I OSK 478/06

I OSK 478/06 - Wyrok NSA
Data orzeczenia
2007-02-16
orzeczenie prawomocne
Data wpływu
2006-03-30
Sąd
Naczelny Sąd Administracyjny
Sędziowie
Henryk Ożóg
Joanna Runge-Lissowska
Wojciech Chróścielewski /przewodniczący sprawozdawca/
Symbol z opisem
647  Sprawy związane z ochroną danych osobowych
Hasła tematyczne
Ochrona danych osobowych
Sygn. powiązane
II OSK 478/06 - Wyrok NSA z 2007-03-20
IV SA/Wa 1600/05 - Wyrok WSA w Warszawie z 2005-12-19
II SA/Wa 917/05 - Wyrok WSA w Warszawie z 2005-12-01
Skarżony organ
Generalny Inspektor Ochrony Danych Osobowych
Treść wyniku
Oddalono skargę kasacyjną
Powołane przepisy
Dz.U. 2002 nr 153 poz 1270
art. 184
Ustawa z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi.
Sentencja
Naczelny Sąd Administracyjny w składzie: Przewodniczący sędzia NSA: Wojciech Chróścielewski (spr.) Sędziowie NSA Henryk Ożóg Joanna Runge - Lissowska Protokolant Joanna Szcześniak po rozpoznaniu w dniu 16 lutego 2007 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej B. SA z siedzibą w [...] od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 1 grudnia 2005 r. sygn. akt II SA/Wa 917/05 w sprawie ze skargi B. SA z siedzibą w [...] na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] nr [...] w przedmiocie przetwarzania danych osobowych oddala skargę kasacyjną
Uzasadnienie
Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 1 grudnia 2005 r., II SA/Wa 917/05, oddalił skargę P. SA z siedzibą w [...] na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] nr [...] w przedmiocie przetwarzania danych osobowych. Wyrok został wydany w następujących okolicznościach sprawy. Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...], na podstawie art. 12 pkt 2 i art. 22 oraz art. 26 ust. 1 pkt 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.). nakazał "P."SA z siedzibą w [...] usunięcie uchybień w procesie przetwarzania danych osobowych poprzez:
1. zaprzestanie zbierania danych osobowych w zakresie szerszym, niż jest to niezbędne dla realizacji celu przetwarzania danych - zawarcia i realizacji umowy leasingu - to jest w zakresie informacji, czy wobec osoby występującej z wnioskiem o zawarcie umowy leasingu toczy się postępowanie karno-skarbowe, a także w zakresie wizerunku, rysopisu, imion rodziców, miejsca urodzenia, poprzednich adresów zameldowania, informacji o dzieciach oraz kategorii i dacie nadania uprawnienia do prowadzenia pojazdów;
2. zaprzestania zbierania danych osobowych w zakresie szerszym, niż jest to niezbędne dla realizacji celu przetwarzania danych (identyfikacji osób składających zlecenie, prowadzonej w celu wykonania obowiązku rejestracji transakcji) tj. w zakresie obejmującym wizerunek, rysopis, imiona rodziców, miejsce urodzenia, poprzednie adresy zameldowania.
II. w pozostałym zakresie postępowanie umorzył.
W wyniku złożenia przez stronę wniosku o ponowne rozpoznanie sprawy Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] wydaną na podstawie art. 12 pkt 2, art. 18 ust 1 pkt 1 i art. 22 w związku z art. 26 ust 1 pkt 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych utrzymał w mocy zaskarżoną decyzję.
W uzasadnieniu GIODO wskazał, że stosownie do art. 23 ust 1 ustawy o ochronie danych osobowych, przetwarzanie danych osobowych jest dopuszczalne tylko wtedy, gdy zostaje spełniona przynajmniej jedna przesłanka wymieniona w tym przepisie, w tym m.in. dopuszczająca przetwarzanie danych, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku. W przypadku "P." S.A., przetwarzanie danych osobowych w związku z dokonywaniem transakcji oraz identyfikacją klientów jest niezbędne dla spełnienia obowiązków wynikających z przepisów ustawy z dnia 16 listopada 2000 r. o przeciwdziałaniu wprowadzaniu do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł oraz przeciwdziałaniu finansowaniu terroryzmu (Dz.U. z 2003 r. nr 153, poz. 1505 z późn. zm.). Stosownie do treści art. 8 ust 3 powołanej ustawy instytucja obowiązana przyjmująca dyspozycję lub zlecenie klienta do przeprowadzenia transakcji, której okoliczności wskazują, że wartości majątkowe mogą pochodzić z nielegalnych lub nieujawnionych źródeł, ma obowiązek zarejestrować taką transakcję, bez względu na jej wartość i charakter. Zgodnie z art. 9 ust. 1 tej ustawy w celu wykonania obowiązku rejestracji instytucje obowiązane dokonują identyfikacji swoich klientów, w każdym przypadku złożenia dyspozycji lub zlecenia do przeprowadzenia transakcji na podstawie dokumentów przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy z klientem. Organ wskazał ponadto, że zgodnie z art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych administrator danych przetwarzający je powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, w związku z tym katalog niezbędnych informacji pozyskiwanych przez "P." S.A. w szerszym zakresie narusza zasadę adekwatności wyrażoną w tym przepisie. Równocześnie organ wskazał, że ustawodawca wyznaczając zamknięty katalog danych, które mieszczą się w ewidencji działalności gospodarczej, nie zaliczył do niego informacji dotyczących prowadzenia postępowania karno-skarbowego wobec przedsiębiorcy będącego osobą fizyczną.
Spółka zaskarżyła decyzję Generalnego Inspektora Ochrony Danych Osobowych do Wojewódzkiego Sądu Administracyjnego.
Wojewódzki Sąd Administracyjny w uzasadnieniu swego wyroku uznał, że w rozpatrywanej sprawie zasadniczym przedmiotem sporu jest:
- zbieranie danych osobowych w zakresie wizerunku, rysopisu, imion rodziców, miejsca urodzenia i poprzednich adresów zameldowania, informacji o dzieciach oraz kategorii i dacie nadania uprawnienia do prowadzenia pojazdów mechanicznych przy zawarciu i realizacji umowy leasingu oraz w zakresie informacji czy wobec osoby występującej z wnioskiem o zawarcie umowy leasingu toczy się postępowanie karno-skarbowe,
- zbieranie danych osobowych niezbędnych dla realizacji celu przetwarzania danych (identyfikacji osób składających zlecenie w celu wykonania obowiązku rejestracji transakcji) tj. w zakresie obejmującym wizerunek, rysopis, imiona rodziców, miejsce urodzenia, poprzednie adresy zameldowania.
