Centralna Baza Orzeczeń Sądów Administracyjnych

Naczelny Sąd Administracyjny w składzie następującym: Przewodniczący Sędzia NSA Małgorzata Jaśkowska (spr.), Sędzia NSA Janina Antosiewicz, Sędzia del. NSA Jerzy Krupiński, Protokolant starszy inspektor sądowy Kamil Wertyński, po rozpoznaniu w dniu 20 lutego 2013 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej P. J. od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 7 października 2011 r. sygn. akt II SA/Wa 364/11 w sprawie ze skargi K. D. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] grudnia 2010 r. nr [...] w przedmiocie odmowy udostępnienia danych osobowych oddala skargę kasacyjną

P. J., K. D. oraz [A] Sp. z o.o. w W. wystąpili do Generalnego Dyrektora Ochrony Danych Osobowych (dalej jako GIODO) ze skargą na odmowę udostępnienia przez [B] S.A. w W. (dalej jako Spółka), danych osobowych abonenta, który w dniu [...] stycznia 2010 r. miał przydzielony numer IP [...].

Skarżący wskazali, iż zamierzają wystąpić przeciwko temu abonentowi na drogę sądową w celu dochodzenia zadośćuczynienia za naruszone dobra osobiste na podstawie art. 24 ustawy z dnia 23 kwietnia 1964 r. - Kodeks cywilny (Dz. U. Nr 16, poz. 93 ze zm.) w związku z wpisami dokonanymi na forach internetowych przez użytkownika posługującego się pseudonimem "[...]". Spółka odmówiła udostępnienia danych osobowych.

Skarżący wnieśli o "nakazanie Operatorowi udostępnienia żądanych danych osobowych oraz wszelkich danych umożliwiających pełną identyfikację osoby celem wystąpienia przeciwko niej o ochronę dóbr osobistych".

Generalny Inspektor Ochrony Danych Osobowych przeprowadził w sprawie postępowanie wyjaśniające, w wyniku którego ustalił, iż w dniu [...] stycznia 2010 r. o godzinie [...] na forum internetowym serwisu [...] został zamieszczony przez użytkownika posługującego się pseudonimem "[...]" wpis o treści: "[...]". Wpisy o identycznej treści zostały zamieszczone również na innych forach internetowych.

Właściciel serwisu [...] udostępnił skarżącym informację o adresie IP (...), z którego dokonano wpisu na forum.

Pismem z dnia 2 kwietnia 2010 r. skarżący wystąpili do Spółki z żądaniem "niezwłocznego udostępnienia danych osobowych oraz wszelkich informacji, umożliwiających pełną identyfikację abonenta, który w dniu [...] stycznia 2010 r. posługiwał się numerem IP [...]". W powyższym piśmie wskazano, że w dniu [...] stycznia 2010 r. o godzinie [...] na stronach forum internetowego należącego do serwisu [...] użytkownik posługujący się pseudonimem "[...]" w toku toczącej się dyskusji dokonał wpisu obrażającego skarżących. Poinformowano Spółkę o zamiarze podjęcia przez skarżących decyzji o wystąpieniu na drogę postępowania sądowego w celu dochodzenia zadośćuczynienia za naruszone dobra osobiste na podstawie art. 24 Kodeksu cywilnego, do czego elementem niezbędnym i warunkującym skuteczność wszczęcia postępowania o ochronę dóbr osobistych, jest jednoznaczne określenie osoby, przeciwko której postępowanie to jest kierowane wraz ze wskazaniem miejsca zamieszkania, na który to adres będą doręczane pisma procesowe.

Pismem z dnia 8 kwietnia 2010 r. Spółka odmówiła udostępnienia danych osobowych, wskazując, że zgodnie z art. 159 ust. 1 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800 ze zm.), dane dotyczące użytkownika (abonenta) stanowią tajemnicę telekomunikacyjną, a jej ujawnienie (art. 159 ust. 3) narusza obowiązek zachowania tajemnicy telekomunikacyjnej. W myśl art. 159 ust. 4 ustawy, dane objęte tajemnicą telekomunikacyjną mogą być ujawnione postanowieniem sądu, prokuratora lub na podstawie przepisów odrębnych - w przedmiotowej sprawie na podstawie pisma nie można przekazać danych. Wskazała, iż przetwarza dane osobowe osoby korzystającej w dniu [...] stycznia 2010 r. o godz. [...] z adresu IP [...] w zakresie imienia, nazwiska, adresu e-mail, numeru telefonu, serii i numeru dokumentu tożsamości oraz numeru PESEL w Zbiorze Abonentów Usług Telekomunikacyjnych w celu świadczenia usług telekomunikacyjnych.

Decyzją z dnia [...] lipca 2010 r., nr [...], Generalny Dyrektor Ochrony Danych Osobowych, działając na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (tekst jednolity Dz. U. z 2000 r. Nr 98, poz. 1071 ze zm. - dalej jako k.p.a.) oraz art. 12 pkt 2, art. 22, art. 18 ust. 1 pkt 2 w zw. z art. 29 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), nakazał [B] S.A. z siedzibą w W. udostępnienie imienia, nazwiska i adresu abonenta, który w dniu [...] stycznia 2010 r. o godz. [...] miał przydzielony numer lP [...].

