Centralna Baza Orzeczeń Sądów Administracyjnych

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Janusz Walawski (spr.) Sędziowie WSA Adam Lipiński Andrzej Kołodziej Protokolant Maria Zawada po rozpoznaniu na rozprawie w dniu 29 kwietnia 2010 r. sprawy ze skargi K. Sp. z o.o. z siedzibą w S. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] listopada 2009 r. nr [...] w przedmiocie nakazu usunięcia uchybień przy przetwarzaniu danych osobowych 1) uchyla zaskarżoną decyzję oraz utrzymaną nią w mocy decyzję poprzedzającą, 2) określa, że zaskarżona decyzja nie podlega wykonaniu w całości, 3) zasądza od Generalnego Inspektora Ochrony Danych Osobowych na rzecz K. Sp. z o.o. z siedzibą w S. kwotę 557 zł (pięćset pięćdziesiąt siedem złotych) tytułem zwrotu kosztów postępowania.

Generalny Inspektor Ochrony Danych Osobowych, działając na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.) – zwanej dalej Kpa, art. 12 pkt 2 oraz art. 18 ust. 1 pkt 1 w zw. z art. 23 ust. 1 pkt 2, art. 26 ust. 1 pkt 2 i 3 i art. 27 ust. 2 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), w dniu [...] czerwca 2009 r. wydał decyzję nr [...], którą nakazał K. Sp. z o.o. z siedzibą w S. przy ul. [...] – zwaną dalej Spółką, usunięcie uchybień przy przetwarzaniu danych osobowych pracowników poprzez pozyskiwanie informacji o osobach korzystających z obrony Zakładowej Organizacji Związkowej Niezależnego Samorządnego Związku Zawodowego "Solidarność" K. Sp. z o.o. z siedzibą w S. przy ul. [...], jedynie w sytuacji, gdy przepisy prawa pracy przewidują w stosunku do tych osób współdziałanie pracodawcy z zakładową organizacją związkową w indywidualnych sprawach ze stosunku pracy, zgodnie z art. 232 ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy (Dz. U. z 1998 r. Nr 21, poz. 94 z późn. zm.).

W uzasadnieniu decyzji organ podał, m.in., że przesłanki dopuszczające przetwarzanie danych osobowych zostały określone w art. 23 ust. 1 ustawy o ochronie danych osobowych. W okolicznościach niniejszej sprawy wskazać należy na art. 23 ust. 1 pkt 2, w myśl którego przetwarzanie danych osobowych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązków wynikających z przepisów prawa. Należy podkreślić, iż stosownie do art. 30 ust. 21 ustawy z dnia 21 maja 1991 r. o związkach zawodowych (Dz. U. z 2001 r. Nr 79, poz. 854 z późn. zm.), w indywidualnych sprawach ze stosunku pracy, w których przepisy prawa pracy zobowiązują pracodawcę do współdziałania z zakładową organizacją związkową, pracodawca jest obowiązany zwrócić się do tej organizacji o informację o pracownikach korzystających z jej obrony, zgodnie z przepisami ust. 1 i 2. Zdaniem organu powyżej określone przepisy nie mogą stanowić podstawy do pozyskiwania przez pracodawcę od związku zawodowego danych osobowych wszystkich pracowników korzystających z ochrony związku w formie imiennej listy. Pozyskiwanie w ten sposób danych narusza określoną w art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych zasadę adekwatności. Powołany przepis stanowi, iż administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane. Z uwagi na powyższe, realizacja uprawnienia pracodawcy wynikającego z art. 30 ust. 21 ustawy o związkach zawodowych powinna być dokonywana poprzez osobne wystąpienie odnoszące się do poszczególnych pracowników, skoro chodzi o indywidualną ochronę stosunku pracy.

Ten sam organ, po rozpoznaniu wniosku o ponowne rozpatrzenie sprawy, działając na podstawie art. 138 § 1 pkt 1 Kpa, art. 12 pkt 2 oraz art. 18 ust. 1 pkt 1 w zw. z art. 23 ust. 1 pkt 2, art. 26 ust. 1 pkt 2 i 3 oraz art. 27 ust. 2 pkt 2 ustawy o ochronie danych osobowych w zw. z art. 232 ustawy – Kodeks pracy i art. 30 ust. 21 ustawy o związkach zawodowych, w dniu [...] listopada 2009 r. wydał decyzję nr [...], którą utrzymał w mocy decyzję poprzedzającą. W jej uzasadnieniu organ podtrzymał stanowisko przedstawione w uzasadnieniu decyzji poprzedzającej.

Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] listopada 2009 r. stała się przedmiotem skargi wniesionej przez Spółkę do Wojewódzkiego Sądu Administracyjnego w Warszawie. Spółka w skardze zarzuciła, iż zaskarżona decyzja została wydana z naruszeniem prawa materialnego w postaci art. 232 Kodeksu pracy oraz art. 30 ust. 21 ustawy o związkach zawodowych, poprzez przyjęcie, że pracodawca nie może pozyskiwać danych osobowych członków organizacji związkowej zgodnie z art. 30 ust. 21 ustawy o związkach zawodowych w dowolnym momencie, natomiast z uprawnienia tego pracodawca może korzystać poprzez osobne wystąpienie odnoszące się do poszczególnych pracowników, skoro chodzi o indywidualną ochronę stosunku pracy. Podnosząc te zarzuty, Spółka wniosła o uchylenie zaskarżonej decyzji, ewentualnie o jej uchylenie i przekazanie sprawy do ponownego rozpoznania oraz o zasądzenie kosztów postępowania.

W odpowiedzi na skargę, Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie i podtrzymał stanowisko przedstawione w uzasadnieniu zaskarżonej decyzji.

Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:

Zgodnie z art. 1 i art. 2 ustawy z dnia 25 lipca 2002 r. – Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269 z późn. zm.), sądy administracyjne sprawują wymiar sprawiedliwości przez kontrolę działalności administracji publicznej. Kontrola ta sprawowana jest pod względem zgodności z prawem. Oznacza to, iż przedmiotem sprawy jest ocena przez Sąd prawidłowości prowadzonego przez organ administracji publicznej postępowania administracyjnego oraz wydanego w tym postępowaniu rozstrzygnięcia.

Wyjaśnić również należy, iż zgodnie z art. 134 § 1 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 z późn. zm.), sąd rozstrzyga w granicach danej sprawy nie będąc jednak związany zarzutami i wnioskami skargi oraz powołaną podstawą prawną.

Skarga zasługuje na uwzględnienie, aczkolwiek z innych przyczyn niż podniesione w skardze.

Zgodnie z art. 7 pkt 1 ustawy o ochronie danych osobowych, ilekroć w ustawie jest mowa o przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

Podkreślić należy, że przetwarzanie danych nie jest czynnością prawną, lecz czynnością faktyczną, z której wypływają konsekwencje prawne.

Analiza akt sprawy prowadzi do wniosku, iż nie doszło do przetwarzania danych osobowych. Bezspornym bowiem jest, że nie doszło jeszcze do utrwalenia, przechowywania, opracowywania, zmieniania, udostępniania i usuwania danych osobowych. Natomiast do rozważenia pozostała kwestia, czy żądanie przez Spółkę przedmiotowych danych osobowych, wyczerpało zbieranie tych danych, skoro nie wiadomo i organ tego nie wyjaśnił, czy Spółka miała rzeczywistą wolę dane te przetwarzać.

Zgodnie z art. 18 ust. 1 zdanie pierwsze ustawy o ochronie danych osobowych, w przypadku naruszenia przepisów o ochronie danych osobowych Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem (...).

Z powyżej przytoczonego wynika, iż konieczną przesłanką wydania nakazu jest stwierdzenie, iż doszło do naruszenia przepisów o ochronie danych osobowych.

Zdaniem Sądu, w rozpoznawanej sprawie przesłanka ta nie zaistniała, co oznacza, że Generalny Inspektor Ochrony Danych Osobowych w sposób niezasadny wydał, na podstawie art. 18 ust. 1 powołanej ustawy, nakaz usunięcia przez Spółkę uchybień, których nie było. Nie doszło bowiem do przekazania Spółce żądanych danych osobowych, a tym samym Spółka nie przetwarzała danych osobowych z naruszeniem przepisów o ochronie danych osobowych.

W tym stanie rzeczy, Wojewódzki Sąd Administracyjny w Warszawie, na podstawie art. 145 § 1 lit. c i art. 200 ustawy – Prawo o postępowaniu przed sądami administracyjnymi orzekł, jak w sentencji wyroku.