Centralna Baza Orzeczeń Sądów Administracyjnych

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Eugeniusz Wasilewski, Sędziowie WSA Anna Mierzejewska, Adam Lipiński (spr.), Protokolant Łukasz Mazur, po rozpoznaniu na rozprawie w dniu 7 lutego 2008 r. sprawy ze skargi L. B. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] stycznia 2007 r. nr [...] w przedmiocie ochrony danych osobowych: 1) oddala skargę; 2) przyznaje adwokatowi P. K. ze środków budżetowych Wojewódzkiego Sądu Administracyjnego w Warszawie wynagrodzenie za pomoc prawną udzieloną z urzędu w kwocie 240 (dwieście czterdzieści) złotych powiększoną o 22 % stawkę podatku od towarów i usług – to jest o kwotę 52,80 (pięćdziesiąt dwa i 80/100) złotych.

Do Generalnego Inspektora Ochrony Danych Osobowych (zwanego dalej także GIODO, albo Generalnym Inspektorem) wpłynął wniosek L. B. z dnia 14 października 2005 r. o wszczęcie postępowania administracyjnego w przedmiocie ochrony jego danych osobowych. Zakres tego postępowania skarżący określił w późniejszych swoich pismach, formułując następujące zarzuty:

1. S. S.A. Oddział w Polsce z siedzibą w W. (zwany dalej S.), Sąd Rejonowy w K. (obecnie Sąd Rejonowy [...]) i Komornik Sądowy Rewiru VII przy Sądzie Rejonowym w K. z siedzibą w K. (zwany dalej Komornikiem) odmówili wydania kopii tytułu egzekucyjnego nr [...] z dnia 6 kwietnia 2005 r. skierowanego przeciwko skarżącemu, czym zdaniem skarżącego naruszyli art. 33 ust. 1 i ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.). W związku z powyższym skarżący wystąpił do GIODO o wydanie decyzji administracyjnej w przedmiocie stwierdzenia naruszenia przez dyrektora S., Sąd Rejonowy w K. i Komornika art. 33 ust. 1 i ust. 2 ustawy oraz wnosił o doręczenie mu tytułu egzekucyjnego pocztą.

2. G. C. - zastępca prezesa rady nadzorczej I. S.A. i prokurent tego banku – E. S. bezpodstawnie przekazali dane osobowe skarżącego do S., chociaż umowę kredytową z I. S. A. skarżący rozwiązał już w 2002 r.

3. Sędziowie [...] Wydziału Sądu Okręgowego w K.: M. S., M. P., M. S. w sprawie o sygn. akt: [...] oddalili zażalenie skarżącego w przedmiocie uchylenia klauzuli wykonalności bankowego tytułu egzekucyjnego wystawionego przez S., czym uchybili art. 23 ust. 1 pkt 2 ustawy, ponieważ w opinii skarżącego tytuł ten mógł wystawić jedynie I. S.A., który tego nie uczynił.

4. B. S.A. z siedzibą w W. (zwane dalej B. S.A.) w 2005 r. umieściło dane osobowe skarżącego w "rejestrze dłużników B." bez powiadomienia go o tym fakcie, pomimo, iż skarżący nie jest dłużnikiem S. Odmówiono mu ujawnienia nazwiska "administratora bazy danych B. S.A." oraz dyrektora lub prezesa B. S.A.

Generalny Inspektor przeprowadził odrębne postępowanie administracyjne w sprawie ze skargi L. B. dotyczącej przetwarzania jego danych osobowych przez B. S.A., zawierającej wniosek o uznanie za nielegalne pozyskania jego danych osobowych przez B. S.A. od S. oraz o nakazanie B. S.A. ujawnienia skarżącemu danych osobowych prezesa zarządu B. S.A. lub dyrektora tej spółki (sygnatura sprawy: [...]). Postępowanie to zakończone zostało wydaniem przez Generalnego Inspektora Ochrony Danych Osobowych decyzji administracyjnej z dnia [...] września 2006 r. (znak: [...]). Decyzja ta odnosiła się również do zarzutu skarżącego, dotyczącego niepoinformowania go przez osoby reprezentujące B. S.A. o umieszczeniu jego danych w zbiorze prowadzonym przez B. S.A. - tj. do zarzutu niewypełnienia obowiązku wynikającego z art. 25 ust. 1 ustawy. Postępowanie w powyższym zakresie nie jest przedmiotem niniejszej sprawy.

