Centralna Baza Orzeczeń Sądów Administracyjnych

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Piotr Borowiecki (spr.), Sędziowie WSA Stanisław Marek Pietras, Janusz Walawski, Protokolant specjalista Sylwia Mikuła, po rozpoznaniu na rozprawie w dniu 27 czerwca 2018 r. sprawy ze skargi W. D. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] listopada 2017 r. nr [...] w przedmiocie odmowy udostępnienia danych osobowych 1. uchyla zaskarżoną decyzję, 2. zasądza od Generalnego Inspektora Ochrony Danych Osobowych na rzecz skarżącego W. D. kwotę 200 (słownie: dwieście) złotych, tytułem zwrotu kosztów postępowania.

Zaskarżoną decyzją z dnia [...] listopada 2017 r., nr [...] (dot. [...]), Generalny Inspektor Ochrony Danych Osobowych, (dalej także: "GIODO" lub "organ"), działając na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (tekst jednolity Dz. U. z 2016 r., poz. 23 - dalej także: "k.p.a."), a także art. 12 pkt 2, art. 22, art. 23 ust. 1 pkt 2 związku z art. 23 ust. 5 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. z 2016 r., poz. 922 ze zm. - dalej także: "u.o.d.o.") oraz art. 159 i art. 161 ustawy z dnia 16 lipca Prawo telekomunikacyjne (Dz.U. z 2017 r., poz. 1907 – dalej także: "p.t."), po przeprowadzeniu postępowania administracyjnego w sprawie wniosku W. D. (dalej także: "skarżący", "strona skarżąca") z dnia [...] listopada 2016 r. o nakazanie O. Polska S.A., z siedzibą w [...], ul. [...] (dalej także: "uczestnik postępowania") danych abonenta (imię, nazwisko oraz adres zamieszkania), który korzystając w dniu [...] sierpnia 2016 r. o godzinie 6.08, z komputera o numerze IP [...], umieścił na stronie internetowej www.kamienskie.info komentarz

- odmówił uwzględnienia wniosku skarżącego.

Zaskarżona decyzja została wydana w następującym stanie faktycznym.

Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynął wniosek W. D. z dnia [...] listopada 2016 r. Na podstawie art. 18 ust. 1 pkt 2 u.o.d.o. skarżący wniósł o nakazanie O. Polska S.A., ul. [...],[...], udostępnienie danych osobowych abonenta (imię, nazwisko oraz adres zamieszkania), który korzystając w dniu [...] sierpnia 2016 roku o godzinie 6:08, z komputera o numerze IP [...], umieścił na stronie internetowej www.kamienskie.info komentarz, o treści pomawiającej skarżącego o niegospodarność w dysponowaniu środków publicznych, co w ocenie skarżącego naruszyło jego dobre imię i naraziło skarżącego na utratę zaufania w opinii publicznej.

W treści wniosku W. D. wskazał, że na podstawie postanowienia Prokuratora Prokuratury Rejonowej w [...] z dnia [...] września 2016 roku, sprawa o sygn. akt [...], ustalono, iż komentarz o treści "do kryminału z tymi złodziejami okradają dzieci, ciekawe gdzie jest kasa, a D. powinien odpowiedzieć przed sądem" został zamieszczony przez posiadacza nr IP [...]

Skarżący wskazał, że osoba, która dokonała wyżej wskazanego wpisu naruszyła dobra osobiste skarżącego, w postaci dobrego imienia, co jednocześnie doprowadziło do popełnienia przestępstwa określonego w art. 212 § 2 Kodeksu karnego (vide: pomówienie).

W dalszej części wniosku o nakazanie udostępnienia danych skarżący podniósł, że do wszczęcia postępowania karnego konieczne jest ustalenie danych osobowych sprawcy, które są w posiadaniu operatora sieci telekomunikacyjnej (internetowej), z której sprawca korzystał w chwili popełnienia czynu.

Skarżący wskazując na art. 159 ust. 2 pkt 4 Prawa telekomunikacyjnego, podniósł, iż zakazane jest zapoznawanie się, utrwalanie, przechowywanie, przekazywanie lub inne wykorzystywanie treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikaty, chyba że będzie to konieczne z innych powodów przewidzianych ustawą lub przepisami odrębnymi. Skarżący wskazał także na art. 161 ust. 1 zdanie 2 tejże ustawy, zgodnie z którym przetwarzanie w innych celach jest dopuszczalne jedynie na podstawie przepisów ustawowych. I tak zgodnie z art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, przetwarzanie danych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego.

Powołując się na wyrok Naczelnego Sądu Administracyjnego z dnia [...] lutego 2014 roku, sprawa o sygn. akt [...], podniósł, iż "Prawo telekomunikacyjne, a więc tzw. tajemnica komunikacyjna nie jest nieograniczona. Nie sięga przede wszystkim takich działań w sieci, które naruszają obowiązujący porządek prawny. Umożliwienie zatem podejmowania działań zmierzających do naprawy tej sytuacji, w tym też Ścigania, i nie tylko z urzędu, ale i w drodze prywatnego aktu oskarżenia czy domaganie się ochrony dóbr osobistych na drodze cywilnej, jest działaniem w granicach prawa, pozwalającym na zwolnienie z tej ochrony. Pozwala na to przepis art. 159 ust. 2 pkt 4 i art. 161 ust. 1 zd. drugie Prawa telekomunikacyjnego. Ochrona tej tajemnicy jest wyłączona wówczas, gdy jest to konieczne z powodów przewidzianych w ustawie lub przepisach odrębnych. Wówczas do głosu dochodzi regulacja ustawy o ochronie danych osobowych, która w art. 23 ust. 1 pkt 2, stosowanym w związku z przepisem art. 16 ust. I ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, dopuszcza przetwarzanie danych osobowych, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Uprawnienia te czy obowiązki mogą tu wynikać z przepisów z zakresu prawa karnego czy cywilnego oraz procedury obowiązującej w tym zakresie (...). Nie można wszak dopuścić do tego, aby osoby naruszającej prawo w sieci - inaczej niż czyniące to w sposób tradycyjny - nie tylko pozostawały bezkarne. ale nawet poza jakąkolwiek oceną legalności ich działań."

