II CSKP 1251/22

SN
II CSKP 1251/22
WYROK
W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ
31 maja 2023 r.
Sąd Najwyższy w Izbie Cywilnej w składzie:
SSN Ewa Stefańska (przewodniczący)
‎
SSN Leszek Bosek (sprawozdawca)
‎
SSN Robert Stefanicki
w sprawie z powództwa E.S.
‎
przeciwko P. spółce z ograniczoną odpowiedzialnością z siedzibą w W.
‎
i S. z siedzibą w G.
‎
o zapłatę,
po rozpoznaniu na posiedzeniu niejawnym w Izbie Cywilnej
w dniu 31 maja 2023 r.,
‎
skargi kasacyjnej powódki
‎
od wyroku Sądu Okręgowego w Gdańsku
‎
z 11 lutego 2021 r., XVI Ca 757/19,
uchyla zaskarżony wyrok w całości i przekazuje sprawę Sądowi Okręgowemu w Gdańsku do ponownego rozpoznania oraz rozstrzygnięcia o kosztach postępowania kasacyjnego.
M.M.
UZASADNIENIE
E.S. wniosła o zasądzenie od Spółdzielczej Kasy Oszczędnościowo-Kredytowej w G. oraz P. spółki z  ograniczoną odpowiedzialnością w W. solidarnie kwoty 70 000 zł tytułem zadośćuczynienia za naruszenie dóbr osobistych.
Wyrokiem z 16 kwietnia 2019 r. Sąd Rejonowy w Gdyni oddalił powództwo (pkt I) i rozstrzygnął o kosztach procesu (pkt II-III).
Wyrokiem z 11 lutego 2021 r.
Sąd Okręgowy w Gdańsku oddalił apelację (pkt  I) oraz rozstrzygnął o kosztach postępowania odwoławczego (pkt II-III).
Sąd Okręgowy podzielił ustalenia faktyczne poczynione przez Sąd Rejonowy, zgodnie z którymi wyrokiem z 9 grudnia 2015 r. Sąd Okręgowy w Łodzi uznał H.G. winnym tego, że w okresie od 17 lutego 2010 r. do 12 lutego 2011 r., w  Ł., działając w celu osiągnięcia korzyści majątkowej, w wykonaniu z góry powziętego zamiaru, działając wspólnie i w porozumieniu z R.P., T.K., R.D. oraz nieustalonymi osobami, posługując się podrobionymi umowami o świadczenie usług telekomunikacyjnych zawartymi z P. spółka z ograniczoną odpowiedzialnością, sporządzonymi na  nazwiska wielu osób, danymi osobowymi różnych osób, wprowadzając w błąd P. spółkę z o.o. co do tożsamości osób, na dane których zawierane były umowy, faktu  podpisania umów – doprowadził P. spółkę z o.o. do niekorzystnego rozporządzenia mieniem znacznej wartości w łącznej wysokości nie mniejszej niż 419 181,50 zł, przy  czym uczynił sobie z popełnienia przestępstwa stałe źródło dochodu, w tym 13  maja 2010 r. w Ł., w celu osiągnięcia korzyści majątkowej, działając wspólnie i w porozumieniu z R.P. i nieustaloną osobą posłużył się dwiema sfałszowanymi umowami na nazwisko E.S., o  świadczenie usług telekomunikacyjnych w sieci […] co doprowadziło do  niekorzystnego rozporządzenia mieniem na kwotę 1 977,32 zł przez operatora P. spółkę z o.o.
H.G. przekazywał R.P. dane osobowe klientów
Spółdzielczej Kasy Oszczędnościowo-Kredytowej w G. (dalej: SKOK)
, które pozyskiwał wykonując obowiązki służbowe w SKOK, natomiast R.P. sporządzał umowy na świadczenie usług telekomunikacyjnych na nazwiska osób, których dane dostarczył mu H.G. Przedmiotem tych umów było nabycie telefonów komórkowych w promocyjnej cenie.
E.S. zawarła 22 grudnia 2009 r. umowę o pożyczkę gotówkową w  oddziale SKOK w Ł. przy ul. […], gdzie zatrudniony był H.G.
