Centralna Baza Orzeczeń Sądów Administracyjnych

Naczelny Sąd Administracyjny w składzie: Przewodniczący: Sędzia NSA Zbigniew Ślusarczyk Sędziowie: Sędzia NSA Wojciech Jakimowicz (spr.) Sędzia del. WSA Marcin Kamiński Protokolant asystent sędziego Inesa Wyrębkowska po rozpoznaniu w dniu 9 marca 2018 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej Fundacji [..] z siedzibą w W. od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 21 grudnia 2015 r. sygn. akt II SA/Wa 1261/15 w sprawie ze skargi Fundacji [..] z siedzibą w W. na decyzję Prezesa Zakładu Ubezpieczeń Społecznych z dnia [..] czerwca 2015 r. nr [..] w przedmiocie odmowy udostępnienia informacji publicznej oddala skargę kasacyjną.

Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 21 grudnia 2015 r., sygn. akt: II SA/Wa 1261/15 oddalił skargę Fundacji [..] z siedzibą w W. na decyzję Prezesa Zakładu Ubezpieczeń Społecznych z dnia [..] czerwca 2015 r., nr [..] w przedmiocie odmowy udostępnienia informacji publicznej.

Wyrok ten zapadł w następujących okolicznościach faktycznych i prawnych sprawy:

Fundacja [..] z siedzibą w W. wnioskiem z dnia 7 maja 2015 r. zwróciła się o udostępnienie informacji publicznej dotyczącej m.in.: 1) wykorzystywania monitoringu wizyjnego w budynkach oddziału Zakładu Ubezpieczeń Społecznych, 2) urządzeń lub programów służących kontroli pracy pracowników zatrudnionych w oddziale ZUS oraz urządzeń lub systemów służących do automatycznej weryfikacji tożsamości osób wchodzących do budynku oddziału lub jego części, 3) wykorzystywania narzędzi do automatycznej lub półautomatycznej analizy danych, poprzez wypełnienie załączonych do wniosku szczegółowych ankiet – ankiety dotyczącej wykorzystywania monitoringu wizyjnego w budynkach, ankiety dotyczącej urządzeń lub programów służących kontroli pracowników oraz urządzeń lub systemów służących do automatycznej weryfikacji tożsamości osób wchodzących do budynków, ankiety dotyczącej wykorzystania narzędzi do automatycznej lub półautomatycznej analizy danych.

Prezes Zakładu Ubezpieczeń Społecznych decyzją z dnia [..] maja 2015 r., nr [..] w oparciu o art. 5 ust. 2 ustawy o dostępie do informacji publicznej w związku z art. 39 ust. 2 ustawy o ochronie danych osobowych odmówił udostępnienia wnioskowanej informacji.

W uzasadnieniu decyzji organ wskazał, że na podstawie art. 36 ust. 1 ustawy o ochronie danych osobowych Zakład Ubezpieczeń Społecznych zobowiązany jest do stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych zgromadzonych w bazach, o których mowa w art. 33 ust. 1 ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz.U. z 2015 r., poz. 121), a ponieważ pytania ankiet dotyczą w większości istotnych elementów składających się na system zabezpieczenia baz danych przed dostępem do nich osób nieupoważnionych, organ ma obowiązek wynikający z art. 39 ust. 2 ustawy o ochronie danych osobowych zachowania tajemnicy, zarówno co do gromadzonych danych, jak i sposobu ich zabezpieczenia.

Pismem z dnia 28 maja 2015 r. Fundacja [..] z siedzibą w W. zwróciła się z wnioskiem o ponowne rozpatrzenie sprawy, wskazując m.in., że decyzja pomija w treści ankietę dotyczącą wykorzystywania narzędzi do automatycznej lub półautomatycznej analizy danych, zarzucając organowi bezczynność w rozpoznaniu tej części wniosku.

W dniu 3 czerwca 2015 r. organ przekazał wnioskodawcy wypełnioną ankietę dotyczącą wykorzystania przez Zakład Ubezpieczeń Społecznych narzędzi do automatycznej lub półautomatycznej analizy danych.

Po rozpoznaniu wniosku o ponowne rozpatrzenie sprawy Prezes Zakładu Ubezpieczeń Społecznych decyzją z dnia [..] czerwca 2015 r., nr [..] uchylił zaskarżoną decyzję w części odmawiającej udostępnienia informacji publicznej dotyczącej wypełnienia ankiet odnośnie do wykorzystywania monitoringu wizyjnego w siedzibach oddziałów oraz Centrali ZUS i umorzył postępowanie przed organem, udostępniając żądane informacje (w dniu 15 czerwca 2015 r. odesłano wypełnioną ankietę dotyczącą monitoringu wizyjnego w siedzibie Centrali ZUS). W części obejmującej ankietę dotyczącą urządzeń lub programów służących kontroli pracowników oraz urządzeń lub systemów do automatycznej weryfikacji tożsamości osób wchodzących do budynków Zakładu Ubezpieczeń Społecznych organ utrzymał w mocy zaskarżoną decyzję, podzielając wcześniejszą argumentację w tym zakresie.

