II SA 3851/03

II SA 3851/03 - Wyrok WSA w Warszawie
Data orzeczenia
2004-03-11
orzeczenie prawomocne
Data wpływu
2003-10-16
Sąd
Wojewódzki Sąd Administracyjny w Warszawie
Sędziowie
Andrzej Kołodziej /sprawozdawca/
Joanna Kube
Małgorzata Jaśkowska /przewodniczący/
Symbol z opisem
645  Sprawy nieobjęte symbolami podstawowymi 601644 oraz od 646-652
Skarżony organ
Generalny Inspektor Ochrony Danych Osobowych
Treść wyniku
Oddalono skargę
Sentencja
Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia NSA (del) Małgorzata Jaśkowska, WSA Joanna Kube, A. WSA Andrzej Kołodziej (spr.), Protokolant Grzegorz Walczak, po rozpoznaniu w dniu 11 marca 2004 r. sprawy ze skargi Naczelnika Urzędu Skarbowego W. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] września 2003 r. nr [...] w przedmiocie usunięcia uchybień w procesie przetwarzania danych oddala skargę
Uzasadnienie
W dniach 27-31 stycznia 2003 r. inspektorzy Biura Generalnego Inspektora Ochrony Danych Osobowych przeprowadzili w Urzędzie Skarbowym W. kontrolę zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, tj. ustawą o ochronie danych osobowych i rozporządzeniem MSWiA w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
W związku ze stwierdzeniem szeregu uchybień w procesie przetwarzania danych 1 kwietnia 2003 r. zostało wszczęte postępowanie administracyjne zakończone decyzją z dnia [...] lipca 2003 r. nr [...], w której Generalny Inspektor Ochrony Danych Osobowych:
I. Nakazał Urzędowi Skarbowemu W. z siedzibą w W. przy ul. [...] usunięcie uchybień w procesie przetwarzania danych osobowych w terminie 6 miesięcy od dnia, kiedy niniejsza decyzja stanie się ostateczna, poprzez:
1. Zapewnienie, aby moduły "[...]", "[...]", "[...]", "[...]", "[...]" i "[...]" systemu "[...]" odnotowywały dla każdej osoby, której dane są przetwarzane w systemie informatycznym, informacje - komu, kiedy i w jakim zakresie dane zostały udostępnione.
2. Zapewnienie, aby moduł "[...]" systemu "[...]" odnotowywał dla każdej osoby, której dane są przetwarzane w systemie informatycznym, datę pierwszego wprowadzenia danych oraz identyfikator użytkownika wprowadzającego dane.
3. Zapewnienie, aby system "[...]", w zakresie modułów "[...]", "[...]", "[...]", "[...]", "[...]" i "[...]", umożliwiał udostępnienie na piśmie w powszechnie zrozumiałej formie, treści danych o każdej osobie, której dane są przetwarzane, wraz z informacjami, o których mowa w § 16 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998 r. w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 80, poz. 521 z późn. zm.).
4. Zapewnienie, aby kopie awaryjne były przechowywane w innych pomieszczeniach, niż te, w których są przechowywane zbiory danych osobowych eksploatowane na bieżąco.
II. W pozostałym zakresie postępowanie umorzył.
W uzasadnieniu GIODO wskazał, że zgodnie z § 16 pkt 1, 3 i 4 rozporządzenia, dla każdej osoby, której dane są przetwarzane w systemie informatycznym, system ten powinien zapewniać odnotowanie daty pierwszego wprowadzenia danych tej osoby, identyfikatora użytkownika wprowadzającego dane, informacje - komu, kiedy i w jakim zakresie dane zostały udostępnione, jeśli przewidziane jest udostępnianie danych innym podmiotom, chyba że dane te traktuje się jako dane powszechnie dostępne. Stosownie zaś do § 17, system informatyczny służący do przetwarzania danych osobowych powinien umożliwić udostępnienie na piśmie, w powszechnie zrozumiałej formie, treści danych o każdej osobie, której dane są przetwarzane, wraz z informacjami, o których mowa w § 16.