W odpowiedzi na wniosek skarżącego O. Polska S.A. pismem z dnia [...] listopada 2016 roku, nr [...] odmówiło udostępnienia żądanych przeze skarżącego danych osobowych, powołując się na tajemnicę komunikacyjną.

W związku ze złożonym przez W. D. wnioskiem o nakazanie udostępnienia danych, Generalny Inspektor Ochrony Danych Osobowych podjął stosowne czynności wyjaśniające mające na celu ustalenie wszelkich istotnych dla sprawy okoliczności faktycznych.

Wobec powyższego Generalny Inspektor Ochrony Danych Osobowych przeprowadził postępowanie wyjaśniające, w toku którego ustalił następujące okoliczności faktyczne:

1. O. Polska S.A. wskazała, że przetwarza dane osobowe abonenta posiadającego adres IP nr [...] w związku ze świadczeniem usług telekomunikacyjnych w zakresie imię, nazwisko, adres zameldowania, numer telefonu, adres e-mail, nr PESEL.

2. Pismem z dnia [...] października 2016 roku skarżący zwrócił się do O. Polska S.A. z żądaniem udostępnienia danych osobowych abonenta posiadającego adres IP [...] O. Polska S.A. jednak odmówiła udostępnienia, powołując się na tajemnicę telekomunikacyjną.

3. O. Polska S.A. jest przedsiębiorcą telekomunikacyjnym w rozumienie art. 2 pkt 27 Prawo telekomunikacyjne oraz została wpisana do rejestru przedsiębiorców telekomunikacyjnych, prowadzonego przez Prezesa Urzędu Komunikacji Elektronicznej.

W uzasadnieniu decyzji Generalny Inspektor Ochrony Danych Osobowych wskazał na normy postępowania wskazane w art. 7 pkt 2 u.o.d.o., zgodnie z którymi "przez przetwarzanie danych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.", zaś każda forma przetwarzania danych osobowych powinna znaleźć oparcie w jednej z przesłanek legalizujących ten proces, które enumeratywnie wymienia art. 23 ust. 1 u.o.d.o., według którego "oprócz zgody osoby, której dane dotyczą (pkt 1), przetwarzanie danych jest dopuszczalne między innymi, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (pkt 2), a także gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (pkt 5)."

Generalny Inspektor Ochrony Danych Osobowych wskazał, że na podstawie art. 159 ust. 1 p.t., statuowana jest tajemnica komunikowania się w sieciach telekomunikacyjnych, zwana "tajemnicą telekomunikacyjną", obejmująca swoim zakresem m. in. dane dotyczące użytkownika (pkt 1). Organ w treści decyzji zaznaczył także, że podmiotem, który zobowiązany został w art. 159 ust. 1 p.t. do przestrzegania "tajemnicy telekomunikacyjnej" jest operator telekomunikacyjny. Organ wskazuje, iż w związku tym, zgodnie z art. 2 pkt 27 p.t. operatorem telekomunikacyjnym jest przedsiębiorca lub inny podmiot uprawniony do wykonywania działalności gospodarczej na podstawie odrębnych przepisów, który wykonuje działalność gospodarczą polegającą na dostarczaniu publicznych sieci telekomunikacyjnych lub świadczenia usług towarzyszących.

W świetle powyższego Generalny Inspektor Ochrony Danych Osobowych stwierdził, że O. Polska S.A. jest operatorem telekomunikacyjnym w rozumieniu art. 2 pkt 27 p.t.

Ponadto, Generalny Inspektor Ochrony Danych Osobowych podniósł, iż stosownie do brzmienia art. 159 ust. 2 p.t. zakazane jest zapoznawanie się, utrwalanie, przechowywanie, przekazywanie lub inne wykorzystywanie treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu, chyba że: będzie to przedmiotem usługi lub będzie to niezbędne do jej wykonania (pkt 1), nastąpi za zgodą nadawcy lub odbiorcy, których dane te dotyczą (pkt 2), dokonanie tych czynności jest niezbędne w celu rejestrowania komunikatów i związanych z nimi danych transmisyjnych, stosowanego w zgodnej z prawem praktyce handlowej dla celów zapewnienia dowodów transakcji handlowej lub celów łączności w działalności handlowej (pkt 3), będzie to konieczne z innych powodów przewidzianych ustawą lub przepisami odrębnymi (pkt 4).

W związku z powyższym organ wskazał, że w myśl aft. 159 ust. 3 p.t. z wyjątkiem przypadków określonych ustawą, ujawnianie lub przetwarzanie treści albo danych objętych tajemnicą telekomunikacyjną narusza obowiązek zachowania tajemnicy telekomunikacyjnej.

Organ podniósł, iż zgodnie z art. 161 ust. 1 p.t., z zastrzeżeniem ust. 2, treści lub dane objęte tajemnicą telekomunikacyjną mogą być zbierane, utrwalane, przechowywane, opracowywane, zmieniane, usuwane lub udostępniane tylko wówczas, gdy czynności te, zwane dalej "przetwarzaniem", dotyczą usługi świadczonej użytkownikowi albo są niezbędne do jej wykonania. Organ wskazał, że przetwarzanie w innych celach jest dopuszczalne jedynie na podstawie przepisów ustawowych.

