Centralna Baza Orzeczeń Sądów Administracyjnych

Naczelny Sąd Administracyjny w składzie następującym: Przewodniczący Sędzia NSA Małgorzata Pocztarek, Sędzia NSA Monika Nowicka, Sędzia NSA Roman Ciąglewicz (spr.), Protokolant asystent Marcin Rączka, po rozpoznaniu w dniu 24 października 2013 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej M.M.J. od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 6 marca 2013 r. sygn. akt II SA/Wa 32/13 w sprawie ze skargi M.M.J. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia 30 października 2012 r. nr [...] w przedmiocie umorzenia postępowania w sprawie przetwarzania danych osobowych 1. uchyla zaskarżony wyrok i przekazuje sprawę Wojewódzkiemu Sądowi Administracyjnemu w Warszawie do ponownego rozpoznania; 2. zasądza od Generalnego Inspektora Ochrony Danych Osobowych na rzecz M.M.J. kwotę 380 (trzysta osiemdziesiąt) złotych tytułem zwrotu kosztów postępowania kasacyjnego.

Wyrokiem z dnia 6 marca 2013 r., sygn. akt II SA/Wa 32/13, Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę M.M.J. na decyzję Generalnego Inspektora Ochrony Danych Osobowych, z dnia 30 października 2012 r., nr [...], w przedmiocie umorzenia postępowania w sprawie przetwarzania danych osobowych.

Wyrok wydany został w następujących okolicznościach sprawy.

W piśmie z dnia 25 października 2011 r., skierowanym do Proboszcza Parafii pw. św. [...] w [...], M.M.J. oświadczył, że na podstawie art. 60 K.c., korzystając ze swoich praw zawartych w art. 2 pkt 2a ustawy o gwarancjach wolności sumienia i wyznania, występuje z Kościoła Katolickiego, tj. wycofuje zgodę na podleganie jego doktrynie (Katechizm) i prawu (Kodeks Prawa Kanonicznego). Na podstawie art. 32 ust. 1 pkt 6 ustawy o ochronie danych osobowych, wniósł o uaktualnienie jego danych osobowych w księdze chrztu przez naniesienie adnotacji o treści: "Dnia 25 października 2011 r. formalnym aktem wystąpił z Kościoła Katolickiego" oraz o przesłanie jako potwierdzenia odpisu aktu chrztu z powyższym sprostowaniem.

W skardze do Generalnego Inspektora Ochrony Danych Osobowych, z 18 stycznia 2012 r., M.M.J. podniósł, że Proboszcz Parafii jako administrator jego danych osobowych, nie dokonał ich aktualizacji, co jest sprzeczne z art. 35 ust. 1 ustawy oraz nie dopełnił obowiązku poinformowania go o aktualizacji danych. Skarżący wniósł o wydanie decyzji nakazującej Proboszczowi umieszczenia w Księdze Chrztu adnotacji o jego wystąpieniu z Kościoła rzymskokatolickiego z dniem 28 października 2011 r. oraz nakazanie Proboszczowi pisemnego poinformowania skarżącego o dokonaniu w/w adnotacji.

Generalny Inspektor Ochrony Danych Osobowych, decyzją nr [...],[...] z dnia 22 czerwca 2012 r., na podstawie art. 105 § 1 K.p.a. oraz art. 22 i art. 43 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), umorzył postępowanie w sprawie skargi M.M.J. na przetwarzanie jego danych osobowych przez Proboszcza Parafii Rzymsko-Katolickiej pw. [...] w [...]. W uzasadnieniu podał, iż uzyskał wyjaśnienie Proboszcza Parafii. Proboszcz wskazał, że akt chrztu M.M.J. znajduje się w Księdze ochrzczonych z 1968 r. Nadto Proboszcz stwierdził, że wnioskodawca otrzymał na własne żądanie odpis aktu chrztu oraz został poinformowany o procedurach wystąpienia z Kościoła, koniecznych do odnotowania tej decyzji w księgach parafialnych. Generalny Inspektor przytoczył także stanowisko Proboszcza, według którego, adnotacja o apostazji może być dokonana tylko na mocy pisemnego polecenia z odnośnej Kurii, zaś przesłane bezpośrednio do proboszcza oświadczenie woli nie stanowi ku temu wystarczającej podstawy. Organ przywołał treść przepisu art. 43 ust. 2 oraz art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych. Skonstatował, że ma w stosunku do podmiotów wymienionych w tych przepisach jedynie prawo kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych, natomiast nie ma prawa wydawania wobec nich decyzji administracyjnych, ani rozpatrywania skarg w sprawach wykonania przez nie przepisów o ochronie danych osobowych. Organ podniósł, że Kościół Rzymsko-Katolicki niewątpliwie należy do instytucji o uregulowanej sytuacji prawnej, bowiem jej funkcjonowanie zostało unormowane w Konstytucji RP, w umowie międzynarodowej jaką jest Konkordat oraz w ustawach, nad którymi umowa międzynarodowa ma pierwszeństwo. Dokonał analizy powołanych aktów normatywnych. Przytoczył treść art. 25 ust. 1-5 Konstytucji Rzeczypospolitej Polskiej. Zacytował także art. 2 oraz art. 3 ust. 1 i 2 ustawy z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (Dz. U. Nr 29, poz. 154 ze zm.). Zdaniem GIODO, z przepisów powyższych wynika więc, że Kościół Katolicki oraz inne związki wyznaniowe o uregulowanej sytuacji prawnej, w zakresie swojej działalności są niezależne i przy wykonywaniu władzy duchownej posługują się swoim wewnętrznym prawem. W konkluzji Generalny Inspektor stwierdził, że ponieważ przepis art. 43 pkt 2 ustawy o ochronie danych osobowych definitywnie pozbawia go uprawnienia do merytorycznego rozstrzygania w przedmiocie zbiorów osób należących do Kościoła lub innego związku wyznaniowego, a przepis art. 104 § 1 K.p.a. obliguje organ administracji publicznej do załatwienia sprawy przez wydanie decyzji, jedynym możliwym rozstrzygnięciem sprawy jest wydanie decyzji umarzającej postępowanie na podstawie art. 105 § 1 K.p.a.

We wniosku o ponowne rozpatrzenie sprawy M.J. zarzucił naruszenie przepisów postępowania, tj.:

1) art. 7, art. 77 § 1 i art. 80 K.p.a. poprzez niewyjaśnienie całości stanu faktycznego i nie dość wszechstronne rozpatrzenie całego materiału dowodowego, w konsekwencji czego doszło do przyjęcia, że należy on do Kościoła, gdy tymczasem skutecznie z niego wystąpił,

2) art. 107 § 1 K.p.a. poprzez niewskazanie uzasadnienia prawnego zaskarżonej decyzji,

3) art. 105 § 1 K.p.a. poprzez umorzenie postępowania w sytuacji, gdy spełnione zostały przesłanki do merytorycznego rozstrzygnięcia sprawy.