Z kolei art. 12 rozporządzenia stanowi, że kopie awaryjne, o których mowa w § 11 ust. 2 pkt 4, nie powinny być przechowywane w tych samych pomieszczeniach, w których przechowywane są zbiory danych osobowych eksploatowane na bieżąco.
Wskazane w decyzji moduły systemu "[...]" nie spełniały przedstawionych wyżej wymogów.
GIODO stwierdził, w związku z oświadczeniem o zaprzestaniu eksploatacji serwera "[...]" w terminie "okolice września" i wprowadzeniu na jego miejsce nowego serwera, że nakaz wynikający z decyzji wskazujący 6-miesięczny termin usunięcia uchybień odnosi się do serwera, którego użytkowanie rozpocznie się w tym okresie.
Podkreślił ponadto, że administratorem danych jest US W. i to on jest zobligowany do dopełnienia obowiązków określonych przepisami o ochronie danych osobowych, w tym również tych, o których mowa w § 16 pkt 1, 3 i 4 oraz § 17 rozporządzenia. Fakt, że autorem systemu "[...]" jest Ministerstwo Finansów i że tylko ono może dokonać niezbędnych modyfikacji systemu w celu jego dostosowania do wymogów przewidzianych w przepisach o ochronie danych osobowych miał wpływ na termin wskazany na usunięcie uchybień.
GIODO podał, że pozostałe uchybienia w procesie przetwarzania danych osobowych, ujawnione w toku kontroli, zostały przez administratora danych usunięte i wobec tego postępowanie, w tym zakresie, jako bezprzedmiotowe zostało umorzone.
We wniosku z dnia 6 sierpnia 2003 r. Urząd Skarbowy wniósł o ponowne rozpatrzenie sprawy w zakresie punktu I poz. 1, 2 i 3 decyzji oraz o wstrzymanie wykonania decyzji.
W uzasadnieniu stwierdził, że system "[...]" wraz z jego modułami oraz podsystemami, w stosunku do których stwierdzono uchybienia, jest używany przez wszystkie urzędy skarbowe w Polsce, jego autorem jest Ministerstwo Finansów, które przekazało go do wdrożenia i eksploatacji w drodze polecenia służbowego a żaden z organów podległych Ministrowi Finansów nie ma możliwości dokonywania jakichkolwiek modyfikacji systemu.
Wskazał również, iż zostały skierowane przez Ministra Finansów wystąpienia do MSWiA i GIODO dotyczące zmiany rozporządzenia MSWiA w sprawie określenia podstawowych warunków technicznych i organizacyjnych..., w szczególności zmiany § 16 i 17.
Decyzją z dnia [...] września 2003 r. nr [...] utrzymał w mocy decyzję z dnia [...] lipca 2003 r.
W uzasadnieniu wskazał, jakie wymagania określone w § 16 pkt 1, 3 i 4 oraz § 17 muszą spełniać systemy informatyczne służące do przetwarzania danych osobowych.
Odniósł się do podniesionego przez US braku możliwości samodzielnej modyfikacji systemu informatycznego "[...]" i stwierdził, że był on GIODO znany i miał wpływ na określenie terminu usunięcia uchybień.
Urząd Skarbowy nie przedstawił żadnych racjonalnych powodów, które uzasadniałyby zmianę tego terminu. W opinii GIODO wystąpienie przez Ministra Finansów do MSWiA w sprawie zmiany przepisów rozporządzenia nie mogło być uznane za taki powód.
W skardze do Naczelnego Sądu Administracyjnego z dnia 10 października 2003 r. Naczelnik Urzędu Skarbowego W. wniósł o uchylenie zaskarżonej decyzji w całości, względnie o stwierdzenie jej nieważności, o wstrzymanie wykonania zaskarżonej decyzji oraz zasądzenie od GIODO na rzecz skarżącego kosztów postępowania.
W uzasadnieniu ponownie przywołał argument dotyczący niemożności samodzielnej modyfikacji systemu "[...]" i zarzucił GIODO nieuwzględnienie jego argumentacji w tym zakresie.