Generalny Inspektor Ochrony Danych Osobowych wskazał, iż w ramach prowadzonego postępowania administracyjnego należy wskazać także na art. 159 ust. 4 p.t., który stanowi, że przepisów ust. 2 i 3 nie stosuje się do komunikatów i danych ze swojej istoty jawnych, z przeznaczenia publicznych lub ujawnionych postanowieniem sądu wydanym w postępowaniu karnym, postanowieniem prokuratora lub na podstawie odrębnych przepisów.

Organ zauważył, że w przedmiotowej sprawie kluczowe są przepisy art. 159 ust. 2 pkt 4 oraz ust. 4 oraz art. 161 ust. 1 zd. 2 p.t., które odwołują się do innych niż prawo telekomunikacyjne ustaw i przepisów odrębnych, przyznających wprost podmiotom innym niż nadawca, czy odbiorca komunikatu, prawo przetwarzania w celach niezwiązanych z usługą świadczoną użytkownikowi, ściśle określonych kategorii informacji - wymienionych w art. 159 ust. 1 p.t. (vide: art. 20c ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2016 r., poz. 1782) stanowiący, iż w celu zapobiegania lub wykrywania przestępstw Policja może mieć nieodpłatnie udostępniane dane, o których mowa w art. 180c i 180d ustawy telekomunikacyjnej, zwane dalej "danymi telekomunikacyjnymi" oraz może je przetwarzać. Organ wskazał także na art. 18 ustawy z dnia 9 czerwca 2004 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2016 r., poz. 1310), zgodnie z którym "podmiot wykonujący działalność telekomunikacyjną udostępnia nieodpłatnie dane telekomunikacyjne, których mowa w art. 180c i 180d Prawa telekomunikacyjnego, np. na pisemny wniosek Szefa Centralnego Biura Antykorupcyjnego lub osoby przez niego upoważnionej."

W podsumowaniu Generalny Inspektor Ochrony Danych Osobowych powołał się na wyrok Naczelnego Sądu Administracyjnego z dnia [...] lutego 2013 r., sprawa o sygn. akt [...], w którym to NSA wskazał, że "(... ) wykładnia art. 159 ust. 2 pkt 4 Prawa telekomunikacyjnego wskazuje bowiem, iż konieczność udostępnienia danych z innych powodów musi być przewidziana w przepisach odrębnych w sposób wyraźny, a nie dorozumiany. Przemawia za tym wzgląd na generalny zakaz udostępniania danych stanowiących tajemnicę telekomunikacyjną oraz enumeratywnie wyliczone wyłączenia, które z uwagi na to, iż znoszą ochronę tajemnicy ustawowo chronionej (w tym dóbr osobistych), wymagają ścisłego interpretowania (...)."

Generalny Inspektor Ochrony Danych Osobowych, podnosząc zapisy powyższego wyroku stwierdził, że ustawodawca określił zamknięty krąg podmiotów, na rzecz których udostępnienie danych osobowych objętych tajemnicą telekomunikacyjną jest możliwe, zaś na gruncie niniejszego postępowania skarżący W. D. nie należy do kręgu tych podmiotów.

Generalny Inspektor Ochrony Danych Osobowych stwierdził, że nie znalazł podstaw do uwzględnienia wniosku skarżącego o nakazanie udostępnienia danych osobowych przez O. Polska S.A., ponieważ są one objęte tajemnicą telekomunikacyjną, a żaden z przepisów szczególnych nie przewiduje wyjątków w tym zakresie.

W piśmie z dnia [...] listopada 2017 r. strona skarżąca, wniosła do Wojewódzkiego Sądu Administracyjnego w Warszawie skargę na powyższą decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] listopada 2017 r.

Wnosząc o uchylenie zaskarżonej decyzji GIODO z dnia [...] listopada 2017 r., a także o zasądzenie kosztów postępowania według norm przepisanych, skarżący W. D. zarzucił Generalnemu Inspektorowi Ochrony Danych Osobowych:

1. naruszenie art. 159 ust. 2 pkt 4 oraz art. 161 ust. 1 p.t.

– poprzez błędną ich wykładnię polegającą na przyjęciu, że przepis art. 23 ust. 1 pkt 2 u.o.d.o. nie jest przepisem odrębnym, o którym mowa w art. 159 ust. 2 pkt 4 p.t.,

2. naruszenie prawa materialnego, tj. art. 23 ust. 1 pkt 2 u.o.d.o.

– poprzez jego niezastosowanie w stanie faktycznym sprawy, podczas gdy przepis ten winien zostać uznany za przepis odrębny, o którym mowa w mowa w art. 159 ust. 2 pkt 4 i art. 161 ust. 1 p.t.,

3. naruszenie art. 18 ust. 1 pkt 2 u.o.d.o.

– poprzez jego niezastosowanie i nienakazanie udostępnienia O. Polska S.A. danych osobowych, będących przedmiotem wniosku z dnia [...] listopada 2016 r. o nakazanie udostępnienia danych osobowych.

W uzasadnieniu skargi strona skarżąca ponownie przedstawiła argumenty, zawarte we wniosku o nakazanie udostępnienia danych osobowych z dnia [...] listopada 2016 r., które - w jej ocenie - świadczyć mają o istotnym naruszeniu powołanych wyżej przepisów przez organ rozstrzygający sprawę.

Strona skarżąca uznała, że z uwagi więc na fakt, iż skarżący zamierza dochodzić obrony swoich praw na drodze postępowania karnego, co zostało już udowodnione przede wszystkim tym, iż skarżący podejmował taką próbę w Prokuraturze Rejonowej w [...], dzięki czemu uzyskał nr adresu IP sprawcy, konieczne jest udostępnienie danych osobowych abonenta, w zakresie umożliwiającym skierowanie przeciwko niemu prywatnego aktu oskarżenia, bądź też powództwa o naruszenie dóbr osobistych. Skarżący wskazał, że dowiódł zainicjowania czynności w tym kierunku, które jednak okazały się bezskuteczne. Nie można zatem postawić skarżącemu zarzutu zamiaru wykorzystania żądanych danych w celach niegodziwych, jak też nie można odesłać go na drogę postępowania przed uprawnionymi organami z urzędu, ta bowiem się nie powiodła z powodu braku danych osobowych właśnie.