Wniósł o uchylenie zaskarżonej decyzji w całości i orzeczenie co do istoty, zgodnie z treścią skargi z dnia 18 stycznia 2012 r. Wskazał, że "Zasady Wystąpienia z Kościoła Katolickiego", na które powołał się Proboszcz, już nie obowiązują. W konsekwencji, w świetle Kodeksu cywilnego, oświadczenie woli wyrażone w piśmie z 25 października 2011 r., przesłane do proboszcza, spełnia przesłanki do uznania w pełni skutecznego i definitywnego rozwiązania łączących stronę więzi z Kościołem, stanowiąc zarazem jedyną formę dla takiego rozwiązania.

Generalny Inspektor Ochrony Danych Osobowych, decyzją nr [...], z dnia 30 października 2012 r., na podstawie art. 138 § 1 K.p.a. oraz art. 22 i art. 43 ust. 2 ustawy o ochronie danych osobowych, utrzymał w mocy zaskarżoną decyzję. W uzasadnieniu podtrzymał swoje stanowisko faktyczne oraz prawne zawarte w zaskarżonej decyzji. Odnosząc się do stanowiska skarżącego w przedmiocie zasadności i podstaw stosowania procedury wystąpienia z Kościoła podkreślił, że Generalny Inspektor nie jest organem właściwym do ich badania. Organ zaakcentował, że przepis art. 105 § 1 K.p.a. obliguje do wydania decyzji o umorzeniu postępowania w całości lub w części, jeżeli postępowanie z jakiejkolwiek przyczyny stało się bezprzedmiotowe. W ocenie Generalnego Inspektora nie budzi wątpliwości, że umorzenie postępowania było w pełni uzasadnione wobec niedopuszczalności wydania decyzji rozstrzygającej sprawę co do istoty.

W skardze do Wojewódzkiego Sądu Administracyjnego w Warszawie M.M.J. zarzucił:

1a) naruszenie przepisów art. 2 i 3 ust. 1 ustawy z dnia 17 maja 1989 o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (Dz. U. Nr 29, poz. 154 ze zm.) oraz art. 5 Konkordatu między Stolicą Apostolską i Rzecząpospolitą Polską, podpisanego w Warszawie dnia 28 lipca 1993 r. (Dz. U. z 1998 r. nr 51, poz. 318) oraz art. 25 ust. 2-4 Konstytucji Rzeczypospolitej Polskiej poprzez błędną wykładnię rzeczonych przepisów, przejawiającą się w uznaniu przez organ, iż przepisy te wyłączają obowiązek zbadania okoliczności "obowiązywania", zasięgu oraz treści przepisów wewnętrznych Kościoła regulujących kwestię wystąpienia – w przypadku, gdy analiza ta, w ocenie organu, miała wpływ na rozstrzygnięcie sprawy administracyjnej oraz poprzez zastosowanie powyższych przepisów, pomimo że przepisy wewnętrzne Kościoła Rzymsko-Katolickiego nie zawierają regulacji normującej kwestię wystąpienia z Kościoła – w rezultacie powyższego właściwe dla oceny skutków złożonego przez skarżącego oświadczenia woli o wystąpieniu z podpisem notarialnie poświadczonym były przepisy Kodeksu cywilnego, a co za tym idzie, na dzień wydania zarówno zaskarżonej decyzji, jak i poprzedzającej ją decyzji, skarżący nie był członkiem Kościoła.

Ewentualnie w przypadku uznania przez Sąd, iż przepisy wewnętrzne Kościoła Katolickiego zawierają regulację w przedmiocie wystąpienia z tego Kościoła oraz że obowiązują one w Parafii Rzymsko-Katolickiej pw. św. [...] w [...], decyzji zarzucił:

1b) naruszenie przepisu art. 11 ust. 1 ustawy z dnia 17 maja 1989 r. o gwarancjach wolności sumienia i wyznania (Dz. U. z 2005 r. Nr 231, poz. 1965 ze zm.) w zw. z art. 25 ust. 3 Konstytucji RP – poprzez błędną wykładnię polegającą na uznaniu, iż ustanowiona w rzeczonych przepisach "autonomia" Kościoła, pozwala w przypadku kolizji pomiędzy normami prawa wewnętrznego Kościoła a normami prawa państwowego, przyznać prymat przepisom prawa wewnętrznego Kościoła, a w konsekwencji niewłaściwe zastosowanie rzeczonych przepisów,

1c) naruszenie przepisu art. 53 ust. 2 Konstytucji RP i art. 2 ust. 2a oraz art. 8 ustawy o gwarancjach wolności sumienia i wyznania – poprzez przyjęcie w skarżonej decyzji, iż prawo wewnętrzne Kościoła może ograniczać zagwarantowaną konstytucyjnie i ustawowo swobodę jednostki w zakresie wystąpienia z Kościoła.

2) naruszenie przepisu art. 80 oraz art. 107 § 3 K.p.a. mające istotny wpływ na wynik sprawy – poprzez niewyczerpujące rozpatrzenie zebranego w sprawie materiału dowodowego i dowolne ustalenie na podstawie pisma Proboszcza Parafii, iż kwestia wystąpienia z Kościoła Katolickiego została uregulowana w przepisach wewnętrznych Kościoła, przy jednoczesnym braku wskazania w uzasadnieniu, które przepisy, w ocenie organu, stanowią rzeczoną regulację, co w konsekwencji stanowiło jedną z przyczyn błędnego wniosku organu, iż skarżący należy do Kościoła,

3) naruszenie przepisu art. 18 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych w zw. z art. 43 ust. 2 tej ustawy poprzez niezastosowanie jej art. 18 ust. 1 pkt 2 w sytuacji niezgodnego z prawem przetwarzania danych osobowych skarżącego, wskutek błędnego zastosowania art. 43 ust. 2 ustawy, a mianowicie jego zastosowaniu w odniesieniu do zawartych w zbiorze danych, danych osobowych osoby nienależącej do Kościoła,

4) naruszenie przepisu art. 105 § 1 K.p.a., mające istotny wpływ na wynika sprawy – poprzez umorzenie postępowania w sytuacji, gdy spełnione zostały przesłanki do merytorycznego rozstrzygnięcia sprawy.