Sąd uznał, że art. 23 ustawy ustanawia przesłanki przetwarzania danych osobowych, które mają charakter generalny. Katalog przesłanek uchylających zakaz przetwarzania danych osobowych wymienionych w art. 23 ma charakter zamknięty. Dla swobody posługiwania się danymi osobowymi nie ma znaczenia okoliczność, czy w danym przypadku występuje jedna czy dwie lub więcej przesłanek legalizujących. Każda z wymienionych w art. 23 okoliczności usprawiedliwiających przetwarzanie danych ma charakter autonomiczny i niezależny. Oczywiście może zdarzyć się, że przetwarzanie jest legalizowane przez więcej niż jedną przesłankę. Skarżący podnosi, że przetwarzał dane osobowe w oparciu o przesłankę legalizującą, zapisaną w art. 23 ust. 1 pkt 1 - osoba, której dane dotyczą wyraziła zgodę na przetwarzanie danych, a jego zdaniem wyrażenie zgody wyłącza stosowanie zasady adekwatności. Zdaniem Sądu nie można zgodzić się z argumentacją skarżącego, ponieważ zgoda może obejmować przetwarzanie danych osobowych jedynie w zakresie wyznaczonym zasadą adekwatności. Udzielenie tej zgody w zakresie szerszym nie może być prawnie skuteczne. Ponadto zgoda nie może być dorozumiana, ale musi mieć charakter oświadczenia woli. Zgodnie z art. 26 ust. 1 pkt 3 ustawy, administrator danych przetwarzający je powinien dołożyć należytej staranności w celu ochrony interesów osób, których dane dotyczą - musi zapewnić, aby dane te były merytorycznie poprawne i adekwatne w stosunku do celów, jakich są przetwarzane. Dlatego wykazanie przez administratora danych, że legitymuje się przynajmniej jedną z przesłanek przewidzianych w art. 23 ust. 1 ustawy, nie wyłącza oceny adekwatności danych osoby w stosunku do celów, w jakich są one przetwarzane. Nawet zgoda podmiotu danych, nie zmienia tego, że zbierane informacje nie mogą wykraczać poza niezbędny zakres do realizacji zamierzonego, zgodnego z prawem celu. Zasada adekwatności ma charakter bezwzględnie obowiązujący. Sąd zgodził się z poglądem GIODO, że pozyskiwanie przez Spółkę danych osobowych w zakresie szerszym niż jest to niezbędne dla osiągnięcia celów przetwarzania danych, nie może prowadzić do naruszania sfery prywatności klientów. Za oczywisty uznał brak adekwatności danych pozyskiwanych przy dokonywaniu kserokopii "starych" praw jazdy - dotyczące kategorii i daty nadania uprawnienia do prowadzenia pojazdów mechanicznych - ze względu na zawarcie i realizację umowy leasingu. Prawo jazdy jest wyłącznie dokumentem stwierdzającym uprawnienie do kierowania pojazdem silnikom, nie zaś jest dokumentem potwierdzającym tożsamość, dlatego informacje w zakresie kategorii i daty nadania uprawnienia do prowadzenia pojazdów są zbędne dla realizacji celu ich zbierania tj. identyfikacji osoby. Kopiowanie różnego rodzaju dokumentów w ramach zawierania umów leasingu prowadzi do zbierania danych osobowych w innym zakresie w stosunku i w odniesieniu do każdego z leasigobiorców, a w konsekwencji słusznie poddaje w wątpliwość zasadności gromadzenia danych osobowych, które wykraczają poza katalog informacji zbieranych w stosunku do każdego z leasigobiorców. Sąd podzielił również stanowisko organu administracji, iż zbierania danych w celu ewentualnego zapobieżenia przypadkom bezprawnego posługiwania się cudzymi dokumentami, a także w celu wykorzystania kopii dokumentów w toku postępowania karnego, oraz dochodzenia roszczeń w tym ustalenia składników majątku nieuczciwego dłużnika, jest zbieraniem danych w celu gromadzenia "na zapas", jest więc niezgodne z przepisami o ochronie danych osobowych. Zgodnie z utrwalonym orzecznictwem NSA zakres danych osobowych, przetwarzanych w związku z koniecznością wywiązania się z umowy powinien być zróżnicowany w zależności od charakteru i znaczenia umowy. W przypadku umów o istotnym znaczeniu gospodarczym lub społecznym bezpieczeństwo obrotu prawnego wymaga dokładnej identyfikacji stron zawierających umowę i może uzasadniać gromadzenie danych osobowych w zakresie gwarantującym należyte wywiązanie się ze zobowiązania. Do takich umów nie należy jednak umowa leasingu. Sąd nie zgodził się z poglądem reprezentowanym przez Spółkę, że działalność leasingowa jest działalnością podobną do działalności kredytowej realizowanej przez banki. Umowę leasingu normuje art. 709 § 1 k.c. Zawarta w nim definicja jest zbliżona do umów dzierżawy. Skarżący wskazuje również, że prowadzi działalność gospodarczą nastawioną na zysk, wobec czego przy zawieraniu umów o bardzo dużej wartości niezwykle istotne są wszelkie informacje pozwalające na dokładne ustalenie tożsamości klienta, jego wiarygodności i sytuacji płatniczej, aby mógł w przyszłości dochodzić roszczeń wynikających z zawartej umowy. Jednak podmiot prowadzący szeroką działalność gospodarczą nastawioną na zysk, musi wkalkulować w tę działalność również ryzyko związane z jej prowadzaniem. Sąd podzielił również pogląd GIODO, że informacje dotyczące prowadzenia postępowania karno-skarbowego wobec przedsiębiorcy wnioskującego o zawarcie umowy leasingu stanowią dane osobowe, w rozumieniu art. 6 ustawy o ochronie danych osobowych, jeżeli odnoszą się do osoby fizycznej prowadzącej działalność gospodarczą. Przepisy ustawy o ochronie danych osobowych stosuje się do osób fizycznych, nie normują one natomiast przetwarzania informacji o innych podmiotach. Stosownie do przepisu art. 7a ust. 2 ustawy Prawo działalności gospodarczej, obowiązującym na mocy art. 66 pkt 2 ustawy z dnia 2 lipca 2004 r. przepisy wprowadzające ustawę o swobodzie działalności gospodarczej (Dz.U. nr 173, poz. 1807) do dnia 31 grudnia 2006 r., dane osobowe zawarte w ewidencji działalności gospodarczej nie podlegają przepisom ustawy o ochronie danych osobowych. Z powyższego uregulowania wynika, że pozostałe informacje o przedsiębiorcy nieumieszczone w ewidencji działalności gospodarczej stanowią dane osobowe podlegające ochronie. Ustawodawca wyznaczając zamknięty katalog danych, które są umieszczone w ewidencji działalności gospodarczej, nie zaliczył do niego informacji dotyczących postępowania karno-skarbowego wobec przedsiębiorcy będącego osobą fizyczną, a także wizerunku, rysopisu, imion rodziców, miejsca urodzenia, poprzednich adresów zameldowania, informacji o dzieciach oraz kategorii i dacie uzyskania uprawnień do prowadzenia pojazdów. Skarżąca Spółka jako przedsiębiorca prowadzący działalność leasingową, o którym mowa w art. 2 pkt 1 ustawy z dnia 16 listopada 2000 r. o przeciwdziałaniu| wprowadzaniu do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł oraz o przeciwdziałaniu finansowaniu terroryzmu jest obowiązana na podstawie art. 9 ust 1 powołanej ustawy, do dokonania identyfikacji swoich klientów w każdym z przypadków złożenia dyspozycji lub zlecenia do "przeprowadzenia transakcji na podstawie dokumentów przedstawionych przy złożeniu dyspozycji lub zlecenia przeprowadzenia transakcji albo przy zawieraniu umowy z klientem. Identyfikacja obejmuje w przypadku osób fizycznych i ich przedstawicieli - ustalenie i zapisanie cech dokumentu stwierdzającego na podstawie odrębnych przepisów tożsamość lub paszportu, a także imienia, nazwiska, obywatelstwa oraz adresu osoby dokonującej transakcji, a ponadto numeru PESEL, w przypadku przedstawienia dowodu osobistego lub kodu kraju w przypadku przedstawienia paszportu, a w przypadku osoby w imieniu i na rzecz, której jest dokonywana transakcja - ustalenie i zapisanie jej imienia, nazwiska, adresu, w przypadku osób prawnych - zapisanie aktualnych danych z wyciągu rejestru sądowego lub innego dokumentu, wskazującego nazwę (firmę) formę organizacyjną osoby prawnej, siedzibę, jej adres oraz aktualnego dokumentu potwierdzającego umocowanie osoby przeprowadzającej transakcję do reprezentowania tej osoby prawnej, a także ww. danych osobowych, dotyczących