Powyższa decyzja stała się przedmiotem skargi Fundacji do Wojewódzkiego Sądu Administracyjnego w Warszawie, w której zarzucono naruszenie prawa materialnego, tj. art. 5 ust. 1 ustawy o dostępie do informacji publicznej w zw. z art. 36 ust. 1 i art. 39 ust. 2 ustawy o ochronie danych osobowych poprzez błędne przyjęcie, że informacja objęta wnioskiem w zakresie obejmującym ankietę dotyczącą urządzeń lub programów służących kontroli pracowników oraz urządzeń lub systemów do automatycznej weryfikacji tożsamości osób nie podlega udostępnieniu. Podniesiono, że ustawa o ochronie danych osobowych nie wprowadza tajemnicy ustawowo chronionej w rozumieniu art. 5 ust. 1 ustawy o dostępie do informacji publicznej.

W odpowiedzi na skargę Prezes ZUS wniósł o jej oddalenie oraz w całości podtrzymał argumentację przedstawioną w uzasadnieniu zaskarżonej decyzji.

Wojewódzki Sąd Administracyjny w Warszawie uznał - podzielając w tym zakresie stanowiska obydwu stron - że wniosek dotyczył informacji publicznej, a więc ustalenia wymagało, czy informacja objęta wnioskiem podlegała wyłączeniu z udostępnienia. Sąd wyjaśnił, że konstytucyjne prawo do informacji nie ma charakteru absolutnego i jego ograniczenie może nastąpić ze względu na określone w ustawach ochronę wolności i praw innych osób i podmiotów gospodarczych oraz ochronę porządku publicznego, bezpieczeństwa lub ważnego interesu gospodarczego państwa. Ustawa o dostępie do informacji publicznej zawiera w art. 5 ust. 1 ograniczenie prawa do informacji publicznej w zakresie i na zasadach określonych w przepisach o ochronie informacji niejawnych oraz o ochronie innych tajemnic ustawowo chronionych. Zastosowanie znajduje zatem ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. Nr 182, poz. 1228 ze zm.), ale także m.in. ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j.: Dz.U. z 2014 r. poz. 1182). Dalej Sąd I instancji wyjaśnił, że ustawa o ochronie danych osobowych określa zasady postępowania przy przetwarzaniu danych osobowych, a w tym zobowiązuje (art. 36 ust. 1) administratora danych do stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednich do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. W świetle zaś art. 39 ust. 2 ww. ustawy, osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. Zadania te powinny być zrealizowane przez zastosowanie odpowiednich, a więc skutecznych, środków technicznych i organizacyjnych.

Sąd I instancji stwierdził, że przepis art. 39 ust. 2 ustawy o ochronie danych osobowych wprost nakazuje zachować w tajemnicy informacje dotyczące sposobu zabezpieczania danych osobowych, tajemnica ta stanowi tajemnicę publicznoprawną, której źródłem stosowania jest przepis ustawowy. Oznacza to, iż wyłączenie z jawności publicznej informacji o sposobach zabezpieczania danych osobowych (w tym systemach technicznych i programach komputerowych) jest zgodne z postanowieniami art. 5 ust. 1 ustawy o dostępie do informacji publicznej. Sąd przyznał, że ujawnienie w ankiecie urządzeń lub programów służących kontroli pracowników oraz urządzeń lub systemów do automatycznej weryfikacji tożsamości osób wchodzących do budynków ZUS, jako istotna część techniczna sytemu ochrony baz danych, korzysta z ochrony prawnej określonej powyższym przepisem, a ich ujawnienie powodowałoby naruszenie obowiązku zachowania danych osobowych i systemów zabezpieczeń tych danych w tajemnicy, skutkujące odpowiedzialnością karną przewidzianą w art. 51 i 52 ustawie o ochronie danych osobowych, jak również w kodeksie karnym (art. 266 § 1 k.k.). Podzielając stanowisko organu Sąd I instancji stwierdził, że spójność systemu prawa wyklucza sytuację, w której z jednej strony przepisem ustawowym nakazuje się podmiotowi pod rygorem odpowiedzialności karnej zachowanie w poufności informacji o sposobach zabezpieczania danych osobowych, zaś z drugiej innym przepisem rangi ustawowej wyłącza ten obowiązek. Odnosząc się do argumentacji wskazanej w skardze nawiązującej do stanowiska zaprezentowanego w wyroku NSA z dnia 25 kwietnia 2014 r., I OSK 2499/13 Sąd I instancji wskazał, że orzeczenie to zapadło w zupełnie innym stanie faktycznym i prawnym, dotyczyło bowiem odmowy udostępnienia informacji publicznej w zakresie obejmującym ekspertyzy naukowe, opinie prawne. Z tego też względu pogląd w nim wyrażony, jako nieodnoszący się do przedmiotu niniejszej sprawy, nie może mieć w niniejszej sprawie zastosowania.