Ponownie, również wskazał na wystąpienie Ministra Finansów do MSWiA w sprawie zmiany rozporządzenia.
Zarzucił GIODO, że nie ustosunkował się do wniosku o wstrzymanie wykonania decyzji, a ponadto podniósł zarzut nieważności decyzji na podstawie art. 156 § 1 pkt 4 i 5 kpa jako skierowanej do osoby niebędącej stroną w sprawie i niewykonalnej w dniu jej wydania. Charakter trwały niewykonalności decyzji wynika ze stanu faktycznego i prawnego, który był podstawą jej wydania.
W odpowiedzi na skargę GIODO wniósł o jej oddalenie.
W uzasadnieniu, powołując się na art. 13 § 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa oraz art. 5 ust. 6 ustawy z dnia 21 czerwca 1996 r. o urzędach i izbach skarbowych, w związku z art. 7 pkt 4 ustawy o ochronie danych osobowych stwierdził, że Naczelnik US W. przetwarza dane osobowe podatników, a więc posiada status administratora danych.
W konsekwencji więc może być stroną postępowania prowadzonego przez GIODO i może zostać wobec niego wydana decyzja nakazująca usunięcie uchybień w procesie przetwarzania danych osobowych, stosownie do treści art. 18 ust. 1 ustawy o ochronie danych osobowych.
Tym samym Naczelnik US, jako administrator danych, jest zobligowany do dopełnienia obowiązków wynikających z § 12 ust. 1, § 16 pkt 1, 3 i 4 oraz § 17 rozporządzenia.
Generalny Inspektor nie odniósł się w zaskarżonej decyzji do wniosku o wstrzymanie wykonania decyzji, gdyż w jego opinii powołanie się przez Naczelnika US na art. 130 § 2 kpa stanowi jedynie wskazanie na okoliczność wynikającą z tego przepisu, tj. podkreślenie, że wniesienie odwołania od decyzji powoduje w toczącej się sprawie skutek polegający na wstrzymaniu z mocy prawa zaskarżonej decyzji.
W sytuacji skorzystania przez stronę z trybu postępowania wskazanego w art. 21 ust. 1 w zw. z art. 22 ustawy o ochronie danych osobowych, przepisy prawa o charakterze proceduralnym zobowiązują organ administracji do ponownego rozpatrzenia sprawy i nie wymagają, aby ustosunkował się do innych żądań strony, których złożenie jest przewidziane w odrębnych przepisach prawa.
Postanowieniem z dnia 29 stycznia 2004 r. Wojewódzki Sąd Administracyjny w Warszawie wstrzymał wykonanie zaskarżonej decyzji.
Wojewódzki Sąd Administracyjny zważył, co następuje:
Zgodnie z art. 97 § 1 ustawy z dnia 30 sierpnia 2002 r. - Przepisy wprowadzające ustawę - Prawo o ustroju sądów administracyjnych i ustawę - Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1271 z późn. zm.) sprawy, w których skargi zostały wniesione do Naczelnego Sądu Administracyjnego przed dniem 1 stycznia 2004 r. i postępowanie nie zostało zakończone, podlegają rozpoznaniu przez właściwe wojewódzkie sądy administracyjne na podstawie przepisów ustawy - Prawo o postępowaniu przed sądami administracyjnymi.
Stosownie do art. 13 § 2 ustawy z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270), do rozpoznania sprawy właściwy jest wojewódzki sąd administracyjny, na którego obszarze właściwości ma siedzibę organ administracji publicznej, którego działalność została zaskarżona.
Na podstawie art. 1 ustawy z dnia 25 lipca 2002 r. Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269) sądy administracyjne sprawują wymiar sprawiedliwości, m.in. przez kontrolę działalności administracji publicznej (§ 1). Kontrola, o której mowa w § 1, sprawowana jest pod względem zgodności z prawem, jeżeli ustawy nie stanowią inaczej.
Skarga nie zasługuje na uwzględnienie.
Zdaniem Sądu, dla rozstrzygnięcia przedmiotowej sprawy istotne było rozważenie trzech podstawowych kwestii.