osoby reprezentującej w przypadku jednostek organizacyjnych niemających osobowości prawnej - zapisanie danych z dokumentu, wskazującego formę organizacyjną i adres jej siedziby oraz dokumentu potwierdzającego umocowanie osób przeprowadzających transakcję do reprezentowania tej jednostki, a także ww. danych osobowych dotyczących osoby reprezentującej. Nie można zgodzić się ze stanowiskiem Spółki, że nie jest możliwe, aby instytucja obowiązana dopełniła powyższego obowiązku bez pozyskania informacji o kliencie w szerszym zakresie niż to przewiduje przepis art. 9 w/w ustawy. Wskazać należy, że sposób prowadzenia rejestracji transakcji, a tym samym zakres danych pozyskiwanych w związku z realizacją tego obowiązku, został określony w art. 9 ustawy. Art 8 ust 3 cytowanej ustawy nie stanowi samoistnej podstawy przetwarzania danych osobowych. Nie można wyłącznie powoływać się na art. 8 ust 3 bez uwzględnienia przedstawionego w art. 9 ustawy katalogu i zasad dotyczących identyfikacji klientów. Ustawodawca wymienił wprost - w ramach zamkniętego katalogu - dane, które są niezbędne do identyfikacji klientów w celu wykonania obowiązku rejestracji. Ponadto zgodnie z art. 12 ust. 1 powołanej ustawy informacje o transakcjach zarejestrowane zgodnie z art. 8 ust. 1 i 3 ustawy przekazywane Generalnemu Inspektorowi Informacji Finansowej (GIIF), powinny zawierać w szczególności: imię, nazwisko, obywatelstwo, adres, numer PESEL lub kod kraju oraz cechy dokumentu, na podstawie, którego dokonano identyfikacji osoby dokonującej transakcji, numer rachunku, który został wykorzystany do dokonania transakcji oraz dane dotyczące posiadacza lub dysponenta tego rachunku, dane osoby fizycznej, prawnej lub jednostki organizacyjnej, niemającej osobowości prawnej, w imieniu, której została dokonana transakcja, imię nazwisko lub nazwę firmy i adres beneficjenta transakcji, a w przypadku braku możliwości ustalenia jego adresu - nazwę (firmę) jego banku. W odniesieniu do samych danych osobowych zakres niezbędnych informacji został wskazany w sposób zamknięty i są to dane wystarczające do realizacji celu, zaś poszerzeniu może ulec jedynie zakres kategorii informacji, o których mowa w art. 12 ust 1 ustawy. W art. 11 i 12 ustawy poddano regulacji zasady przekazywania informacji GIIF, których katalog - w zakresie danych osobowych - został wprost w sposób enumeratywny wymieniony w art. 9 ust. 2. Wobec tego, że wymienione w art. 9 dane stanowią zamknięty katalog, zakres danych pozyskanych poprzez dokonanie kserokopii ww. dokumentów, wykracza poza katalog wskazany przez ustawodawcę w art. 9 ust. 1 ustawy o przeciwdziałaniu wprowadzaniu do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł oraz przeciwdziałaniu finansowaniu terroryzmu, słusznie GIODO nakazało zaprzestania zbierania danych w zakresie nieadekwatnym do celu ich zbierania tj. wywiązania się z obowiązku identyfikacji, o którym mowa w ustawie. tj. obejmujących wizerunek, rysopis, imiona rodziców, miejsce urodzenia, poprzednie adresy zameldowania.
Sąd zwrócił uwagę, że sama Skarżąca w § 4 ust 5 "Regulaminu przeciwdziałania wprowadzania do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł oraz przeciwdziałania finansowaniu terroryzmu" określiła, że pozyskiwanie przez kopiowanie dokumentów potwierdzających tożsamość - danych osobowych - klientów powinno odbywać się w przypadku podpisywania umów na odległość przez osoby fizyczne i bez bezpośredniego kontaktu. Sama Spółka zatem dopuściła możliwość dokonywania czynności kserowania dokumentów tylko tych przypadkach.
W skardze kasacyjnej P. SA w Warszawie zaskarżyła wyrok Sądu I instancji w całości zarzucając mu
I. z mocy art. 174 pkt 2 p.p.s.a:
a) naruszenie przepisu postępowania - art. 141 § 4 p.p.s.a. poprzez nieodniesienie się do podniesionego w skardze zarzutu naruszenia przez GIODO art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych (dalej w skrócie "o.d.o.") w związku z art. 23 ust. 4 pkt 2 o.d.o. co mogło mieć istotny wpływ na wynik sprawy, gdyż błędem jest w umowach wzajemnych zawieranych w obrocie gospodarczym z przedsiębiorcami ograniczanie zakresu przetwarzania danych osobowych tylko do koniecznych dla zawarcia tych umów, gdy tymczasem zamiarem stron jest zarówno zawarcie jak i wykonanie umowy przybierające niejednokrotnie postać dochodzenia roszczeń w drodze zinstytucjonalizowanego przymusu państwowego;
b) naruszenie przepisu postępowania - art. 106 § 3 p.p.s.a. poprzez nie zażądanie z urzędu od stron dokumentów, w których osoby uprawnione wyrażały zgodę na przetwarzanie przez skarżącą ich danych osobowych - co było niezbędne do wyjaśnienia istotnych wątpliwości wywołanych zarzutem z pkt. a) skargi, a wiązało się z naruszeniem przez GIODO art. 22 o.d.o. w związku art. 77 § 1 k.p.a. w ten sposób, że selektywnie zbierano dowody, w wyniku, czego pominięto składane przez leasingobiorców pisemne zgody na przetwarzanie ich danych osobowych.
II. Z mocy art. 174 pkt. 1 p.p.s.a. zaskarżonemu wyrokowi zarzucono:
a) naruszenie prawa materialnego - art. 145 § 1 pkt 2 p.p.s.a. w związku z art. 156 § 1 pkt 2 k.p.a. i art. 12 pkt 2 o.d.o. poprzez błędną ich wykładnię i w jej wyniku nie stwierdzenie nieważności zaskarżonej decyzji, w sytuacji, gdy zawarty w niej nakaz zaprzestania "na przyszłość" zbierania określonych danych osobowych pozbawia ją charakteru decyzji administracyjnej i powoduje, że wydana ona została bez podstawy prawnej;
b) naruszenie prawa materialnego - art. 7 pkt 5 o.d.o. oraz art. 23 ust. 1 pkt 1 o.d.o. w związku z art. 26 ust. 1 pkt 3 o.d.o. przez błędną ich wykładnię poprzez przyjęcie, iż skarżąca nie miała zgody na przetwarzanie danych osobowych w zakresie szerszym niż wyznaczony zasadą adekwatności danych do celu, w jakim dane te były zebrane, oraz że udzielenie zgody na przetwarzanie danych osobowych w zakresie szerszym niż wyznaczony tą zasadą nie może być prawnie skuteczne;
c) naruszenie prawa materialnego - art. 26 ust. 1 pkt 3 o.d.o. przez błędną jego wykładnię poprzez przyjęcie, że zasada adekwatności nie została zachowana, jak również, że zasada ta zezwala, na zakazanie "na przyszłość" zbierania określonych danych osobowych we wszystkich bliżej nie sprecyzowanych sprawach, gdy tymczasem mająca postać klauzuli generalnej zasada adekwatności z istoty swojej wymaga każdorazowej oceny ściśle określonych okoliczności faktycznych czynionej w odniesieniu do konkretnego stanu faktycznego;
d) naruszenie prawa materialnego - art. 9 ustawy z dnia 16 listopada 2000 r. o przeciwdziałaniu wprowadzaniu do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł oraz o przeciwdziałaniu finansowania terroryzmu (zwanej dalej ustawą 16.11.2000 r.) poprzez błędną wykładnię i w jej wyniku wadliwe przyjęcie, że skarżąca nie może pozyskiwać danych osobowych poza koniecznymi do wykonania obowiązku rejestracji transakcji, podczas, gdy pozyskiwanie tych danych osobowych odbywa się automatycznie na podstawie samego okazania dokumentu stwierdzającego tożsamość lub paszportu, zaś wskazany w art. 9 ust. 2 tej ustawy katalog danych dotyczy jedynie tych danych, które w celu wykonania obowiązku rejestracji powinny być utrwalone na nośniku papierowym lub elektronicznym i w ten sposób przechowywane przez okres 5 lat, zgodnie z art. 9 ust. 4 tej ustawy;
e) naruszenie prawa materialnego - art. 16 ust. 1 i art. 17 ustawy z dnia 16.11.2000 r., które miało wpływ na wynik sprawy poprzez niezastosowanie tych przepisów przy konstruowaniu dyspozycji normy prawnej nakazującej i uprawniającej do typowania transakcji podejrzanych, a tym samym odmówienie takim działaniom typującym przymiotu spełnienia obowiązku wynikającego z przepisu prawa - art.23 ust. 1 pkt 2 o.d.o. oraz prawnie usprawiedliwionego celu, o którym mówi art. 23 ust. 1 pkt 5 o.d.o.