Skargę kasacyjną od powyższego wyroku wywiodła Fundacja [..] z siedzibą w W. zaskarżając ten wyrok w całości, wnosząc o jego uchylenie w całości i przekazanie sprawy do ponownego rozpoznania Wojewódzkiemu Sądowi Administracyjnemu w Warszawie, zasądzenie kosztów postępowania oraz zarzucając naruszenie:

1) prawa materialnego przez błędną wykładnię art. 36 ust. 1 i art. 39 ust. 2 ustawy o ochronie danych osobowych w związku z art. 5 ust. 1 ustawy o dostępie do informacji publicznej poprzez nieprawidłowe przyjęcie, że obowiązek zachowania przez osoby upoważnione do przetwarzania danych osobowych w tajemnicy danych osobowych oraz sposobów ich zabezpieczania stanowi tajemnicę ustawowo chronioną uzasadniającą możliwość ograniczenia prawa do informacji publicznej;

2) przepisów postępowania, które miało istotny wpływ na wynik sprawy poprzez naruszenie art. 141 § 4 Prawa o postępowaniu przed sądami administracyjnymi wyrażające się w zaniechaniu wyjaśnienia podstawy faktycznej i prawnej rozstrzygnięcia, tj. niewskazaniu dlaczego Sąd I instancji uznał urządzenia lub programy służące kontroli pracowników oraz urządzenia lub systemy do automatycznej weryfikacji tożsamości osób wchodzących do budynków ZUS za środki zabezpieczania danych osobowych w rozumieniu art. 36 ust. 1 w zw. z art. 39 ust. 2 ustawy o ochronie danych osobowych, a także dlaczego Sąd pominął w tym zakresie ocenę informacji dotyczącą narzędzi do automatycznej i półautomatycznej analizy danych (ankieta nr 3) oraz dlaczego zdaniem Sądu I instancji pytania zawarte w ankiecie nr 2 dotyczą wyłącznie sposobów zabezpieczenia danych osobowych, co miało istotny wpływ na wynik sprawy, bowiem stanowiło punkt wyjścia dla uznania, że udostępnienie informacji na ich temat podlega ograniczeniu w zakresie i na zasadach określonych w przepisach o ochronie tajemnic ustawowo chronionych (art. 5 ust. 1 ustawy o dostępie do informacji publicznej).

W uzasadnieniu skargi kasacyjnej rozwinięto powyższe zarzuty wskazując w zakresie naruszenia prawa materialnego, że wykładnia językowa art. 39 ust. 2 ustawy o ochronie danych osobowych prowadzi do wniosku, że przepis ten nie odnosi się do osób zatrudnionych u administratora danych osobowych, ale do osób, które upoważniono do przetwarzania danych u danego administratora, nie ma więc charakteru tajemnicy zawodowej. Przesłanką ograniczającą prawo dostępu do informacji publicznej jest ustawowa tajemnica informacji, która nie obejmuje tajemnicy danych osobowych ustanowionej w art. 39 ust. 2 w związku z art. 36 ustawy o ochronie danych osobowych, ponieważ jest to tajemnica pracownicza, zakazująca udostępniania danych osobowych osobom nieupoważnionym; nie stanowi ona ustawowej podstawy ograniczenia prawa do informacji publicznej.

W szerokiej argumentacji dotyczącej naruszenia przepisów postępowania podniesiono, że Sąd zaniechał wyjaśnienia podstawy faktycznej i prawnej rozstrzygnięcia, nie wskazując, dlaczego jego zdaniem urządzenia lub programy służące kontroli pracowników oraz urządzenia lub systemy do automatycznej weryfikacji tożsamości osób wchodzących do budynków ZUS stanowią środki zabezpieczenia danych osobowych w rozumieniu art. 36 ust. 1 w związku z art. 39 ust. 2 ustawy o ochronie danych osobowych, a także dlaczego pominął w tym zakresie ocenę informacji dot. narzędzi do automatycznej i półautomatycznej analizy danych (ankieta nr 3) oraz dlaczego zdaniem Sądu I instancji pytania zawarte w ankiecie nr 3 skierowanej przez skarżącą do organu dotyczą wyłącznie sposobów zabezpieczenia danych osobowych. Zdaniem skarżącej kasacyjnie Sąd winien był w pierwszej kolejności ocenić, czy organ prawidłowo zakwalifikował urządzenia lub programy służące kontroli pracy osób zatrudnionych w Centrali i Oddziałach ZUS oraz urządzenia lub systemy służące automatycznej weryfikacji tożsamości osób wchodzących do budynków Centrali oddziałów ZUS jako sposoby zabezpieczenia ochrony danych osobowych, do zachowania których w tajemnicy są zobowiązane osoby upoważnione zgodnie z art. 39 ust. 2 ustawy o ochronie danych osobowych, a dopiero następnie czy owo zobowiązanie do ich zachowania w tajemnicy może być uznane za tajemnicę ustawowo chronioną mogącą być podstawą dla ograniczenia dostępu do informacji publicznej zgodnie z art. 5 ust. 1 ustawy o dostępie do informacji publicznej.

