Centralna Baza Orzeczeń Sądów Administracyjnych

Naczelny Sąd Administracyjny w składzie : Przewodniczący: Sędzia NSA Małgorzata Jaśkowska Sędziowie: Sędzia NSA Małgorzata Pocztarek (spr.) Sędzia WSA del. Marian Wolanin Protokolant starszy inspektor sądowy Barbara Dąbrowska-Skóra po rozpoznaniu w dniu 18 października 2013 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej K.L. od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 9 maja 2012 r. sygn. akt II SA/Wa 202/12 w sprawie ze skargi K.L. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia 22 listopada 2011 r. nr [...] w przedmiocie ochrony danych osobowych 1. uchyla zaskarżony wyrok i przekazuje sprawę Wojewódzkiemu Sądowi Administracyjnemu w Warszawie do ponownego rozpoznania, 2. zasądza od Generalnego Inspektora Ochrony Danych Osobowych na rzecz K.L. kwotę 580 (pięćset osiemdziesiąt) złotych tytułem zwrotu kosztów postępowania kasacyjnego.

Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 9 maja 2012 r. sygn. akt II SAWa 202/12, oddalił skargę K.L. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia 22 listopada 2011 r. nr [...]w przedmiocie ochrony danych osobowych.

Z uzasadnienia zaskarżonego wyroku wynika, że Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia 05 sierpnia 2011 r. nr [...], wydaną na podstawie art. 105 § 1 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.) - dalej: kpa, art. 22, art. 43 ust. 1 oraz art. 43 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), po przeprowadzeniu postępowania administracyjnego w sprawie skargi K.L. na przetwarzanie jego danych osobowych przez Proboszcza Parafii Rzymskokatolickiej pod wezwaniem [...] z siedzibą w [...], umorzył postępowanie.

Pismem z dnia 16 sierpnia 2011 r. K.L. złożył wniosek o ponowne rozpatrzenie sprawy.

Generalny Inspektor Ochrony Danych Osobowych, po rozpatrzeniu przedmiotowego wniosku, działając na podstawie art. 138 § 1 pkt 1 kpa oraz art. 12 pkt 2, art. 22 i art. 43 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), decyzją z dnia 22 listopada 2011 r. nr [...], utrzymał w mocy zaskarżoną decyzję.

W uzasadnieniu ww. decyzji Generalny Inspektor Ochrony Danych Osobowych wyjaśnił, że do Biura GIODO w dniu 23 marca 2011 r. wpłynął wniosek K.L. o wydanie decyzji zobowiązującej Proboszcza Parafii Rzymskokatolickiej pod wezwaniem Św. [...]z siedzibą w [...]do sprostowania jego nieaktualnych danych osobowych na podstawie art. 32 ust. 1 pkt 6 ustawy o ochronie danych osobowych.

Organ odwoławczy ustalił, że K.L. skierował do Proboszcza pismo z dnia 09 lutego 2011 r., którym zwrócił się o uaktualnienie w księdze chrztu jego danych osobowych, przez naniesienie adnotacji o treści: "Dnia 09 lutego 2011 r. formalnym aktem wystąpił z Kościoła Katolickiego" i przesłanie, na potwierdzenie powyższego, odpisu chrztu z powyższym sprostowaniem.

W odpowiedzi na powyższe Proboszcz, pismem z dnia 25 maja 2011 r., skierowanym do GIODO, wskazał, iż skarżący został wezwany "do stawienia się w kancelarii celem załatwienia jego sprawy" (w piśmie doręczonym do rąk własnych skarżącego). Ponadto Proboszcz wskazał, że "żądanie skarżącego może zostać zrealizowane według punktu 14 Zasad po zrealizowaniu wcześniejszych kroków w postępowaniu".

Generalny Inspektor Ochrony Danych Osobowych, po powtórnym rozpatrzeniu zgromadzonego w sprawie materiału dowodowego i przeanalizowaniu wniosku o ponowne rozpatrzenie sprawy, wskazał, że przepis art. 43 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych stanowi, że w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3 oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencje Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3 i 3-5 oraz art. 15-18. Z kolei z art. 43 ust. 1 pkt 3 wynika, że z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. W związku z powyższym wyjaśnił, że Generalny Inspektor ma w stosunku do powyższych instytucji prawo kontroli zgodności danych z przepisami o ochronie danych osobowych, nie ma jednak prawa wydawania decyzji administracyjnych, ani rozpatrywania skarg w sprawach wykonywania przez nie przepisów o ochronie danych osobowych.