III. Z mocy art. 8 ust. 2 Konstytucja RP zaskarżonemu wyrokowi zarzucono:
a) naruszenie art. 64 ust. 2 i 3 Konstytucji poprzez ograniczenie własności w sposób naruszający jej istotę, a wyrażający się w przyjęciu, że: skarżąca nie ma prawa zbierania od kontrahenta informacji dotyczących jego stanu rodzinnego, imion rodziców, wizerunku, poprzednich adresów zamieszkania, miejsca urodzenia oraz czy toczy się, co do niego postępowanie karno-skarbowe; podczas gdy są to informacje konieczne dla ustalenia czy składnik majątku skarżącej może być kontrahentowi bezpiecznie wydany; że skarżąca nie ma prawa zbierania od kontrahenta pełnej fotokopii jego dokumentu tożsamości, oraz dokumentu prawa jazdy, podczas gdy taka fotokopia dokumentu stanowi potwierdzenie dokonania identyfikacji kontrahenta, której celem jest niedopuszczenie do zawarcia umowy osób, które bez okazania tychże dokumentów mogłyby podawać się za inne osoby;
b) naruszenie art. 47 Konstytucji na skutek odebrania kontrahentowi skarżącej prawa do decydowania o swoim życiu osobistym poprzez przyjęcie, iż zgoda na przetwarzanie danych osobowych może obejmować jedynie dane w zakresie wyznaczonym zasadą adekwatności.
W oparciu o podniesione zarzuty wniesiono o uchylenie zaskarżonego wyroku i przekazanie sprawy do ponownego rozpoznania Sądowi I instancji oraz o rozstrzygnięcie o kosztach postępowania kasacyjnego według norm przepisanych.
W uzasadnieniu skargi kasacyjnej podniesiono:
Odnośnie zarzutu I a).
W skardze do Sądu I instancji podniesiony został między innymi zarzut naruszenia art. 23 ust. 1 pkt. 5 o.d.o. w związku z art. 23 ust. 4 pkt. 2 o.d.o. Do tego zarzutu Sąd nie odniósł się w uzasadnieniu wyroku. Dla skarżącej niezakłócony przebieg umowy leasingu i jego późniejszy, zgodny z zamiarem wyrażonym przez strony w umowie koniec ma nie mniejsze znaczenie niż samo zawarcie umowy. Z chwilą zawarcia umowy czynności obu stron nie tylko nie kończą się a właściwie dopiero zaczynają. Umowa jest prowadzona przez Dział Realizacji kontraktów skarżącej, który na bieżąco analizuje braki płatności, ich przyczyny, co często prowadzi o restrukturyzacji umów czy też ich wypowiedzenia i dochodzenia należności na drodze sądowej. Wymaga to pełnej wiedzy o kliencie, przy czym im jest ona obszerniejsza, tym łatwiej umowę wykonywać czy też zakończyć. Art. 23 ust. 1 pkt 3 o.d.o. dopuszcza przetwarzanie danych, gdy jest to konieczne dla realizacji umowy a dochodzenie roszczeń to przecież również realizacja umowy.
Odnośnie zarzutu I b).
Osoba zawierająca umowę ze skarżącą wyrażała zgodę na przetwarzanie jej danych osobowych. Sąd nie podzielił tej konstatacji podnosząc, że zgoda nie może być dorozumiana czy domniemana, ale musi mieć charakter oświadczenia woli. Skarżąca uważa, że Sąd powinien na podstawie art. 77 § 1 k.p.a. postąpić z urzędu po myśli art. 106 § 3 p.p.s.a., skoro tego nie uczynił zarzut naruszenia tego przepisu jest uzasadniony; przyjąć bowiem trzeba, że właśnie ustalając brak zgody uprawnionego, Sąd uznał decyzję GIODO za zgodną z prawem.
Odnośnie zarzutu II a).
Zaskarżona decyzja wydana ona została na podstawie art. 12 pkt. 2 o.d.o. zgodnie, z którym Generalny Inspektor realizuje zwoje zadania miedzy innymi poprzez wydawanie decyzji przy zastosowaniu art. 22 o.d.o. Zakaz zbierania określonych danych osobowych "na przyszłość" nie ma charakteru decyzji administracyjnej, i w konsekwencji jako wydany bez podstawy prawnej musi być uznany za nieważny. Jak wynika z art. 18 ust. 1 pkt. 1 o.d.o. Generalny Inspektor może w drodze decyzji administracyjnej nakazywać jedynie "przywrócenie stanu zgodnego z prawem" nie może więc tworzyć obowiązków normujących hipotetyczne stany "na przyszłość".
Odnośnie zarzutu II b).
Pogląd Sądu jest chybiony z dwóch powodów. Po pierwsze z tego, że dane dotyczące wizerunku, imion rodziców, poprzednich adresów, stanu rodzinnego, miejsca urodzenia i faktu czy toczy się postępowanie karno-skarbowe zostały zebrane od przedsiębiorcy właśnie na potrzeby umowy i wbrew twierdzeniom Sądu zgoda na przetwarzanie tych danych osobowych była przez tego przedsiębiorcę udzielona w formie oświadczenia woli. Po drugie, dlatego, że zgoda uprawnionego na gromadzenie danych osobowych w ogóle nie może doznawać ograniczenia zasadą adekwatności. Przeciwne rozumowanie ingerowałoby w sferę prywatności tej osoby, co z kolei byłoby sprzeczne z art. 47 Konstytucji. Takie ograniczanie zgody oznaczałoby, że osoba, której dane dotyczą, wbrew swojej woli nie mogłaby w ogóle pewnych swoich danych osobowych przekazać skarżącej. Podzielić można pogląd Sądu, iż zgoda uprawnionego nie może być dorozumiana, lecz musi mieć charakter oświadczenia woli - wynika on bowiem wprost z art. 7 pkt 5 o.d.o. Zauważyć jednak należy, że o.d.o. dla skuteczności prawnej owego oświadczenia woli nie przewiduje formy pisemnej, a więc zgoda może być wyrażona także ustnie. Domaganie się udzielania zgody na piśmie - na jakimś szczególnym formularzu - nie ma oparcia w prawie. Skoro zgoda uprawnionego może być wyrażona ustnie a z uprawnionym zawarta została umowa leasingu, to uprawniony przed podpisaniem takiej umowy wyraził zgodę na udostępnienie swoich danych osobowych. Ciężar dowodu przeciwnego spoczywa na GIODO z mocy art. 22 o.d.o. w związku z art. 77 § 1 k.p.a. W postępowaniu administracyjnym ciężar dowodu spoczywa na organie administracyjnym. Sąd kwestii tych nie rozważał. Nie zajmował się nimi również GIODO, gdyż nie analizował zawartych przez skarżącą umów z punktu widzenia istnienia zgód uprawnionych na przetwarzanie danych osobowych, w tym zgód pisemnych, które w dokumentach skarżącej znajdują się. Konsekwencja materialnoprawna analizowanej konstrukcji jest taka, że w relacjach prawnych między osobami oświadczenie woli może być wyrażone również w formie nie werbalnej i mimo tego pozostaje pełnym oświadczeniem woli zdolnym do wywołania skutków prawnych nie będąc w ten sposób ani oświadczeniem domniemanym ani dorozumianym. W tym więc znaczeniu wydanie fizyczne dowodu osobistego w celu uczynienia odbitki kserograficznej czy wydanie innego dokumentu zawierającego dane osobowe w tym celu spełnia walor oświadczenia woli, o którym mówi art. 7 pkt. 3 o.d.o.