W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie, podtrzymując swoje dotychczasowe stanowisko wyrażone w uzasadnieniu zaskarżonej decyzji z dnia [...] listopada 2017 r.

Ustosunkowując się do zarzutów strony skarżącej w zakresie odmowy udostepnienia danych osobowych osoby, która zamieściła komentarz na stronie internetowej www.kamienskie.info przez O. Polska S.A., biorąc pod uwagę stan faktyczny Generalny Inspektor Ochrony Danych Osobowych stwierdził, iż nie istnieją podstawy prawne, aby przychylić się do wniosku skarżącego z [...] listopada 2016 r.

Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje.

Zgodnie z art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002 r. - Prawo o ustroju sądów administracyjnych (tekst jednolity Dz. U. z 2017 r., poz. 2188 ze zm.), sądy administracyjne sprawują wymiar sprawiedliwości przez kontrolę działalności administracji publicznej, przy czym kontrola ta sprawowana jest pod względem zgodności z prawem, jeżeli ustawy nie stanowią inaczej.

W świetle powołanych przepisów cyt. ustawy, Wojewódzki Sąd Administracyjny w Warszawie, w zakresie swojej właściwości, ocenia zaskarżoną decyzję administracyjną, postanowienie, czy też inny akt lub czynność z zakresu administracji publicznej dotyczącą uprawnień lub obowiązków wynikających z przepisów prawa, z punktu widzenia ich zgodności z prawem materialnym i przepisami postępowania administracyjnego, według stanu faktycznego i prawnego obowiązującego w dacie wydania tego aktu lub podjęcia spornej czynności. Chodzi więc o kontrolę aktów lub czynności z zakresu administracji publicznej dokonywaną pod względem ich zgodności z prawem materialnym i przepisami procesowymi, nie zaś według kryteriów słuszności, czy też zgodności z zasadami współżycia społecznego.

Ponadto, co wymaga podkreślenia, Sąd rozstrzyga w granicach danej sprawy, nie będąc jednak związany zarzutami i wnioskami skargi oraz powołaną podstawą prawną (vide: art. 134 § 1 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi - tekst jednolity Dz. U. z 2017 r., poz. 1369 ze zm., dalej także: "p.p.s.a.").

Należy jednocześnie wyraźnie zaznaczyć, że od dnia wejścia w życie Traktatu Akcesyjnego z dnia 16 kwietnia 2003 r. (Dz. U. z 2004 r. Nr 90, poz. 864), na mocy, którego Polska stała się państwem członkowskim Unii Europejskiej, kontrola sądu administracyjnego obejmuje również zgodność rozstrzygnięć organów administracji publicznej z prawem europejskim (prawem Unii Europejskiej), rozumianym, jako całokształt dorobku prawnego Unii Europejskiej (acquis communautaire), w tym zasad ogólnych prawa europejskiego, interpretowanych oraz stosowanych w sposób jednolity na całym obszarze Unii Europejskiej.

W tej sytuacji, Wojewódzki Sąd Administracyjny w Warszawie, dokonując oceny legalności zaskarżonej decyzji Generalnego Inspektora Ochrony Danych Osobowych, zobowiązany był wziąć pod uwagę również jej zgodność z przepisami prawa europejskiego, w tym przede wszystkim regulacjami zawartymi w Dyrektywie nr 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz. Urz. UE L z dnia 23 listopada 1995 r. Nr 281, s. 31; Dz. Urz. UE-sp.13-15-355 ze zm.).

W ocenie Wojewódzkiego Sądu Administracyjnego w Warszawie, analizowana pod tym kątem skarga W. D. zasługuje na uwzględnienie, albowiem zaskarżona decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] listopada 2017 r., nr [...] (dot. [...]), odmawiająca nakazania udostępnienia przez O. Polska S.A., z siedzibą w [...],[...] - danych abonenta (imię, nazwisko oraz adres zamieszkania), który korzystając w dniu [...] sierpnia 2016 r. o godzinie 6.08, z komputera o numerze IP [...], umieścił na stronie internetowej www.kamienskie.info komentarz, stawiającego skarżącego w negatywnym świetle - narusza obowiązujące przepisy prawa.

Sąd uznał, iż Generalny Inspektor Ochrony Danych Osobowych, wydając sporną decyzją administracyjną, dopuścił się przede wszystkim naruszenia przepisów prawa materialnego, w tym w szczególności naruszenia art. 161 ust. 1 ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne - poprzez jego błędną wykładnię, a w konsekwencji bezpodstawne przyjęcie, że w przedmiotowej sprawie odmowa udostępnienia danych osobowych ma związek z tajemnicą telekomunikacyjną, zaś brak udostępnienia żądanych informacji należy rozpatrywać w dyspozycji przepisów art. 159 i art. 161 p.t.

Sąd stwierdził ponadto, iż Generalny Inspektor Ochrony Danych Osobowych, wydając sporną decyzją administracyjną, dopuścił się jednocześnie naruszenia art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych - poprzez jego niezastosowanie w stanie faktycznym sprawy, podczas gdy przepis ten winien zostać uznany za przepis odrębny, o którym mowa w mowa w art. 159 ust. 2 pkt 4 i art. 161 ust. 1 p.t. - Prawo telekomunikacyjne, uniemożliwia przetwarzanie danych osobowych abonenta również w zakresie prawnie usprawiedliwionego celu administratora danych, który nie jest takim marketingiem bezpośrednim, bez konieczności złożenia sprzeciwu odnośnie przetwarzania danych w celu marketingowym.