Dotyczyły one pojęcia systemu informatycznego, pojęcia administratora danych oraz znaczenia terminu "decyzja niewykonalna". Pojęcie systemu informatycznego i kwestia wykonalności decyzji miały znaczenie dla zgodnego z prawem określenia przedmiotu decyzji, pojęcie administratora danych wpływało natomiast na legalność podmiotowego zakresu zaskarżonej decyzji.
Odnosząc się do pierwszego z tych pojęć należy wskazać, że jego definicję zawiera art. 7 pkt 2a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926). Zgodnie z nim, ilekroć w ustawie mowa jest o systemie informatycznym, rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i urządzeń programowych zastosowanych w celu przetwarzania danych.
Zdaniem pełnomocnika skarżącego, z definicji systemu informatycznego zawartej w ustawie o ochronie danych osobowych wynika, iż do zakresu tego pojęcia wchodzą również procedury przetwarzania danych o nieautomatycznym charakterze, a ww. definicja dopuszcza również tradycyjny sposób czynności. Taka sytuacja miała miejsce w rozpatrywanej sprawie, gdzie część informacji - komu i kiedy oraz w jakim zakresie dane zostały udostępnione, są przetwarzane ręcznie, w związku z czym zostały spełnione wymogi § 16 i § 17 z dnia 3 czerwca 1998 r. w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 80, poz. 521). Powołał się przy tym na takież stanowisko zawarte w wyroku Naczelnego Sądu Administracyjnego z dnia 27 listopada 2003 r. w sprawie sygn. akt II SA 232/02, zgodnie z którym nie można z przepisów ww. rozporządzenia tworzyć konstrukcji ochrony danych osobowych wyłącznie w oparciu o elektroniczny system informatyczny, zwłaszcza w odniesieniu do wieloletniej praktyki ZUS ukształtowanej znacznie wcześniej w innych warunkach a także z pominięciem praktyki równoległego korzystania - ze względów bezpieczeństwa - przez różne podmioty przetwarzające dane osobowe, z tradycyjnych systemów informatycznych.
Według Generalnego Inspektora Ochrony Danych Osobowych pojęcie systemu informatycznego ma natomiast na tle ustawy węższe znaczenie, stąd nie można przyjąć, iż system informatyczny zastosowany w przedmiotowej sprawie spełnił warunki przewidziane w rozporządzeniu.
Zdaniem Sądu, dla potrzeb rozpatrywanej sprawy należy przyjąć węższe pojęcie systemu informatycznego. Przemawia za tym bowiem, zarówno wykładnia językowa, jak również celowościowa.
Zgodnie z językowym znaczeniem, termin "informatyczny" odnosi się do informatyki, a więc techniki i metod przetwarzania informacji z zastosowaniem komputerów. Odróżnia się w związku z tym system informacyjny jako udzielający informacji lub objaśnień, objaśniający, od systemu informatycznego (por. Mały Słownik Języka Polskiego, Warszawa 1996 r., s. 265). Za takim rozumieniem przemawia też wykładnia systemowa, bowiem w art. 2 ust. 2 ustawy o ochronie danych osobowych wskazuje się, że ustawę tę stosuje się do przetwarzania danych osobowych w systemach informatycznych oraz w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych. Wynika z tego, że ustawodawca rozróżnia system informatyczny oraz inne systemy przetwarzania danych. Jak wskazuje się w literaturze, ustawodawca traktuje w związku z tym odmiennie przetwarzanie danych w systemach informatycznych, a odrębnie w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych (J. Barta, R. Markiewicz, Ochrona danych osobowych, Komentarz, Zakamycze 2001 r., s. 260), (A. Drozd, Zakres zakazu przetwarzania danych osobowych, PiP 2003 r. nr 2 s. 44-55). Podobne stanowisko zajmuje A. Mednis podkreślając, że system informatyczny oznacza zespół środków informatycznych połączonych w określony sposób, stanowiący odrębną, niezależną całość (A. Mednis, Ustawa o ochronie danych osobowych, Komentarz, Warszawa 1999 r. s. 14). Za tego typu wykładnią przemawia ponadto dyrektywa 95/46/EC Parlamentu Europejskiego i Rady Unii Europejskiej z dnia 24 października 1995 r. w sprawie ochrony osób w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu takich danych (O Nr L281 z 23 listopada 1995 r. s. 31), która w art. 3 rozróżnia automatyczne przetwarzanie danych oraz wykonywane nie za pomocą środków automatycznych. Wskazując na możliwość przetwarzania danych wykonywanych także, tylko w części, automatycznie, używa wówczas dla takiego systemu nazwy system ewidencyjny, a nie informatyczny.