Wniósł o uchylenie zaskarżonej decyzji w całości oraz uchylenie poprzedzającej ją decyzji z dnia 22 czerwca 2012 r. W uzasadnieniu rozwinął zarzuty skargi, powołując się na doktrynę i orzecznictwo, w szczególności podniósł ponownie, że skutecznie wystąpił z Kościoła Katolickiego, składając stosowne oświadczenie zgodnie z przepisami Kodeksu cywilnego.

W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o oddalenie skargi. Ponowił argumentację przedstawioną w uzasadnieniach zaskarżonej oraz utrzymanej nią w mocy decyzji.

Wojewódzki Sąd Administracyjny w Warszawie wskazał, że ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) określa podstawy prawne stosowania ochrony państwowej w sytuacji niezgodnego z prawem przetwarzania danych osobowych tak przez podmioty prawa publicznego, jak i przez podmioty prawa prywatnego. Organem do spraw ochrony danych osobowych jest Generalny Inspektor Ochrony Danych Osobowych (art. 8 ust. 1), wyposażony w uprawnienia m.in. kontrolne i władcze. Stosownie zaś do treści art. 12 omawianej ustawy, do zadań Generalnego Inspektora w szczególności należy kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych (pkt 1) oraz wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych (pkt 2).

Sąd pierwszej instancji zauważył jednak, że uprawnienia władcze, określone w przepisie art. 12 pkt 2, nie mają charakteru bezwzględnie obowiązującego, na co wskazuje treść m.in. art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych. W myśl bowiem art. 43 ust. 1 pkt 3, z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. Natomiast zgodnie z przepisem art. 43 ust. 2, w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3-5 oraz art. 15-18.

Zdaniem Sądu, nie ulega wątpliwości, że dane osobowe skarżącego zawarte są w zbiorze danych, o którym mowa w art. 41 ust. 1 pkt 3, z uwagi na jego Chrzest. Znalazły się więc w nim w sposób zgodny z prawem. Nadto, za bezspornie Sąd uznał, że Kościół Katolicki w Polsce należy do instytucji o uregulowanej sytuacji prawnej. Funkcjonowanie tego Kościoła zostało unormowane w Konstytucji Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r., umowie międzynarodowej – Konkordacie – podpisanym w dniu 28 lipca 1993 r. między Stolicą Apostolską i Rzecząpospolitą Polską (Dz. U. z 1998 r. Nr 51, poz. 318), jak i w ustawie z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (Dz. U. Nr 29, poz. 154 ze zm.). Wojewódzki Sąd Administracyjny przytoczył treść art. 25 ust. 1-5 Konstytucji Rzeczypospolitej Polskiej. Zacytował także art. 2 oraz art. 3 ust. 1 i 2 ustawy o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej. W ocenie Sądu, trafne jest stanowisko Generalnego Inspektora, że Kościół Katolicki oraz inne związki wyznaniowe o uregulowanej sytuacji prawnej w zakresie swojej działalności są niezależne i przy wykonywaniu władzy duchownej posługują się swoim wewnętrznym prawem. W świetle powyższych przepisów, nie jest też zasadne oparcie żądania wydania decyzji nakazującej Proboszczowi Parafii jako administratorowi danych osobowych skarżącego, naniesienie w Księdze Chrztu wnioskowanej adnotacji. Nie jest również uprawnione domaganie się od organu, by dokonał oceny, czy wystąpienie skarżącego z Kościoła było skuteczne czy też nie. Sąd pierwszej instancji argumentował dalej, że Generalny Inspektor jako organ administracji publicznej obowiązany jest, zgodnie z przepisem art. 6 K.p.a., działać na podstawie przepisów prawa w rozumieniu art. 87 Konstytucji RP. Po myśli tego przepisu, źródłami powszechnie obowiązującego prawa Rzeczypospolitej Polskiej są: Konstytucja, ustawy, ratyfikowane umowy międzynarodowe oraz rozporządzenia, a nadto na obszarze działania organów, które je ustanowiły, akty prawa miejscowego. Do tej kategorii nie sposób, zdaniem Sądu, zaliczyć przepisów prawa kościelnego, czy to o charakterze generalnym (Kodeks Prawa Kanonicznego), czy też wewnętrznym, które zawierają regulacje dotyczące kwestii wystąpienia z Kościoła.

Jako prawidłowe Sąd ocenił stanowisko organu, iż nie mógł on prowadzić postępowania zmierzającego do merytorycznego rozstrzygnięcia, ani nawet prowadzić czynności kontrolnych, z wyłączeniem prawa żądania złożenia pisemnych lub ustnych wyjaśnień oraz wzywania i przesłuchiwania osób w zakresie niezbędnym do ustalenia stanu faktycznego. Doprowadziło to Sąd do wniosku, że zarzuty skargi naruszenia przepisów prawa materialnego oraz przepisów art. 80 i art. 107 § 3 K.p.a., są chybione. W ocenie Sądu, nie jest także zasadny zarzut naruszenia art. 105 § 1 K.p.a. poprzez wydanie decyzji umarzającej postępowanie w sprawie. Generalny Inspektor Ochrony Danych Osobowych, z uwagi na treść art. 43 ust. 2 w zw. z art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych, nie może bowiem wydać decyzji administracyjnej, o której mowa w przepisie art.18 ust. 1 ustawy, rozstrzygającej sprawę co do istoty.

Skargę kasacyjną złożył M.M....J. reprezentowany przez radcę prawnego. Zaskarżył wyrok w całości.

Wyrokowi powyższemu zarzucił:

1) Na podstawie art. 174 pkt 2 P.p.s.a. naruszenie niżej wymienionych przepisów postępowania mające istotny wpływ na wynik sprawy, tj.:

a) przepisu art. 145 § 1 pkt 1 ppkt c) P.p.s.a., w związku z art. 7, 77 § 1, 80 oraz 107 § 3 K.p.a. poprzez jego niewłaściwe zastosowanie (niezastosowanie), tj. niedostrzeżenie przez Sąd naruszenia przez organ przepisów postępowania mających istotny wpływ na wynik sprawy w tym niewyjaśnienie przez Generalnego Inspektora całości stanu faktycznego i nie dość wszechstronne rozpatrzenie materiału dowodowego przejawiające się m. in. w :

- oparciu rozstrzygnięcia w przedmiocie przynależności skarżącego do Kościoła rzymskokatolickiego tylko na dowodzie w postaci oświadczenia proboszcza, iż skarżący do niego należy, przy jednoczesnym niezweryfikowaniu, czy w Parafii Rzymsko-Katolickiej p.w. [...] w [...] w ogóle przyjęta została powołana przez proboszcza instrukcja Konferencji Episkopatu Polski pt.: "Zasady występowania w sprawie formalnego aktu wystąpienia z Kościoła przyjęty na 345. zebraniu plenarnym KEP 27 września 2008 r.,