Zgodnie z zawartą z pozwaną umową o zachowaniu poufności, ochronie danych osobowych i zakazie konkurencji w trakcie trwania stosunku pracy z  6  listopada 2009 r. H.G. był zobowiązany do: zachowania w tajemnicy wszelkich okoliczności i informacji, o których dowiedział się w związku z  wykonywaniem powierzonych mu obowiązków w stosunku do których pracodawca podjął niezbędne działania w celu zachowania ich poufności i których ujawnienie mogłoby narazić pracodawcę na szkodę, do ochrony danych osobowych, do jakich będzie miał dostęp podczas wykonywania pracy, a także do przetwarzania ich tylko zgodnie z zakresem obowiązków, do przekazywania osobom trzecim jedynie tych informacji, na których ujawnienie uzyskał uprzednią zgodę pracodawcy, nie  przetwarzania danych osobowych, do których ma dostęp, w sposób inny niż  związany z zakresem obowiązków.
Na nazwisko E.S. zawarto z P. spółką z ograniczoną odpowiedzialnością z siedzibą w W. dwie umowy o świadczenie usług telekomunikacyjnych datowane na 13 maja 2010 r.:
-
nr […] dotyczącą nr […] w ramach promocji […] Telefon na okres 24 miesięcy;
-
nr […] dotyczącą nr […] w ramach promocji […] Telefon na okres 24 miesięcy.
Ze strony P. spółki z o.o. umowy zawarł R.P.
SKOK stosuje w ramach prowadzonej działalności gospodarczej szczegółowe procedury określające polityki bezpieczeństwa, podział obowiązków w zakresie bezpieczeństwa informacji, podstawowe obowiązki w zakresie bezpieczeństwa informacji dla pracowników SKOK, zarządzania incydentem bezpieczeństwa informacji, zarządzania uprawnieniami, metodykę zarządzania ryzykiem bezpieczeństwa informacji, klasyfikację informacji, podstawowe wymagania w  zakresie bezpieczeństwa informacji, politykę bezpieczeństwa danych osobowych, instrukcję zarządzania systemem informatycznym przetwarzającym dane osobowe, procedurę udostępniania danych osobowych i powierzania przetwarzania danych osobowych, zawarcie umowy ubezpieczenia, procedurę udzielania pożyczek i  kredytów w placówkach Kasy, obsługę rachunków bieżących […], procedurę obsługi lokat, uzyskanie i obsługę członkostwa w SKOK.
Według obowiązujących w SKOK procedur na każdym etapie istnieje obowiązek weryfikacji klienta na podstawie dokumentu ze zdjęciem oraz obowiązek weryfikacji aktualności danych. W przypadku kserowania dowodu osobistego, kopii jest nadawany numer CID i taki dokument jest kierowany do archiwizacji, a kopia jest odsyłana do centrali Kasy. Ponadto, każde logowanie pracownika w systemie jest ewidencjonowane.
E.S. nigdy nie była klientką P. spółki z o.o. i nigdy nie zawierała umowy z tym operatorem telekomunikacyjnym.
P. spółka z o.o. wystawiła na nazwisko powódki E.S. następujące faktury VAT:
-
[…] na kwotę 264,64 zł z terminem płatności do 28 czerwca 2010 r.,
-
[…] na kwotę 138 zł z terminem płatności do 26 lipca 2010 r.
Pismem z 25 sierpnia 2010 r. P. spółka z o.o. wypowiedziała umowy o  świadczenie usług telekomunikacyjnych dotyczące numerów: […] i […]. Wypowiedzenie zostało przesłane na adres: […] Ł., ul. […]1
Następnie, P spółka z o.o. wystawiła noty obciążeniowe:
-
[…] na kwotę 853,23 zł z terminem płatności do 4 marca 2011 r.,
-
nr […] na kwotę 853,23 zł z terminem płatności do 4 marca 2011 r.
Pismem z 21 sierpnia 2010 r. E.S. poinformowała P. spółkę z o.o., że padła ofiarą przestępstwa popełnionego przez pracownika P., który posługując się danymi osobowymi powódki zawarł umowę z pozwaną spółką, fałszując podpis powódki, a także wyjaśniła, że nigdy nie  zawierała umowy z P. Powódka wniosła o powstrzymanie procesu windykacji, anulowanie naliczonych kwot, a także o  wykreślenie jej z Krajowego Rejestru Długów.