W uzasadnieniu decyzji organ wskazał, że sporządzenie pozwu do sądu cywilnego w związku z naruszeniem dóbr osobistych wymaga podania danych osobowych osoby pozwanej, a więc niezbędne jest wniesienie do sądu pisma, które spełniać będzie warunki określone w art. 187 § 1 ustawy z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego (Dz. U. Nr 43 poz. 296 ze zm. - dalej jako k.p.c.). W myśl zaś art. 126 § 1 pkt 1 k.p.c. pismo procesowe powinno zawierać oznaczenie sądu, do którego jest skierowane, imię i nazwisko lub nazwę stron, ich przedstawicieli ustawowych i pełnomocników. Nadto, gdy pismo procesowe jest pierwszym pismem w sprawie, powinno ponadto zawierać oznaczenie miejsca zamieszkania lub siedziby stron, ich przedstawicieli ustawowych i pełnomocników oraz przedmiotu sporu - art. 126 § 2 k.p.c.

Niezbędnym elementem pozwu jest zatem oznaczenie imienia, nazwiska i miejsca zamieszkania osoby, przeciwko której jest skierowane w żądanie.

Z treści wniosku skarżących wynikało, że w ich ocenie doszło do naruszenia dóbr osobistych. Zdaniem GIODO uzasadnione jest zatem dochodzenie ochrony przed wystąpieniem z powództwem do sądu, wobec autora wpisu na forum, którego adres IP wskazuje, iż może nim być osoba będąca stroną umowy cywilnoprawnej ze Spółką o świadczenie usług dostępu do sieci Internet.

Artykuł 29 ust. 2 ustawy o ochronie danych osobowych stanowi, że dane osobowe, z wyłączeniem danych, o których mowa w art. 27 ust. 1, mogą być udostępnione w celach innych niż włączenie do zbioru, innym osobom i podmiotom niż wymienione w ust. 1, jeżeli w sposób wiarygodny uzasadniają potrzebę posiadania tych danych, a ich udostępnienie nie naruszy praw i wolności osób, których dane dotyczą. Według powyższego przepisu do udostępnienia danych osobowych koniecznym jest wiarygodne uzasadnienie potrzeby posiadania tych danych, który to warunek niewątpliwie został przez skarżących wypełniony.

Dalej organ podkreślił, że prawo do wystąpienia z powództwem o ochronę dóbr osobistych, nie może być ograniczone bez wyraźnej podstawy prawnej. Takiej podstawy nie może stanowić art. 159 Prawa telekomunikacyjnego w związku z naruszeniem tajemnicy telekomunikacyjnej poprzez ujawnienie niezbędnych do wystąpienia z pozwem danych osoby, która dokonała wpisu na forum internetowym. Artykuł 159 Prawa telekomunikacyjnego mimo, że generalnie zabrania przetwarzania treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu wprowadza również wyjątki od przedmiotowego zakazu. Stosownie do ust. 2 pkt 4 art. 159 przetwarzanie danych może nastąpić, gdy będzie to konieczne z innych powodów przewidzianych ustawą lub przepisami odrębnymi. W ocenie organu przesłanka ta została spełniona w sprawie bowiem udostępnienie żądanych przez skarżących danych ma na celu realizację przysługującego im prawa do wystąpienia z powództwem o zadośćuczynienie za naruszone dobra osobiste.

Wniosek o ponowne rozpatrzenie sprawy złożyła Spółka, żądając uchylenia zaskarżonej decyzji oraz umorzenia postępowania administracyjnego.

Podniosła, że art. 29 ust. 2 ustawy o ochronie danych osobowych, nie może być podstawą wydania zaskarżonej decyzji nakazującej udostępnienie danych osobowych. Zgodnie z cytowanym przepisem, potrzeba posiadania danych osobowych musi być wiarygodnie uzasadniona, a dane mogą zostać udostępnione, jeżeli udostępnienie nie naruszy praw i wolności osób, których dane dotyczą.

Spółka nie posiada kompetencji do oceny wiarygodności uzasadnionej potrzeby posiadania danych, jak również kompetencji takich nie posiada GIODO. Organ niezasadnie powołał się w zaskarżonej decyzji na art. 159 ust. 2 pkt 4 Prawa telekomunikacyjnego, gdyż przepis ten zezwala na przekazywanie danych objętych tajemnicą telekomunikacyjną w sytuacji, gdy jest to konieczne z innych powodów przewidzianych ustawą lub przepisami odrębnymi, a w przedmiotowej sprawie trudno uznać za konieczne przekazanie danych osobowych, gdy konieczność ta uzależniona jest od uprzedniej oceny wiarygodności potrzeby posiadania danych.