- niepodjęciu działań mających na celu autonomiczne ustalenie przez organ norm regulujących kwestię wystąpienia z Kościoła Katolickiego w szczególności niezweryfikowanie, czy normy takie de facto istnieją,

- niedokonania oceny oświadczenia woli skarżącego o wystąpieniu z Kościoła Katolickiego,

a w konsekwencji błędne przyjęcie, iż skarżący należy do Kościoła Katolickiego, gdy tymczasem skutecznie z niego wystąpił, co wyłącza zastosowanie ograniczeń przewidzianych art. 43 ust. 2 w zw. z art. 43 ust. 1 pkt 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2002.101.926 j.t. ze zm.), bowiem nieakceptowalna jest wykładnia w/w przepisów, zgodnie z którą zbiorem wyłączonym z nadzoru Państwa jest również zbiór danych osobowych przetwarzanych nielegalnie;

b) przepisu art. 145 § 1 pkt 1 ppkt c) P.p.s.a. w związku z art. 6 K.p.a. poprzez uznanie, iż przepis art. 6 K.p.a. wyłącza wszelką możliwość analizy przez organ przepisów prawa kościelnego, czy to o charakterze generalnym (Kodeks Prawa Kanonicznego), czy też wewnętrznym, w tym nawet możliwość ustalenia czy normy takie w ogóle istnieją, podczas gdy mogą być elementem polskiego systemu norm prawnych i bywają stosowane przez organy władzy państwowej, jak i sądowniczej, w sprawach wykraczających poza władzę duchową, zatem muszą także podlegać ocenie z punktu widzenia zgodności z innymi normami całego systemu prawnego.

2) Na podstawie art. 174 pkt 1 P.p.s.a., naruszenie niżej wskazanych przepisów prawa materialnego, tj.:

a) przepisów art. 2 i 3 ust. 1 – 2 ustawy z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (Dz. U. Nr 29, poz. 154 ze. zm.) oraz art. 5 Konkordatu między Stolicą Apostolską i Rzecząpospolitą Polską, podpisanego w Warszawie dnia 28 lipca 1993 r. (Dz. U. z 1998 r. Nr 51, poz. 318) oraz art. 25 ust. 2 – 4 Konstytucji Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. Nr 78, poz. 483 ze zm.) – poprzez błędną wykładnię polegającą na przyjęciu przez Sąd, iż przepisy te ustanawiając "autonomię" dla prawa wewnętrznego Kościoła Katolickiego, wyłączają zarazem całkowicie możliwość czynienia przez organ, w oparciu o treść tychże przepisów, ustaleń niezbędnych dla rozstrzygnięcia sprawy administracyjnej, w tym wyłączają możliwość dokonania oceny czy wystąpienie skarżącego z Kościoła Katolickiego zostało dokonane skutecznie, czy też nie. Tymczasem "autonomii" tej nie można przypisać charakteru bezwzględnego, oba porządki prawne wzajemnie się przenikają a skoro u.o.d.o. dla skuteczności – bądź nie – normy prawnej (art. 18 ust. 1 pkt 2 w zw. z art. 43 ust. 2 w zw. z art. 43 ust. 1 pkt 3 u.o.d.o.) wymaga ustalenia, czy dana osoba przynależy do Kościoła Katolickiego, a zgłoszone przez skarżącego i uczestnika na tę okoliczność twierdzenia są ze sobą sprzeczne, to prawem i zarazem obowiązkiem organu jest rozstrzygnięcie tejże kwestii wstępnej. Przyjęta przez Sąd wykładnia czyni natomiast ochronę jednostki – w zakresie ochrony danych osobowych – iluzoryczną,

b) przepisów art. 2 i 3 ust. 1 – 2 ustawy o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej oraz art. 5 Konkordatu oraz art. 25 ust. 2 – 4 Konstytucji poprzez błędne zastosowanie, tj. zastosowanie pomimo, iż przepisy wewnętrzne Kościoła nie zawierają wewnętrznej regulacji normującej kwestię wystąpienia z Kościoła, a nawet jeżeli przyjąć, iż normy takie istnieją to i tak nie pozwalają one na całkowite zaprzestanie bycia członkiem Kościoła, w konsekwencji w przypadku ich zastosowania dochodzi do naruszenia art. 53 ust. 2 Konstytucji RP i art. 2 ust. 2a oraz art. 8 ustawy o gwarancjach wolności sumienia i wyznania,

c) naruszenie przepisu art. 145 § 1 pkt 1 ppkt a) P.p.s.a. w zw. z art. 43 ust. 2 u.o.d.o. w zw. z art. 43 ust. 1 pkt 3 u.o.d.o. w zw. z art. 18 ust. 1 pkt 2 u.o.d.o. poprzez przyjęcie za prawidłowe zastosowanie przez GIODO przepisu art. 43 ust. 2 u.o.d.o. w zw. z art. 43 ust. 1 pkt 3 u.o.d.o. w odniesieniu do zawartych w zbiorze danych – księdze chrztów, danych osobowych osoby nienależącej do kościoła i błędne niezastosowanie przez GIODO art. 18 ust. 1 pkt 2 u.o.d.o. w sytuacji niezgodnego z prawem przetwarzania danych osobowych skarżącego osoby nienależącej do kościoła.

Podnosząc powyższe zarzuty, wniósł o uchylenie zaskarżonego wyroku w całości i przekazanie Wojewódzkiemu Sądowi Administracyjnemu w Warszawie do ponownego rozpoznania – stosownie do art. 189 P.p.s.a. a ponadto o zasądzenie od organu na rzecz skarżącego zwrotu kosztów postępowania według norm przepisanych, w tym zwrotu kosztów zastępstwa procesowego.

Naczelny Sąd Administracyjny zważył, co następuje:

Skarga kasacyjna ma usprawiedliwione podstawy.

Przepis art. 183 § 1 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. z 2012 r. Poz. 270) stanowi, że Naczelny Sąd Administracyjny rozpoznaje sprawę w granicach skargi kasacyjnej, bierze jednak pod rozwagę nieważność postępowania. W niniejszej sprawie nie zachodzą okoliczności skutkujące nieważność postępowania, określone w art. 183 § 2 pkt 1 – 6 P.p.s.a., należało zatem ograniczyć się do zarzutów skargi kasacyjnej.

W sytuacji, gdy w skardze kasacyjnej podniesiono zarzuty materialne i proceduralne, w pierwszej kolejności należy odnieść się do procesowej podstawy kasacji (por. wyrok NSA z dnia 9 marca 2005 r., sygn. akt FSK 618/04, ONSA i wsa 2005/6/120).