Pismem z 29 lipca 2011 r. kierowanym do pozwanej P. spółka z o.o. E.S. oświadczyła, że nigdy nie zawierała umowy z  P., nie miała wiedzy o  wystawionych fakturach, gdyż adres korespondencyjny wskazany w fakturach był inny niż adres zamieszkania powódki, a także ponownie wniosła o powstrzymanie procesu windykacji i anulowanie naliczonych kwot.
W ocenie Sądu Okręgowego brak jest okoliczności przemawiających za  istnieniem po stronie pozwanych zawinienia uzasadniającego ich odpowiedzialność względem powódki.
Sąd Okręgowy zaznaczył, że podstawą odpowiedzialności osoby prawnej z  art. 416 k.c. jest bezprawność i zawiniony charakter działania organów osoby prawnej. Odpowiedzialność dotyczy zachowania funkcjonalnie związanego z  wykonywanymi przez osobę prawną zadaniami w jej strukturze organizacyjnej. W  kontekście sprawy wyłącznie wadliwa organizacja dostępu do danych osobowych klientów oraz zabezpieczenia tych danych w przypadku SKOK, zaś procedury zawierania umów w przypadku P. spółki z ograniczoną odpowiedzialnością, mogłyby powodować odpowiedzialność pozwanych za wykorzystanie danych powódki do zawarcia fikcyjnych umów o świadczenie usług telekomunikacyjnych.
Sąd Okręgowy zwrócił uwagę, że do pozyskania danych doszło nie w wyniku ich nieprawidłowego zabezpieczenia i udostępnienia przez to osobom, które do tych danych mieć dostępu nie powinny – lecz przeciwnie – dane te w sposób bezprawny wykorzystały osoby, które z wykonywanych przez siebie obowiązków pracowniczych miały do nich bezpośredni dostęp. Sąd drugiej instancji podkreślił, że przy dochowaniu wszystkich rygorów związanych z administrowaniem danymi osobowymi, nie jest możliwa taka ochrona danych osobowych, która uczyni je niedostępnymi dla osoby, która zajmuje się bezpośrednią obsługą klienta i która w  związku z tą obsługą kompletuje dokumentacje niezbędną do udzielenia pożyczki, czy też zweryfikowania zdolności kredytowej danej osoby.
Od wyroku Sądu Okręgowego w Gdańsku skargę kasacyjną wywiodła powódka, zaskarżając go w części, tj.: co do pkt. I.
Zarzuciła zaskarżonemu wyrokowi naruszenie prawa materialnego, tj.:
art. 6 k.c. w zw. z art. 24 §1 k.c. oraz art. 448 k.c. oraz art. 6 k.c. w zw. z art. 415, 416, 429 i 430 k.c.; art. 429 k.c. w zw. z art. 355 k.c.; art. 429 k.c.;
art. 415 k.c. i art. 416 k.c. w  zw. z art. 429 k.c.; art. 474 k.c.;
art. 23 ust. 1 pkt 1, 26 ust. 1 pkt 1-3 i art. 38
oraz art. 34 pkt 4, art. 35 ust. 1 i 3, art. 36, art. 38 i art. 39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz.U. z 2016 r. poz. 922 oraz z 2018 r. poz. 138 i 723); art. 8 ust. 1 w zw. z art. 7 Karty praw podstawowych Unii Europejskiej i w zw. z art. 16 ust. 1 Traktatu o funkcjonowaniu Unii Europejskiej; art. 7 pkt a i b dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. L 281); art. 5 c i d rozporządzenia (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych; art. 161 ust. 1 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne w zw. z art. 4 ust. 1a dyrektywy nr 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej; art. 162 ust. 1 i 2 w zw. z art. 160 ust. 1 i 2 oraz 163 i art.  174 ustawy Prawo telekomunikacyjne (stanu prawny na rok 2010).
Zarzuciła również naruszenie przepisów postępowania, które miało istotny wpływ na wynik sprawy, tj.:
art. 17 pkt
4
5
k.p.c. w zw. art. 202 k.p.c.;
art. 380 k.p.c.;
art. 234 k.p.c.;
382 k.p.c. w zw. z art. 387 § 2 pkt 2 k.p.c.,
art.