W przedmiotowej sprawie można odwołać się również do wykładni celowościowej. Należy przy tym podkreślić, że powoływany przez skarżącego wyrok Naczelnego Sądu Administracyjnego odnosił się, zarówno do innego stanu faktycznego, jak i innego typu danych osobowych. W rozpatrywanej sprawie elementami zbioru są bowiem szczególne dane zbierane przez organy podatkowe. Mają one istotne znaczenie z punktu widzenia ochrony praw obywateli i objęte są tajemnicą skarbową na podstawie art. 293 ustawy z 29 sierpnia 1997 r. Ordynacja podatkowa (Dz. U. Nr 137, poz. 926 z późn. zm.). Na tym tle szczególnego znaczenia nabiera odpowiednia ochrona tych danych, wynikająca z rozporządzenia Ministra SWiA. Ochronę tę wzmacnia m.in. fakt, iż w samym systemie informatycznym powinno być każdorazowo odnotowane, kto zwracał się o udostępnienie informacji o podatniku, jakie informacje i kiedy zostały mu udzielone. Odnotowywanie tego typu danych w odrębnej ewidencji, poza systemem informatycznym nie zapewnia, zdaniem Sądu, prawidłowej ochrony takich danych i właściwej kontroli nad ich przetwarzaniem, stwarzając możliwość ujawnienia danych bez odnotowania tego faktu.
Wobec powyższego Wojewódzki Sąd Administracyjny stwierdził, że użytkowany przez Urząd Skarbowy W. system "[...]", we wskazanych w decyzji GIODO modułach, nie spełnia warunków rozporządzenia Ministra SWiA. Nie zapewnia również dostatecznej ochrony przetwarzanych przez urząd danych osobowych podatników.
Kolejnym pojęciem istotnym dla rozstrzygnięcia sprawy, było pojęcie administratora danych osobowych. Skarżący kwestionował bowiem, że pełni tę rolę i wskazywał w tym kontekście, że decyzja została skierowana do niewłaściwej strony.
Należy w związku z tym zauważyć, że pojęcie administratora określa art. 7 pkt 4 ustawy o ochronie danych osobowych, wskazując organ, instytucję, jednostkę organizacyjną, podmiot lub osobę, o których mowa w art. 3 ust. 1 i 2 decydujące o celach i środkach przetwarzania danych osobowych.
W sprawie nie budził wątpliwości fakt, że zbiór danych osobowych został zarejestrowany przez Urząd Skarbowy W. Bezspornym było również, że urząd był organem podatkowym w dacie wydawania decyzji i samodzielnie decydował o celach przetwarzania danych. Dopiero na podstawie ustawy z dnia 27 czerwca 2003 r. o utworzeniu Wojewódzkich Kolegiów Skarbowych oraz o zmianie niektórych ustaw regulujących zadania i kompetencje organów oraz organizację jednostek organizacyjnych podległych ministrowi właściwemu do spraw finansów publicznych (Dz. U. Nr 137, poz. 1302), funkcję tę przejął naczelnik urzędu skarbowego. Stąd stroną postępowania przed sądem administracyjnym stał się Naczelnik Urzędu Skarbowego W. Do organów tych, zgodnie z art. 5 ust. 6 ustawy z dnia 21 czerwca 1996 r. o urzędach i izbach skarbowych (Dz. U Nr 106, poz. 489 z późn. zm.), należało m.in. ustalanie lub określanie i pobór podatków oraz nieopodatkowanych należności budżetowych, jak i rejestrowanie podatników oraz przyjmowanie deklaracji podatkowych. Przetwarzali oni w związku z tym dane osobowe, decydując o celach tego przetwarzania. W ocenie Sądu należało do nich również decydowanie o środkach przetwarzania. Zarejestrowali bowiem zbiory danych, zdając sobie sprawę z wiążących się z tym uprawnień i obowiązków. Decydowali o udostępnieniu bądź odmowie udostępnienia danych, o czym świadczą sporządzane informacje, nieodnotowane jednak w systemie informatycznym. Ciążyły wreszcie na nich obowiązki z art. 36 ustawy a nadto prowadzili ewidencję osób zatrudnionych przy ich przetwarzaniu na podstawie art. 39 ustawy o ochronie danych osobowych.