Organ II instancji podniósł, iż Kościół Rzymskokatolicki należy do instytucji o uregulowanej sytuacji prawnej, bowiem jest instytucją, której funkcjonowanie zostało unormowane w Konstytucji RP, ustawach, umowie międzynarodowej - Konkordacie. Generalny Inspektor wyjaśnił, że z treści art. 2 ustawy z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w RP (Dz. U. z 1989 r. Nr 29, poz. 154 ze zm.), określającej zasady stosunku Państwa do Kościoła, w tym jego sytuację prawną i majątkową, wynika, że Kościół rządzi się w swoich sprawach własnym prawem, swobodnie wykonuje władzę duchową i jurysdykcyjną oraz zarządza własnymi sprawami. Natomiast w sprawach odnoszących się do Kościoła nieuregulowanych przedmiotową ustawą stosuje się powszechnie obowiązujące przepisy prawa, o ile nie są sprzeczne z wynikającymi z niej zasadami (art. 3 ust. 2).

Organ odwoławczy zauważył, że treść ww. przepisów wskazuje, iż Kościół Katolicki oraz inne związki wyznaniowe o uregulowanej sytuacji prawnej w zakresie swojej działalności są niezależne i przy wykonywaniu władzy duchowej posługują się swoim wewnętrznym prawem.

W związku z treścią art. 43 ust. 2 ustawy o ochronie danych osobowych, Generalny Inspektor uznał, iż w rozpoznawanej sprawie nie może prowadzić postępowania wyjaśniającego, ukierunkowanego na wydanie merytorycznej decyzji administracyjnej, ani przeprowadzać czynności kontrolnych, z wyłączeniem prawa żądania złożenia pisemnych lub ustnych wyjaśnień oraz wzywania i przesłuchiwania osób w zakresie niezbędnym do ustalenia stanu faktycznego.

W związku z powyższym, organ odwoławczy stwierdził, że na podstawie dokonanych ustaleń brak jest jego kognicji do wydania merytorycznej decyzji w sprawie, co determinuje zasadność uznania, że spełnione zostały przesłanki umorzenia postępowania, przewidziane przepisem art. 105 § 1 kpa, w myśl którego gdy postępowanie z jakiejkolwiek przyczyny stało się bezprzedmiotowe, organ administracji wydaje decyzję o umorzeniu postępowania.

Pismem z dnia 24 grudnia 2011 r. K.L. złożył do Wojewódzkiego Sądu Administracyjnego w Warszawie skargę na ww. decyzję GIODO z dnia 22 listopada 2011 r. nr [...], wnosząc o jej uchylenie.

Skarżący zarzucił zaskarżonej decyzji naruszenie art. 43 ust. 2 ustawy o ochronie danych osobowych, tj. odmowę wydania merytorycznej decyzji administracyjnej osobie nienależącej do Kościoła Katolickiego.

W odpowiedzi na skargę organ wniósł o jej oddalenie, podtrzymując stanowisko wyrażone w zaskarżonej decyzji.

Wojewódzki Sąd Administracyjny w Warszawie uznał, że skarga nie zasługuje na uwzględnienie.

W uzasadnieniu wyroku podał, że zgodnie z art. 12 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), do zadań Generalnego Inspektora w szczególności należy:

1) kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych,

2) wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych,

3) zapewnienie wykonania przez zobowiązanych obowiązków o charakterze niepieniężnym wynikających z decyzji, o których mowa w pkt 2, przez stosowanie środków egzekucyjnych przewidzianych w ustawie o postępowaniu egzekucyjnym w administracji,

4) prowadzenie rejestru zbiorów danych oraz udzielanie informacji o zarejestrowanych zbiorach,

5) opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych,

6) inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych,

7) uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.

Sąd I instancji wskazał, że art. 12 powołanej ustawy statuuje główne zadania i kompetencje Generalnego Inspektora Ochrony Danych Osobowych, który pełni zarówno funkcję organu kontrolującego poprawność przetwarzania danych osobowych zgodnie z obowiązującymi przepisami oraz rzecznika interesów poszczególnych osób i interesów publicznych, jak i organu, który w tym zakresie został wyposażony we władcze kompetencje wydawania decyzji administracyjnych i rozpatrywania skarg w sprawach wykonania przepisów o ochronie danych osobowych. W celu wykonania zadań, o których mowa w art. 12 pkt 1 i 2, Generalny Inspektor ma prawo m.in. żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby w zakresie niezbędnym do ustalenia stanu faktycznego (art. 14 pkt 2 powołanej ustawy).