Tymczasem według strony skarżącej kasacyjnie Sąd I instancji ograniczył się w uzasadnieniu zaskarżonego wyroku wyłącznie do wskazania, że wyłączenie z jawności publicznej informacji o sposobach zabezpieczania danych osobowych (w tym systemach technicznych i programach komputerowych) jest zgodne z postanowieniami art. 5 ust. 1 ustawy o dostępie do informacji publicznej; ograniczył się zatem wyłącznie do poczynienia oceny wtórnej (uznając tajemnicę z art. 39 ust. 2 ustawy o ochronie danych osobowych za tajemnicę ustawowo chronioną w rozumieniu art. 5 ust. 1 ustawy o dostępie do informacji publicznej), całkowicie pomijając w swojej ocenie ustalenia pierwotne (tj. kontrolę prawidłowości ustaleń organu w zakresie tego czy żądane informacje dotyczą sposobów zabezpieczenia danych w rozumieniu art. 36 i 39 ust. 2 ustawy o ochronie danych osobowych).

W ocenie strony skarżącej kasacyjnie, organ nie tylko ustalił stan faktyczny bez wyczerpującego rozpatrzenia całego materiału dowodowego, ale także bez jego właściwej oceny. Informacje, o udostępnienie których wnioskował skarżący odnosiły się wyłącznie do wykorzystywania programów lub urządzeń służących do kontroli pracy zatrudnionych osób, weryfikacji tożsamości pracowników wchodzących do budynku oraz urządzeń pozwalających na wykrywanie metali lub innych przedmiotów uznanych za niebezpieczne (ankieta nr 2), jak też urządzeń, których przeznaczeniem jest wykrywanie nieprawidłowości przy realizacji i korzystaniu ze świadczeń wypłacanych przez ZUS (ankieta nr 3). Nie były to więc informacje odnoszące się w jakikolwiek sposób do zapobiegania zagrożeniem dla bezpieczeństwa danych osobowych pochodzącym z zewnątrz - były to informacje odnoszące się do sposobów kontroli pracowników ZUS (kontrola pracownika przez pracodawcę). Organ błędnie ustalił stan faktyczny sprawy uznając, iż urządzenia lub programy, o informacje na temat których wnioskowała skarżąca, stanowią środki ochrony danych osobowych, co stanowiło punkt wyjścia dla uznania, że udostępnienie informacji na ich temat podlega ograniczeniu w zakresie i na zasadach określonych w przepisach o ochronie tajemnic ustawowo chronionych (art. 5 ust. 1 ustawy o dostępie do informacji publicznej). Wojewódzki Sąd Administracyjny w Warszawie nie tylko nie skontrolował prawidłowości ustaleń faktycznych poczynionych przez organ, ale także nie wskazał, w jakim zakresie ustalenia organu zostały przyjęte przez Sąd w zaskarżonym wyroku i dlaczego.

Tymczasem nawet przy założeniu, iż część informacji nie może zostać udostępniona, Prezes ZUS powinien odpowiedzieć przynajmniej na część pytań zawartych w ankiecie, które mają charakter ogólny i nie dotyczą bezpośrednio ochrony danych osobowych w ZUS. Ankiety zawierają bowiem także pytania o charakterze ogólnym. W ocenie strony skarżącej kasacyjnie, każde z pytań zawartych w ankiecie winno zostać odrębnie ocenione z punktu widzenia dopuszczalności odmowy udzielenia informacji publicznej. Sąd nie tylko pominął ocenę jej treści (każdego z pytań zawartych w ankiecie), ale także nie odniósł się w ogóle (choćby z nazwy) do wniosku o udzielenie informacji na temat narzędzi do automatycznej lub półautomatycznej analizy danych (ankieta nr 3).

Według skarżącej kasacyjnie możliwe jest kwestionowanie ustaleń faktycznych zarzutem naruszenia art. 141 § 4 p.p.s.a., jeżeli uzasadnienie orzeczenia wojewódzkiego sądu administracyjnego nie zawiera jednoznacznego stanowiska co do stanu faktycznego przyjętego za podstawę rozstrzygnięcia, co w sposób oczywisty może mieć wpływ na wynik sprawy. Dokonując kontroli legalności sąd administracyjny nie może bowiem bezkrytycznie przyjmować ustaleń poczynionych w postępowaniu administracyjnym, zwłaszcza, jeżeli ustalenia te są kwestionowane przez stronę postępowania.