Odnośnie zarzutu II c).
Oprócz takich przesłanek jak zgoda kontrahenta na przetwarzanie danych osobowych, konieczność realizacji umowy, czy realizowanie uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, przetwarzanie to ma oparcie w art. 23 ust. 1 pkt. 5 o.d.o. Prawnie usprawiedliwionym celem skarżącej jest bowiem doprowadzenie do zawarcia umowy z osobą, której tożsamość nie powinna budzić wątpliwości. Aby dopełnić tego minimalnego aktu staranności, skarżąca musi sprawdzić tę osobę z dokumentem tożsamości i w tym zakresie przetwarzać (co dzieje się już poprzez sam wgląd do tego dokumentu) wszystkie zawarte w nim dane osobowe. Nie sposób przyjąć, iż pewnych danych osobowych - kwestionowanych przez Sąd skarżąca nie może zauważyć, a przez to je pozyskać (zebrać) dokonując identyfikacji na podstawie dokumentu tożsamości. Samo wykonanie kserokopii dokumentu nie jest zbieraniem danych osobowych zawartych w dokumencie, a jedynie potwierdzeniem (utrwaleniem) aktu identyfikacji i zebranych w ten sposób, a więc już wcześniej, danych osobowych. Powyższe różnice potwierdza definicja pojęcia "przetwarzania danych" zawarta w art. 7 pkt 2 ustawy z 16.11.2000 r., z której to wynika, że czym innym jest samo zbieranie danych osobowych, a czym innym ich utrwalanie; są to dwie różne postacie przetwarzania danych. Odmówienie skarżącej prawa do dokonywania identyfikacji klienta oznaczałoby, iż w praktyce pozbawiona byłaby ona podstawowego instrumentu w zapobieganiu wyłudzeniom, przywłaszczeniom, czy innego rodzaju przestępstwom, co więcej - torowałoby sprawcom tych przestępstw drogę do ich popełniania. Odmowa prawa identyfikacji stanowiłaby zatem dla skarżącej nadmierną ingerencję w konstytucyjne prawo do ochrony własności. Wyrażenie przez Sąd poglądu, iż zasada adekwatności zezwala na zakazanie "na przyszłość" zbierania określonych danych osobowych we wszystkich bliżej nie sprecyzowanych sprawach wydaje się wynikać z niezrozumienia istoty klauzuli "adekwatności w stosunku do celów, w jakich dane osobowe są przetwarzane", ale także i z nie zrozumienia funkcji klauzul generalnych w systemie prawa w ogóle. Przez klauzule generalne rozumie się bowiem przepisy prawne, w których nie są dokładnie sprecyzowane wszystkie elementy składające się na hipotezę czy dyspozycję normy prawnej, a ocena konkretnego stanu faktycznego zostaje przerzucona na organ stosujący prawo. Istotą i funkcją klauzul generalnych w prawie jest możliwość uwzględnienia w ocenie różnego rodzaju okoliczności faktycznych, które nie mogą (w oderwaniu od konkretnego stanu faktycznego) być - według jakiegoś schematu mającego walor bezwzględny - oceniane raz na zawsze i w sposób jednakowy. Powołano się tu na orzeczenie Sądu Najwyższego z dnia 29.03.1979 sygn. akt III CRN 59/79. W tej sytuacji, tak GIODO, jak i Sąd nie mogą zakazywać, z powołaniem się na tę klauzulę generalną, "na przyszłość" zbierania określonych danych osobowych.
Odnośnie zarzutu II d).
Instytucja obowiązana ma obowiązek identyfikacji swoich klientów na podstawie dokumentów tożsamości, tym samym pozyskuje ona dane w zakresie szerszym aniżeli jest to konieczne do wykonania obowiązku rejestracji. Pozyskiwanie danych osobowych, to także pozyskiwanie wiedzy i utrwalanie jej w świadomości osoby dokonującej identyfikacji klienta. Tego nie można zabronić. Decyzja GIODO pod tym względem jest nielogiczna, ponieważ nie może zakazywać pozyskiwania wiedzy o kwestionowanych danych osobowych w ogóle. Decyzja nie precyzuje, co należy rozumieć pod pojęciem "zbierania danych osobowych". Brak takiego uściślenia powoduje, że jest ona sprzeczna z przepisami ustawy z 16.11.2000 r., gdyż, aby skarżąca mogła dostosować się do tej decyzji musiałaby w ogóle zaprzestać wglądu do dokumentów tożsamości swoich klientów, co koliduje z obowiązkiem identyfikacji wyrażonym w art. 9 ust. 2 wskazanej ustawy. Sprzeczność ta przesądza o tym, iż wykaz danych określony w art. 9 ustawy z 16.11.2000 r. ma charakter enumeratywny tylko w odniesieniu do technicznego przeprowadzenia rejestracji transakcji - klient nie ma prawa odmówić podania instytucji obowiązanej wymienionych w tym przepisie informacji, instytucja obowiązana nie może zaniechać zażądania od klienta tych danych, instytucja obowiązana powinna utrwalić te dane na nośnikach papierowych lub elektronicznych i przechowywać je przez 5-letni okres (art. 9 ust.4). Z analizy art. 12 i 13a ustawy z 16.11.2000 r. wynika ponadto, jakie dane dotyczące klienta i transakcji instytucja obowiązana jest zobligowana przekazywać i udostępniać Generalnemu Inspektorowi Informacji Finansowej. Zwrot "w szczególności" wyraźnie wskazuje, że ustawodawca dopuszcza gromadzenie przez instytucję obowiązaną innych danych, niż wskazane w powyższych przepisach.
Odnośnie zarzutu II e).