Przedmiotowe uprawnienia organu mogą być jednak ograniczane, a nawet wyłączane w odniesieniu do określonych podmiotów. Wyłączenie takie przewiduje m. in. art. 43 ust. 2 powyższej ustawy, zgodnie z którym, w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3 oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2; art. 14 pkt 1 i 3-5; art. 15-18. Zbiory, o których mowa w art. 43 ust. 1 pkt 1, 1a i 3, są to zbiory zawierające informacje niejawne, które uzyskane zostały w wyniku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności oraz zbiory dotyczące osób należących do Kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego.

Wobec więc regulacji przepisu art. 43 ust. 1 pkt 3 omawianej ustawy, nie zgłasza się zbiorów osób ochrzczonych w danej parafii, czy duchownych przynależnych do danej diecezji, czy zakonu.

Następnie Sąd I instancji wskazał, iż bezspornym jest, że dane osobowe skarżącego umieszczone są w zbiorze, o którym mowa w art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych, tj. w zbiorze dotyczącym osób należących do Kościoła lub innego związku wyznaniowego. Dlatego też Sąd uznał za prawidłowe działanie organu, który ograniczył swoją aktywność jedynie do czynności na jaką pozwalała mu ustawa – czyli czynności wskazanych w art. 14 ust. 2 przedmiotowej ustawy.

Wobec powyższego, organ poprawnie uznał, iż w sprawie ma zastosowanie art. 43 ust. 2 omawianej ustawy, a tym samym prawidłowo stwierdził brak swojej właściwości w zakresie wydania decyzji administracyjnej, o jakiej mowa w art. 12 ust. 2 ustawy.

Ponadto Sąd podkreślił, iż wbrew twierdzeniom podniesionym przez stronę, bez wpływu na omawiane wyłączenie kompetencji Generalnego Inspektora Ochrony Danych Osobowych, o jakim mowa w art. 43 ust. 2 przedmiotowej ustawy, pozostaje to, czy skarżący w sposób skuteczny wystąpił z Kościoła Katolickiego.

Tworząc ww. przepis ustawodawca posłużył się sformułowaniem "zbiór danych". Sposób rozumienia tego zwrotu wyjaśnił zaś w art. 7 pkt 1 ustawy stwierdzając, że przez zbiór danych rozumie się każdy – posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

Treść powyższych norm prawnych wskazuje w sposób niebudzący wątpliwości na to, że zbiór danych obejmuje swoim zasięgiem wiele danych – tj. wiele danych należących do wielu osób. Tym samym bez związku z przedmiotem wyłączenia, o jakim mowa w art. 43 ust. 1 pkt 3 ustawy, pozostaje ewentualna skuteczność wystąpienia strony z Kościoła. Ustawa w omawianym przepisie nie odnosi się bowiem do danych jednostkowych, a do zbioru danych. Stąd więc, badanie w niniejszym postępowaniu skuteczności wystąpienia skarżącego z Kościoła pozostaje w oderwaniu od istoty przedmiotowej sprawy.

Sąd I instancji wyjaśnił ponadto, iż nawet hipotetycznie przyjmując, że kwestia wystąpienia z Kościoła ma wpływ na stosowanie normy art. 43 ust. 2 ustawy, to wskazać należy, iż skarżący nie wykazał, aby wystąpił z Kościoła w sposób skuteczny. Powoływanie się w tym zakresie przez skarżącego na złożenie oświadczenia woli, o jakim mowa w art. 60 i następnych kodeksu cywilnego, jest niewystarczające. Sposób działania osób, które zamierzają formalnie wystąpić z Kościoła Katolickiego określiła Konferencja Episkopatu Polski, wydając w dniu 27 września 2008 r. "Zasady postępowania w sprawie formalnego aktu wystąpienia z Kościoła". Skoro więc skarżący należy do Kościoła, to aby z niego skutecznie wystąpić musi zastosować się do kościelnych zasad regulujących tę kwestię. Są to bowiem wewnętrzne unormowania organizacji, do której należy skarżący, regulujące wzajemne relacje między organizacją, a jej członkami.

Co się tyczy sposobu zakończenia postępowania administracyjnego, to w ocenie Sądu, stan faktyczny sprawy umożliwiał organowi wydanie skarżonej decyzji. Przepis art. 105 ust. 1 kpa, na którym zostało oparte rozstrzygnięcie organu, jako przesłankę obligatoryjną umorzenia postępowania uznaje bezprzedmiotowość tego postępowania. Przywołany przepis zezwala organom administracji na wydanie decyzji o umorzeniu postępowania w sytuacji, gdy w świetle przepisów prawa materialnego i ustalonego stanu faktycznego brak jest sprawy administracyjnej mogącej być przedmiotem postępowania. Sprawa administracyjna jest bowiem konsekwencją istnienia stosunku administracyjno-prawnego, czyli takiej sytuacji prawnej, w której strona ma prawo żądać od organu administracyjnego skonkretyzowania jej indywidualnych uprawnień, wynikających z prawa materialnego (patrz wyrok Sądu Najwyższego z dnia 09 listopada 1995 r., sygn. akt III ARN 50/59 - OSNP 11/96/150).