Odpowiedzi na skargę kasacyjną nie złożono.

Naczelny Sąd Administracyjny zważył, co następuje:

Zgodnie z art. 183 § 1 ustawy z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (t.j.: Dz.U z 2017 r., poz. 1369) zwanej dalej p.p.s.a., Naczelny Sąd Administracyjny rozpoznaje sprawę w granicach skargi kasacyjnej, bierze jednak z urzędu pod rozwagę nieważność postępowania. W sprawie nie występują, enumeratywnie wyliczone w art. 183 § 2 p.p.s.a. przesłanki nieważności postępowania sądowoadministracyjnego. Z tego względu, przy rozpoznaniu sprawy, Naczelny Sąd Administracyjny związany był granicami skargi kasacyjnej.

Skargę kasacyjną można oprzeć na następujących podstawach:

1) naruszeniu prawa materialnego przez błędną jego wykładnię lub niewłaściwe zastosowanie;

2) naruszeniu przepisów postępowania, jeżeli uchybienie to mogło mieć istotny wpływ na wynik sprawy (art. 174 p.p.s.a.).

Granice skargi kasacyjnej wyznaczają wskazane w niej podstawy.

W skardze kasacyjnej zarzucono naruszenie prawa materialnego oraz przepisów postępowania. Rozpoznając skargę kasacyjną w tak zakreślonych granicach stwierdzić należy, że skarga ta nie ma usprawiedliwionych podstaw.

W sytuacji, kiedy skarga kasacyjna zarzuca naruszenie prawa materialnego oraz naruszenie przepisów postępowania, co do zasady w pierwszej kolejności rozpoznaniu podlegają zarzuty naruszenia przepisów postępowania (por. wyrok NSA z dnia 27 czerwca 2012 r., II GSK 819/11, LEX nr 1217424; wyrok NSA z dnia 26 marca 2010 r., II FSK 1842/08, LEX nr 596025; wyrok NSA z dnia 4 czerwca 2014 r., II GSK 402/13, LEX nr 1488113).

Dla uznania za usprawiedliwioną podstawę kasacyjną z art. 174 pkt 2 p.p.s.a. nie wystarcza samo wskazanie naruszenia przepisów postępowania, ale nadto wymagane jest, aby skarżący wykazał, że następstwa stwierdzonych wadliwości postępowania były tego rodzaju lub skali, że kształtowały one lub współkształtowały treść kwestionowanego w sprawie orzeczenia (por. wyrok NSA z dnia 5 maja 2004 r., FSK 6/04, LEX nr 129933).

W ramach zarzutów naruszenia przepisów postępowania w skardze kasacyjnej podniesiono zarzut naruszenia art. 141 § 4 p.p.s.a..

W odniesieniu do zarzutu naruszenia przepisu art. 141 § 4 p.p.s.a. wskazać należy, że zarzut naruszenia tego przepisu może być skutecznie postawiony w dwóch przypadkach: gdy uzasadnienie wyroku nie zawiera wszystkich elementów, wymienionych w tym przepisie i gdy w ramach przedstawienia stanu sprawy, wojewódzki sąd administracyjny nie wskaże, jaki i dlaczego stan faktyczny przyjął za podstawę orzekania (por. uchwałę NSA z dnia 15 lutego 2010 r., II FPS 8/09, LEX nr 552012; wyrok NSA z dnia 20 sierpnia 2009 r., II FSK 568/08, LEX nr 513044). Naruszenie to musi być przy tym na tyle istotne, aby mogło mieć wpływ na wynik sprawy, a samo uchybienie musi uniemożliwiać kontrolę kasacyjną zaskarżonego wyroku (por. wyroki NSA z dnia 28 września 2010 r., I OSK 1605/09; z dnia 13 października 2010 r., II FSK 1479/09, publik. CBOSA). Za jego pomocą nie można skutecznie zwalczać prawidłowości przyjętego przez sąd stanu faktycznego, czy też stanowiska sądu co do wykładni bądź zastosowania prawa materialnego. Przepis art. 141 § 4 p.p.s.a. jest przepisem proceduralnym, regulującym wymogi uzasadnienia. W ramach rozpatrywania zarzutu naruszenia tego przepisu Naczelny Sąd Administracyjny zobowiązany jest jedynie do kontroli zgodności uzasadnienia zaskarżonego wyroku z wymogami wynikającymi z powyższej normy prawnej. O naruszeniu tego przepisu można mówić w przypadku, gdy uzasadnienie zaskarżonego wyroku nie spełnia jednego z ustawowych, wyżej wymienionych warunków. Wyrok sądu pierwszej instancji nie będzie poddawał się kontroli sądowoadministracyjnej w przypadku braku wymaganych prawem części (np. nieprzedstawienia stanu sprawy, czy też niewskazania lub niewyjaśnienia podstawy prawnej rozstrzygnięcia), a także wówczas, gdy będą one co prawda obecne, niemniej jednak obejmować będą treści podane w sposób niejasny, czy też nielogiczny, uniemożliwiający jednoznaczne ustalenie stanu faktycznego i prawnego, stanowiącego podstawę kontrolowanego wyroku sądu (por. wyroki NSA z dnia 15 czerwca 2010 r., II OSK 986/09; z dnia 12 marca 2015 r., I OSK 2338/13, publik. CBOSA).