W konsekwencji wadliwie zinterpretowanych norm prawa materialnego, organ dopuścił się także naruszenia przepisów postępowania, które miało istotny wpływ na wynik sprawy, a w szczególności naruszenia art. 7 k.p.a., art. 77 § 1 k.p.a., art. 80 k.p.a. i art. 107 § 3 k.p.a. - poprzez błędne ustalenie, że udostępnienie danych osobowych ma związek z tajemnicą telekomunikacyjną.

Tym samym, Sąd uznał, że Generalny Inspektor Ochrony Danych Osobowych, wydając sporną decyzją administracyjną - dopuścił się w powyższym zakresie istotnego naruszenia zasady praworządności wyrażonej w przepisach art. 6 k.p.a. i art. 7 in principio k.p.a. oraz art. 7 Konstytucji RP.

Na wstępie należy zauważyć, że zgodnie z art. 12 pkt 1 i pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, do zadań Generalnego Inspektora Ochrony Danych Osobowych w szczególności należy kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych oraz wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawie wykonania przepisów o ochronie danych osobowych.

Natomiast, w myśl art. 18 ust. 1 u.o.d.o., w przypadku naruszenia przepisów o ochronie danych osobowych Generalny Inspektor Ochrony Danych Osobowych z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności:

1) usunięcie uchybień,

2) uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych,

3) zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe,

4) wstrzymanie przekazywania danych osobowych do państwa trzeciego,

5) zabezpieczenie danych lub przekazanie ich innym podmiotom,

6) usunięcie danych osobowych.

Z powyższego przepisu wynika, zatem, że treścią decyzji powinien być nakaz przywrócenia stanu zgodnego z prawem, który może dotyczyć konkretnego, określonego w nim działania lub zaniechania.

W literaturze podnosi się, iż mamy tu do czynienia ze stopniowaniem sankcji administracyjnych (w zależności od rodzaju uchybienia), a Generalny Inspektor Ochrony Danych Osobowych powinien stosować konkretne nakazy z uwzględnieniem charakteru stwierdzonego naruszenia, tj. adekwatne (współmierne) do stopnia naruszenia i zagrożenia praw osoby, której dane dotyczą (zob. G. Sibiga, Postępowanie w sprawach ochrony danych osobowych, Warszawa 2003, s. 153).

W literaturze i orzecznictwie wyrażany jest również pogląd, zgodnie, z którym stwierdzony przez organ stan naruszenia przepisów o ochronie danych osobowych powinien istnieć w dacie wydania decyzji, natomiast, jeżeli postępowanie administracyjne zostało wszczęte w wyniku stwierdzenia nieprawidłowości przez inspekcję, a w trakcie tego postępowania ustanie stan naruszenia prawa (np. administrator usunie uchybienia), postępowanie staje się bezprzedmiotowe, a organ wydaje decyzję o jego umorzeniu na podstawie art. 105 k.p.a. (por. m.in. wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia [...] marca 2014 r., sygn. akt [...], publ. http://orzeczenia.nsa.gov.pl).

Wykonując powierzone zadania w świetle przepisów cyt. ustawy, GIODO obowiązany jest dokonać oceny zgodności z prawem przetwarzania danych osobowych wnoszącego skargę.

Rolą organu powołanego do spraw ochrony danych osobowych jest zatem - w każdej indywidualnej sprawie - przede wszystkim ustalenie, czy dane osobowe konkretnego skarżącego przetwarzane są zgodnie z prawem. Ocena w tym zakresie determinuje bowiem rodzaj rozstrzygnięcia organu. Pamiętać przy tym należy, że przez przetwarzanie danych rozumie się m.in. ich zbieranie, utrwalanie, opracowywanie, udostępnianie (art. 7 pkt 2 u.o.d.o.).

Stosownie do art. 22 ustawy o ochronie danych osobowych, postępowanie w sprawach uregulowanych w tej ustawie prowadzi się według przepisów Kodeksu postępowania administracyjnego, o ile przepisy ustawy nie stanowią inaczej.

Z uwagi na fakt, iż ustawa o ochronie danych osobowych nie reguluje kwestii postępowania dowodowego i powinności organu związanych z czynieniem ustaleń faktycznych, zastosowanie w tym zakresie znajdują reguły i zasady określone w kodeksie postępowania administracyjnego.

Warto zauważyć, że zadaniem ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych nie jest jedynie stanie na straży interesów tych, których przetwarzane dane osobowe dotyczą. Naczelną zasadą ustawy nie jest też zakaz przetwarzania danych osobowych, lecz przestrzeganie zakresu i trybu ich przetwarzania.

Stosownie do treści art. 7 pkt 2 cyt. ustawy, przez przetwarzanie danych osobowych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

Z kolei w przepisie art. 23 ust. 1 ustawy o ochronie danych osobowych zostały wymienione przesłanki legalizujące przetwarzanie danych osobowych.

Zgodnie z treścią tego przepisu przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: (1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba, że chodzi o usunięcie dotyczących jej danych, (2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, (3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, (4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, (5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Wskazany powyżej przepis ustawy o ochronie danych osobowych określa ogólne materialne przesłanki przetwarzania danych osobowych. Przesłanki te mają charakter generalny, odnoszą się do wszelkich form przetwarzania danych, w tym zarówno do przetwarzania "na własne potrzeby" administratora, jak i "na zewnątrz". Są one, co do zasady równoprawne, mają charakter autonomiczny i niezależny, co oznacza, że wystarczy wystąpienie jednej z nich, by przetwarzanie danych mogło być uznane za usprawiedliwione. Oznacza to także, że zgoda osoby, której dane dotyczą, nie jest wyłączną przesłanką przetwarzania danych osobowych (por. J. Barta, P. Fajgielski, R. Markiewicz, Ochrona danych osobowych. Komentarz, System Informacji Prawnej LEX, 2015 r.).