W orzecznictwie i judykaturze przyjmuje się zgodnie, że bezprzedmiotowość postępowania administracyjnego, o której stanowi art. 105 § 1 kpa, oznacza, że brak jest któregoś z elementów materialnego stosunku prawnego, a wobec tego nie można wydać decyzji załatwiającej sprawę przez rozstrzygnięcie co do jej istoty.

Sąd I instancji nie znalazł też podstaw do tego, by zwracać się do Trybunału Konstytucyjnego z pytaniem dotyczącym konstytucyjności przepisów stanowiących podstawę wydania skarżonej decyzji. Nie dopatrzył się bowiem występowania przesłanek mogących budzić wątpliwości co do ich zgodności z Konstytucją RP. Zgodnie zaś ze stanowiskiem wyrażonym przez Naczelny Sąd Administracyjny w uzasadnieniu wyroku z dnia 28 kwietnia 2011 r. w sprawie o sygn. akt I OSK 2115/10, niedopatrzenie się przez Sąd orzekający w sprawie przesłanek do wystąpienia z pytaniem prawnym do Trybunału Konstytucyjnego nie pozbawia skarżącego prawa do wystąpienia z odpowiednią skargą konstytucyjną we własnym zakresie.

Skargę kasacyjną od powyższego wyroku wniósł do Naczelnego Sądu Administracyjnego K.L., zaskarżając go w całości zarzucił Sądowi I instancji naruszenie przepisów prawa procesowego, które miało istotny wpływ na wynik sprawy tj.

1) art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002 r. - Prawo o ustroju sądów administracyjnych w zw. z art. 145 § 1 pkt. 1 lit. c) P.p.s.a. w zw. z art. 7, 77 § 1 art. 107 § 3 kpa w zw. z art. 105 § 1 kpa polegające na oddaleniu skargi oraz nieuchyleniu decyzji Generalnego Inspektora Ochrony Danych Osobowych w obu instancjach, pomimo iż decyzje te zostały wydane bez zebrania i rozpatrzenia pełnego materiału dowodowego, co skutkowało niewskazaniem w uzasadnieniach obu decyzji na jakich dowodach oparł się organ ustalając stan faktyczny sprawy;

2) art. 151 P.p.s.a. w zw. z art. 141 § 4 P.p.s.a. wobec nieprzedstawienia w uzasadnieniu zaskarżonego wyroku takich ustaleń i dowodów, jakie mogłyby przemawiać za oddaleniem skargi oraz wobec całkowicie dowolnego ustalenia, że skarżący poprzez złożone w dniu 9 lutego 2011 r. oświadczenie woli na gruncie prawa cywilnego nie wystąpił skutecznie z Kościoła Katolickiego;

3) art. 1 § 1 i 2 P.u.s.a. w zw. z art. 3 § 2 pkt. 1 P.p.s.a. w zw. z art. 145 § 1 pkt 1 lit. b) i c) P.p.s.a. przez nieuwzględnienie skargi mimo naruszenia w toku postępowania przed organem administracji przepisów art. 6, 8 i 9 kpa oraz art. 141 § 4 P.p.s.a. w zw. z art. 153 P.p.s.a poprzez niepełne przedstawienie w uzasadnieniu zaskarżonego wyroku stanu faktycznego i prawnego, przedstawienie oceny prawnej niespójnej oraz brak precyzyjnych wskazań co do dalszego postępowania.

Ponadto zaskarżonemu wyrokowi zarzucono naruszenie przepisów prawa materialnego tj.

1) art. 43 ust. 2 w zw. z art. 43. ust. 1 pkt. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. - Dz.U. 2002 nr 101 poz. 926 ze zm., dalej ustawa o ochronie danych osobowych) poprzez błędną jego wykładnię polegającą na przyjęciu, że spod kognicji Generalnego Inspektora Ochrony Danych Osobowych wyjęte są zbiory danych osób, jedynie w oparciu o fakt prowadzenia takich zbiorów przez kościoły i związki wyznaniowe o uregulowanym stanie prawnym, bez względu na objęte takimi zbiorami dane osobowe, a w konsekwencji niewłaściwe jego zastosowanie;

2) art. 60 kc w zw. z art. 2 pkt 2a) i 5) ustawy z dnia 17 maja 1989 r. o gwarancjach wolności sumienia i wyznania (teks jedn. - Dz.U. 2005 nr 231, poz. 1965 ze zm., dalej ustawa o wolności wyznania) poprzez nieuznanie za skuteczne wystąpienia z Kościoła Katolickiego na gruncie powszechnie obowiązującego prawa w Polsce i wskazania na wewnętrzne regulacje Kościoła Katolickiego jako podstawę do wystąpienia, co prowadzi do naruszenia art. 53 ust. 1 i 2 Konstytucji Rzeczypospolitej Polskiej, które przyznają obywatelowi wolność wyznawania i przyjmowania religii według własnego wyboru.