Zgodnie z art. 8 ust. 3 ustawy z 16.11.2000 r. transakcje, których okoliczności wskazują, że wartości majątkowe mogą pochodzić z nielegalnych lub nieujawnionych źródeł, bez względu na ich wartość i charakter, objęte są obligatoryjną rejestracją. W związku z powyższym instytucje obowiązane muszą typować transakcje podejrzane (art. 16 ust. 1 i art. 17) - co jest kategorią odmienną od opisanej w art. 9 ustawy i bardziej skomplikowaną, ponieważ opiera się na swego rodzaju prognozowaniu i przewidywaniu naruszeń prawa. Nie jest możliwe, aby instytucja obowiązana zrealizowała ten obowiązek bez pozyskania o kliencie informacji w szerszym zakresie niż to przewiduje art. 9 ustawy. Każdą sprawę należy rozpatrywać indywidualnie, przy zastosowaniu wszystkich kryteriów, wspartych analizą poszczególnych transakcji i posiadaną wiedzą na temat osób dokonujących transakcji. Instytucja obowiązana ma prawo przetwarzać dane osobowe klientów w zakresie niezbędnym do wykonania ciążącego na niej obowiązku typowania transakcji podejrzanych. Skoro ustawodawca nałożył na firmę leasingową zadanie w postaci, zagrożonego sankcją karną obowiązku zapobiegania przestępstwom związanym z praniem pieniędzy, to należy uznać, że jednocześnie wyraził aprobatę dla przetwarzania przez nią danych w szerszym zakresie, niż w przypadku innych uczestników obrotu. Tym samym omawiana ustawa z 16.11.2000 r. stanowi lex specialis w stosunku do ustawy o ochronie danych osobowych. Z uwagi na masowy charakter usług leasingowych oraz skomplikowany charakter procesu typowania transakcji podejrzanych, kopiowanie dokumentów tożsamości w pełnym zakresie umożliwia firmie leasingowej prawidłowe wywiązanie się z obowiązków nałożonych na nią ustawą z 16.11.2000 r. tj. typowania transakcji podejrzanych, a w konsekwencji uczyniłoby martwymi przepisy art. 16 ust. 1 i art. 17 tej ustawy. Doprowadziłoby więc to do sytuacji, w której wykładnia art. 9 ustawy z 16.11.2000 r., jak proponowana w kwestionowanej decyzji, powoduje derogację innych przepisów tej ustawy, co sprzeczne jest z podstawową zasadą interpretacyjną: racjonalności prawodawcy. Z uwagi na masowy charakter usług leasingowych oraz skomplikowany charakter procesu typowania transakcji podejrzanych, kopiowanie dokumentów tożsamości w pełnym zakresie umożliwia firmie leasingowej prawidłowe wywiązanie się z obowiązków nałożonych na nią ustawą z 16.11.2000 r. Wykonanie kopii dokumentów przedłożonych przez klienta pozwala wyeliminować pomyłki w procesie gromadzenia danych, ale również zwiększa szansę prawidłowego wytypowania transakcji podejrzanych, a w dalszej perspektywie także wykrycia potencjalnych sprawców "prania brudnych pieniędzy" lub finansowania terroryzmu. W praktyce bowiem osoba, która ma bezpośredni kontakt z klientem nie posiada wystarczających kwalifikacji i wiedzy, aby wytypować transakcję podejrzaną i podjąć samodzielnie decyzję, jakie konkretne dane będą niezbędne dla przeprowadzenia analizy. Zgodnie z wewnętrznymi regulacjami obowiązującymi w Spółce, kopie dokumentów zgromadzonych przy pierwszym kontakcie z klientem są przed podpisaniem umowy przekazywane pracownikowi odpowiedzialnemu za prowadzenie analizy i typowanie transakcji podejrzanych. Pozbawienie tej osoby możliwości dostępu do określonych danych, może mieć znaczny wpływ na skuteczność realizowania przez Spółkę jej ustawowych zadań. Z uwagi na charakter i złożoność procesu typowania transakcji nie można jednoznacznie ustalić, jakie dane będą niezbędne instytucji obowiązanej dla przeprowadzenia analizy transakcji. Jedną z najskuteczniejszych metod przeciwdziałania procederowi prania pieniędzy, zgodnie z poglądami literatury jest posiadanie wiedzy dotyczącej klientów, z którymi dokonuje się transakcji. Zgodnie z zaleceniami Generalnego Inspektora Informacji Finansowej instytucje obowiązane powinny w szczególności dokładać starań, aby ustalić prawdziwą tożsamość wszystkich klientów starających się skorzystać z usług instytucji obowiązanej, zwrócić szczególną uwagę na ustalenie danych osobowych klientów i uzyskiwać od nich dowody tożsamości - Zadania instytucji obowiązanych w przeciwdziałaniu praniu pieniędzy, Poradnik dla instytucji obowiązanych, Ministerstwo Finansów, Warszawa 2001, s. 44. Zdaniem Generalnego Inspektora Informacji Finansowej, "obowiązkiem pierwszorzędnym (instytucji obowiązanej) jest identyfikacja klienta; polega ona za zebraniu wyznaczonych ustawowo informacji o kliencie i dokonywanej przez niego transakcji, a w miarę możliwości maksymalnie szerokiego zbioru danych zarówno o kliencie, jak i transakcji". Identyfikacja powinna odnosić się do każdej osoby, składającej dyspozycję przeprowadzania transakcji, bez względu na wysokość transakcji (a więc nie tylko przy transakcjach przekraczających równowartość 15 tys. EUR) i bez względu na to, czy przy składaniu tej dyspozycji transakcja wydaje się podejrzana, czy nie. Tą ostatnią cechę stwierdzić może tylko odpowiednio przeszkolona osoba, np. na podstawie kopii dowodu tożsamości lub paszportu. Pozwalają one wytypować transakcję podejrzaną, np. wtedy, gdy dokumenty tożsamości, którymi posługują się pewne osoby noszą ślady fałszu lub gdy przypuszcza się, że taki fałsz wystąpił. Na podstawie kopii dokumentu tożsamości możliwe jest też w pewnych przypadkach, ustalenie powiązań rodzinnych przy przeprowadzaniu różnych transakcji. Można wtedy podjąć decyzję o zarejestrowaniu transakcji i zawiadomieniu Generalnego Inspektora Informacji Finansowej celem dokładnego zbadania przypadku. Gdyby jednak przyjąć, tak jak chce tego GIODO, że instytucja ma prawo identyfikacji klienta jedynie w odniesieniu do transakcji powyżej 15 tys. EUR i transakcji podejrzanych, wówczas oznaczałoby to, że przy transakcjach nie przekraczających 15 tys. EUR, ale wzbudzających uzasadnione podejrzenie "prania pieniędzy" lub finansowania terroryzmu, świadomy swoich praw klient mógłby odstąpić od transakcji po zażądaniu od niego okazania dokumentu tożsamości, gdyż takie żądanie byłoby dla niego jednoznaczną informacją o zawiadomieniu Generalnego Inspektora Informacji Finansowej. Klient mógłby też zażądać uzasadnienia żądania okazania dokumentu tożsamości, a instytucja obowiązana musiałaby przyznać się, że złożona przez klienta dyspozycja jest podejrzana, w rozumieniu art. 8 ust.3 ustawy z dnia 16.11.2000 r. Takie ujawnianie informacji jest sprzeczne z art. 34 ww. ustawy, co więcej - zagrożone karą pozbawienia wolności do lat 3 (art. 35 ust.2 ww. ustawy). Z uwagi na wykazaną powyżej sprzeczność postanowień decyzji GIODO z przepisami ustawy z dnia 16.11.2000 r. jest oczywiste, że instytucja obowiązana może dokonywać identyfikacji klientów na podstawie wglądu do dokumentów tożsamości, bez względu na kwotę transakcji oraz to, czy transakcja jest podejrzana, czy nie, w rozumieniu art. 8 ust.3 ustawy z dnia 16.11.2000 r.. Identyfikacji klienta, podobnie jak przy identyfikacji w celu rejestracji, dokonuje się poprzez wgląd do dowodu osobistego, paszportu, prawa jazdy lub innego dokumentu urzędowego ze zdjęciem osoby składającej dyspozycję przeprowadzenia transakcji. Trudno bowiem wyobrazić sobie inny mniej skomplikowany sposób potwierdzenia, że osoba składająca dyspozycję (zlecenie) jest tą, za którą się podaje. Tym samym instytucja obowiązana, poprzez wgląd do tych dokumentów - nawet wtedy, gdy nie wykonuje kopii dokumentu tożsamości - pozyskuje dane osobowe w zakresie szerszym aniżeli byłyby konieczne dla zawarcia umowy, jej wykonania, czy wykonania obowiązku rejestracji transakcji. Dla tak rozumianego przetwarzania danych osobowych nie ma znaczenia to, czy dane te będą później zapisane w formie kserokopii dokumentu, czy też nie. Ma to znaczenie i wtedy, gdy taka kopia dokumentu stanowi dla instytucji obowiązanej (tak jak u skarżącej) jeden z niezbędnych instrumentów typowania transakcji podejrzanych w rozumieniu art. 8 ust. 3 ustawy z dnia 16.11.2000 r.
Odnośnie zarzutu III a).