Zarzut naruszenia art. 145 § 1 pkt 1 lit. c P.p.s.a. w związku z art. 7 i art. 77 § 1 K.p.a. należy uwzględnić, gdyż w postępowaniu administracyjnym nie ustalono okoliczności istotnych z punktu widzenia prawa materialnego. Przynależność do Kościoła katolickiego osoby domagającej się od Głównego Inspektora Ochrony Danych Osobowych zapewnienia ochrony jej danych osobowych, przetwarzanych na potrzeby tego Kościoła, jest okolicznością istotną z punktu widzenia przesłanek materialnych zawartych w art. 32 ust. 1 pkt 6 oraz art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.). Koncepcja, według której Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2 także wobec tej części zbioru danych administrowanych przez kościół i przetwarzanych na potrzeby tego kościoła, które to dane dotyczą osób nienależących do tego kościoła, nie odpowiada treści art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych, ustalonej w drodze wykładni językowej, systemowej i celowościowej.

W myśl art. 43 ust. 2 ustawy, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 3. W art. 43 ust. 1 pkt 3 jest mowa o danych dotyczących osób należących do kościoła. Tak zdefiniowany zbiór nie zawiera danych dotyczących osób nienależących do kościoła. Dane osób nienależących do kościoła tworzą zbiór odrębny, nawet jeśli dane są przetwarzane na potrzeby kościoła i jeśli są zgromadzone na materialnych nośnikach danych zawierających zarówno dane osób należących, jak i osób nienależących do kościoła. Okolicznością przesądzającą o zakwalifikowaniu danych do jednego ze zbiorów jest rzeczywista przynależność lub brak przynależności osoby, o której dane chodzi, do kościoła (por. Janusz Barta, Paweł Fajgielski, Ryszard Markiewicz "Ochrona danych osobowych. Komentarz", LEX 2011, teza 6 do art. 43). Ustalenie tej przynależności nie może być oderwane od chwili rozstrzygania sprawy w przedmiocie ochrony danych osobowych. GIODO ma bowiem, tak jak każdy organ administracji publicznej załatwiający sprawę w formie przewidzianej w art. 104 § 1 K.p.a. w związku z art. 22 ustawy o ochronie danych osobowych, obowiązek wydania decyzji w oparciu o stan faktyczny i prawny z daty orzekania. Przepisy art. 32 ust. 1 pkt 6 oraz art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych nie wprowadzają odmiennej regulacji w tym zakresie.

Takie rozumienie zakresu kompetencji GIODO, a więc ocena o braku uprawnień władczych tylko w odniesieniu do danych osób należących do kościoła, wynika również z innych norm ustawy o ochronie danych osobowych, regulujących przetwarzanie danych tzw. wrażliwych. Przepis art. 27 ust. 1 ustawy ustanawia zakaz przetwarzania takich danych, m. in. danych ujawniających przekonania religijne. Nie jest to zakaz absolutny. Jednak zakres wyjątku od tego zakazu, wynikający z art. 27 ust. 2 pkt 4, jest ograniczony do przetwarzania danych dotyczących wyłącznie członków kościoła. Zwolnienie od zakazu obwarowane jest jeszcze niezbędnością przetwarzania danych do wykonania statutowych zadań kościoła oraz zapewnieniem pełnych gwarancji ochrony przetwarzania danych. Z takiej treści unormowania przetwarzania danych sensytywnych wynika, że przetwarzanie danych ujawniających przekonania religijne osób niebędących członkami kościoła, nawet jeśli służy do wykonania statutowych zadań kościoła, jest zabronione.

Przepisom materialnym odpowiadają pełne bądź ograniczone kompetencje GIODO, przy czym zakres uprawnień, w zależności od osób, których dane dotyczą, został określony w art. 43 ust. 2. Wobec przetwarzania danych wrażliwych z art. 27 ust. 1 ustawy, zgodnie z art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3, GIODO zachowuje pełne kompetencje, w tym także wskazane w art. 12 pkt 2. Wobec danych dotyczących wyłącznie członków kościoła, przetwarzanych w warunkach określonych w art. 27 ust. 2 pkt 4, GIODO nie przysługują uprawnienia wymienione w art. 43 ust. 2 ustawy.

Przedstawiony pogląd znajduje oparcie w przepisach Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz. U. UE.L.1995.281.31 ze zm.). Ustawa o ochronie danych osobowych dokonała w zakresie swojej regulacji wdrożenia tej Dyrektywy. Zdaniem składu orzekającego w niniejszej sprawie, nie ma podstaw do przyjęcia, że do przetwarzania danych osobowych przez kościoły stosuje się wyłączenie, o którym mowa w art. 3 ust. 2 tiret pierwsze Dyrektywy. Te rodzaje działalności, o których mowa w tym przepisie tytułem przykładu, stanowią w każdym razie działalność państwa lub organów państwowych. Działalność religijna nie może być uznana za taką samą jak działalność wymieniona w tym przepisie, a zatem działalność ta nie jest objęta tym odstępstwem (patrz: wyrok Trybunału Sprawiedliwości z dnia 6 listopada 2003 r., sygn. akt C-101/01). Z uwagi na implementację Dyrektywy, unormowania tego aktu unijnego stanowią nie tyle podstawę prawną orzekania w niniejszej sprawie, ile wzorzec interpretacyjny dla odpowiednich regulacji ustawy o ochronie danych osobowych (por. Andrzej Wróbel [w:] "Wprowadzenie do prawa Wspólnot Europejskich (Unii Europejskiej)", pod red. A. Wróbla, Zakamycze 2004, s. 142). W związku z tym zauważyć należy, że przepisy art. 27 ust. 1 i 2 ustawy o ochronie danych osobowych stanowią normy dokonujące wdrożenia art. 8 ust. 1 i 2 Dyrektywy. W myśl art. 8 ust. 1 Dyrektywy, Państwa Członkowskie zabraniają przetwarzania danych osobowych ujawniających przekonania religijne. Zgodnie zaś z art. 8 ust. 2 lit. d Dyrektywy, ust. 1 nie ma zastosowania w przypadku, gdy przetwarzanie danych jest dokonywane w ramach legalnej działalności wspartej odpowiednimi gwarancjami przez instytucję nienastawioną na osiąganie zysku, której cele mają charakter religijny, pod warunkiem, że przetwarzanie danych odnosi się wyłącznie do członków tej instytucji oraz, że dane nie zostaną ujawnione osobie trzeciej bez zgody osób, których dane dotyczą. Z przepisu tego wynika kilka wniosków. Po pierwsze, przetwarzanie danych przez instytucje religijne nie jest wyłączone spod zakresu stosowania Dyrektywy. Po drugie, przetwarzanie danych ujawniających przekonania religijne, przez instytucję nienastawioną na osiąganie zysku, której cele mają charakter religijny, odnoszące się wyłącznie do członków tej instytucji, nie jest zabronione. Po trzecie, takie przetwarzanie nieodnoszące się do członków tej instytucji nie jest objęte wyłączeniem, o którym mowa w art. 8 ust. 2 lit. d Dyrektywy. Po czwarte, w niektórych sytuacjach nawet przetwarzanie odnoszące się wyłącznie do członków instytucji obwarowane jest zastrzeżeniem, że dane nie zostaną ujawnione osobie trzeciej bez zgody osób, których dane dotyczą.