Wskazując na powyższe podstawy skargi kasacyjnej skarżący wniósł o uchylenie zaskarżonego wyroku w całości i przekazanie sprawy Wojewódzkiemu Sądowi Administracyjnemu w Warszawie do ponownego rozpoznania oraz zasądzenie kosztów postępowania według norm przepisanych.

W uzasadnieniu skargi kasacyjnej podał, iż analizując przepis art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych, należy wskazać, że kompetencje organu są ograniczone w odniesieniu do zbiorów danych osobowych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego, tym samym niedopuszczalne jest przyjmowanie, że wyłączone spod kognicji Generalnego Inspektora są wszelkie zbiory poprzez sam fakt administrowania nimi przez kościół lub związek wyznaniowy o uregulowanej sytuacji prawnej. Podstawowym kryterium ograniczającym kompetencje Generalnego Inspektora w odniesieniu do zbiorów danych osób należących do kościoła lub innego związku wyznaniowego jest ich zakres, tj. objęcie danym zbiorem wyłącznie danych osobowych osób należących do kościoła lub innego związku wyznaniowego o uregulowanej sytuacji prawnej. Tym samym w momencie, gdy w zbiorze takim znajdują się dane osobowe osób nienależących do kościoła lub związku wyznaniowego, który administruje takim zbiorem traci on przymiot zbioru danych osób należących, a tym samym nie jest objęty wyłączeniem, o którym mowa w art. 43 ust. 2 ustawy o ochronie danych osobowych.

W przedmiocie zarzutu niewyjaśnienia wszystkich okoliczności istotnych dla sprawy podniesiono, iż Generalny Inspektor Ochrony Danych Osobowych w swoich decyzjach nie wskazał podstaw do ich wydania, ponadto całe postępowanie ograniczył jedynie do skierowania zapytania do proboszcza w kwestii faktu wystąpienia przez skarżącego z Kościoła Katolickiego. Powyższe działanie było niezrozumiałe, ponieważ wystąpienie nastąpiło poprzez sam fakt złożenia prawidłowego oświadczenia woli przez skarżącego, na co odpowiednie dowody zostały przedstawione Generalnemu Inspektorowi.

Ponadto wskazano, iż Generalny Inspektor Ochrony Danych Osobowych naruszył podstawowe zasady prawa administracyjnego wyrażone w art. 6, 8 i 9 kpa do czego nie odniósł się również Wojewódzki Sąd Administracyjny w Warszawie. Zgodnie z zasadą wyrażoną w art. 6 kpa organy administracji działają na podstawie przepisów prawa i w oparciu o te przepisy powinny rozstrzygać kierowane do nich sprawy. Tymczasem Generalny Inspektor Ochrony Danych Osobowych odżegnał się od powyższej zasady uznając, niezasadnie i niezgodnie z obowiązującymi przepisami prawa swój brak kompetencji, a stanowisko to zostało podzielone przez Wojewódzki Sąd Administracyjny w Warszawie.

W odpowiedzi na skargę kasacyjną organ wniósł o jej oddalenie.

Naczelny Sąd Administracyjny zważył, co następuje:

Zgodnie z art. 183 § 1 P.p.s.a. Naczelny Sąd Administracyjny rozpoznaje sprawę w granicach skargi kasacyjnej, bierze jednak z urzędu pod rozwagę nieważność postępowania, której przesłanki enumeratywnie wymienione w art. 183 § 2 P.p.s.a. w rozpoznawanej sprawie nie występują. Oznacza to, że przytoczone w skardze kasacyjnej przyczyny wadliwości prawnej zaskarżonego wyroku determinują zakres kontroli dokonywanej przez Naczelny Sąd Administracyjny. Sąd ten w odróżnieniu do wojewódzkiego sądu administracyjnego nie bada całokształtu sprawy, lecz tylko weryfikuje zasadność zarzutów podniesionych w skardze kasacyjnej.

W rozpoznawanej sprawie skargę kasacyjną oparto na zarzucie naruszenia prawa materialnego oraz na zarzucie naruszenia przepisów postępowania. W pierwszej kolejności rozpoznaniu podlegał zarzut naruszenia przepisów postępowania. Dopiero bowiem po przesądzeniu, że stan faktyczny przyjęty przez Sąd pierwszej instancji jest prawidłowy, albo nie został skutecznie podważony, można przejść do skontrolowania procesu subsumcji danego stanu faktycznego pod zastosowany przepis prawa materialnego.