Skarżący konsekwentnie podnosił zarzut braku możliwości decydowania o środkach przetwarzania danych.
Zgodnie z art. 41 pkt 5 ustawy o ochronie danych osobowych możemy wyróżnić środki techniczne i organizacyjne.
W sprawie nie budziła wątpliwości możliwość decydowania przez naczelnika urzędu o środkach organizacyjnych, istniały natomiast wątpliwości odnośnie środków technicznych w tym zakresie, przynajmniej w tej części, jaką stanowiło zastosowanie określonego systemu informatycznego "[...]". Skarżący podniósł bowiem, że system ten został mu narzucony w drodze polecenia służbowego. Należy w związku z tym wskazać, że żaden przepis powszechnie obowiązującego prawa nie nakazywał stosowania w urzędach skarbowych określonego systemu informatycznego, ani nie zakazywał stosowania innego. Jeżeli system "[...]" zatem nie odpowiadał wymogom rozporządzenia stanowiącego akt powszechnie obowiązujący, jego zastosowanie stanowiło granice posłuszeństwa wobec takiego polecenia. Zgodnie z art. 18 ust. 2 ustawy z dnia 16 września 1982 r. o pracownikach urzędów państwowych (Dz. U. z 2001 r. Nr 86, poz. 953 z późn. zm.), jeżeli polecenie służbowe w przekonaniu urzędnika jest m.in. niezgodne z prawem, powinien on przedstawić swoje zastrzeżenia przełożonemu, a w razie pisemnego potwierdzenia powinien je wykonać, informując o tym przypadku organ nadrzędny. Podobną regulację zawiera art. 68 ust. 2 i 3 ustawy z dnia 18 grudnia 1998 r. o służbie cywilnej (Dz. U. z 1999 r. Nr 49, poz. 483 ze zm.). Jednocześnie należy wskazać, że w myśl ustawy o urzędach i izbach skarbowych, system organów podatkowych oparty jest na decentralizacji, co w innym świetle stawia możliwość wydawania tego typu poleceń, gdyż minister właściwy do spraw finansów publicznych, na podstawie art. 14 sprawuje nadzór w sprawach podatkowych.
Wobec tego zasadne jest przyjęcie, że urząd miał możliwości zarówno prawne, jak i faktyczne decydowania o środkach przetwarzania danych. Przetwarzanie danych nie jest bowiem czynnością prawną, lecz czynnością faktyczną, z której wypływają konsekwencje prawne. Do uznania podmiotu za administratora danych potrzebna jest zawsze analiza konkretnych przepisów prawnych. Stąd o tym, czy ktoś jest administratorem danych, decyduje przede wszystkim rodzaj i charakter nadanych mu przez prawo kompetencji z obszaru spraw publicznych oraz wyznaczone ustawowo zadania (R. Hauser, Przetwarzanie danych osobowych, cel i środki, Rzeczpospolita z 6 kwietnia 1999 r.). Wskazane powyżej ustawowe kompetencje skarżącego wskazują, że spełnia on rolę administratora danych w rozumieniu art. 7 ust. 4 ustawy o ochronie danych. Minister był, co prawda, dostawcą systemu informatycznego, lecz nie miał wpływu na treść i cel przetwarzania konkretnych danych. Stąd nie mógłby być traktowany jako administrator zbioru podatników z zakresu działania urzędu (por. J. Barta, R. Markiewicz, Ochrona... s. 307).