W takim kontekście materialnym powinien być odczytany cel Dyrektywy sformułowany w art. 1 ust. 1, tj. zobowiązanie się Państw Członkowskich do ochrony podstawowych praw i wolności osób fizycznych, w szczególności ich prawa do prywatności w odniesieniu do przetwarzania danych osobowych. Z art. 1 ust. 1 Dyrektywy w związku z art. 8 ust. 2 lit. d nie wynika, aby Państwa Członkowskie mogły, bez naruszenia podstawowego celu Dyrektywy, zrezygnować z możliwości władczej ingerencji w przypadku przetwarzania przez kościoły danych osobowych osób niebędących członkami kościołów, bez zgody tych osób.

Na marginesie można dodać, że kwestia implementowania do polskiego porządku prawnego ostatniego zastrzeżenia art. 8 ust. 2 lit. d Dyrektywy i oceny pod tym względem art. 27 ust. 2 pkt 4 ustawy o ochronie danych osobowych, poza kontekstem celowościowym, nie ma znaczenia dla rozstrzygnięcia niniejszej sprawy na obecnym etapie sporu, zwłaszcza wobec twierdzeń skarżącego o jego nieprzynależności do Kościoła katolickiego.

Wracając do wynikającej z Dyrektywy kompetencji Państwa Członkowskiego w zakresie przetwarzania danych osobowych osób niebędacych członkami kościołów, skonstatować można, że regulacja art. 1 ust. 1 w związku z art. 27 ust. 2 pkt 4 ustawy o ochronie danych osobowych także pozwala na takie odczytanie art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 tej ustawy, według którego, w odniesieniu do tej części zbiorów prowadzonych przez Kościół katolicki, która nie dotyczy osób należących do tego Kościoła, Generalnemu Inspektorowi przysługują uprawnienia określone w art. 12 pkt 2 ustawy o ochronie danych osobowych.

Stanowisko to znajduje umocowanie również w przepisach art. 47 oraz art. 51 ust. 1 Konstytucji RP. Powszechne prawo do ochrony danych osobowych uznawane jest za emanację gwarantowanego w art. 47 Konstytucji RP prawa do ochrony prawnej życia prywatnego. Gwarancja prawa do prywatności jest elementem demokratycznego państwa prawnego. Autonomia informacyjna jednostki, gwarantowana w art. 51 Konstytucji RP oznacza zaś m.in. prawo do samodzielnego decydowania o ujawnianiu innym informacji dotyczących swojej osoby, a także prawo sprawowania kontroli nad takimi informacjami, znajdującymi się w posiadaniu innych podmiotów (patrz: Janusz Barta, Paweł Fajgielski, Ryszard Markiewicz "Ochrona danych osobowych. Komentarz", LEX 2011, teza 1 do art. 1 oraz powołane tamże wyroki TK: z dnia 26 czerwca 1997 r., sygn. akt K 21/96, OTK 1997/2/23 i z dnia 19 lutego 2002 r., sygn. akt U 3/01, OTK-A 2002/1/3). Skoro prawo do ochrony danych osobowych zostało zagwarantowane w normach konstytucyjnych, to ewentualne ograniczenie tego prawa, także w sferze obowiązków państwa w tym zakresie, może być uzasadnione jedynie względami wyjątkowymi, odnoszącymi się do praw i wolności obywatelskich, wymienionymi w art. 31 ust. 3 Konstytucji RP (por. Bogusław Banaszak "Konstytucja Rzeczpospolitej Polskiej. Komentarz", C. H. Beck 2012, s. 297).

Gwarancji takiej nie zapewnia ewentualna możliwość ochrony na podstawie przepisów Kodeksu cywilnego o ochronie dóbr osobistych (art. 23, art. 24 i art. 448 K.c.). Należy bowiem zwrócić uwagę, że ochrona cywilnoprawna, jako konkurencyjny wobec administracyjnego tryb wchodzi w grę, gdy dane osobowe nie są przetwarzane, albo są przetwarzane poza kategoriami zbiorów wymienionych w art. 2 ust. 2 ustawy o ochronie danych osobowych (patrz: Andrzej Drozd "Ustawa o ochronie danych osobowych. Komentarz", LexisNexis 2004, s. 12). W odniesieniu do danych skarżącego zawartych w Księdze chrztów, nie budzi wątpliwości, że są one przetwarzane, w rozumieniu art. 7 pkt 2 ustawy o ochronie danych osobowych (przechowywanie). Księga ta stanowi zaś zbiór ewidencyjny, o którym mowa w art. 2 ust. 2 pkt 1 tej ustawy. Nadto, konstytucyjna gwarancja prawa do prywatności i do ochrony danych osobowych wskazuje na trafność poglądu, według którego, ciężar ochrony jednostki i jej prywatności przesuwa się coraz bardziej w kierunku instytucjonalnych, publicznoprawnych instytucji i środków (patrz: Marek Safian "Prawo do prywatności i ochrona danych osobowych w społeczeństwie informatycznym", Państwo i Prawo 2002/6/5).