Po ponownym rozpoznaniu sprawy, decyzją z dnia [...] grudnia 2010 r., nr [...] - działając na podstawie art. 138 § 1 pkt 2 k.p.a., art. 12 pkt 2, art. 22 w zw. z art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych oraz w związku z art. 159 Prawa telekomunikacyjnego - GIODO uchylił zaskarżoną decyzję i odmówił uwzględnienia skargi.

Organ podzielił stanowisko Spółki, iż udostępnienie wnioskowanych danych mogłoby prowadzić do naruszenia tajemnicy telekomunikacyjnej, do przestrzegania której Spółka jest zobowiązana. Artykuł 159 ust. 1 Prawa telekomunikacyjnego, wyraźnie stanowi, że tajemnica komunikowania się w sieciach telekomunikacyjnych obejmuje:

1. dane dotyczące użytkownika,

2. treść indywidualnych komunikatów,

3. dane transmisyjne, które oznaczają dane przetwarzane dla celów przekazywania komunikatów w sieciach telekomunikacyjnych lub naliczania opłat za usługi telekomunikacyjne, w tym dane lokalizacyjne, które oznaczają wszelkie dane przetwarzane w sieci telekomunikacyjnej wskazujące położenie geograficzne urządzenia końcowego użytkownika publicznie dostępnych usług telekomunikacyjnych,

4. dane o lokalizacji, które oznaczają dane lokalizacyjne wykraczające poza dane niezbędne do transmisji komunikatu lub wystawienia rachunku,

5. dane o próbach uzyskania połączenia między zakończeniami sieci, w tym dane o nieudanych próbach połączeń, oznaczających połączenia między telekomunikacyjnymi urządzeniami końcowymi lub zakończeniami sieci, które zostały zestawione i nie zostały odebrane przez użytkownika końcowego lub nastąpiło przerwanie zestawianych połączeń.

Zgodnie z ust. 2 art. 159 zakazane jest zapoznawanie się, utrwalanie, przechowywanie, przekazywanie lub inne wykorzystywanie treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu, chyba że:

1. będzie to przedmiotem usługi lub będzie to niezbędne do jej wykonania,

2. nastąpi za zgodą nadawcy lub odbiorcy, których dane dotyczą,

3. dokonanie tych czynności jest niezbędne w celu rejestrowania komunikatów i związanych z nimi danych transakcji handlowej lub celów łączności w działalności handlowej,

4. będzie to konieczne z innych powodów przewidzianych ustawą lub przepisami odrębnymi.

Zdaniem organu nie zaszły w sprawie żadne przesłanki uprawniające lub zobowiązujące Spółkę do udostępnienia danych osobowych objętych tajemnicą telekomunikacyjną, w szczególności nie będzie miała tu zastosowania przesłanka określona w art. 159 ust. 2 pkt 4 Prawa telekomunikacyjnego, gdyż przepis ten jest lex specialis względem art. 29 ustawy o ochronie danych osobowych. Ten ostatni przepis stanowi, że dane osobowe z wyłączeniem danych, o których mowa w art. 27 ust. 1, mogą być udostępnione w celach innych niż włączenie do zbioru, innym osobom i podmiotom niż wymienione w ust. 1, jeżeli w sposób wiarygodny uzasadniają potrzebę posiadania tych danych, a ich udostępnienie nie naruszy praw i wolności osób, których dane dotyczą. Z powyższego wynika, że na podstawie art. 29 ust. 2 ustawy o ochronie danych osobowych mogą być udostępnione dane, co nie jest równoznaczne z obowiązkiem ich udostępnienia przez administratora danych. Możliwość udostępnienia określonych danych na podstawie art. 29 ust. 2 ustawy nie jest równoznaczna z koniecznością ich udostępnienia, o której mowa jako wyjątku dopuszczającym naruszenie tajemnicy komunikacyjnej.

K. D. zaskarżył powyższą decyzję do Wojewódzkiego Sądu Administracyjnego w Warszawie i wniósł o jej uchylenie oraz orzeczenie o kosztach postępowania.

Zarzucił naruszenie art. 29 ust. 2 ustawy o ochronie danych osobowych w zw. z art. 159 ust. 2 pkt 4 Prawa telekomunikacyjnego, poprzez przyjęcie, iż decyzja GIODO wydana na podstawie przepisów o ochronie danych osobowych nie stanowi podstawy dla zwolnienia administratora danych z obowiązku przestrzegania tajemnicy telekomunikacyjnej, o której mowa w art. 159 Prawa telekomunikacyjnego.

Wyrokiem z dnia 7 października 2011 r., sygn. akt II SA/Wa 364/11 Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę.

Wskazał, że w okolicznościach sprawy nie zaszły żadne przesłanki uprawniające lub zobowiązujące Spółkę do udostępnienia danych osobowych objętych tajemnicą telekomunikacyjną w szczególności nie znajduje zastosowania przesłanka określona w art. 159 ust. 2 pkt 4 Prawa telekomunikacyjnego. Zdaniem Sądu pierwszej instancji przepis ten jest lex specialis względem art. 29 ustawy o ochronie danych osobowych.