W dniu [...] października 2006 r. Generalny Inspektor Ochrony Danych Osobowych wydał decyzję administracyjną (znak: [...]), mocą której odmówił uwzględnienia wniosku L. B. w zakresie dotyczącym przetwarzania jego danych osobowych przez S., I. S.A., Prezesa Sądu Rejonowego w K., Komornika oraz przez Prezesa Sądu Okręgowego w K., zaś w pozostałym zakresie postępowanie umorzył. Podstawę wydania decyzji stanowił art. 104 § 1, art. 105 § 1 Kpa oraz art. 12 pkt 2, art. 18 ust. 1 w zw. z art. 23 ust. 1 pkt 2 i art. 33 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz art. 105 ust. 1 pkt 1 i ust. 4 oraz art. 105a ust. 1 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (Dz. U. z 2002 r., Nr 72, poz. 665 ze zm.).

Generalny Inspektor ustalił następujące okoliczności faktyczne:

I. S.A. - będący następcą prawnym Banku [...] S.A. - pozyskał dane osobowe skarżącego w związku z zawartą między tymi bankami umową o korzystanie z karty kredytowej (umowa o nr [...]). Następnie, na podstawie umowy z dnia [...] lutego 2005 r. dotyczącej nabycia od I. S.A. portfela wierzytelności (obejmującego również wierzytelności ww. banku wobec skarżącego) S. przejął prawa i obowiązki I. S.A. wobec skarżącego (prawa i obowiązki wynikające z zawartej z nim umowy o korzystanie z karty kredytowej). Na skutek powyższego S. przetwarza dane osobowe skażącego, opierając swe działania na przesłance z art. 23 ust. 1 pkt 2 (następstwo prawne S. po I. S.A.), w związku z art. 509 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz. U. Nr 16, poz. 93 z poźn. zm.) – który to przepis zezwala na przeniesienie wierzytelności na osobę trzecią - oraz w związku z art. 5 ust. 2 pkt 5 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (Dz. U. z 2002 r. Nr 72, poz. 665 z poźn. zm.) – który przewiduje, że nabywanie i zbywanie wierzytelności pieniężnych mieści się w pojęciu czynności bankowych. S. jest zatem wierzycielem skarżącego.

W toku sądowego postępowania egzekucyjnego skarżący wniósł do Sądu Rejonowego w K. o doręczenie mu tytułu egzekucyjnego. Sąd zdecydował, iż żądanie to pozbawione jest podstaw prawnych, bowiem Sąd nie ma prawa wydać dłużnikowi tytułu egzekucyjnego wystawionego przez bank. Jednocześnie, w dniu [...] listopada 2005 r. Sąd Rejonowy w K. Wydział [...] Cywilny wydał postanowienie (sygn. akt: [...]) o oddaleniu skargi L. B. na czynności Komornika, stwierdzając w nim m. in., że bankowy tytuł egzekucyjny zaopatrzony w klauzulę wykonalności postanowieniem Sądu Rejonowego w K. (wskazany Sąd uwzględnił wniosek wierzyciela – S. - o nadanie klauzuli wykonalności bankowemu tytułowi egzekucyjnemu w ramach postępowania o sygn. akt: [...]), stanowiący podstawę przedmiotowej egzekucji, spełnia wymogi przewidziane przepisami Kodeksu postępowania cywilnego, natomiast Komornik, prowadząc w oparciu o ww. tytuł wykonawczy postępowanie egzekucyjne wobec skarżącego, nie uchybił przepisom regulującym to postępowanie. Nadto postanowieniem z dnia [...] grudnia 2005 r. Sąd Okręgowy w K. dokonał kontroli postanowienia Sądu Rejonowego w K. z dnia [...] czerwca 2005 r. (sygn. akt [...]), dotyczącego nadania klauzuli wykonalności bankowemu tytułowi egzekucyjnemu nr [...] – oddalając zażalenie skarżącego.

W aktach sprawy prowadzonej przez Komornika nie odnotowano wniosku skarżącego, o udzielenie mu informacji w zakresie i trybie określonym w art. 33 ustawy o ochronie danych osobowych. Z takim wnioskiem skarżący nie zwracał się także ani do Sądu Rejonowego w K. ani do Sądu Okręgowego w K., ani też do wierzyciela S.