193 § 21 k.p.c. w zw. z art. 382 k.p.c. w zw. z art. 387 § 2 pkt 2 k.p.c.
Pozwane w odpowiedzi na skargę kasacyjną
wniosły o jej oddalenie.
Sąd Najwyższy zważył, co następuje:
Skarga kasacyjna jest uzasadniona, choć nie wszystkie zarzuty są trafne.
W orzecznictwie Sądu Najwyższego ugruntowany jest pogląd, że  przetwarzanie danych osoby fizycznej niezgodnie z ustawą z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz.U. Nr 133, poz. 883 ze zm.), stanowiącej implementację dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z  dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. UE.L 95. 281.31 ze zm.), znajdującej wciąż zastosowanie do zdarzeń prawnych sprzed 25 maja 2018 r., może naruszać dobra osobiste człowieka i uzasadniać roszczenia o  ochronę niemajątkową oraz majątkową (zob. wyroki SN z: 15 lutego 2008 r., I  CSK  358/07; 11 lutego 2015 r., I CSK 868/14; 1 czerwca 2017 r., I CSK 597/16; 13 grudnia 2018 r., I CSK 690/17; 16 września 2022 r., II CSKP 355/22).
Także w orzecznictwie Trybunału Konstytucyjnego silnie akcentuje się, że  dane dotyczące sytuacji finansowej jednostki objęte są prawem do prywatności i  prawem do autonomii informacyjnej człowieka (zob. wyrok pełnego składu TK
z  20  listopada 2002 r., K 41/02;
orzeczenie TK z 24 czerwca 1997 r., K 21/96). Prawo do ochrony danych osobowych jest konstytucyjnie zagwarantowanym prawem każdego człowieka, chronionym w art. 51 Konstytucji RP, zamieszczony w  tytule „Wolności i prawa osobiste”, ściśle wiążącym się z takimi dobrami, jak  autonomia informacyjna, prywatność, a nawet godność człowieka (zob. wyroki TK z: 19 lutego 2002 r., U 3/01; 12 listopada 2002 r. SK 40/01). Na obecnym etapie rozwoju społeczeństwa informacyjnego, gromadzenie i przetwarzanie danych osobowych jest masowe, a nieprawidłowe przetwarzanie danych osobowych może silnie ingerować w osobistość każdego człowieka. Wszystkie organy władzy publicznej, w tym sądy są więc zobowiązane do zapewnienia skutecznej ochrony tych danych przed nierzetelnym ich wykorzystywaniem.
Pomimo że prawo do ochrony danych osobowych jest konstytucyjnym prawem osobistym, to nie może być utożsamiane z dobrami ani prawami osobistymi, o których mowa w art. 23-24 k.c. Z przepisów Konstytucji RP ustanawiających prawa osobiste, nawet takich jak art. 47 Konstytucji RP, nie sposób wyprowadzić wniosku, że wszystkie wskazane w nich wartości stanowią dobra osobiste (zob. uchwała składu siedmiu sędziów SN z 22 października 2019 r., I NSNZP 2/19). Nie ma podstaw do przyjęcia, że wszystkie prawa podmiotowe o randze konstytucyjnej bądź ustawowej powinny być chronione za pomocą środków wskazanych w art. 24 k.c. (zob. wyrok SN z 5 kwietnia 2013 r., III CSK 198/12). Ramy prawne ochrony danych osobowych i dóbr osobistych wynikają więc przede wszystkim z autonomicznych uregulowań ustaw zwykłych, w szczególności ustawy o ochronie danych osobowych oraz kodeksu cywilnego.