Mający w sprawie zastosowanie przepis art. 29 ust. 2 ustawy o ochronie danych osobowych zezwalał na udostępnienie danych, z wyjątkiem danych wrażliwych, w innych przypadkach niż włączenie do zbioru. Dane osobowe bez zgody osoby, której dotyczą, mogły być udostępnione na wniosek innych odbiorców niż osoby lub podmioty uprawnione do ich otrzymania na mocy przepisów prawa. Było to jednak możliwe tylko wówczas, gdy odbiorca danych w sposób wiarygodny uzasadnił potrzebę ich posiadania oraz gdy nie naruszało to praw i wolności osoby, której dane dotyczą. Odwołanie się w art. 29 ust. 2 ustawy do wiarygodnej potrzeby posiadania danych oznacza, że zasadnicza przesłanka udostępniania danych osobowych na tej podstawie została sformułowana w postaci pojęcia nieostrego. Ustawa nie definiuje bowiem zwrotu "uzasadnionej potrzeby posiadania danych", ani nie zawiera jednoznacznych dyrektyw pozwalających na odkodowanie zakresu znaczeniowego powyższego wyrażenia. Jednakże takie określenie przedmiotowego warunku pozwala przyjąć, że wnioskodawca powinien przynajmniej uprawdopodobnić, że wnioskowane dane są mu potrzebne dla realizacji własnych interesów, także faktycznych. W rachubę wchodzić przy tym mogą tylko takie interesy wnioskodawcy, które w świetle obowiązującego prawa można uznać za usprawiedliwione. Samo powołanie się na takie cele jeszcze nie wystarcza do prawidłowego stosowania art. 29 ust. 2. Konieczne jest bowiem dokonanie także oceny, czy dla realizacji takich zamierzeń wnioskodawcy niezbędne jest mu przekazanie żądanych danych, mimo braku na to zgody osoby, której dane te dotyczą. Ocena taka wymaga też wyważenia racji i interesów z jednej strony wnioskodawcy, a z drugiej strony osoby, której dane dotyczą, mającej objęty ochroną prawną interes, aby jej dane nie były przetwarzane bez jej zgody. Wyważenie tych interesów jest warunkiem koniecznym przy stosowaniu powołanego przepisu, z uwzględnieniem rangi tych interesów w realiach konkretnej sprawy. Jest to szczególnie ważne, ponieważ konflikt ten dotyczy ochrony prywatności osoby, której dane są przetwarzane, a więc wartości, która ma szczególnie wysoką rangę, także w systemie wartości konstytucyjnych. Analiza zasadności potrzeb wnioskodawcy powinna być przy tym przeprowadzona z uwzględnieniem dyrektywy kierunkowej przewidzianej w art. 7 k.p.a., czyli "mając na względzie interes społeczny i słuszny interes obywateli". Tak więc oceniając "uzasadnioną potrzebę posiadania danych", należy zbadać, czy chodzi o jej "słuszność" w porównaniu z interesem społecznym. Dopiero rozważenie wszystkich tych okoliczności pozwala na ustalenie, czy spełnione zostały ustawowe przesłanki, o jakich mowa w art. 29 ust. 2 ustawy o ochronie danych osobowych.

Zdaniem WSA, GIODO zasadnie odmówił uwzględnienia skargi na odmowę udostępnienia przez Spółkę wnioskodawcom imienia, nazwiska i adresu abonenta, który w dniu 30 stycznia 2010 r. o godzinie 17:36 miał przydzielony numer IP [...]. Zgodnie z art. 187 w zw. z art. 126 § 2 k.p.c. pozew powinien wskazywać między innymi miejsce zamieszkania pozwanych osób fizycznych. W ocenie WSA do wiarygodnego uzasadnienia potrzeby posiadania danych osobowych abonenta o przyznanym IP [...] nie wystarczy sam hipotetyczny zamiar wytoczenia przeciwko niemu powództwa cywilnego. Takie stanowisko, zdaniem Sądu, prowadziłoby do błędnej wykładni art. 29 ust. 2 ustawy i oznaczałoby w konsekwencji niewłaściwe zastosowanie tej normy.

Osoba, która czuje się pokrzywdzona poprzez naruszenie dóbr osobistych ma niewątpliwie prawo dochodzenia przysługujących jej z tego tytułu roszczeń. Takie uprawnienia gwarantuje jej Konstytucja RP (art. 45 ust. 1) oraz przepisy Kodeksu cywilnego. Zatem jeżeli zdecyduje się na podjęcie na drodze sądowej stosownych kroków, to należy rozważyć zasadność udostępnienia jej adresu takiego abonenta, gdyż brak takich danych nie może ograniczać jej prawa do merytorycznego rozpoznania sprawy przez sąd powszechny. Niewskazanie przez powoda miejsca zamieszkania pozwanego wprawdzie nie wyklucza dopuszczalności złożenia pozwu, ale uniemożliwia nadanie mu prawidłowego biegu, a tym samym może skutkować podjęciem przez przewodniczącego czynności przewidzianych w art. 130 § 2 k.p.c. W toku zaś wszczętego procesu przedmiotowy brak może stanowić przesłankę do zawieszenia postępowania na podstawie art. 177 § 1 pkt 6 k.p.c. Dlatego należy przyjąć, że uzasadniona potrzeba posiadania danych adresowych abonenta, który naruszył dobra prawem chronione w znaczeniu przewidzianym w art. 29 ust. 2 ustawy o ochronie danych osobowych, mogła ewentualnie zachodzić, ale dopiero po wszczęciu przez poszkodowanego procesu.