W ocenie Naczelnego Sądu Administracyjnego jako zasadny uznać należy zarzut naruszenia art. 145 §1 pkt. 1 lit. "c" P.p.s.a. w związku z art. 7 i art.77 § 1 K.p.a. W rozpoznawanej sprawie nie ustalono bowiem okoliczności istotnych z punktu widzenia przepisów prawa materialnego, tj. przesłanek określonych w art. 32 ust. 1 pkt 6 oraz art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 u.o.d.o., a mianowicie kwestii przynależności do Kościoła Katolickiego K.L., domagającego się od Generalnego Inspektora Ochrony Danych Osobowych zapewnienia ochrony jego danych osobowych, przetwarzanych na potrzeby tego Kościoła. W przypadku bowiem stwierdzenia, że wystąpił on z Kościoła Katolickiego, a więc jest osobą do niego nienależącą, nie miałoby zastosowania wyłączenie uprawnień władczych organu, o których mowa w art. 43 ust. 2 u.o.d.o.

W świetle art. 43 ust. 2 u.o.d.o., Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 3, czyli danych dotyczących osób należących do kościoła. Tak zdefiniowany zbiór nie zawiera zatem danych dotyczących osób nienależących do kościoła. Dane osób nienależących do kościoła tworzą zbiór odrębny, nawet jeśli dane są przetwarzane na potrzeby kościoła i jeśli są zgromadzone na materialnych nośnikach danych zawierających zarówno dane osób należących, jak i osób nienależących do kościoła. Okolicznością przesądzającą o zakwalifikowaniu danych do jednego ze zbiorów jest rzeczywista przynależność lub brak przynależności osoby, o której dane chodzi, do kościoła (por. Janusz Barta, Paweł Fajgielski, Ryszard Markiewicz "Ochrona danych osobowych. Komentarz", LEX 2011, teza 6 do art. 43). Ustalenie przynależności do kościoła nie może być oderwane od chwili rozstrzygania sprawy w przedmiocie ochrony danych osobowych. Każdy organ administracji publicznej, a więc także Generalny Inspektor Ochrony Danych Osobowych, załatwiający sprawę w formie przewidzianej w art. 104 § 1 K.p.a. w związku z art. 22 u.o.d.o., ma obowiązek wydania decyzji w oparciu o stan faktyczny i prawny z daty orzekania. W tym zakresie przepisy art. 32 ust. 1 pkt 6 oraz art. 43 ust. 2 w związku z art. 43 ust.1 pkt 3 u.o.d.o. nie wprowadzają odmiennej regulacji. W konsekwencji oznacza to, że Generalnemu Inspektorowi Ochrony Danych Osobowych nie przysługują uprawnienia określone w art. 12 pkt 2 u.o.d.o. jedynie w odniesieniu do osób należących do kościoła. Natomiast uprawnienia te przysługują mu w odniesieniu do tej części zbiorów prowadzonych przez kościół, która dotyczy osób nienależących do kościoła. Trafność tego stanowiska potwierdza także regulacja dotycząca przetwarzania danych tzw. wrażliwych. Przepis art. 27 ust. 1 u.o.d.o. zawiera zasadę zakazu przetwarzania danych wrażliwych m.in. danych ujawniających przekonania religijne. Wprawdzie nie jest to zakaz absolutny, to jednak wynikający z art. 27 ust. 2 pkt 4 u.o.d.o. zakres wyjątku od tej zasady jest ograniczony do przetwarzania danych dotyczących wyłącznie członków kościoła. Ponadto zwolnienie od zakazu jest obwarowane niezbędnością przetwarzania danych do wykonania statutowych zadań kościoła oraz zapewnieniem pełnych gwarancji ochrony ich przetwarzania. Analiza powyższych przepisów prowadzi do wniosku, że przetwarzanie danych ujawniających przekonania religijne osób niebędących członkami kościoła, nawet w przypadku, gdy służy do wykonania statutowych zadań kościoła, jest zabronione.