Konstytucja gwarantuje ochronę własności, także wówczas, gdy właściciel rzecz tę udostępnia osobom trzecim na podstawie umów prawa cywilnego. W przypadku, gdy posiadanie przekazuje innej osobie, gwarantowane Konstytucją środki ochrony muszą przyjąć inną formę. Wówczas to ochrona własności musi być sprowadzona do stworzenia stanu rzetelnych i aktualnych informacji o czasowym posiadaczu tak, aby, w granicach dopuszczalnego ryzyka gospodarczego, prawdopodobne było uzyskanie zwrotu przedmiotu własności bądź jego równowartości pieniężnej. Ekwiwalentem braku posiadania rozumianego jako władztwo faktyczne jest więc pewien koszyk danych i o kontrahencie, w tym danych go identyfikujących i bez niego jakiekolwiek czasowe rozporządzenie przedmiotem własności przestaje być racjonalnym działaniem gospodarczym. Pamiętać bowiem, że działalność gospodarcza aby mogła być podejmowana musi być oparta nie na ryzyku jako takim, lecz na ryzyku rozsądnie skalkulowanym, gdyż statystycznie musi przynieść zysk. Założenie przeciwne prowadzi nieuchronnie do rozkładu rynku. Decyzja administracyjna nie może niweczyć konstytucyjnie chronionej własności. Firmy leasingowe, podobnie jak banki, narażone są na częste wyłudzenia, przywłaszczenia, czy innego rodzaju przestępstwa. Jednym ze sposobów zapobiegania takim patologiom gospodarczym jest
właściwa identyfikacja kontrahenta jeszcze przed zawarciem z nim umowy oraz utrwalenie tej identyfikacji w formie złożenia fotokopii dokumentu tożsamości lub prawa jazdy do akt transakcji. Zarzut Sądu zbierania danych osobowych "na zapas" jest chybiony. Fotokopie dokumentu dają informację nie tyle o danych osobowych ile raczej o samym dokumencie (jego cechach), którym posługuje się kontrahent przy ubieganiu się o usługę leasingu. Chodzi więc o potwierdzenie informacji, że osoba starająca się o leasing jest tą, za którą się podaje jak również, że osoba ta posługuje się lub posłużyła tym konkretnym dokumentem. Także w tym przypadku kopia dokumentu tożsamości ma to samo znaczenie jak opisane w uzasadnieniu do zarzutu II e) powyżej. Tyle, że tutaj celem jest zapobieżenie próbom popełnienia przestępstwa bezpośrednio na szkodę skarżącej, a nie przeciwdziałanie "praniu brudnych pieniędzy", chociaż cele te powinny być i z reguły są ze sobą coraz częściej zbieżne. Jeśli więc przyjąć, że kopia dokumentu zawiera dane osobowe zbędne do zawarcia umowy leasingu lub jej wykonania, lub z innych powodów niedopuszczalne do przetwarzania przez skarżącą, to dane te nie mogą być z niej usunięte bez zniekształcenia obrazu dokumentu (zdjęcia). Gdyby kwestionowane dane osobowe jednak usunąć z kopii dokumentu (np. poprzez ich zamalowanie), wówczas taki zniekształcony obraz (kopia) dokumentu nie będzie stanowić wiarygodnej informacji o tym dokumencie i osobie, która nim się posłużyła.
Odnośnie zarzutu III b).
Nie do przyjęcia jest w świetle zasady jednolitości ocen i spójności aksjologicznej systemu prawnego państwa, aby zgoda uprawnionego wystarczała do zniesienia bezprawności manipulacji na jego ciele i zdrowiu, natomiast była niewystarczająca do operacji na informacjach o jego byłych miejscach zamieszkania, ilości dzieci, stanie rodzinnym, imionach rodziców, czy danych o toczącym się postępowaniu karno - skarbowym i to tym bardziej, że gwarancję swobodnego decydowania o życiu osobistym daje powołany przepis Konstytucji.
W obszernej odpowiedzi na skargę kasacyjną Generalny Inspektor wniósł oddalenie skargi kasacyjnej.
Naczelny Sąd Administracyjny zważył, co następuje:
Istota sporu prawnego, który jest przedmiotem rozpoznawanej sprawy sprowadza się do rozstrzygnięcia czy skarżąca Spółka, jako przedsiębiorca zawierający umowy leasingu i realizujący następnie te umowy, jest uprawniony do zbierania i przetwarzania danych osobowych w zakresie szerszym niż jest to niezbędne dla zawarcia i następnie realizacji umów leasingu, w szczególności w zakresie zbierania informacji dotyczących tego czy wobec osoby ubiegającej się o zawarcie umowy toczy się postępowanie karno-skarbowe, a także w zakresie wizerunku, rysopisu, imion rodziców, miejsca urodzenia, poprzednich adresów zameldowania, informacji o dzieciach oraz kategorii i dacie nadania uprawnień do prowadzenia pojazdów. Spór oparty jest o przepisy ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 925 z późn. zm.) oraz przepisy ustawy z 16 listopada 2000 r. o przeciwdziałaniu wprowadzaniu do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł oraz przeciwdziałaniu finansowaniu terroryzmu (Dz.U. nr 116, poz. 1216 z późn. zm.). Stosownie do art. 8 ust. 1 tej ostatniej ustawy instytucja obowiązana, którą zgodnie z art. 2 pkt 1 ustawy jest także podmiot prowadzący działalność leasingową, przyjmująca dyspozycje klienta do przeprowadzenia transakcji, której równowartość przekracza 10.000 EURO w ramach operacji pojedyńczej, czy też w ramach kilku operacji ze sobą powiązanych ma obowiązek zarejestrować taką czynność. W myśl ustępu 3 tego samego art. 8 taki sam obowiązek ciąży na tej instytucji, gdy okoliczności przeprowadzenia transakcji wskazują, że wartości majątkowe mogą pochodzić z nielegalnych lub nieujawnionych źródeł. Wykonanie tego obowiązku, zgodnie z art. 9 ust. 2 obejmuje: - w odniesieniu do osób fizycznych i ich przedstawicieli - "ustalenie i zapisanie cech dokumentu stwierdzającego na podstawi odrębnych przepisów tożsamość lub paszportu, a także imienia, nazwiska, obywatelstwa oraz adresu osoby dokonującej transakcji, a ponadto numeru PESEL w przypadku przedstawienia dowodu osobistego lub kodu kraju w przypadku przedstawienia paszportu, a w przypadku osoby, w imieniu lub na rzecz, której jest dokonywana transakcja - ustalenie i zapisanie jej imienia, nazwiska oraz adresu (pkt 1); w przypadku osób prawnych - zapisanie aktualnych danych z wyciągu z rejestru sądowego lub innego dokumentu wskazującego nazwę, formę organizacyjną, siedzibę i jej adres oraz aktualny dokument potwierdzający umocowanie osoby przeprowadzającej transakcję o reprezentowania tej osoby prawnej, a także danych określonych w pkt 1, dotyczących osoby reprezentującej (pkt 2); w odniesieniu do jednostek organizacyjnych nieposiadających osobowości prawnej - zapisanie danych z dokumentu wskazującego formę organizacyjną i adres jej siedziby oraz dokumentu potwierdzającego umocowanie osoby przeprowadzającej transakcję do reprezentowania tej jednostki, a także danych określonych w pkt 1, dotyczących osoby reprezentującej (pkt 3). Przywołane przepisy zawierają zamknięty katalog danych, które podlegają rejestracji w celu identyfikacji klientów także przez podmiot prowadzący działalność leasingową. Nie występuje więc żadna kolizja norm zawartych w ustawie z 16 listopada 2000 r. z normami zamieszczonymi ustawie o ochronie danych osobowych. Nie można więc traktować unormowań zawartych w ustawie z 16 listopada 2000 r. jako lex specjalis w stosunku do ustawy o ochronie danych osobowych, w tym znaczeniu, że owe normy szczególne uchylają obowiązywanie ogólnej regulacji zawartej w ustawie o ochronie danych osobowych.
Można więc stwierdzić, że podniesione w skardze kasacyjnej zarzuty nie posiadają usprawiedliwionych podstaw.