Odmienna sytuacja ma miejsce wówczas, gdy przeciwko abonentowi nie toczy się jeszcze żadne postępowanie sądowe. Sama deklaracja dotycząca zainicjowania w przyszłości procesu omawianej przesłanki nie spełnia. Taki hipotetyczny zamiar nie musi być w ogóle zrealizowany.

Skargę kasacyjną od powyższego wyroku wniósł P. J., kwestionując go w całości.

Zaskarżonemu wyrokowi zarzucił naruszenie prawa materialnego poprzez błędną wykładnię:

1. art. 29 ust. 2 ustawy o ochronie danych osobowych w zw. z art. 159 ust. 2 pkt 4 Prawa Telekomunikacyjnego poprzez błędne uznanie, że zamiar pozwania przed sąd cywilny osoby nieznanej z imienia i nazwiska nie stanowi uzasadnionej potrzeby posiadania danych w rozumieniu ustawy o ochronie danych osobowych,

2. art. 177 § 1 pkt 6 k.p.c. poprzez błędne uznanie, że możliwe jest zawieszenie postępowania przez sąd w sytuacji, gdy pozwany nie jest znany z imienia i nazwiska.

Wskazując na powyższe skarżący kasacyjnie wniósł o:

1. uchylenie zaskarżonego wyroku w całości,

2. zasądzenie kosztów postępowania, w tym kosztów zastępstwa procesowego, według norm przepisanych,

W uzasadnieniu skarżący zwrócił uwagę, iż treść komentarzy zamieszczonych na forach internetowych przez użytkownika o pseudonimie "[...]" jest obraźliwa, narusza godność osobistą osób w nich wymienionych, szkalując ich dobre imię oraz pomawiając o czyny i zachowania, które w poważny sposób obniżyć mogą ich wiarygodność niezbędną do dalszego prowadzenia działalności gospodarczej. Dodatkowo wypełnione zostały przesłanki czynu określonego w art. 212 Kodeksu karnego, ściganego z oskarżenia prywatnego, poprzez sprzeczne z prawem oraz w sposób oczywisty naganne próby zniesławienia osób wskazanych w treści cytowanego komentarza.

Skarżący zamierza wystąpić do sądu powszechnego z roszczeniem o zadośćuczynienie za naruszone dobra osobiste na podstawie art. 24 kodeksu cywilnego. Elementem niezbędnym dla skutecznego wszczęcia postępowania jest oznaczenie strony pozwanej. W orzecznictwie podkreśla się. że "w sprawie o ochronę dóbr osobistych i opublikowanie odpowiedzi stosownie do art. 31 pkt. 2 i 39 ust. 1 prawa prasowego, żądanie pozwu musi być skierowane przeciwko konkretnej osobie oznaczonej z imienia i nazwiska ze wskazaniem miejsca jej zamieszkania" - tak SN w postanowieniu z dnia 10 października 1989 r., sygn. II CZ 167/89).

W wydanym wyroku WSA dokonał błędnej wykładni art. 29 ust. 2 ustawy o ochronie danych osobowych w zw. z art. 159 ust. 2 pkt 4 Prawa telekomunikacyjnego uznając, iż interes prawny skarżącego w zamiarze wystąpienia z powództwem przeciwko abonentowi nie jest wystarczający, a udostępnienie jego danych osobowych stanowić będzie naruszenie jego praw i wolności.

W literaturze podkreśla się, że przetwarzanie danych osobowych uzależnione jest od istnienia tzw. "klauzuli usprawiedliwionego celu", w myśl której udostępnienie danych osobowych osobie trzeciej uzależnione będzie od tego, czy służy to wypełnieniu prawnie usprawiedliwionego celu tej osoby (J. Barta, R. Markiewicz, "Ochrona danych osobowych. Komentarz", Zakamycze 2002, s. 410). Uzyskanie danych jest niezbędne dla osiągnięcia zamierzonego rezultatu, jakim będzie możliwość wszczęcia postępowania sądowego. Realizacja tego celu, w przypadku dalszej odmowy udzielenia skarżącemu informacji, będzie zatem niemożliwa. Podejmowanie przez skarżącego czynności mających na celu ustalenie tożsamości osób naruszających jego dobra osobiste, stanowi zatem wiarygodnie uzasadnioną potrzebę udostępnienia mu danych osobowych abonenta zgodnie z treścią złożonego przez niego wniosku (tak też w decyzji GIODO z dnia 25 sierpnia 2011 r., sygn. DOLiS/DEC 709/11).