Wskazując na powyższy stan faktyczny, organ uznał za bezzasadny zarzut skarżącego, iż S., Prezes Sądu Rejonowego w K. i Komornik odmówili wydania kopii tytułu egzekucyjnego. Okazanie tytułu egzekucyjnego dłużnikowi, w tym wskazanie, na którym z organów egzekucyjnych ten obowiązek ciąży, regulują bowiem odrębne przepisy prawa, natomiast art. 33 ustawy określa sposób realizacji przez podmiot danych uprawnień informacyjnych wskazanych przepisami art. 32 ustawy.

Prawo bankowe zezwala bankom na wydawanie, na podstawie ksiąg banków lub innych dokumentów związanych z dokonywaniem czynności bankowych tytułów egzekucyjnych, które powinny zawierać m.in. oznaczenie dłużnika zobowiązanego do zapłaty (art. 96 ust. 1 i ust. 2 Prawa bankowego). Bankowy tytuł egzekucyjny może być podstawą egzekucji według przepisów Kodeksu postępowania cywilnego po nadaniu mu przez sąd klauzuli wykonalności (art. 97 ust. 1 Prawa bankowego). Postępowanie egzekucyjne regulują natomiast przepisy części trzeciej, art. 758 i nast. Kodeksu postępowania cywilnego, w których ustawodawca wprowadził unormowania odnoszące się do organów egzekucyjnych, ich właściwości i postępowania egzekucyjnego w ogólności, a także do tytułów egzekucyjnych, klauzuli wykonalności, wszczęcia egzekucji i dalszych czynności egzekucyjnych. Zgodnie z art. 801 § 1 i 2 Kodeksu postępowania cywilnego, przy pierwszej czynności egzekucyjnej doręcza się dłużnikowi zawiadomienie o wszczęciu egzekucji, z podaniem treści tytułu wykonawczego i wymienieniem sposobu egzekucji, a na żądanie dłużnika komornik powinien okazać mu tytuł wykonawczy w oryginale.

Zasadniczym warunkiem legalności przetwarzania danych osobowych jest zaistnienie co najmniej jednej z przesłanek określonych w art. 23 ust. 1 pkt 1-5 ustawy. W myśl powołanego przepisu, przetwarzanie danych jest dopuszczalne m.in. wówczas, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (pkt 2), oraz gdy jest to niezbędne dla wypełniania prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (pkt 5). Za prawnie usprawiedliwiony cel, o którym mowa powyżej, uważa się w szczególności dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej (art. 23 ust. 4 pkt 2 ustawy). W rozdziale 4 ustawy ustanowione zostały uprawnienia podmiotu danych, będące elementem gwarancji konstytucyjnego prawa do ochrony danych osobowych. W szczególności, stosownie do przepisu art. 33 ust. 1 ustawy, na wniosek osoby, której dane dotyczą, administrator danych jest obowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach oraz udzielić, odnośnie jej danych osobowych, informacji, o których mowa w art. 32 ust. 1 pkt 1 - 5a, a w szczególności podać w formie zrozumiałej: 1) jakie dane osobowe zawiera zbiór, 2) w jaki sposób zebrano dane, 3) w jakim celu i zakresie dane są przetwarzane, 4) w jakim zakresie oraz komu dane zostały udostępnione. Na wniosek osoby, której dane dotyczą, informacji, o których mowa w ust. 1, udziela się na piśmie (art. 33 ust. 2 ustawy). Prawidłowe wypełnienie obowiązku informacyjnego z art. 33 ustawy, obejmuje konieczność przekazania osobie, której dane dotyczą co najmniej tych informacji, o których mowa w treści ust. 1 tego przepisu.