W niniejszej sprawie uzasadnienie zaskarżonego wyroku zawiera przedstawienie stanu sprawy, zarzutów podniesionych w skardze, stanowiska strony przeciwnej, podstawę prawną rozstrzygnięcia oraz jej wyjaśnienie. Wbrew zarzutom skargi kasacyjnej z wywodów Sądu I instancji wynika, dlaczego w jego ocenie nie doszło do naruszenia prawa wskazanego w skardze i jaki stan faktyczny przyjął za podstawę orzekania. Sąd I instancji wyraźnie wskazał, że dokonał kontroli zaskarżonej do niego decyzji, która stanowiła odpowiedź na wniosek z dnia 7 maja 2015 r., a podkreślając przy tym, że dokonywał oceny, czy organ prawidłowo zaliczył wnioskowane informacje do informacji podlegających ustawowej ochronie (str. 6 uzasadnienia wyroku) jednoznacznie określił, jaki stan faktyczny został przyjęty za podstawę rozstrzygnięcia.

Należy wyraźnie zaakcentować, że zarzuty dotyczące nieprawidłowości rozstrzygnięcia organu, a następnie dokonania błędnej, niekompletnej czy wtórnej oceny stanu faktycznego sprawy przez Sąd I instancji nie mogły być skutecznie podnoszone w ramach zarzutu naruszenia art. 141 § 4 p.p.s.a. Polemika z ustaleniami Sądu I instancji i oceną stanu faktycznego dokonaną przez Sąd nie może uzasadniać skuteczności zarzutu naruszenia powołanego przepisu. Nie można bowiem zgodzić się z twierdzeniem, że przepis art. 141 § 1 p.p.s.a. mógł w niniejszej sprawie stanowić samodzielną podstawę kasacyjną, w ramach której można byłoby podważać stan faktyczny sprawy. Przepis ten nie daje bowiem podstaw do kwestionowania ustalonego stanu faktycznego sprawy. Przepis art. 141 § 4 p.p.s.a. może stanowić samodzielną podstawę kasacyjną, jeżeli uzasadnienie orzeczenia wojewódzkiego sądu administracyjnego nie zawiera stanowiska co do stanu faktycznego przyjętego za podstawę zaskarżonego rozstrzygnięcia (uchwała składu siedmiu sędziów NSA z dnia 15 lutego 2010 r., II FPS 8/09), co w realiach niniejszej sprawy nie miało miejsca. Tym samym podniesiony w skardze kasacyjnej zarzut naruszenia art. 141 § 4 p.p.s.a. nie mógł odnieść skutku.

Nieskuteczność zarzutów naruszenia prawa procesowego oznacza, że przy ocenie zarzutów z zakresu prawa materialnego miarodajny jest stan faktyczny przyjęty przez Sąd I instancji. Próba zwalczania ustaleń faktycznych tkwiących u podstaw zaskarżonego wyroku nie może nastąpić przez zarzut naruszenia prawa materialnego. Może być skuteczna wyłącznie w ramach podstawy określonej w art. 174 pkt 2 p.p.s.a., a zatem przez sformułowanie zarzutu naruszenia konkretnych przepisów regulujących postępowanie sądowoadministracyjne. W realiach niniejszej sprawy oznacza to, że Naczelny Sąd Administracyjny w procesie kontroli instancyjnej zobligowany był przyjąć, jako niezakwestionowaną skutecznie, taką kwalifikację wniosku z dnia 7 maja 2015 r., zgodnie z którą dotyczył on danych zindywidualizowanych o stosownych rozwiązaniach technicznych wchodzących w skład systemu ochrony danych osobowych (str. 10 uzasadnienia zaskarżonego wyroku).