Nie zasługuje na uwzględnienie zarzut określony jako I a. Rację ma, co prawda skarżąca Spółka, iż stosownie do art. 23 ust. 4 pkt 2 ustawy o ochronie danych osobowych dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej mieści się w pojęciu prawnie usprawiedliwionego celu realizowanego przez administratora danych osobowych - art. 23 ust. 1 pkt 5 ustawy. Nie zmienia to faktu, że ani organ administracji ani Sąd I instancji nie kwestionowali faktu przetwarzania danych osobowych przez skarżącą Spółkę, a jedynie zakres przetwarzanych danych. Z tego powodu bez znaczenia w rozpatrywanej sprawie jest też okoliczność, czy skarżąca Spółka posiada dokumenty, w których jej klienci wyrażali zgodę na przetwarzania danych osobowych. Zauważyć przy tym można, że bezpośrednie powiązanie pomiędzy art. 106 § 3 p.p.s.a., a art. 77 § 1, które to przepisy miał naruszyć Sąd I instancji jest błędne skoro do uzupełniającego postępowania dowodowego stosuje się odpowiednio przepisy k.p.c., a nie k.p.a. - art. 106 § 5 p.p.s.a.
Chybiony jest też zarzut określony jako IIa. Wbrew stanowisku składającej skargę kasacyjną w ramach usunięcia uchybień w rozumieniu art. 18 ust. 1 pkt 1 ustawy o ochronie danych osobowych mieści się możliwość nakazania zaprzestania zbierania i przetwarzania danych osobowych w zakresie szerszym niż wymaga tego zawarcie i realizacja umowy leasingu oraz wykonanie obowiązków wynikających z ustawy z 16 listopada 2000 r. Błędny jest bowiem pogląd, iż decyzja administracyjna nie może odnosić się do stanów faktycznych z przyszłości. Istotą decyzji administracyjnej - aktu władczego i jednostronnego jest kształtowanie praw i obowiązków indywidualnie określonego adresata w konkretnej sprawie. Konsekwencje prawne decyzji mogą odnosić się do przeszłości teraźniejszości czy też przyszłości. W tym ostatnim przypadku można przywołać np. zakaz wykonywania określonego zawodu.
Nie można uznać także za zasadny zarzutu określonego w punkcie IIb skargi kasacyjnej. Przepis art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych musi być interpretowany w rozpatrywanej sprawie w kontekście punktu 5 tego samego artykułu i ustępu. Zgoda na przetwarzanie danych osobowych, i to wyrażona w sposób jednoznaczny i wyraźny, przez osobę, której dane dotyczą może odnosić się wyłącznie do tych danych, które są niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora danych. Trudno uznać, aby z punktu widzenia zawarcia i wykonywania umowy leasingu niezbędne były wizerunek, imiona rodziców, poprzednie adresy, stan rodzinny, miejsce urodzenia, czy też wiedza na temat postępowania karno-skarbowego. W literaturze przedmiotu przyjmuje się, że zgoda na przetwarzanie danych osobowych w zakresie szerszym niż wymaga tego zasada adekwatności nie może być prawnie skuteczna - A. Drozd, Ustawa o ochronie danych osobowych, Komentarz, Wzory pism i przepisy, Warszawa, 2005 s. 114. Trudno zaś uznać, aby wyliczone wcześniej dane były adekwatne do celów ich przetwarzania (art. 26 ust. 1 pkt 3 ustawy) - wykonania umowy leasingu.
Nie może być uwzględniony również zarzut wskazany jako IIc Skarżąca upatruje naruszenia wyrażonej w art. 26 ust. 1 pkt 3 ustawy zasady adekwatności poprzez zabronienie jej przetwarzania danych osobowych niezbędnych dla wypełnienia prawnie usprawiedliwionych celów w rozumieniu art. 23 ust. 1 pkt 3 ustawy w postaci doprowadzenia do zawarcia umowy z osobą, której tożsamość nie budzi wątpliwości. Istota tego zarzutu, a jak się wydaje także większości pozostałych zarzutów skargi kasacyjnej zdaje się sprowadzać do tego, iż skarżąca do tej pory kserowała poszczególne strony dowodów osobistych i chciałaby to czynić nadal. Skoro jednak nie wszystkie zawarte w tym dokumencie, zwłaszcza w jego poprzednio obowiązującej "książeczkowej" wersji były niezbędne dla realizacji umów leasingu, można - a nie jest to szczególnie kłopotliwe dokonać wypisu z tego dokumentu tych danych osobowych, które są niezbędne zarówno dla realizacji umowy, jak i realizacji obowiązków wynikających z ustawy z 16 listopada 2000 r. zawarte w uzasadnieniu tego zarzutu rozważania sprowadzające się do zakazania jej prawa identyfikacji kontrahenta są niczym nieuzasadnione. Zakazane przez Generalnego Inspektora zbieranie wyszczególnionych w zaskarżonej decyzji danych osobowych nie ma bowiem podstawowego znaczenia dla jego identyfikacji,
Zarzut z punktu IId skargi kasacyjnej był już wcześniej przedmiotem analizy. Dodać można, że czym innym jest wgląd w dokumenty przedstawiane przez kontrahentów, a czym innym utrwalanie i przetwarzanie niektórych zawartych w tych dokumentach danych osobowych. Nie może być przy tym wątpliwości, że katalog danych osobowych określonych w art. 9 ustawy z 16 listopada 2000 r. jest katalogiem enumeratywnym. Okoliczność, że w art, 12 tej samej ustawy zamieszczono zwrot "w szczególności" w odniesieniu do zarejestrowanych transakcji, o których informacje przekazywane muszą być Generalnemu Inspektorowi Informacji Finansowej, nie oznacza w tej sytuacji, że organowi temu mają być przekazywane szersze dane osobowe niż wymaga tego art. 9 ustawy. Nie można bowiem przekazywać szerszej kategorii danych osobowych niż te, które objęte są obowiązkiem identyfikacji klientów.
Nieprzekonywające są argumenty, iż art. 8 ust. 3 ustawy z 16 listopada 2000 r. dotyczący transakcji, której okoliczności wskazują, że wartości majątkowe mogą pochodzić z nielegalnych lub nieujawnionych źródeł wymaga zbierania i przetwarzania danych osobowych w szerszym zakresie niż w stosunku do innych klientów. Nie bardzo bowiem wiadomo w czym pomocne może się w takich sprawach okazać kopiowanie przedstawionych dokumentów. Wytypowanie ewentualnych przypadków posługiwania się sfałszowanymi dokumentami można osiągnąć także przez przeszkolenie pracowników w zakresie podstawowych cech dokumentów tożsamości i paszportów, tak np. jak czyni się to w odniesieniu do osób pracujących przy wymianie walut obcych.
Nie jest trafny także zarzut z punktu IIIa skargi kasacyjnej odnoszący się do naruszenia art 64 ust. 2 i 3 Konstytucji. Jest oczywiste, że firma zawierająca umowy leasingowe narażone są na częste wyłudzenia. Jednak środki, które te firmy podejmują celem zabezpieczenia się przed tymi patologicznymi przypadkami muszą być zgodne z prawem.
Zgodnie z art. 47 Konstytucji, "każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego. czci i dobrego imienia oraz decydowania o swoim życiu osobistym". W przypadku naruszenia tej sfery państwo powinno zapewnić ochronę osobie, której prawo do prywatności jest naruszane. Ochronie tej służy właśnie ustawa o ochronie danych osobowych, a także w pewnym stopniu ustawa z 16 listopada 2000 r. Podniesione w uzasadnieniu argumenty dotyczące zgody znoszącej bezprawność manipulacji na ciele i zdrowiu osoby są chybione. Granicą bowiem takiej zgody jest bezprawność czynu.
Mając na uwadze podniesione wyżej względy na podstawie art. 184 p.p.s.a. orzeczono jak w sentencji.