Dostęp dłużnika do treści tytułu egzekucyjnego regulują odrębne przepisy prawa. Tym samym kwestie te pozostają bez związku z przepisami określającymi zasady ochrony danych osobowych. Po drugie, jak ustalono w toku postępowania, skarżący nie wystosował do S., Prezesa Sądu Rejonowego w K., ani Komornika działającego przy tym Sądzie wniosku, o którym mowa w art. 33 ust. 1 ustawy. Skoro zaś obowiązek udostępnienia informacji w trybie art. 33 ustawy spoczywa na administratorze dopiero w sytuacji złożenia stosownego wniosku przez osobę, której dane dotyczą, Generalny Inspektor prawidłowo ocenił zarzut skarżącego dotyczący naruszenia przez ww. podmioty art. 33 ustawy jako bezzasadny. Po trzecie, organ do spraw ochrony danych osobowych może nakazać uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie, usunięcie tylko i wyłącznie danych osobowych, natomiast jego uprawnienia nie odnoszą się do dokumentów, w których zawarte są dane osobowe. Omawiany zarzut skarżącego nie może być zatem rozstrzygany w kontekście naruszenia art. 33 ustawy. Kwestie dostępu dłużnika do tytułu egzekucyjnego, nie pozostające w związku z prawami określonymi w art. 33 ustawy, regulują przepisy, których nie może - ze względu na zakres swoich kompetencji - stosować Generalny Inspektor. Ingerencja organu do spraw ochrony danych osobowych w te kwestie stanowiłaby naruszenie prawa

Co do faktu przekazania danych osobowych skarżącego przez I. S.A. do S., wskazać należy, że na podstawie umowy z dnia [...] lutego 2005 r. S. przejął prawa i obowiązki I. S.A. (następcy prawnego Banku [...] S.A.) wobec skarżącego, jakie wynikają z zawartej z nim umowy nr [...] o korzystanie z karty kredytowej. Na skutek powyższego S. przetwarza dane osobowe skarżącego, opierając swe działania na przesłance z art. 23 ust. 1 pkt 2 ustawy (następstwo prawne S. po I. S.A.) w związku z art. 509 Kodeksu cywilnego, który zezwala na przeniesienie wierzytelności na osobę trzecią oraz w związku z art. 5 ust. 2 pkt 5 Prawa bankowego. Ostatni z wymienionych przepisów przewiduje, że do kategorii czynności bankowych zalicza się m. in. nabywanie i zbywanie wierzytelności pieniężnych. Brak zatem podstaw do uznania za niezgodne z przepisami o ochronie danych osobowych działania, polegającego na przekazaniu danych osobowych skarżącego przez I. S.A. do S., a w szczególności czynienie zarzutu z tego tytułu panu G. C., zastępcy prezesa rady nadzorczej I. S.A., czy prokurentowi tego banku E. S. - tym bardziej, że z punktu widzenia przepisów ustawy o ochronie danych osobowych osoby te nie mają statusu administratora danych.

Rozstrzygnięcie w zakresie dotyczącym umorzenia postępowania w przedmiocie wniosku L. B. o ujawnienie nazwiska administratora bazy danych B. S.A. oraz dyrektora lub prezesa B. S.A., Generalny Inspektor uzasadniał tym, że przeprowadził odrębne postępowanie administracyjne w sprawie ze skargi L. B. dotyczącej przetwarzania jego danych osobowych przez B. S.A., zawierającej wiosek o uznanie za nielegalne pozyskania jego danych osobowych przez B. S.A. od S. oraz o nakazanie B. S.A. ujawnienia skarżącemu danych osobowych prezesa zarządu B. S.A. lub dyrektora tej spółki (sygnatura sprawy: [...]). Postępowanie to zakończone zostało wydaniem przez Generalnego Inspektora Ochrony Danych Osobowych decyzji administracyjnej z dnia [...] września 2006 r. (znak: [...]), która obejmowała swoim zakresem także odniesienie do zarzutu skarżącego, iż osoby reprezentujące B. S.A. nie poinformowały go o umieszczeniu jego danych w zbiorze prowadzonym przez B. S.A., tj. do zarzutu niewypełnienia obowiązku wynikającego z art. 25 ust. 1 ustawy. Z uwagi na wydanie ww. decyzji z dnia [...] września 2006 r. postępowanie w niniejszej sprawie, w zakresie dotyczącym B. S.A., należało umorzyć, jako bezprzedmiotowe - na podstawie art. 105 § 1 Kpa.