Przedstawione wyżej rozumienie art. 43 ust. 2 ustawy o ochronie danych osobowych nie pozostaje w sprzeczności z zasadą ustrojową kształtowania stosunków między państwem a kościołami na zasadach poszanowania ich autonomii oraz wzajemnej niezależności każdego w swoim zakresie (art. 25 ust. 3 Konstytucji RP). Autonomia warunkowana jest rozdzielnością, odmiennością celów realizowanych przez państwo i kościoły. Podmioty te, jako mające inny charakter, powinny móc działać niezależnie od siebie. Organy władzy publicznej realizują zadania publiczne niezależnie od jakichkolwiek instytucji wyznaniowych. W przypadku kościołów chodzi o wykonywanie funkcji religijnych, samorządność w sprawach związanych z kultem i określanie wewnętrznej organizacji. Autonomia nie może być jednak rozumiana jako pozbawienie państwa jego immamentnej cechy, jaką jest suwerenność (patrz: Bogusław Banaszak, op. cit. s. 187 oraz powołany tamże P. Borecki "Geneza modelu stosunków Państwo – Kościół w Konstytucji RP", Warszawa 2008, s. 387). Pamiętając o wynikającej z art. 8 ust. 1 Konstytucji RP nadrzędnej pozycji Konstytucji w systemie źródeł prawa w Rzeczypospolitej Polskiej, zwrócić trzeba uwagę na przepisy regulujące stosunki państwa i Kościoła Katolickiego zawarte w innych aktach normatywnych. Wolność sumienia i wyznania jest przedmiotem unormowań Działu I ustawy z dnia 17 maja 1989 r. o gwarancjach wolności sumienia i wyznania (Dz. U. z 2005 r. Nr 231, poz. 1965 ze zm.). Uprawnienia obywateli korzystających z wolności sumienia i wyznania są wymienione w szczególności w art. 2 pkt 1-12 tej ustawy. Konieczne jest dostrzeżenie, że w myśl art. 2 pkt 1 obywatele mogą tworzyć wspólnoty religijne, zwane dalej kościołami i innymi związkami wyznaniowymi, m.in. posiadające własny ustrój. Jednocześnie zaś przepis art. 2 pkt 2a ustawy o gwarancjach wolności sumienia i wyznania stanowi, że obywatele mogą należeć lub nie należeć do kościołów i innych związków wyznaniowych. Stosunek państwa do kościołów określają przepisy Działu II ustawy o gwarancjach wolności sumienia i wyznania. W tym zakresie odnotować można, że ustawa nie definiuje jeszcze pozycji kościołów jako autonomicznej, a pozycja kościołów określana jest poprzez "działanie w konstytucyjnych ramach ustrojowych Rzeczypospolitej Polskiej" (art. 8). Jako gwarancja wolności sumienia i wyznania wskazywane jest oddzielenie kościołów i innych związków wyznaniowych od państwa (art. 9 ust. 2 pkt 1). W myśl art. 10 ust. 1, Rzeczypospolita Polska jest państwem świeckim, neutralnym w sprawach religii i przekonań. Zgodnie zaś z art. 11 ust. 1, kościoły i inne związki wyznaniowe są niezależne od państwa przy wykonywaniu swoich funkcji religijnych.

Przedmiotem sporu jest przetwarzanie danych osobowych na potrzeby Kościoła Katolickiego. Przywołać zatem należy nadto przepisy ustawy z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (Dz. U. Nr 29, poz. 154 ze zm.). W ramach niniejszych uwag, godne odnotowania są przepisy art. 2 i art. 3 tej ustawy. Według bowiem art. 3 ust. 1, ustawa określa zasady stosunku Państwa do Kościoła, w tym jego sytuacje prawną i majątkową. Zgodnie natomiast z art. 3 ust. 2, w sprawach odnoszących się do Kościoła, nieuregulowanych niniejszą ustawą, stosuje się powszechnie obowiązujące przepisy prawa, o ile nie są sprzeczne z wynikającymi z niej zasadami. Odrębność Kościoła Katolickiego wobec Państwa została określona innymi sformułowaniami, niż w ustawie o gwarancjach wolności sumienia i wyznania, która odnosi się do wszelkich kościołów. Przepis art. 2 ustawy o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej stanowi bowiem, że Kościół rządzi się w swych sprawach własnym prawem, swobodnie wykonuje władzę duchowną i jurysdykcyjną oraz zarządza swoimi sprawami.

Rozstrzygnięcie sprawy nie może abstrahować od postanowień, ratyfikowanej ustawą z dnia 8 stycznia 1998 r. o ratyfikacji Konkordatu między Stolicą Apostolską a Rzecząpospolitą Polską (Dz. U. Nr 12, poz. 42), umowy międzynarodowej – Konkordatu między Stolicą Apostolską i Rzecząpospolitą Polską, podpisanego 28 lipca 1993 r. (Dz. U. z 1998 r. Nr 51, poz. 318). W przepisie art. 1 Rzeczpospolita Polska i Stolica Apostolska potwierdzają, że Państwo i Kościół Katolicki są – każde w swojej dziedzinie – niezależne i autonomiczne. Przepisem art. 5, z powołaniem się na przestrzeganie prawa do wolności religijnej, Państwo zapewnia Kościołowi Katolickiemu, bez względu na obrządek, swobodne i publiczne pełnienie jego misji, łącznie z wykonywaniem jurysdykcji oraz zarządzaniem i administrowaniem jego sprawami na podstawie prawa kanonicznego.

Przywoływane przepisy ustawy z dnia 17 maja 1989 r. o gwarancjach wolności sumienia i wyznania, ustawy z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej oraz Konkordatu między Stolicą Apostolską i Rzecząpospolitą Polską nie pozwalają na przyjęcie, że jurysdykcja i zarządzanie przez Kościół Katolicki na podstawie prawa wewnętrznego (prawa kanonicznego) obejmują inne sprawy, niż sprawy wewnętrzne tego Kościoła. Unormowania te są zgodne nie tylko z art. 25 ust. 1-4 i art. 53 ust. 1-2 Konstytucji RP. Odpowiadają także przepisowi art. 9 Europejskiej Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności z dnia 4 listopada 1950 r. (Dz. U. z 1993 r. Nr 61, poz. 284 ze zm.). Przepis art. 9 Konwencji przyznaje każdemu prawo do wolności myśli, sumienia i wyznania; prawo to obejmuje wolność zmiany wyznania lub przekonań oraz wolność uzewnętrzniania indywidualnie lub wspólnie z innymi, publicznie lub prywatnie, swego wyznania lub przekonań przez uprawianie kultu, nauczanie praktykowanie i czynności rytualne. Na gruncie tego unormowania wypracowano pojęcie autonomii grupy wyznaniowej, która polega na samodzielności w organizowaniu swojego funkcjonowania i form integracji wiernych. Władze publiczne nie mogą wkraczać w tę sferę, dopóki nie stanie się to konieczne w demokratycznym społeczeństwie. Możliwe są zatem interwencje władz publicznych, w wewnętrzne sprawy grup wyznaniowych, nawet w takim przejawie autonomii, który polega na swobodzie grupy wyznaniowej do decydowania o swoim składzie, chociażby w przypadkach uznawania istnienia grup rozłamowych, czy schizmatycznych, w przypadku problemu połączalności procedur organów kościelnych z wymaganiami "rzetelnego procesu", wynikającymi z art. 6 Konwencji (patrz: Leszek Garlicki [w:] "Konwencja o Ochronie Praw Człowieka i Podstawowych Wolności. Komentarz do art. 1-18. Tom I", C.H. Beck 2010, s. 581-583). O ile zagadnienie ingerencji w wewnętrzne sprawy kościołów jest na gruncie Konwencji przepisu art. 9 Konwencji dopuszczalne jedynie wyjątkowo, o tyle przysługiwanie władzom publicznym uprawnień do oceny działań grup wyznaniowych, które to działania wykraczają poza sprawy wewnętrzne, zdaje się nie budzić żadnych wątpliwości. Przepis art. 9 Konwencji definiuje przecież wolność zmiany wyznania i przekonań jako jeden z przejawów wolności wyznania. Zmiana wyznania lub przekonań nie jest więc jedynie wewnętrzną sprawą grupy wyznaniowej do której zmieniający wyznanie lub przekonania należał.