Zdaniem skarżącego nie sposób uznać, aby sam fakt wniesienia pozwu stanowił naruszenie praw i obowiązków abonenta (pozwanego). Rządząca polskim postępowaniem cywilnym zasada kontradyktoryjności zakłada aktywny udział stron w postępowaniu. Zasada ta w szczególności odnosi się do prawa strony do przytaczania aż do zamknięcia rozprawy okoliczności faktycznych i dowodów na uzasadnienie swych wniosków lub dla odparcia wniosków i twierdzeń strony przeciwnej. Postępowanie sądowe ma na celu rozstrzygnięcie sporu zaistniałego pomiędzy stronami przez niezależny, bezstronny i niezawisły sąd (art. 45 ust 1 Konstytucji RP). Jak podkreśla się w doktrynie, funkcją prawa do sądu nie jest zapewnienie poszukującemu ochrony prawnej korzystnego wyniku, chodzi natomiast, aby zapewnić powodowi możność zwrócenia się do organu sądowego o rozpoznanie sprawy i wydanie orzeczenia stosownie do wyników postępowania dowodowego i zgodnie z treścią prawa materialnego, zaś pozwanemu umożliwienia podjęcia obrony w drodze przysługujących środków procesowych. Z powyższego jednoznacznie wynika więc, iż udostępnienie danych osobowych abonenta w celu wszczęcia przeciwko niemu postępowania sądowego nie spowoduje naruszenia jego konstytucyjnych praw i wolności.

Zdaniem wnoszącego skargę kasacyjną, WSA nieprawidłowo zinterpretował także art. 177 § 1 pkt 6 k.p.c., co doprowadziło do oceny, że niemożność wskazania osoby pozwanego nie wyklucza w istocie możliwości wytoczenia przeciwko niej powództwa. WSA uznał bowiem, że skarżący może wytoczyć powództwo przeciwko osobie nieznanej z imienia i nazwiska i następnie wnieść o jego zawieszenie celem uzyskania danych osobowych pozwanego.

Jednakże wbrew opinii WSA zgodnie z art. 177 § 1 pkt 6 k.p.c. przesłanka do zawieszenia postępowania w sprawie wystąpi jedynie w przypadku niewskazania przez powoda miejsca zamieszkania strony pozwanej. W orzecznictwie przeważa pogląd, zgodnie z którym niedopełnienie obowiązku oznaczenia osoby nie biorącej udziału w sprawie w taki sposób, aby możliwe było jej wezwanie lub zawiadomienie, wywoływać będzie skutek materialnoprawny w postaci braku legitymacji (niepełnej legitymacji) procesowej po jednej ze stron procesu, co z kolei uzasadnia oddalenie powództwa (tak SN w postanowieniu z dnia 8 stycznia 1966, sygn. II CZ 119/65, wyrok SN z dnia 10 czerwca 1997, sygn. akt II CKN 326/97). Również GIODO w innej wydanej przez siebie decyzji uznał, iż "w celu zainicjowania sądowego procesu ochrony dóbr osobistych skarżącego, niezbędnym elementem - w przypadku dochodzenia przez niego roszczeń niemajątkowych (określonych przepisem art. 24 Kodeksu cywilnego) - jest precyzyjne określenie przez niego w pozwie osoby (osób), która dopuściła się naruszenia jego dóbr osobistych (decyzja GIODO z dnia 9 lutego 2004, sygn. GI-DEC-DS-28/04).

W niniejszej sprawie skarżącemu odmówiono udzielenia informacji dotyczących tożsamości abonenta, co uniemożliwia mu skorzystanie z prawa do sądu. Jednocześnie nadmienić należy, iż w chwili obecnej brak jest innych instrumentów prawnych, które umożliwiłyby mu uzyskanie danych osobowych, a w efekcie dochodzenie swoich roszczeń na drodze postępowania cywilnego.

Oczywistym jest zatem - w ocenie skarżącego kasacyjnie - iż Sąd pierwszej instancji dokonał błędnej interpretacji przepisów prawa materialnego w zakresie uznania, iż przekazanie mu przedmiotowych danych osobowych nie jest konieczne dla ochrony jego interesów, a więc że nie zaistniała przesłanka z art. 159 ust. 2 ustawy Prawo telekomunikacyjne i art. 29 Ustawy o ochronie danych osobowych.

Z ostrożności procesowej strona podniosła, iż art. 29 ustawy o ochronie danych osobowych został uchylony ustawą z dnia 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw (Dz. U. z 2010 r. Nr 229, poz. 1497). Zgodnie z art. 5 ustawy zmieniającej do postępowań wszczętych i niezakończonych na podstawie ustawy o ochronie danych osobowych przed dniem wejścia w życie nowelizacji, stosuje się przepisy dotychczasowe. Skarżący wniósł skargę do GIODO w dniu 27 kwietnia 2010 r., natomiast ustawa zmieniająca weszła w życie dopiero z dniem 7 marca 2011 r. Wobec tego do postępowania w niniejszej sprawie stosuje się przepisy ustawy o ochronie danych osobowych według stanu obowiązującego przed jej nowelizacją.