W dniu 9 listopada 2006 r. do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęło pismo pana L. B. z dnia 6 listopada 2006 r. stanowiące wniosek o ponowne rozpatrzenie przedmiotowej sprawy. Treść tego żądania została następnie sprecyzowana przez skarżącego pismem z dnia 28 listopada 2006 r., które wpłynęło do organu w dniu 5 grudnia. L. B. wskazał w szczególności, iż: "(...) sprawa dotyczy sfałszowania mojej dokumentacji bankowej przez I., S. i B. w W. Moja rzekoma wierzytelność ma na celu ukrycie niemieckiej egzekucji administracyjnej wystawionej przez Z. w E. Egzekucja dotyczy kosztów mojego pobytu w ośrodku dla cudzoziemców w E. w roku 2005. Niemiecki tytuł egzekucyjny konwalidował Sąd Okręgowy w K. Wierzytelność przejął I. (...)". Ponadto, zdaniem skarżącego, I., S. i B. naruszyli art. 25 ust. 1 pkt 1, 2, 3, 4, 5 ustawy o ochronie danych osobowych.

Na skutek ponownego rozpatrzenia sprawy Generalny Inspektor wydał w dniu [...] stycznia 2007 r. decyzję (znak: [...]), którą utrzymał w mocy swoją poprzedzającą decyzję z dnia [...] października 2006 r.

W uzasadnieniu decyzji z dnia [...] stycznia 2007 r. organ podtrzymał w całości argumentację zawartą w uzasadnieniu decyzji z dnia [...] października 2006 r. Nadto, odnosząc się do zarzutów środka odwoławczego, wskazał, iż ocena działań sędziów [...] Wydziału Sądu Okręgowego w K., rozpoznających sprawę skarżącego jak i Komornika nie należy do kompetencji GIODO, zaś weryfikacja jakiej żąda skarżący może odbywać się wyłącznie w trybie i na zasadach określonych w odrębnych przepisach, np. Kodeksu postępowania cywilnego, przez inne powołane do tego organy. Organ przytoczył tu orzeczenie Naczelnego Sądu Administracyjnego - wyrok z dnia 2 marca 2001 r. (sygn. akt II SA 401/00). Nadto organ wskazał, że w przedmiotowej sprawie oceny postępowania Komornika dokonał już Sąd Rejonowy w K., wydając postanowienie o oddaleniu skargi skarżącego na czynności Komornika.

L. B. złożył skargę na powyższą decyzję do Wojewódzkiego Sądu Administracyjnego w Warszawie, w której wnosił o uchylenie zaskarżonej decyzji. W skardze zarzucił naruszenie przez GIODO art. 156 par. 1 pkt 2 i 7 Kpc w rozumieniu art. 58 par. 1 i 2 Kc na podstawie art. 731 Kc. Wskazał na naruszenie na jego szkodę przepisów art. 23 ust. 1 pkt 2 i art. 32 ust. 1 pkt 6 ustawy o ochronie danych osobowych przez imiennie wskazane osoby z I. w K., S. w W., Sądu Rejonowego w K., Sądu Okręgowego w K. oraz B. w W. W uzasadnieniu skargi L. B. zakwestionował: legalność udostępnienia jego danych osobowych przez I. S.A. na rzecz S., dopuszczalność prowadzenia przez Komornika czynności egzekucyjnych na podstawie wystawionego przez bank tytułu egzekucyjnego zaopatrzonego przez Sąd Rejonowy w K. w klauzulę wykonalności, a także prawidłowość wszelkich wydanych na skutek jego kolejnych wniosków rozstrzygnięć sądowych (opisanych wcześniej). L. B. ponowił także swoje zarzuty pod adresem B. S.A. - wskazując po raz kolejny, iż w zbiorze prowadzonym przez ten organ figurują dane osobowe, jako dłużnika, pomimo spłaty zadłużenia.

Na rozprawie pełnomocnik skarżącego sprecyzował skargę w ten sposób, iż zarzucił organowi naruszenie art. 23 ust. 1 pkt 3 oraz art. 32 ust. 1 pkt 6 ustawy o ochronie danych osobowych w ocenie działań podmiotów ujętych w pkt. 1 decyzji z dnia [...] października 2006 r.

W odpowiedzi na skargę organ wnosił o jej oddalenie, wskazując na argumentację zawartą w uzasadnieniu zaskarżonej decyzji.

Uczestnicy postępowania: S., B. S.A. i I. S.A. wnosili o oddalenie skargi, przyłączając się do argumentacji organu.