W pierwszej kolejności należy rozstrzygnąć, czy żądane przez skarżącego informacje, tj. dane abonenta (imię, nazwisko oraz adres zamieszkania), który korzystając w dniu [...] sierpnia 2016 r. o godzinie 6.08 umieścił na stronie internetowej www.kamienskie.info zalogował się i dokonał wpisów na portalu internetowym www.kamienskie.info, forum stanowią dane osobowe w rozumieniu art. 6 u.o.d.o.

Na wstępie Sąd pragnie wyjaśnić, czym jest adres IP.

Adres IP (ang. IP address) – jest to liczba nadawana interfejsowi, grupie interfejsów (broadcast, multicast), bądź całej sieci komputerowej opartej na protokole IP, służąca identyfikacji elementów warstwy trzeciej modelu OSI – w obrębie sieci oraz poza nią (tzw. adres publiczny). Adres IP nie jest "numerem rejestracyjnym" komputera – nie identyfikuje jednoznacznie fizycznego urządzenia – może się dowolnie zmieniać (np. przy każdym wejściu do sieci Internetu) jak również kilka urządzeń może dzielić jeden publiczny adres IP. Ustalenie prawdziwego adresu IP użytkownika, do którego następowała transmisja w danym czasie jest możliwe dla systemu/sieci odpornej na przypadki tzw. IP spoofingu – na podstawie historycznych zapisów systemowych (vide: Adres IP – Wikipedia, wolna encyklopedia).

Każde urządzenie (komputer) w sieci IP musi mieć przyporządkowany adres IP. W ramach jednej podsieci adres IP musi być unikalny dla każdego urządzenia. Adres ten służy do identyfikacji urządzenia w sieci. Dzięki temu unikalnemu numerowi komputer może być rozpoznawany przez inne komputery w sieci. Można w przybliżeniu określić adres IP np. serwera, pod który podłączony jest komputer oraz operatora i drogę jaką pokonuje np. pakiet danych wysłanych pod wskazany adres. Adres IP nie występuje samodzielnie. Zazwyczaj odnoszą się do niego inne informacje, które stwarzają realną możliwość identyfikacji osoby korzystającej z sieci.

Zgodnie z treścią art. 6 ustawy o ochronie danych osobowych, w rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (ust. 1). Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne (ust.2 ). Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań (ust. 3).

W świetle powyżej przytoczonego przepisu dane osobowe obejmują wszelkie informacje dotyczące osoby fizycznej, o ile możliwe jest zidentyfikowanie tej osoby. Za osobę możliwą do zidentyfikowania uważa się osobę, której tożsamość można określić bezpośrednio lub pośrednio.

Użyty przez ustawodawcę w art. 6 ust. 2 ustawy o ochronie danych osobowych przysłówek "pośrednio" powoduje, iż identyfikacja osoby może nastąpić również na podstawie zestawienia różnych informacji pozwalających określić jej tożsamość. Taka sytuacja zaistniała w rozpoznawanej sprawie.

Z akt sprawy wynika bowiem, iż uczestnik postępowania posiada informacje o dacie logowania osoby dokonującej tej czynności i treści dokonanych wpisów. W ocenie Sądu, powyższe informacje, zestawione z danymi osobowym abonenta, pod wskazanym adresem IP umożliwiają jednoznaczne określenie tożsamości osoby, która naruszyła dobra osobiste skarżącego W. D.

W związku z powyższym wymaga w ocenie Sądu podkreślenia fakt, że na podstawie postanowienia Prokuratora Prokuratury Rejonowej w [...] z [...] września 2016 roku, sygn. akt [...], ustalono, iż komentarz, o którym mowa w petitum został zamieszczony przez posiadacza nr IP [...], zaś treść komentarza przedstawiała się następująco "do kryminału z tymi złodziejami okradają dzieci, ciekawe gdzie jest kasa, a Dubrawski powinien odpowiedzieć przed sądem".

Wobec powyższego stwierdzić należy, że Generalny Inspektor Ochrony Danych Osobowych niezasadnie przyjął, iż żądane przez skarżącego dane osobowe abonenta (imię, nazwisko oraz adres zamieszkania), który korzystając w dniu [...] sierpnia 2016 r. umieścił na stronie internetowej www.kamienskie.info stanowią w niniejszej sprawie dane osobowe w rozumieniu art. 6 ust. 1 ustawy o ochronie danych osobowych i dokonała wpisów na portalu internetowym www.kamienskie.info.

Należy również podkreślić, iż adres IP stanowi dane osobowe, gdy jest na stałe przypisany do określonego urządzenia, użytkowanego przez określony podmiot. Ta zależność powoduje, iż w określonych sytuacjach istnieje możliwość identyfikacji tego podmiotu, a taka sytuacja ma miejsce w rozpoznawanej sprawie. Co prawda sam adres IP komputera nie wystarcza do wskazania osoby, która z niego korzystała, ale w zestawieniu z innymi informacjami pozwala przypuszczać, że jej tożsamość można ustalić.

W ocenie Sądu, identyfikacja tej osoby nie musi być związana z nadmiernymi kosztami, czasem lub działaniami. Należy przy tym naturalnie mieć świadomość, że przesłanka "nadmierności" jest niedookreślona i jej rzeczywiste znaczenie zostanie dopiero ukształtowane przez rozstrzygnięcia Generalnego Inspektora dotyczące konkretnych spraw (vide: Ochrona danych osobowych – komentarz J. Bart, R. Markiewicz, wyd. Zakamycze 2002 str. 315).