W odpowiedzi na skargę kasacyjną GIODO wniósł o jej oddalenie.

W uzasadnieniu wskazał, że żądane dane objęte są tajemnicą telekomunikacyjną z art. 159 ust. 1 Prawa telekomunikacyjnego, a w stanie faktycznym sprawy nie zaszły żadne spośród wskazanych w art. 159 ust. 2 tej ustawy przesłanki uprawniające lub zobowiązujące Spółkę do udostępnienia danych osobowych objętych tą tajemnicą.

W ocenie GIODO, art. 29 ust. 2 Prawa telekomunikacyjnego nie jest przepisem odrębnym, o którym mowa w art. 159 ust. 2 pkt 4 tej ustawy. Taki przepis musi jednoznacznie zobowiązywać podmiot na którym ciąży obowiązek zachowania tajemnicy telekomunikacyjnej do udostępnienia informacji stanowiącej tę tajemnicę.

Niezależnie od powyższego organ zauważył, że do wiarygodnego uzasadnienia potrzeby posiadania danych osobowych nie wystarczy sam hipotetyczny zamiar wytoczenia powództwa cywilnego przeciwko osobie, której danych zainteresowany poszukuje.

Na rozprawie w dniu 20 lutego 2013 r. strony podtrzymały swoje twierdzenia. P. J. wskazał, że art. 29 ustawy o ochronie danych osobowych jest samodzielną podstawą udostępnienia danych osobowych objętych tajemnicą telekomunikacyjną. Zwrócił uwagę na treść art. 159 ust. 4 Prawa telekomunikacyjnego wyłączający stosowanie tych przepisów w określonej sytuacji. Podkreślił, że informacja ukazała się na forum internetowym dostępnym dla wszystkich, więc była dla wszystkich jawna. Ujawnienie danych osobowych nie stanowiłoby więc naruszenia prywatności, a w świetle Konstytucji RP, dane te nie byłyby tajemnicą telekomunikacyjną. Zdaniem skarżącego w sprawie nie dochodzi do ujawnienia danych prywatnych, bo imię i nazwisko spełnia swoją rolę w życiu publicznym. Podkreślił nadto, że nie można wnieść pozwu jeśli nie są znane dane osoby przeciw której ma być pozew wniesiony.

GIODO podniósł, iż błędne jest powołanie się na art. 159 ust. 4 ustawy Prawo telekomunikacyjne ponieważ chodzi w nim o dane powszechnie dostępne a nie dane objęte tajemnicą telekomunikacyjną.

Pełnomocnik Spółki wskazał, że gdyby rozumieć art. 29 ustawy o ochronie danych osobowych tak jak rozumie skarżący, to w każdym przypadku trzeba by sprawdzać wiarygodność składanego wniosku.

Naczelny Sąd Administracyjny zważył, co następuje:

Skarga kasacyjna nie zawiera usprawiedliwionych podstaw.

Zgodnie z art. 183 § 1 ustawy z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (tekst jednolity Dz. U. z 2012 r., poz. 270 - dalej jako p.p.s.a.), Naczelny Sąd Administracyjny rozpoznaje konkretną sprawę w granicach zarzutów skargi kasacyjnej, biorąc z urzędu pod rozwagę nieważność postępowania, której przesłanki w sposób enumeratywny zostały wymienione w § 2 powołanego artykułu. W niniejszej sprawie nie występuje jednak żadna z okoliczności stanowiących o nieważności postępowania sądowego prowadzonego przez WSA w Warszawie, która nakazywałaby zakończenie sprawy już na tym etapie postępowania kasacyjnego.

W ocenie NSA sformułowane zarzuty naruszenia prawa materialnego nie są uzasadnione.

Wskazać przede wszystkim należy, iż zgodnie z art. 5 ustawy o ochronie danych osobowych, jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę niż wynika to z ustawy o ochronie danych osobowych, to w takich przypadkach stosuje się przepisy tych ustaw. Z powyższego wynika więc, iż przepisy ustawy o ochronie danych osobowych mają charakter ogólny i znajdują zastosowanie wszędzie tam, gdzie przetwarzanie i związana z tym procesem ochrona danych nie jest regulowana szczegółowo w innym akcie rangi ustawowej.

W niniejszej sprawie mamy do czynienia z danymi (objętymi wnioskiem o ich udostępnienie), które na podstawie art. 159 ust. 1 pkt 1 Prawa telekomunikacyjnego stanowią tajemnicę telekomunikacyjną (są to dane identyfikujące użytkownika). Tym samym ich udostępnienie osobom trzecim jest co do zasady niedozwolone, chyba że zachodzą okoliczności enumeratywnie wymienione w art. 159 ust. 2 pkt 1-4 Prawa telekomunikacyjnego lub okoliczność sprecyzowana w art. 159 ust. 4 tej ustawy.