Wojewódzki Sąd Administracyjny zważył, co następuje:

Stosownie do treści art. 13 § 2 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1271 ze zm.) do rozpoznania sprawy właściwy jest wojewódzki sąd administracyjny, na którego obszarze właściwości ma siedzibę organ administracji publicznej, którego działalność została zaskarżona. W niniejszej sprawie sądem tym jest Wojewódzki Sąd Administracyjny w Warszawie.

Natomiast zgodnie z treścią art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002 r. – Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269 ze zm.) sąd administracyjny sprawuje wymiar sprawiedliwości poprzez kontrolę pod względem zgodności z prawem zaskarżonej decyzji administracyjnej i to z przepisami obowiązującymi w dacie jej wydania. Innymi słowy, wojewódzki sąd administracyjny nie orzeka co do istoty sprawy w zakresie danego przypadku, lecz jedynie kontroluje legalność rozstrzygnięcia zapadłego w tym postępowaniu, z punktu widzenia jego zgodności z prawem materialnym i obowiązującymi przepisami prawa procesowego.

Badana pod tym kątem skarga nie zasługuje na uwzględnienie.

Brak jest podstaw do przyjęcia, iż decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] stycznia 2007 r., dotknięta jest wadą powodującą jej uchylenie bądź stanowiącą o jej nieważności.

Na wstępie niniejszych rozważań podkreślenia wymaga, iż całkowicie niezrozumiały jest zarzut skarżącego dotyczący naruszenia przez GIODO art. 156 par. 1 pkt 2 i 7 kpc w rozumieniu art. 58 par. 1 i 2 kc na podstawie art. 731 kc. Pełnomocnik skarżącego nie popierał tego zarzutu na rozprawie. Dopuszczając możliwość, iż intencją skarżącego było w istocie zarzucenie kwestionowanej decyzji naruszenia art. 156 § 1 pkt 2 i 7 Kodeksu postępowania administracyjnego, wskazać należy, że w ocenie Wojewódzkiego Sądu Administracyjnego powyższe rozstrzygnięcie organu w pełni odpowiada przepisom obowiązującego prawa i nie jest dotknięte żadną z wad wymienionych w art. 156 Kpa.

Nadto podkreślenia wymaga, iż przedmiotem rozpoznania sprawy przez Wojewódzki Sąd Administracyjny może być jedynie ten zakres przedmiotowy pierwotnego wniosku skarżącego, inicjującego postępowanie administracyjne i następnie przez niego w trakcie tego postępowania zmodyfikowanego, który stał się przedmiotem rozstrzygnięcia GIODO decyzją z dnia [...] października 2006 r., utrzymaną następnie w mocy decyzją z dnia [...] stycznia 2007 r. Pozostały zakres żądania L. B. został rozstrzygnięty przez Generalnego Inspektora Ochrony Danych Osobowych decyzją z dnia [...] września 2006 r. (znak: [...]). Decyzja ta dotyczyła przetwarzania danych osobowych L. B. przez B. S.A. i odnosiła się ona do zarzutu skarżącego - niepoinformowania go przez osoby reprezentujące B. S.A. o umieszczeniu jego danych w zbiorze prowadzonym przez B. S.A. - tj. do zarzutu niewypełnienia obowiązku wynikającego z art. 25 ust. 1 ustawy oraz o nakazanie B. S.A. ujawnienia skarżącemu danych osobowych prezesa zarządu B. S.A. lub dyrektora tej spółki.

W ocenie Wojewódzkiego Sądu Administracyjnego w Warszawie, Generalny Inspektor Ochrony Danych Osobowych w sposób niebudzący wątpliwości ustalił, iż skarżący był dłużnikiem Banku [...] S.A., a po przekształceniach tego banku – dłużnikiem I. S.A., natomiast na mocy umów dotyczących przejęcia wierzytelności – dłużnikiem S. S.A.

Art. 23 ustawy o ochronie danych osobowych stanowi, iż:

1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:

1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,

2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa,

3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,

4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,

5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

2. Zgoda, o której mowa w ust. 1 pkt 1, może obejmować również przetwarzanie danych w przyszłości, jeżeli nie zmienia się cel przetwarzania.

3. Jeżeli przetwarzanie danych jest niezbędne dla ochrony żywotnych interesów osoby, której dane dotyczą, a spełnienie warunku określonego w ust. 1 pkt 1 jest niemożliwe, można przetwarzać dane bez zgody tej osoby, do czasu, gdy uzyskanie zgody będzie możliwe.