Art. 23 ust. 1 ustawy o ochronie danych osobowych rozstrzyga, że  przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: 1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych. Art. 7 pkt 5 ustawy o ochronie danych osobowych definiuje przy tym zgodę osoby, której dane dotyczą jako oświadczenie woli, którego treścią jest zgoda na  przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może być odwołana w każdym czasie. Art. 26 ust. 1 zobowiązuje ponadto administratora danych do zachowania szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. O intencji ustanowienia realnej, pełnej i  skutecznej ochrony danych osobowych, świadczą także uregulowania art. 51 i 52 ustawy o ochronie danych osobowych. Art. 51 ustawy przesądza, że administrator zbioru danych lub osoba obowiązana do ochrony danych osobowych która udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Art. 52 uzupełnia to uregulowanie kładąc nacisk na  choćby nieumyślne naruszenie obowiązku zabezpieczenia danych osobowych przed ich zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem – ustanawia za to karę grzywny, karę ograniczenia wolności albo pozbawienia wolności do roku.
Wbrew ocenie Sądu Okręgowego ustalenia faktyczne poczynione w sprawie nie dają podstaw do oceny, że pozwana SKOK zachowała wymaganą staranność w  ochronie danych osobowych powódki. W orzecznictwie utrwalony jest pogląd, że  instytucja finansowa ponosi odpowiedzialność za zawinione działania i  zaniechania pracownika wykonującego w jej imieniu umowę (zob. choćby wyroki Sądu Najwyższego z: 20 grudnia 2022 r., II CSKP 257/22; 25  lutego 2015 r., IV  CSK  297/14). Profesjonalista nie może się zwolnić z  odpowiedzialności cywilnej za przestępcze działania swojego pracownika godzące w dobra osobiste klientów wykazując jedynie, że przeszkolił i zobowiązał formalnie tego pracownika do  należytego wykonywania obowiązków.
Nawet umowne powierzenie administrowania danymi osobowymi klientów podmiotowi szczególnie wyspecjalizowanemu i profesjonalnie trudniącemu się  administrowaniem danych osobowych, nie zwalnia powierzającego z  odpowiedzialności za szkodę wynikającej z naruszenia przepisów o ochronie danych osobowych (zob. wyrok SN z 1 czerwca 2017 r., I CSK 597/16).
Z umowy łączącej powódkę z pozwanym SKOK nie wynika, aby skutki nieprawidłowego przetwarzania danych osobowych powódki miały ją obciążać. Z  poczynionych w sprawie ustaleń faktycznych bezspornie natomiast wynika, że bez wiedzy i zgody powódki jej dane osobowe, powierzone pozwanej SKOK w celu należytego wykonania umowy kredytowej, zostały przekazane osobom trzecim, w  tym pozwanej P., a powódka pozostawała w nieświadomości bezprawnego ich wykorzystywania, aż do chwili zainicjowania wobec niej postępowania egzekucyjnego i ujawnienia jej danych osobowych w rejestrze dłużników.
Pozwana SKOK uzyskała wprawdzie pierwotnie zgodę na przetwarzanie danych powódki, ale wyłącznie w celu i w zakresie obsługi umowy kredytowej zawartej dobrowolnie przez powódkę. Wbrew ocenie Sądu Okręgowego nie można uznać, że jej działania cechowała szczególna staranność, skoro działający w jej imieniu pracownik bezprawnie je udostępnił osobom trzecim.
Nie sposób uznać, że profesjonalista na rynku finansowym działa starannie jeżeli naraża klientów na szkody, a zwłaszcza wyrządza szkodę klientom.
Sąd Okręgowy w realiach sprawy przedwcześnie więc uznał, że powództwo o  zadośćuczynienie podlega
a limine
oddaleniu bez  wyjaśnienia, czy pozwana SKOK odpowiada na zasadzie ryzyka za zawinione działania jej pracownika na  podstawie art. 430 k.c.
Z ustaleń faktycznych wynika, że także pozwana P. nigdy nie uzyskała zgody na przetwarzanie danych powódki w rozumieniu art. 23 ust. 1 pkt 1 ustawy ochronie danych osobowych. Trzeba uznać, że od początku bezprawnie przetwarzała dane osobowe powódki. Także w jej przypadku nie można uznać, że działała z należytą starannością, skoro bez żadnej weryfikacji skierowała sfałszowane dokumenty do  egzekucji.