Strona skarżąca wskazuje, iż na podstawie art. 159 ust. 2 pkt 4 Prawa telekomunikacyjnego ma prawo uzyskać żądane dane, bowiem jest to konieczne z innych powodów przewidzianych przepisami odrębnymi. Przepisem odrębnym jest przy tym - w ocenie skarżącego kasacyjnie - art. 29 ust. 2 ustawy o ochronie danych osobowych, przewidujący możliwość udostępnienia danych osobowych w celach innych niż włączenie do zbioru, jeżeli osoba żądająca takiego działania w sposób wiarygodny uzasadni potrzebę posiadania danych, a ich udostępnienie nie naruszy praw i wolności osób, których dane dotyczą. Skarżący swoje żądanie motywuje chęcią wytoczenia powództwa o ochronę dóbr osobistych.

Zdaniem NSA, na tle niniejszej sprawy przepis art. 29 ust. 2 ustawy o ochronie danych osobowych nie może stanowić podstawy udostępnienia danych osobowych abonenta. Wykładnia art. 159 ust. 2 pkt 4 Prawa telekomunikacyjnego wskazuje bowiem, iż konieczność udostępnienia danych z innych powodów musi być przewidziana w przepisach odrębnych w sposób wyraźny, a nie dorozumiany. Przemawia za tym wzgląd na generalny zakaz udostępniania danych stanowiących tajemnicę telekomunikacyjną oraz enumeratywnie wyliczone wyłączenia, które z uwagi na to, iż znoszą ochronę tajemnicy ustawowo chronionej (w tym dóbr osobistych), wymagają ścisłego interpretowania.

W związku z powyższym przepisy odrębne, w rozumieniu art. 159 ust. 2 pkt 4 Prawa telekomunikacyjnego, muszą w sposób wyraźny i jednoznaczny wskazywać powody, dla których ochrona tajemnicy telekomunikacyjnej może zostać przełamana. Przykładem w tym zakresie mogą być przepisy ustawy z dnia 6 kwietnia 1990 r. o Policji (tekst jednolity Dz. U. z 2011 r., nr 287, poz. 1687 ze zm.), np. art. 19 ust. 6 pkt 3 w zw. z art. 19 ust. 12 tej ustawy. Nie spełnia natomiast takich wymagań art. 29 ust. 2 ustawy o ochronie danych osobowych, z uwagi na przywołany już ogólny charakter i brak odwołania się do możliwości udostępnienia na jego podstawie danych stanowiących tajemnicę telekomunikacyjną.

W świetle powyższego, za chybiony należało uznać pierwszy zarzut skargi kasacyjnej, albowiem koncentruje się on na wykazaniu, iż zamiar pozwania osoby nieznanej z imienia i nazwiska stanowi, na tle niniejszej sprawy, uzasadnioną potrzebę uzyskania jej danych osobowych, podczas gdy zdaniem NSA w sprawie w ogóle nie znajdzie zastosowania art. 29 ust. 2 ustawy o ochronie danych osobowych, na który powołuje się skarżący kasacyjnie.

Uwzględniając powyższe należy także wskazać, iż nieuzasadniony jest drugi zarzut skargi kasacyjnej, bowiem uzależniony jest on od skuteczności zarzutu pierwszego. Sformułowane w nim naruszenie przepisów k.p.c. i w ogóle rozważania w tym przedmiocie, miało w sprawie marginalne znaczenie, skoro na podstawie art. 29 ust. 2 ustawy o ochronie danych osobowych (który skarżący kasacyjnie wskazywał jako podstawę żądania udostępnienia danych abonenta), w ogóle nie można uzyskać danych objętych tajemnicą telekomunikacyjną. NSA zauważa, iż WSA niepotrzebnie rozważał tę okoliczność, skoro dla sprawy kluczowe znaczenie miało rozstrzygnięcie, czy dane objęte tajemnicą telekomunikacyjną mogą w tej sprawie podlegać udostępnieniu w trybie ustawy o ochronie danych osobowych.

Na marginesie NSA dostrzega także wyrażone na rozprawie w dniu 20 lutego 2013 r. stanowisko wnoszącego skargę kasacyjną, zgodnie z którym w sprawie powinien znaleźć zastosowanie art. 159 ust. 4 Prawa telekomunikacyjnego (wyłączający tajemnicę telekomunikacyjną), albowiem stosowna informacja ukazała się na forum internetowym dostępnym dla wszystkich, więc była jawna. Zauważyć jednakże należy, iż przepis ten reguluje wyłączenie tajemnicy telekomunikacyjnej w sytuacji, gdy komunikaty i dane są ze swojej istoty jawne, z przeznaczenia publiczne lub zostały ujawnione postanowieniem sądu wydanym w postępowaniu karnym, postanowieniem prokuratora lub na podstawie odrębnych przepisów. Nadto, w sprawie "ujawniona" na forum internetowym została jedynie treść wypowiedzi abonenta, a nie jego dane osobowe, których udostępnienia domaga się w niniejszej sprawie strona wnosząca skargę kasacyjną.

Reasumując, NSA na podstawie art. 184 p.p.s.a. oddalił skargę kasacyjną.