Odnosząc się do zarzutów naruszenia prawa materialnego należy zwrócić uwagę, że strona skarżąca kasacyjnie upatruje naruszenia tego prawa w błędnej wykładni art. 36 ust. 1 i art. 39 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j.: Dz.U. z 2014 r., poz. 1182) – dalej u.o.d.o. w związku z art. 5 ust. 1 ustawy o dostępie do informacji publicznej (t.j.: Dz.U. z 2014 r., poz. 782) – dalej u.d.i.p., polegającej na nieprawidłowym przyjęciu przez Sąd I instancji, że obowiązek zachowania przez osoby upoważnione do przetwarzania danych osobowych w tajemnicy danych osobowych oraz sposobów ich zabezpieczania stanowi tajemnicę ustawowo chronioną uzasadniającą możliwość ograniczenia prawa do informacji publicznej. Zarzucając naruszenie art. 36 ust.1 oraz art. 39 ust. 2 u.o.d.o., odnoszące się do obowiązku zachowania w tajemnicy danych osobowych oraz sposobu ich zabezpieczenia przez administratora danych oraz osoby upoważnione do przetwarzania danych, w skardze kasacyjnej podjęto próbę uzasadnienia stanowiska, że obowiązek ten ma charakter tajemnicy pracowniczej, nie stanowiącej ustawowej podstawy ograniczenia prawa do informacji publicznej, o którym mowa w art. 5 ust. 1 u.d.i.p.

Ustosunkowując się do stanowiska strony skarżącej kasacyjnie, powołującej pogląd wyrażony przez NSA w wyroku z dnia 25 kwietnia 2014 r., I OSK 2499/13, należy w pierwszej kolejności podkreślić, że w sprawie, w której zapadł ten wyrok przedmiotem analizy była kwestia ochrony danych osobowych określonych osób, które to dane zawarte były w dokumentach podlegających udostępnieniu w ramach dostępu do informacji publicznej. Naczelny Sąd Administracyjny rozważał zatem w realiach wówczas rozpoznawanej sprawy problematykę ograniczenia prawa do informacji publicznej w zakresie udostępnienia danych osobowych. Istota problemu w niniejszej sprawie nie dotyczy powyższej problematyki. Wnioskodawca domagał się bowiem informacji, której ograniczenie udostępnienia nie wynikało z konieczności ochrony danych osobowych osób, które to dane wchodziły w zakres treści wnioskowanej informacji, lecz informacji zakwalifikowanych przez Sąd I instancji, która to kwalifikacja nie została skutecznie podważona w skardze kasacyjnej, jako "danych zindywidualizowanych o stosownych rozwiązaniach technicznych wchodzących w skład systemu ochrony danych osobowych", które to dane – w ocenie Sądu I instancji – stanowią "tajemnice ustawowo chronione" w rozumieniu art. 5 ust. 1 u.d.i.p.