Z ustaleń faktycznych Sądu Rejonowego przyjętych za własne przez Sąd Okręgowy wynika, że dane osobiste powódki zostały ujawnione w Krajowym Rejestrze Długów, a danymi osobowymi powódki posługiwała się także spółka zarejestrowana w L. […]. Sąd Okręgowy nie wyjaśnił, czy  pozwane spółki odpowiadają za bezprawne udostępnienie tym instytucjom danych powódki, chociaż w orzecznictwie Sądu Najwyższego wskazuje się, że  naruszeniem dóbr osobistych jednostki może być samo
niezaktualizowanie danych w rejestrze długów, skoro podważa wiarygodność dłużnika i niezrozumiałe dla ni
ego odmowy udzielenia mu kredytu (zob. wyrok SN z 11 lutego 2015 r., I CSK 868/14).
Należało zatem wyjaśnić, czy istnieje związek przyczynowy pomiędzy bezprawnym i zawinionym wykorzystaniem danych osobowych powódki, a  ich  ujawnieniem w rejestrze długów. W realiach sprawy nie można poprzestać na stwierdzeniu, że taki fakt miał lub ma miejsce, lecz „nie zgadzały się niektóre dane”, ponieważ brak pełnej zgodności danych nie świadczy o braku odpowiedzialności profesjonalisty za bezprawne przetwarzanie danych osobowych klienteli.
Wypracowane standardy orzecznicze zyskują wzmocnioną podstawę w  rozporządzeniu
Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE
L 119, 4.5.2016, s. 1–88; dalej: „RODO”)
. W wyroku z 4 maja 2023 r. Trybunał Sprawiedliwości UE wyjaśnił, że
RODO nie zawiera przepisu mającego na celu określenie zasad dotyczących ustalenia odszkodowania, którego osoba, której dane dotyczą, w rozumieniu art. 4 pkt 1 tego rozporządzenia, może dochodzić na podstawie art. 82 owego rozporządzenia, jeżeli naruszenie tego rozporządzenia wyrządziło jej szkodę majątkową lub niemajątkową. W związku z  tym, w braku norm prawa Unii w tej dziedzinie, do porządku prawnego każdego państwa członkowskiego należy określenie zasad dotyczących działań mających na  celu zapewnienie podmiotom prawa ochrony uprawnień wynikających ze  wspomnianego art. 82, a w szczególności kryteriów pozwalających na określenie zakresu należnego w tych ramach odszkodowania, z zastrzeżeniem poszanowania wspomnianych zasad równoważności i skuteczności (wyrok TSUE
z 4 maja 2023 r., C-300/21, ECLI:EU:C:2023:370, pkt 54;
zob. analogicznie wyrok z dnia 13 lipca 2006 r., Manfredi i in., od C-295/04 do C-298/04, EU:C:2006:461, pkt 92, 98). Jak
podkreślił Trybunał Sprawiedliwości z motywu 146 zdanie szóste RODO wynika, że instrument ten ma zapewnić „pełne i skuteczne odszkodowanie za poniesione szkody” (ibidem, pkt 57). Rozporządzenie nie znajdzie wprawdzie zastosowania do  rozpoznania niniejszej sprawy, ale z uwagi na wyznaczony zakres odesłania do  prawa krajowego, jego wymogi mieć należy na względzie także przy rozstrzyganiu niniejszej sprawy.
Uchylając zaskarżony wyrok w całości i przekazując sprawę Sądowi Okręgowemu do ponownego rozpoznania, Sąd Najwyższy uznał za zbędne odrębne rozpoznawanie zarzutów naruszenia prawa procesowego oraz ustalanie wpływu ewentualnych naruszeń na wynik sprawy. Celowe jest jedynie zaznaczenie, że
bezzasadny okazał się zarzut
naruszenia
art. 17 pkt
4
5
k.p.c. w zw. art. 202 k.p.c., skoro
na dzień wniesienia pozwu, tj. 23 grudnia 2017 r. (k. 3 i k. 5), przepis ten jeszcze nie obowiązywał, a stosownie do zasady
perpetuatio fori,
właściwość Sądu Rejonowego do rozpoznania sprawy nie budziła wątpliwości (zob.  choćby wyrok SN z 18 kwietnia 2008 r., II CSK 636/07).
Z powyższych względów, na podstawie art. 398
15
k.p.c. Sąd Najwyższy orzekł jak w sentencji.
(R.N.)
[ł.n]