Zakres uprawnień Generalnego Inspektora Ochrony Danych Osobowych, w zależności od osób, których te dane dotyczą, został określony w art. 43 ust. 2 u.o.d.o. Wobec przetwarzania danych wrażliwych z art. 27 ust. 1 u.o.d.o., zgodnie z art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 u.o.d.o., organ zachowuje pełne uprawnienia, w tym wskazane w art. 12 pkt 2 u.o.d.o. Wobec danych dotyczących wyłącznie członków kościoła, przetwarzanych w warunkach określonych w art. 27 ust. 2 pkt 4 u.o.d.o organowi nie przysługują uprawnienia wymienione w art. 43 ust. 2 u.o.d.o. Także regulacja art. 1 ust. 1 w związku z art. 27 ust. 2 pkt 4 u.o.d.o. pozwala na takie odczytanie art. 43 ust.2 w związku z art. 43 ust. 1 pkt 3 u.o.d.o., według którego w odniesieniu do tej części zbiorów prowadzonych przez Kościół katolicki, która nie dotyczy osób należących do tego Kościoła, Generalnemu Inspektorowi Ochrony Danych Osobowych przysługują uprawnienia określone w art. 12 pkt 2 u.o.d.o.

Powyższe stanowisko dotyczące art. 43 ust. 2 u.o.d.o. nie pozostaje w sprzeczności z wyrażoną w art. 25 ust. 3 Konstytucji RP zasadą autonomii kościołów i związków wyznaniowych kształtującą stosunki między państwem a kościołami. Autonomia warunkowana jest rozdzielnością, odmiennością celów realizowanych przez państwo i kościoły. Podmioty te, jako mające inny charakter, powinny móc działać niezależnie od siebie. Organy władzy publicznej realizują zadania publiczne niezależnie od jakichkolwiek instytucji wyznaniowych. W przypadku kościołów chodzi o wykonywanie funkcji religijnych, samorządność w sprawach związanych z kultem i określenie wewnętrznej organizacji. Autonomia nie może być jednak rozumiana jako pozbawienie państwa jego immanentnej cechy, jaką jest suwerenność (por. B. Banaszak, op. cit. s. 187 oraz powołany tamże P. Borecki "Geneza modelu stosunków Państwo – Kościół w Konstytucji RP", Warszawa 2008, s.387).

Ponadto wskazać należy na przepisy regulujące stosunki państwa i kościoła zawarte w ustawie z dnia 17 maja 1989 r. o gwarancjach wolności sumienia i wyznania. W Dziale II tej ustawy, określającym stosunek państwa do kościołów i związków wyznaniowych, stwierdza się m.in., że kościoły i inne związki wyznaniowe w Polsce działają w konstytucyjnych ramach ustrojowych Rzeczypospolitej Polskiej; ich sytuację prawną i majątkową regulują przepisy rangi ustawowej (art. 8). Stosunek państwa do wszystkich kościołów i innych związków wyznaniowych opiera się na poszanowaniu wolności sumienia i wyznania. Gwarancjami wolności sumienia i wyznania w stosunkach państwa z kościołami i innymi związkami wyznaniowymi są: oddzielenie kościołów i innych związków wyznaniowych od państwa; swoboda wypełniania przez kościoły i inne związki wyznaniowe funkcji religijnych; równouprawnienie wszystkich kościołów i innych związków wyznaniowych, bez względu na formę uregulowania ich sytuacji prawnej (art. 9). Rzeczypospolita Polska jest państwem świeckim, neutralnym w sprawach religii i przekonań (art. 10 ust. 1). Kościoły i inne związki wyznaniowe są niezależne od państwa przy wykonywaniu swoich funkcji religijnych (art. 11 ust. 1). Uprawnienia obywateli korzystających z wolności sumienia i wyznania są określone w Dziale I, w szczególności w art. 2 pkt 1-12 tej ustawy. Stosownie do treści art. 2 pkt 1, korzystając z wolności sumienia i wyznania obywatele mogą tworzyć wspólnoty religijne, zwane dalej "kościołami i innymi związkami wyznaniowymi", zakładane w celu wyznawania i szerzenia wiary religijnej, posiadające własny ustrój, doktrynę i obrzędy kultowe. Zgodnie z art. 2 pkt 2a cyt. ustawy, obywatele mogą należeć lub nie należeć do kościołów i innych związków wyznaniowych.

W rozpoznawanej sprawie przedmiotem sporu jest przetwarzanie danych osobowych na potrzeby Kościoła Katolickiego. Stosunki między Rzeczypospolitą Polską a Kościołem Katolickim określają umowa międzynarodowa i ustawy. Ratyfikowana ustawą z dnia 8 stycznia 1998 r. o ratyfikacji Konkordatu między Stolicą Apostolską a Rzecząpospolitą Polską (Dz. U. Nr 12, poz. 42 ), umowa międzynarodowa – Konkordat między Stolicą Apostolską a Rzecząpospolitą Polską, podpisana w dniu 28 lipca 1993 r. (Dz. U. z 1998 r. Nr 51, poz. 318), w przepisie art. 1 Rzeczypospolita Polska i Stolica Apostolska potwierdzają, że Państwo i Kościół każde w swojej dziedzinie są niezależne i autonomiczne oraz zobowiązują się do pełnego poszanowania tej zasady we wzajemnych stosunkach i we współdziałaniu dla rozwoju człowieka i dobra wspólnego. W art. 5, przestrzegając prawa do wolności religijnej, Państwo zapewnia Kościołowi Katolickiemu, bez względu na obrządek, swobodne i publiczne pełnienie jego misji, łącznie z wykonywaniem jurysdykcji oraz zarządzaniem i administrowaniem jego sprawami na podstawie prawa kanonicznego.

