem prawa żądania złożenia pisemnych lub ustnych wyjaśnień oraz wzywania i przesłuchiwania osób w zakresie niezbędnym do ustalenia stanu faktycznego.

Powyższa decyzja stała się przedmiotem skargi R. B. do Wojewódzkiego Sądu Administracyjnego w Warszawie, w której zaskarżonej decyzji zarzucił naruszenie prawa materialnego, tj. art. 3 ust. 2 tiret pierwszy Dyrektywy Europejskiej 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych.

W uzasadnieniu skargi skarżący przedstawił swoje zastrzeżenia w stosunku do rozstrzygnięcia podjętego w sprawie przez Generalnego Inspektora, wskazując, iż w jego ocenie, zostało ono podjęte w oparciu o sprzeczny z ustawodawstwem europejskim, a w szczególności z Dyrektywą 95/46/WE, przepis art. 43 ust. 2 ustawy, w treści którego, w ocenie skarżącego, błędnie wyłączona została kognicja Generalnego Inspektora do wydawania decyzji merytorycznych w sprawach przetwarzania danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego.

W tym stanie rzeczy skarżący wniósł o uchylenie zaskarżonej decyzji.

W odpowiedzi na skargę organ wniósł o jej oddalenie oraz podtrzymał swoje dotychczasowe argumenty faktyczne i prawne.

Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:

Skarga zasługuje na uwzględnienie.

Na wstępie wskazać należy, że sądy administracyjne sprawują kontrolę działalności administracji publicznej pod względem zgodności z prawem. Oznacza to, że w zakresie dokonywanej kontroli Sąd bada, czy w stanie faktycznym i prawnym, istniejącym w dniu wydania decyzji, organ administracji, orzekając w sprawie nie naruszył prawa w stopniu mogącym mieć wpływ na wynik sprawy. Należy dodać, że zgodnie z treścią art. 134 § ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270, ze zm.), Sąd rozstrzyga w granicach danej sprawy, nie będąc jednak związany zarzutami i wnioskami skargi oraz podstawą prawną.

Zgodnie z art. 12 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), do zadań Generalnego Inspektora Ochrony Danych Osobowych w szczególności należy:

1) kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych,

2) wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych,

3) zapewnienie wykonania przez zobowiązanych obowiązków o charakterze niepieniężnym wynikających z decyzji, o których mowa w pkt 2, przez stosowanie środków egzekucyjnych przewidzianych w ustawie z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji (Dz. U. z 2005 r. Nr 229, poz. 1954, z późn. zm.),

4) prowadzenie rejestru zbiorów danych oraz udzielanie informacji o zarejestrowanych zbiorach,

5) opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych,

6) inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych,

7) uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.

Powołany art. 12 ustawy statuuje główne zadania i kompetencje Generalnego Inspektora Ochrony Danych Osobowych, który pełni zarówno funkcję organu kontrolującego poprawność przetwarzania danych osobowych zgodnie z obowiązującymi przepisami oraz rzecznika interesów poszczególnych osób i interesów publicznych, jak i organu, który w tym zakresie został wyposażony we władcze kompetencje wydawania decyzji administracyjnych i rozpatrywania skarg w sprawach wykonania przepisów o ochronie danych osobowych. W celu wykonania zadań, o których mowa w art. 12 pkt 1 i 2, Generalny Inspektor ma prawo m.in. żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby w zakresie niezbędnym do ustalenia stanu faktycznego (art. 14 pkt 2 powołanej ustawy).

W niniejszej sprawie bezprzedmiotowości postępowania wszczętego z wniosku R. B. o podjęcie działań przewidzianych w ustawie o ochronie danych osobowych przez Proboszcza Parafii Rzymsko-Katolickiej [...] Organ Ochrony Danych Osobowych upatruje w braku możliwości jakichkolwiek działań zmierzających do merytorycznego rozpatrzenia wniosku strony z uwagi na ustawowe ograniczenie uprawnień nadzorczych w stosunku do zbiorów dotyczących osób należących do Kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego Kościoła lub związku wyznaniowego (art. 43 ust. 2 ww. ustawy).

W niniejszej sprawie skarżący przedmiotem swojej skargi uczynił zarzut niezgodnego z prawem przetwarzania jego danych osobowych przez proboszcza Parafii Rzymsko-Katolickiej [...], co obligowało Generalnego Inspektora Ochrony Danych Osobowych do przeprowadzenia postępowania wyjaśniającego w przedmiotowej sprawie na podstawie i w granicach kompetencji przewidzianych ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2007 r. Nr 101, poz. 926 ze zm.) art. 14 ust. 2 ustawy. Zdaniem Sądu Organ Ochrony Danych Osobowych nie wykonał zadania o jakim mowa w przytoczonym przepisie, nie ustalił stanu faktycznego sprawy i bez poczynienia jakichkolwiek ustaleń przyjął, że dane osobowe skarżącego dotyczą osoby należącej do Kościoła lub innego związku wyznaniowego o uregulowanej sytuacji prawnej przetwarzanych na potrzeby tego Kościoła lub związku wyznaniowego i jako takie nie podlegają jego kontroli.