Zgodnie z art. 27 ust. 1 ustawy o ochronie danych osobowych, zabrania się przetwarzania danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Natomiast art. 29 ust. 2 powołanej ustawy stanowi, że dane osobowe, z wyłączeniem danych, o których mowa w art. 27 ust. 1, mogą być także udostępniane w celach innych niż włączenie do zbioru, innym osobom i podmiotom niż wymienione w ust. 1, jeżeli w sposób wiarygodny uzasadnią potrzebę posiadania tych danych, a ich udostępnienie nie naruszy praw i wolności osób, których dane dotyczą.

Z powyższego przepisu wynika, że administrator danych może (vide: O. Polska S.A.), lecz nie musi, udostępnić wskazane we wniosku dane, w zależności od celu ich wykorzystania.

W rozpoznawanej sprawie, skarżący potrzebę posiadania danych abonenta (imię, nazwisko oraz adres zamieszkania), który korzystając w dniu [...] sierpnia 2016 r. o godzinie 6.08, z komputera o numerze IP [...], umieścił na stronie internetowej www.kamienskie.info komentarz uzasadnił zamiarem dochodzenia swoich praw przed sądem poprzez wniesienie powództwa o naruszenie dóbr osobistych, co, zdaniem Sądu, jest wystarczającym uzasadnieniem udostępnienia danych osobowych, wykluczającym zarazem ewentualny zarzut naruszenia tajemnicy telekomunikacyjnej.

W ocenie Sądu szczególnego podkreślenia wymaga, że tzw. "ekscesy sieciowe" co raz częściej naruszają dobra osobiste innych osób. Zbyt łatwo, zbyt wiele, teoretycznie anonimowych, osób wyraża swoje poglądy na forach internetowych, krzywdząc innych.

Sąd stoi na stanowisku, iż prawo do swobodnej, anonimowej wypowiedzi, nie może chronić osób, które naruszają prawa innych osób, od odpowiedzialności za wypowiedziane słowa. W sieci nikt nie jest i nie może być anonimowy. Wprawdzie ustalenie tożsamości danej osoby może być utrudnione, jednak z uwagi na to, że każdy komputer zostawia w internecie ślad – adres IP, za pomocą którego można ustalić komputer, z którego dokonano wpisu, stwarza to możliwość pośredniego ustalenia tożsamości osoby, która dokonała tego wpisu.

W tej sytuacji Sąd uznał zarzuty skargi, dotyczące naruszenia przez organ wskazanych w niej przepisów ustawy o ochronie danych osobowych za zasadne.

Jednocześnie zaznaczenia wymaga, iż ustawodawca przewidział dwie przesłanki legalizujące przetwarzanie danych o użytkowniku będącym osobą fizyczną.

Po pierwsze, wskazał na przesłankę ustawową, której spełnienie powoduje, że zgoda na przetwarzanie danych osobowych wymienionych w art. 161 ust. 1 ustawy - Prawo telekomunikacyjne nie jest wymagana. W przepisie tym wyszczególnione zostały następujące dane użytkownika będącego osobą fizyczną:

1) nazwisko i imiona;

2) imiona rodziców;

3) miejsce i data urodzenia;

4) adres miejsca zameldowania na pobyt stały;

5) numer ewidencyjny PESEL - w przypadku obywatela Rzeczypospolitej Polskiej;

6) nazwy, serie i numery dokumentów potwierdzających tożsamość, a w przypadku cudzoziemca, który nie jest obywatelem państwa członkowskiego Unii Europejskiej albo Konfederacji Szwajcarskiej - numer paszportu lub karty pobytu;

7) zawarte w dokumentach potwierdzających możliwość wykonania zobowiązania wobec dostawcy publicznie dostępnych usług telekomunikacyjnych wynikającego z umowy o świadczenie usług telekomunikacyjnych.

Zakres przetwarzanych danych pozwala na identyfikację osoby fizycznej, której dane są przetwarzane, kwalifikując je, jako dane osobowe, w rozumieniu art. 6 u.o.d.o.

Dostawca usług telekomunikacyjnych, który przetwarza dane osobowe użytkowników (tj. swoich klientów, w tym abonentów lub też osób korzystających z usługi telekomunikacyjnej, jako usługi przedpłaconej po ich identyfikacji, np. w procesie postępowania reklamacyjnego) - jako administrator danych, w rozumieniu art. 7 pkt 4 u.o.d.o. - decyduje o celach i środkach przetwarzania danych. Jeżeli użytkownik zostanie raz zidentyfikowany na podstawie przetwarzanych danych osobowych, wówczas wszelkie dodatkowe informacje będą kwalifikowane, jako dane osobowe.

Biorąc pod uwagę powyższe, należy podkreślić, iż zgodnie z ustawą - Prawo telekomunikacyjne, zakazane jest zapoznawanie się, utrwalanie, przechowywanie, przekazywanie lub inne wykorzystywanie treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne, niż nadawca i odbiorca komunikatu, chyba, że:

1) będzie to przedmiotem usługi lub będzie to niezbędne do jej wykonania;

2) nastąpi za zgodą nadawcy lub odbiorcy, których dane te dotyczą;

3) dokonanie tych czynności jest niezbędne w celu rejestrowania komunikatów i związanych z nimi danych transmisyjnych, stosowanego w zgodnej z prawem praktyce handlowej dla celów zapewnienia dowodów transakcji handlowej lub celów łączności w działalności handlowej;

4) będzie to konieczne z innych powodów przewidzianych ustawą lub przepisami odrębnymi.