Należy w ślad za poglądem wyrażonym przez NSA m.in. w powoływanym wyroku z dnia 25 kwietnia 2014 r., I OSK 2499/13 wskazać, że pojęcie "tajemnicy ustawowo chronionej" użyte w art. 5 ust. 1 u.d.i.p. nie zostało zdefiniowane przez ustawodawcę. Mając na uwadze konstytucyjny charakter prawa do informacji publicznej i treść art. 61 ust. 1 ustawy zasadniczej należy przyjąć, że użyte w art. 5 ust. 1 u.d.i.p. pojęcie "tajemnicy ustawowo chronionej" powinno być wykładane ściśle, z każdorazowym poszukiwaniem wyraźnej deklaracji ustawodawcy co do zakwalifikowania określonego rodzaju informacji jako informacji objętej tajemnicą ustawowo chronioną. Ilekroć ustawodawca przewiduje potrzebę ochrony danego rodzaju informacji, wprost nawiązuje w tekście prawnym do kategorii tajemnicy, przez którą - w nawiązaniu do znaczenia tego słowa przyjmowanego w języku polskim - należy rozumieć wiadomości lub informacje, których ujawnienie osobom nieuprawnionym objęte jest zakazem wynikającym z określonych norm (por.: B. Dunaj (red.): Słownik współczesnego języka polskiego, tom 2, Warszawa 1999 r., s. 411). W przypadku tajemnicy ustawowo chronionej, zakaz ten musi wynikać z norm prawnych, a w konsekwencji jak każdy zakaz winien być wyrażony wprost i jeżeli dotyczy reglamentacji praw konstytucyjnych adresatów działań administracji, nie jest dopuszczalne konstruowanie jakichkolwiek domniemań na rzecz jego istnienia (zob. wyrok NSA z dnia 10 stycznia 2014 r., I OSK 2075/13). Do pojęcia tajemnicy ustawodawca nawiązuje wprost w ustawie z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2010 r. Nr 182, poz. 1228). Tak też uczynił w innych aktach prawnych stanowiąc m.in. o tajemnicy zawodowej, skarbowej, bankowej, lekarskiej, aptekarskiej, pielęgniarskiej, dziennikarskiej, adwokackiej, radcowskiej, sędziowskiej, w tym również w ustawie o ochronie danych osobowych wskazując w art. 39 ust. 2, że informacje dotyczące sposobów zabezpieczenia danych osobowych są objętą tajemnicą, której obowiązek zachowania spoczywa na osobach "upoważnionych do przetwarzania danych". O ile w oparciu o art. 39 ust. 2 u.o.d.o. nie można konstruować generalnej tezy, że dane osobowe stanowią tajemnicę ustawowo chronioną na podstawie powyższej regulacji, skoro – jak podkreślano w uzasadnieniu wyroku z dnia 25 kwietnia 2014 r., I OSK 2499/13 – ograniczenia dostępu do informacji publicznej, o jakich mowa w art. 5 ust. 1 i 2 u.d.i.p. takie jak "informacje niejawne", "inne tajemnice ustawowo chronione", "prywatność osoby fizycznej" i "tajemnica przedsiębiorcy" nie powinny być traktowane na gruncie tej ustawy jako pojęcia pokrywające się lub zazębiające treściowo, a ochrona danych osobowych mieści się w prawie do prywatności osoby fizycznej, do którego nawiązuje art. 5 ust. 2 u.d.i.p., to nie ma podstaw do kwestionowania jako tajemnicy ustawowo chronionej informacji o sposobach zabezpieczenia tych informacji. Kategoria tajemnicy o sposobach zabezpieczania danych osobowych jest kategorią odrębną od tajemnicy o danych osobowych. Z istoty informacji o sposobach zabezpieczenia danych osobowych wynika, że jest to informacja o charakterze "technicznym". Wyprowadzany z regulacji art. 39 ust. 2, art. 36 ust. 1 i art. 37 u.o.d.o. wniosek, że obowiązek zachowania w tajemnicy danych osobowych ciążący na "osobach, które zostały upoważnione do przetwarzania danych" jest unormowaniem, które nie określa charakteru prawnego danych osobowych jako danych objętych tajemnicą ustawową, a ma walor regulacji dotyczącej sposobu zachowania się osób, które "technicznie" dokonują przetwarzania tych danych z upoważnienia administratora danych osobowych, nie uzasadnia twierdzenia – jakie wyprowadza strona skarżąca kasacyjnie - że w pojęciu tajemnicy ustawowo chronionej nie mieści się tajemnica o sposobach zabezpieczania danych osobowych, o jakiej stanowi art. 39 ust. 2 u.o.d.o. W wyroku z dnia 25 kwietnia 2014 r., I OSK 2499/13 Naczelny Sąd Administracyjny wyraźnie wskazał, że "w ustawie o ochronie danych osobowych nie zakwalifikowano od strony przedmiotowej danych osobowych jako tajemnicy chronionej ustawowo w rozumieniu art. 5 ust. 1 ustawy o dostępie do informacji publicznej" nie zajmując stanowiska wobec tajemnicy dotyczącej sposobów zabezpieczenia danych osobowych, nie będącej przedmiotem analizy w sprawie rozpatrywanej przez NSA.

W konsekwencji zarzut błędnej wykładni art. 36 ust. 1 i art. 39 ust. 2 u.o.d.o. w związku z art. 5 ust. 1 u.d.i.p. okazał się nieuzasadniony. Po pierwsze w żadnym miejscu uzasadnienia zaskarżonego wyroku Sąd I instancji nie wyraził poglądu, że "obowiązek zachowania przez osoby upoważnione do przetwarzania danych osobowych w tajemnicy danych osobowych stanowi tajemnicę ustawowo chronioną uzasadniającą możliwość ograniczenia prawa do informacji publicznej". Po drugie, Sąd I instancji dokonując wykładni powyższych przepisów w realiach niniejszej sprawy wymagającej odpowiedzi na pytanie, czy w rozumieniu tych przepisów, obowiązek zachowania przez osoby upoważnione do przetwarzania danych osobowych w tajemnicy sposobów ich zabezpieczania stanowi tajemnicę ustawowo chronioną uzasadniającą możliwość ograniczenia prawa do informacji publicznej, trafnie udzielił pozytywnej odpowiedzi na to pytanie. Przepisy art. 36 ust. 1 i art. 39 ust. 2 u.o.d.o. normujące obowiązek zachowania w tajemnicy sposobów zabezpieczenia danych osobowych tworzą ochronę tajemnicy w ujęciu przedmiotowym, co uzasadnia odmowę udostępnienia tego rodzaju informacji w oparciu o art. 5 ust. 1 u.d.i.p. ograniczający dostęp do informacji publicznej ze względu na tajemnicę ustawowo chronioną.

Z powyższych przyczyn Naczelny Sąd Administracyjny oddalił skargę kasacyjną jako niemającą usprawiedliwionych podstaw w oparciu o art. 184 p.p.s.a.

-----------------------

15