Wskazać należy, iż do wniosku z dnia [...] listopada 2010 r. skierowanego do Generalnego Inspektora Ochrony Danych Osobowych skarżący dołączył świadectwo chrztu wystawione w dniu [...] września 2010 r. przez Rzymsko-Katolicką Parafię [...], z którego wynika, iż R. P. B. wystąpił z Kościoła zgodnie z prawdą materialną – do aktu dokonanego [...] listopada 1992 r. w Parafii [...]. Brak jakiegokolwiek odniesienia się przez organ do tego dokumentu w świetle uzyskanych od proboszcza Parafii Rzymsko-Katolickiej [...] informacji z dnia [...] stycznia 2011 r., iż w kartotece parafialnej pod adresem [...] nie figuruje osoba o nazwisku R. B., powoduje że powołanie się na treść art. 43 ust. 2 ustawy jako podstawę do umorzenia przez Generalnego Inspektora Ochrony Danych Osobowych postępowania z wniosku R. B. jest nieprawidłowe.

Podkreślenia wymaga, iż zaskarżona decyzja została wydana ma mocy art. 105 § 1 k.p.a., który jako przesłankę obligatoryjnego umorzenia postępowania wskazuje na bezprzedmiotowość postępowania. Przepis ten zezwala organom administracji na wydanie decyzji o umorzeniu prowadzonego postępowania w sytuacji, jeżeli stało się ono bezprzedmiotowe. Powołany przepis ma zastosowanie tylko w tych przypadkach, gdy w świetle prawa materialnego i ustalonego stanu faktycznego brak jest sprawy administracyjnej mogącej być przedmiotem postępowania. Sprawa administracyjna jest więc konsekwencją istnienia stosunku administracyjnoprawnego, czyli takiej sytuacji prawnej, w której strona ma prawo żądać od organu administracyjnego skonkretyzowania jej indywidualnych uprawnień wynikających z prawa materialnego (wyrok Sądu Najwyższego z dnia 9 listopada 1995 r., sygn. akt III ARN 50/95, OSNP 11/96/150).

W orzecznictwie i judykaturze przyjmuje się zgodnie, że bezprzedmiotowość postępowania administracyjnego, o której stanowi art. 105 § 1 k.p.a., oznacza, że brak jest któregoś z elementów materialnego stosunku prawnego, a wobec tego nie można wydać decyzji załatwiającej sprawę przez rozstrzygnięcie jej co do istoty. (J. Borkowski, B. Adamiak Kodeks postępowania administracyjnego, Komentarz, wyd. 8, C.H. Beck 2006, str. 13-14 i 462). Od bezprzedmiotowości postępowania należy jednakże odróżnić bezzasadność żądania strony. Ta ostatnia wiąże się z niespełnieniem przez stronę postępowania określonych prawem przesłanek koniecznych do uzyskania uprawnienia w trybie decyzji administracyjnej.

W niniejszej sprawie żądanie strony opiera się na przepisie prawa materialnego, albowiem należy chociażby wyjść z generalnej zasady wyrażonej w art. 1 ust. 1 ustawy o ochronie danych osobowych, że każdy ma prawo do ochrony dotyczących go danych osobowych. Zatem strona ma prawo oczekiwać od Organu Ochrony Danych Osobowych podjęcia ustawowych działań a takie instrumenty prawne w niniejszej sprawie Generalny Inspektor posiadał. W badanym przypadku nie mamy więc do czynienia z niewystępowaniem sprawy administracyjnej. W ocenie Sądu wyłączenia nadzorcze Organu Ochrony Danych Osobowych w stosunku do zbiorów dotyczących osób należących do Kościoła lub innego związku wyznaniowego o uregulowanej sytuacji prawnej przetwarzanych na potrzeby tego Kościoła lub związku wyznaniowego, o których mowa w art. 43 ust. 2 powołanej ustawy nie dają organowi podstawy do umorzenia postępowania, lecz mogą stanowić podstawę do odmowy uwzględnienia wniosku strony. Bezzasadność żądania strony musi być bowiem wykazana w decyzji załatwiającej sprawę co do jej istoty, a nie prowadzić do umorzenia postępowania. W przeciwnym razie organ naraża się na słuszny zarzut niezgodnego z prawem uchylania się od merytorycznego rozstrzygnięcia sprawy.

Reasumując, Generalny Inspektor Ochrony Danych Osobowych, wydając zaskarżoną, jak i poprzedzającą ją decyzję z dnia [...] lutego 2011 r., naruszył w sposób istotny przepisy postępowania administracyjnego, tj. art. 7, art. 77 § 1 i art. 105 § 1 k.p.a., co bez wątpienia mogło mięć wpływ na końcowy wynik załatwienia sprawy. To z kolei obliguje Sąd do uchylenia wymienionych decyzji i nakłada na organ obowiązek ponownego rozpatrzenia wniosku strony, z uwzględnieniem powyżej wyrażonej oceny prawnej Sądu.

Mając powyższe na uwadze Wojewódzki Sąd Administracyjny w Warszawie, na mocy art. 145 § 1 pkt 1 lit. c) w zw. z art. 152 ustawy – Prawo o postępowaniu przed sądami administracyjnymi, orzekł jak w sentencji.