Nawet zatem uwzględniając autonomię kościoła, państwo ma prawo do oceny, czy zachowana jest konstytucyjna norma art. 47, art. 51 ust. 1 oraz art. 53 ust. 1 Konstytucji RP. Odnosząc te ostatnie uwagi do zagadnienia przetwarzania danych osobowych osób nienależących do kościoła, przyjąć należy stanowisko, według którego ustalenie przez GIODO przynależności osoby, o której dane chodzi, do kościoła, nie narusza autonomii Kościoła Katolickiego.

Od razu podkreślić trzeba, że ustalenie tej przynależności, w wymiarze dowodowym i w kontekście norm regulujących tę przynależność, jest obowiązkiem organu w postępowaniu w przedmiocie ochrony danych osobowych. Niezależnie od powoływanych w powyższych uwagach przepisów Konstytucji RP, Dyrektywy, ustawy o ochronie danych osobowych, podstawę rozstrzygania stanowić powinny także przepisy ustawy o gwarancjach wolności sumienia i wyznania, ustawy o stosunku państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej oraz Konkordatu między Stolicą Apostolską i Rzecząpospolitą Polską. W niniejszym postępowaniu kasacyjnym trzeba natomiast zauważyć, że z żadnego przepisu obu ustaw i Konkordatu także nie wynika możliwość rezygnacji państwa z obowiązku ochrony danych osobowych osób nienależących do Kościoła Katolickiego przetwarzanych przez administratorów danych należących do struktur organizacyjnych tego Kościoła.

W tej sytuacji umorzenie postępowania administracyjnego dokonane zostało z naruszeniem art. 105 § 1 K.p.a. w związku z art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych. Uchybienie to nie ma jedynie formalnego charakteru. GIODO nie tylko umorzył postępowanie, ale także nie poczynił ustalenia najistotniejszego z punktu widzenia art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych, tj. tego czy skarżący w chwili rozstrzygania jeszcze do Kościoła Katolickiego należał. W uzasadnieniu pierwszej decyzji, z dnia 20 stycznia 2011 r., organ przedstawił wymianę pism między skarżącym a Proboszczem Parafii Rzymsko-Katolickiej pod wezwaniem [...] w [...] i określając ten opis jako "stan faktyczny" przystąpił do rozważań prawnych. W rozważaniach także nie przedstawił własnego stanowiska co do przynależności skarżącego do Kościoła Katolickiego. W uzasadnieniu decyzji z dnia 30 października 2012 r., wydanej na skutek wniosku o ponowne rozpatrzenie sprawy, organ ponownie jedynie streścił czynności procesowe, a nadto wprost stwierdził, że nie jest organem właściwym do badania podstaw i zasadności stosowania procedur kościelnych.

W konsekwencji, nie było podstaw do oddalenia skargi. Tymczasem Sąd pierwszej instancji zaaprobował błędne stanowisko Generalnego Inspektora, według którego nie mógł on prowadzić postępowania zmierzającego do merytorycznego rozstrzygnięcia, tj. wydania decyzji administracyjnej, o której mowa w art. 18 ust. 1 ustawy o ochronie danych osobowych, rozstrzygającej sprawę co do istoty.

Podzielić zatem należy stanowisko wnoszącego kasację o naruszeniu powołanych na wstępie niniejszego uzasadnienia przepisów postępowania, tj. art. 145 §1 pkt 1 lit. c P.p.s.a. w związku z art. 7, 77 § 1, 80 oraz 107 § 3 K.p.a. polegającym na niewyjaśnieniu stanu faktycznego w zakresie okoliczności istotnych z punktu widzenia prawa materialnego, tj. art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych. Taka ocena wyklucza natomiast trafność zarzutu jakoby Sąd pierwszej instancji błędnie ustalił przynależność skarżącego do Kościoła Katolickiego. Zarówno bowiem Sąd, jak i organ nie dokonali żadnego ustalenia w tym zakresie.

Przedwczesne byłoby, w niniejszym postępowaniu kasacyjnym, zajęcie wiążącego stanowiska w zakresie wyboru (zastosowania) obowiązujących norm w zakresie przynależności do Kościoła Katolickiego w Rzeczypospolitej Polskiej oraz wykładni tych norm w postępowaniu przed Sądem pierwszej instancji, któremu sprawa została przekazana do ponownego rozpoznania. Powyższe rozważania, z uwagi na konieczność wykazania, że nie ustalono w postępowaniu administracyjnym okoliczności istotnej z punktu widzenia prawa materialnego, siłą rzeczy zawierają jednak wskazania, co do, związanych z tymi okolicznościami, przesłankami materialnymi z art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych. Wskazania te odwołują się do systemu norm regulujących ochronę prywatności zawartych w Konstytucji RP, Dyrektywie unijnej, Europejskiej Konwencji, przepisach ustawowych i w postanowieniach Konkordatu. Dokonana analiza uprawnia do przyjęcia, już na obecnym etapie sprawy, że punktem wyjścia do zajęcia przez GIODO stanowiska, co do przynależności skarżącego do Kościoła Katolickiego, powinno być prawo wewnętrzne Kościoła. Wynika to wprost z art. 5 Konkordatu oraz z zasady autonomii kościołów przewidzianej w art. 25 ust. 3 Konstytucji RP oraz art. 9 Europejskiej Konwencji, a także z normy ustrojowej zawartej w art. 25 ust. 4 Konstytucji RP. Wyraźnie jednak należy stwierdzić, że żadna podstawa prawna rozstrzygania o przynależności do kościołów nie może abstrahować od konstytucyjnych, ustawowych i międzynarodowych statuujących wolność wyznania i przekonań.

W tym stanie rzeczy Naczelny Sąd Administracyjny, na podstawie art. 185 § 1 P.p.s.a., uchylił zaskarżony wyrok i przekazał sprawę Wojewódzkiemu Sądowi w Warszawie do ponownego rozpoznania. Koszty postępowania kasacyjnego zasądzono na podstawie art. 203 pkt 1 P.p.s.a.