Dlatego też można przyjąć, że zagadnienie autorstwa systemu informatycznego nie ma wpływu na obowiązki administratora danych wypływające z ustawy. Autorstwo systemu dotyczy bowiem uprawnień i obowiązków z zakresu prawa cywilnego, natomiast obowiązki administratora wiążą się z prawem administracyjnym, ewentualnie prawem karnym.
Należy również podkreślić, że przy zastosowanej przez skarżącego koncepcji, określony zbiór danych nie mógłby być ze wskazanych wyżej przyczyn, administrowany przez Ministra Finansów. Podnosił to zresztą wcześniej w swoich decyzjach Generalny Inspektor, czego konsekwencją było zarejestrowanie zbiorów danych przez właściwe urzędy skarbowe. Nie mógłby być według tej koncepcji administrowany także przez urzędy skarbowe, co mogłoby doprowadzić do sytuacji, że bardzo ważne istotne zbiory danych osobowych pozbawione zostałyby ochrony prawnej i wyłączone z zakresu stosowania ustawy.
Następnym zarzutem urzędu skarbowego w stosunku do decyzji GIODO był zarzut niewykonalności decyzji. Urząd wskazywał bowiem, że nie jest właścicielem systemu "[...]", nie jest więc władny dokonywać w nim żadnych zmian. Ich wprowadzenie wiązałoby się ponadto z przekroczeniem planu finansowego jednostki budżetowej, jaką jest urząd skarbowy, skutkującym naruszeniem dyscypliny finansów publicznych i odpowiedzialnych za to naruszenie. W związku z tym decyzja jest obarczona wadą, o której mowa w art. 156 § 1 pkt 5 ustawy z dnia 14 czerwca 1960 r. kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.).
Dla wyjaśnienia tej kwestii należy podkreślić, że przesłanka niewykonalności decyzji może mieć charakter faktyczny i prawny. Oznacza ona w pierwszym przypadku, iż nie ma możliwości technicznych do usunięcia przeszkody, w drugim zaś, że istnieją prawne nakazy lub zakazy, które stwarzają nieusuwalną przeszkodę w wykonaniu przerw i obowiązków ustanawianych w decyzji.
Niewykonalność tę powinny przy tym znamionować dwie cechy: wspomniane sytuacje istniały już w dacie wydania decyzji i są nieusuwalne przez cały czas oraz ich istnienie powinno być przy tym udowodnione (B. Adamiak, J. Borkowski, kodeks postępowania administracyjnego, Komentarz, Warszawa 2000 r. s. 668-669).
Odnośnie niewykonalności faktycznej należy wskazać, że Sąd nie dopatrzył się jej w przedmiotowej sprawie. Organ nie wykazał bowiem, aby system "[...]" nie mógł podlegać modyfikacji. W orzecznictwie Naczelnego Sądu Administracyjnego wielokrotnie podkreślano też, że nie stanowią przeszkody w wykonalności decyzji ani względy ekonomiczne, ani finansowe, stąd nie ma dla tej sprawy znaczenia, że Ministerstwo Finansów nie przewidziało pozycji dotyczącej wydatków na system komputerowy (por. wyrok NSA z 4 stycznia 1999 r., sygn. akt IV SA 1239/97, wyrok NSA z 20 grudnia 1984 r., sygn. akt I SA 804/84. ONSA 1984 r. nr 2, poz. 123). W przypadku niewykonalności prawnej muszą istnieć prawne nakazy lub zakazy stwarzające nieusuwalną przeszkodę w wykonaniu decyzji. Takim powodem może być to, że jej realizacja mogłaby nastąpić tylko w wykonaniu czynu niedozwolonego w rozumieniu przepisów prawa cywilnego.
Taka sytuacja, nie może zaś mieć miejsca w przedmiotowej sprawie.