Z kolei w ustawie z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (Dz. U. Nr 29, poz. 154 ze zm.) art. 3 stanowi, że ustawa określa zasady stosunku Państwa do Kościoła, w tym jego sytuację prawną i majątkową. W sprawach odnoszących się do Kościoła, nieuregulowanych niniejszą ustawą, stosuje się powszechnie obowiązujące przepisy prawa, o ile nie są sprzeczne z wynikającymi z niej zasadami. Zgodnie z art. 2 tej ustawy, Kościół rządzi się w swych sprawach własnym prawem, swobodnie wykonuje władzę duchowną i jurysdykcyjną oraz zarządza swoimi sprawami.

Przechodząc od rozważań ogólnych na grunt rozpoznawanej sprawy wskazać należy, iż w odniesieniu do danych skarżącego, zawartych w Księdze Chrztów, są one przetwarzane w rozumieniu art. 7 pkt 2 u.o.d.o. (przechowywanie). Księga ta stanowi zbiór ewidencyjny, o którym mowa w art. 2 ust. 2 pkt 1 u.o.d.o. Sąd pierwszej instancji uznał, że w sprawie jest niesporne, iż dane skarżącego są umieszczone w zbiorze określonym w art. 43 ust. 1 pkt 3 u.o.d.o., a więc zbiorze osób należących do kościoła, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła. W tej mierze w pełni zaaprobował stanowisko Generalnego Inspektora Ochrony Danych Osobowych oparte na wyjaśnieniu Proboszcza Parafii Rzymskokatolickiej pod wezwaniem św. [...] w [...], w którym stwierdził on niezachowanie przez skarżącego procedury wystąpienia z Kościoła Katolickiego. Skutkowało to przyjęciem, że skarżący nadal jest osobą należącą do tego kościoła, w związku z tym organ w tej sprawie nie jest uprawniony do wydania merytorycznej decyzji administracyjnej. Wojewódzki Sąd Administracyjny w Warszawie nie dostrzegł, że w tej mierze organ nie określił, jakie były podstawy prawne wystąpienia skarżącego z Kościoła Katolickiego.

W sprawie, na podstawie przepisów prawa powszechnego powinien zostać oceniony dowód w postaci pisemnego oświadczenia skarżącego o wystąpieniu z Kościoła Katolickiego. Niezbędne było również wyjaśnienie, jakie warunki musi spełnić osoba chcąca wystąpić z Kościoła Katolickiego. W świetle art. 53 ust. 1 i 2 Konstytucji RP, każdy obywatel ma prawo wyboru religii i rezygnacji z jej wyznawania. Korzystając z wolności sumienia i wyznania obywatele mogą w szczególności (...) należeć lub nie należeć do kościołów i innych związków wyznaniowych (art. 2 pkt 2a ustawy z dnia 17 maja 1989r. o gwarancjach wolności sumienia i wyznania).

Powyższe rozważania upoważniają do stwierdzenia, że w sprawie nie dokonano najistotniejszego ustalenia z punktu widzenia art. 43 ust. 2 w związku z art. 43 ust.1 pkt, 3 u.o.d.o. tj. czy w chwili rozstrzygania przez Generalnego Inspektora Ochrony Danych Osobowych K.L. należał do Kościoła Katolickiego.

Z tych względów Naczelny Sąd Administracyjny uznając, że skarga kasacyjna zasługuje na uwzględnienie, na podstawie art. 185 § 1 P.p.s.a. orzekł jak w sentencji wyroku. O kosztach postępowania kasacyjnego orzeczono na podstawie art. 203 pkt 1 w związku z art. 205 § 2 i art. 209 P.p.s.a oraz § 14 ust. 2 pkt 2 lit. "a" rozporządzenia Ministra Sprawiedliwości z dnia 28 września 2002 r. w sprawie opłat za czynności radców prawnych oraz ponoszenia przez Skarb Państwa kosztów pomocy prawnej udzielonej przez radcę prawnego ustanowionego z urzędu (Dz. U . Nr 163, poz. 1349 ze zm.).