Należy zauważyć, że ustawodawca określił następujące ustawowe przesłanki niewymagające zgody osoby, której dane i treści objęte tajemnicą telekomunikacyjną są przetwarzane w tym komunikatów. Zakaz ten nie obowiązuje w sytuacji, w której wykorzystanie danych będzie przedmiotem usługi lub będzie niezbędne do jej wykonania (art. 159 ust. 2 P.t.).

Kolejną z przesłanek legalizujących wykorzystanie danych i treści objętych tajemnicą telekomunikacyjną jest konieczność ich wykorzystania z innych powodów przewidzianych ustawą lub przepisami szczególnymi. Odwołując się do przepisów ustawy, ustawodawca miał na myśli przepisy ustawy - Prawo telekomunikacyjne. Podstawa do wykorzystania danych osobowych może wynikać również z przepisów szczególnych. Przesłankę tę można rozpatrywać, jako realizację uprawnienia lub obowiązku przewidzianego w przepisach prawa, zarówno w ustawie - Prawo telekomunikacyjne, jak i w przepisach szczególnych.

Zdaniem Sądu, przepis art. 159 P.t. nie ogranicza kręgu zobowiązanych podmiotów, stąd należy przyjąć, że przepis ten będzie miał zastosowanie zarówno do przedsiębiorcy telekomunikacyjnego, jak i do innych podmiotów, z pomocą, których przedsiębiorca telekomunikacyjny wykonuje czynności, przy których ma styczność z danymi podlegającymi ochronie.

Jeśli chodzi o kwestię ochrony danych osobowych i ochrony prywatności w sektorze łączności elektronicznej, należy wskazać również na przepisy dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej.

Sąd podzielił również stanowisko strony skarżącej o naruszeniu art. 159 ust. 2 i 3 i art. 161 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.

Zgodnie bowiem z art. 159 ust. 2 powołanej ustawy, zakazane jest zapoznawanie się, utrwalanie, przechowywanie, przekazywanie lub inne wykorzystanie lub inne wykorzystywanie treści lub danych objętych tajemnica telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu, chyba że:

1) będzie to przedmiotem usługi lub będzie to niezbędne do jej wykonania;

2) nastąpi za zgodą nadawcy lub odbiorcy, których dane dotyczą;

3) dokonanie tych czynności jest niezbędne w celu rejestrowania komunikatów i związanych z nimi danych transmisyjnych, stosowanego w zgodnej z prawem praktyce handlowej dla celów zapewnienia dowodów transakcji handlowej lub celów łączności w działalności handlowej;

4) będzie to konieczne z innych powodów przewidzianych ustawą lub przepisami odrębnymi

Z wyjątkiem przypadków określonych ustawą, ujawnianie lub przetwarzanie treści albo danych objętych tajemnicą telekomunikacyjną narusza obowiązek zachowania tajemnicy telekomunikacyjnej (art. 159 ust. 3 powołanej ustawy).

W świetle powyżej przytoczonych przepisów, zdaniem Sądu, obawa organu, iż przekazanie skarżącemu danych osobowych przez O. Polska S.A. - osoby, która w dniu [...] sierpnia 2016 r. o godzinie 6:08, z komputera o numerze IP [...] zalogowała się i dokonała wpisów na portalu internetowym www.kamienskie.info narazi O. Polska S.A. na zarzut naruszenia tajemnicy telekomunikacyjnej nie jest uzasadniony. W niniejszej sprawie, zaistniała bowiem przesłanka określona w art. 159 ust. 2 pkt 4 powołanej ustawy., czyli ujawnienie adresu IP stało się konieczne z uwagi na dochodzenie ochrony dóbr osobistych według przepisów ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz. U. Nr 16, poz. 93 z późn. zm.).

Zgodnie natomiast z art. 49 Konstytucji RP, zapewnia się wolność i ochronę tajemnicy komunikowania się. Ich ograniczenie może nastąpić jedynie w przypadkach określonych w ustawie i w sposób w niej określony. Skoro ograniczenie w zakresie zapewnienia wolności i ochrony tajemnicy komunikowania się zostało określone w ustawie, to nie można uznać zarzutu strony skarżącej, że doszło do naruszenia art. 49 ustawy zasadniczej, poprzez jego nie zastosowanie.

Mając powyższe na uwadze, należy uznać, że wydając zaskarżoną decyzję administracyjną z dnia [...] listopada 2017 r., Generalny Inspektor Ochrony Danych Osobowych dopuścił się w toku postępowania istotnych uchybień formalnych, które uniemożliwiłyby Sądowi dokonanie prawidłowej, pełnej oceny zarzutów skargi i wypowiedzenie się, co do legalności (zasadności) podjętego rozstrzygnięcia.

Sąd uznał, że uzasadnienie zaskarżonej decyzji nie spełnia wymogów przewidzianych przez ustawodawcę w przepisie art. 107 § 3 k.p.a., gdyż w jej treści organ nie wskazał wyraźnie, dlaczego - pomimo podniesionych przez stronę skarżącą argumentów – odmowa udostępnienia danych osobowych ma związek z tajemnicą telekomunikacyjną, zaś brak udostępnienia żądanych informacji należy rozpatrywać w dyspozycji przepisów art. 159 i art. 161 p.t.

Biorąc powyższe pod uwagę, Wojewódzki Sad Administracyjny w Warszawie - działając na podstawie art. 145 § 1 pkt 1 lit. a i c p.p.s.a. - orzekł, jak w pkt. 1 sentencji wyroku.

Zasądzając jednocześnie od Generalnego Inspektora Ochrony Danych Osobowych na rzecz skarżącego kwotę 200 (dwieście) złotych tytułem zwrotu kosztów postępowania sądowego, Sąd działał na podstawie przepisów art. 200 p.p.s.a. w związku z art. 209 p.p.s.a.[pic][pic]