4. Za prawnie usprawiedliwiony cel, o którym mowa w ust. 1 pkt 5, uważa się w szczególności:

1) marketing bezpośredni własnych produktów lub usług administratora danych,

2) dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej.

GIODO wskazując w zaskarżonych decyzjach na treść tego przepisu, tu ust. 1 pkt. 1-5 i ust. 4 pkt 2 trafnie twierdzi o prawidłowości przetwarzania danych osobowych skarżącego przez wskazane wyżej oba banki. Trafnie też organ wskazuje na treści przepisów innych ustaw to jest art. 509 i nast. Kodeksu cywilnego, art. 96 ust. 1 i 2 oraz art. 97 ust. 1 prawa bankowego, art. 758 i nast. oraz art. 801 § 1 i 2 Kodeksu postępowania cywilnego, które umożliwiają obracanie wierzytelnościami oraz umożliwiają dochodzenie wierzytelności. Oczywistym jest, iż w celu wykonywania powyższych czynności prawnych, konieczne jest przetwarzanie danych osobowych dłużnika zarówno przez wierzyciela jak i organ egzekucyjny. Organy powołane do prowadzenia egzekucji – tu Komornik Sądowy przy Sądzie Rejonowym w K. z racji wykonywanych czynności i zadań muszą przetwarzać dane osobowe dłużnika. Dotyczy to także wszelkich postępowań sądowych dotyczących postępowania egzekucyjnego, tu postępowań toczących się w niniejszej sprawie przed Sądem Rejonowym w K. i Sądem Okręgowym w K.

Wojewódzki Sąd Administracyjny w Warszawie podziela w całości trafność wywodów w tym zakresie poczynionych przez Generalnego Inspektora w uzasadnieniu zaskarżonej decyzji.

Mając na uwadze treść wskazanych przepisów oraz stan faktyczny niniejszej sprawy, zawarty w skardze zarzut naruszenia przez organ art. 23 ust. 1 pkt 3 ustawy o ochronie danych osobowych jest całkowicie chybiony.

Organ także prawidłowo rozstrzygnął sprawę w aspekcie uprawnień informacyjnych, określonych w art. 33 ustawy o ochronie danych osobowych, przysługujących osobie, której dane są przetwarzane, wobec operatora tych danych. Podkreślenia wymaga tu, iż wobec Komornika oraz obu wyżej wskazanych sądów powszechnych sprawy dostępu dłużnika do treści tytułu egzekucyjnego regulują przepisy Kodeksu postępowania cywilnego (tu dotyczące postępowania egzekucyjnego wskazane wyżej). Tym samym kwestie te pozostają bez związku z przepisami określającymi zasady ochrony danych osobowych.

Nadto skarżący nie wystosował do S., Prezesa Sądu Okręgowego w K. czy Prezesa Sądu Rejonowego w K., ani Komornika działającego przy tym Sądzie wniosku, o którym mowa w art. 33 ust. 1 ustawy. Skoro zaś obowiązek udostępnienia informacji w trybie art. 33 ustawy spoczywa na administratorze dopiero w sytuacji złożenia stosownego wniosku przez osobę, której dane dotyczą, zarzut skarżącego jest tu całkowicie chybiony i bezzasadny.

Z tych samych względów niezasadny jest zarzut skargi dotyczący naruszenia przez organ art. 32 ust. 1 pkt 6 ustawy o ochronie danych osobowych, skoro brak nawet stosownego wniosku ze strony skarżącego, skierowanego wobec wyżej wskazanych podmiotów z żądaniem uaktualnienia, sprostowania, bądź uzupełnienia jego danych osobowych. (W tym aspekcie skargi, skarżący przypuszczalnie myli przedmiot niniejszego postępowania z inną sprawą administracyjną rozstrzygniętą przez Generalnego Inspektora decyzją z dnia [...] września 2006 r. – dotyczącą B. S.A., co nie jest przedmiotem tego postępowania przed sądem administracyjnym.)

Mając powyższe na uwadze, na podstawie art. 132 i 151 przepisów ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm.), Wojewódzki Sąd Administracyjny orzekł jak w sentencji.

W zakresie nieopłaconych kosztów pomocy prawnej Wojewódzki Sąd Administracyjny orzekł na zasadzie art. 250 Prawa o postępowaniu przed sądami administracyjnymi.