O ile bowiem, w przypadku ustawy o ochronie danych osobowych wchodzi w grę podmiotowość administracyjnoprawna zgodnie z art. 28 i 29 kpa w zw. z art. 22 ustawy o ochronie danych osobowych, o tyle w przypadku prawa cywilnego w grę wchodzi osobowość cywilnoprawna. W rozumieniu prawa cywilnego, zarówno urząd skarbowy, jak i Minister Finansów reprezentują szerszą strukturę jaką jest Skarb Państwa. Zgodnie z art. 33 ustawy z dnia 23 kwietnia 1964 r. kodeks cywilny (Dz. U. Nr 16, poz. 93 z późn. zm.), osobami prawnymi są bowiem Skarb Państwa i jednostki organizacyjne, którym przepisy szczególne przyznają osobowość prawną.
Nie można zaś mówić o czynie niedozwolonym, jako popełnionym przez wewnętrzną część jednostki w stosunku do samej siebie. Stąd wykonanie zmian przez urząd w systemie "[...]", którego autorem jest Ministerstwo Finansów nie może stanowić czynu niedozwolonego w rozumieniu prawa cywilnego. Nie można więc uznać, że decyzja nakładająca taki obowiązek jest niewykonalna prawnie.
Z uwagi na odmiennie ukształtowaną podmiotowość prawa administracyjnego i prawa cywilnego może się zdarzyć, że skutki decyzji będą oddziaływać pośrednio na podmiot, który nie był stroną postępowania. Taka sytuacja nie może być jednak ujmowana w ramach przesłanki niewykonalności decyzji. W takim bowiem przypadku niewykonalne byłyby np. wszystkie decyzje o odszkodowaniu, ponieważ podmiot zobowiązany jako strona postępowania administracyjnego, np. naczelnik urzędu skarbowego byłby w takim samym stopniu uzależniony od środków finansowych ministra i znajdowałby się w podobnym systemie organizacyjnym.
Nie ma przy tym znaczenia fakt, iż w przedmiotowej sprawie w grę wchodziły prawa autorskie do systemu. Ich autorem i właścicielem był bowiem pracodawca, Ministerstwo Finansów, reprezentujące Skarb Państwa.
Należy zresztą zauważyć, że jest to konsekwencja przekazywania przez jednostkę nadrzędną jednostce podległej określonych środków przekazu w formie decyzji, stanowiącej w istocie polecenie służbowe. W przypadku struktur niezależnych od siebie, kiedy takie przekazanie następuje w drodze umowy, jej strony dysponują środkami cywilnoprawnymi, które pozwalają m.in. na zmianę umowy. Do tego typu umowy nie dochodzi w przypadku struktur niestanowiących w świetle prawa cywilnego odrębnych podmiotów prawa. Stąd też, przekazujący w drodze polecenia, np. obowiązek stosowania określonego systemu informatycznego, musi liczyć się z konsekwencjami, które będą wypływać z faktu tego przekazania w związku z istnieniem odrębnej podmiotowości administracyjnoprawnej. Z tego tylko punktu widzenia GIODO kierował do Ministra Finansów pismo z 4 grudnia 2003 r.
Co prawda, na tle art. 12 ust. 1 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. 2000 r. Nr 80, poz. 904) pracodawca nabywa jedynie autorskie prawa majątkowe, a istnieją poza tym prawa osobiste, w tym nienaruszalność treści i formy utworu (art. 16 pkt 3 ustawy), podlegają one jednak ograniczeniu w odniesieniu np. do systemu komputerowego (por. Barta J., Markiewicz R., Nowy nośnik informacji - nowe problemy Rzeczpospolita 1997 r. 11/18 t. 2).
Należy ponadto podkreślić, że wstrzymanie wykonania zaskarżonej decyzji nastąpiło postanowieniem Wojewódzkiego Sądu Administracyjnego z dnia 29 stycznia 2004 r.
Mając powyższe na względzie, Sąd Administracyjny, na podstawie art. 151 ustawy Prawo o postępowaniu przed sądami administracyjnymi w zw. z art. 7 pkt 2a, art. 2 ust. 2, art. 7 pkt 4, art. 18 ust. 1 ustawy o ochronie danych osobowych, orzekł jak w sentencji.