II SA/Wa 1994/06

II SA/Wa 1994/06 - Wyrok WSA w Warszawie
Data orzeczenia
2007-07-04
orzeczenie prawomocne
Data wpływu
2006-10-23
Sąd
Wojewódzki Sąd Administracyjny w Warszawie
Sędziowie
Anna Mierzejewska /przewodniczący/
Eugeniusz Wasilewski
Janusz Walawski /sprawozdawca/
Symbol z opisem
647  Sprawy związane z ochroną danych osobowych
Sygn. powiązane
I OZ 1008/07 - Postanowienie NSA z 2008-01-16
I OZ 270/08 - Postanowienie NSA z 2008-04-18
Skarżony organ
Generalny Inspektor Ochrony Danych Osobowych
Treść wyniku
Oddalono skargę
Sentencja
Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA - Anna Mierzejewska, Sędziowie WSA - Eugeniusz Wasilewski, - Janusz Walawski (spr.), Protokolant - Beata Gibzińska, po rozpoznaniu na rozprawie w dniu 4 lipca 2007 r. sprawy ze skargi M K. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...]nr [...] w przedmiocie ochrony danych osobowych 1) oddala skargę 2) zasądza ze środków budżetowych Wojewódzkiego Sądu Administracyjnego w Warszawie na rzecz adwokata B. J. kwotę 240 (dwieście czterdzieści złotych) oraz kwotę 52,80 (pięćdziesiąt dwa złote osiemdziesiąt groszy) stanowiącą 22% VAT tytułem nieopłaconej pomocy prawnej udzielonej z urzędu.
Uzasadnienie
M K., w dniu 21 lutego 2006 r. skierowała do Generalnego Inspektora Ochrony Danych Osobowych skargę na Z. w przedmiocie rażącego naruszenia ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.).
Zdaniem skarżącej, Z. - z dwóch niezależnych źródeł, działając nieetycznie - wystąpił do Spółdzielni "B", dalej zwaną "Spółdzielnią" z wnioskiem z dnia 5 października 2004 r. o udostępnienie danych ze zbioru danych osobowych Spółdzielni, które dotyczyły małżeństwa M. i A. K.. W przedmiotowym wniosku, Z. zażądał od Spółdzielni danych, czy ww. osoby są lub były właścicielami lokalu mieszkalnego położonego w W. przy ul. [...] oraz podanie, czy istnieje jego współwłasność, a jeżeli tak, to w jakiej części powierzchni tego lokalu oraz wskazanie właściwego sądu do założenia i prowadzenia jego księgi wieczystej.
Skarżąca wniosła "o wydanie decyzji stwierdzającej, czy na podstawie przedstawionych w skardze faktów i dokumentów, doszło do naruszenia przepisów ustawy o ochronie danych osobowych".
Generalny Inspektor Ochrony Danych Osobowych, działając na podstawie art. 104 K.p.a. oraz art. 12 pkt 2, art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926), art. 30 ustawy z dnia 16 września 1982 r. – Prawo spółdzielcze (Dz. U. z 2003 r. Nr 188, poz. 1848 z późn. zm.) oraz art. 24 ust. 2 ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. z 1998 r. Nr 137, poz. 887 z późn. zm.), w dniu [...] wydał decyzję nr [...], którą odmówił uwzględnienia wniosku M. K..
We wstępie uzasadnienia decyzji organ przedstawił ustalony w toku przeprowadzonego postępowania administracyjnego stan faktyczny sprawy, a następnie podał, co następuje:
Ustawa o ochronie danych osobowych w art. 2 ust. 1 określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane są lub mogą być przetwarzane w zbiorze danych. Stosownie do art. 7 pkt 2 powołanej powyżej ustawy, przetwarzaniem danych są jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
Przesłanki przetwarzania danych określone zostały w art. 23 ust. 1 ustawy o ochronie danych osobowych, przy czym podmiot przetwarzający dane winien wykazać, co najmniej jedną z nich, aby jego działanie mogło być uznane za zgodne z prawem. Na podstawie pkt. 2 wskazanego artykułu, udostępnianie danych, jako jedna z form ich przetwarzania jest dopuszczalne, gdy zezwalają na to przepisy prawa. W niniejszej sprawie przepisem takim jest art. 30 ustawy z dnia 16 września 1982 r. – Prawo spółdzielcze (Dz. U. z 2003 r. Nr 188, poz. 1848 z późn. zm.). Na podstawie tego przepisu, zarząd spółdzielni prowadzi rejestr członków zawierający ich imiona i nazwiska oraz miejsce zamieszkania (w odniesieniu do członków będących osobami prawnymi – ich nazwę i siedzibę), wysokość zadeklarowanych i wniesionych udziałów, wysokość wniesionych wkładów i ich rodzaj, jeżeli są to wkłady niepieniężne, zmiany tych danych, datę przyjęcia w poczet członków, datę wypowiedzenia członkostwa i jego ustania, a także inne dane określone w statucie spółdzielni. Członkowi spółdzielni, jego małżonkowi i wierzycielowi członka lub spółdzielni przysługuje prawo do przeglądania rejestru.
W niniejszej sprawie, Z., występuje jako wierzyciel członka Spółdzielni (M. K.), którego zadłużenie powstało w wyniku nieopłacania składek z tytułu ubezpieczeń społecznych, zdrowotnych oraz na Fundusz Pracy.
Zgodnie z art. 24 ust. 2 ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. Nr 137, poz. 887 z późn. zm.), składki oraz odsetki za zwłokę, koszty egzekucyjne, koszty upomnienia i dodatkowa opłata, zwane dalej "należnościami z tytułu składek", nieopłacone w terminie, podlegają ściągnięciu w trybie przepisów o postępowaniu egzekucyjnym w administracji lub egzekucji sądowej. W innych przepisach tej ustawy, tj. art. 26 i art. 27 został nałożony przez ustawodawcę na Z. obowiązek zabezpieczenia należności z tytułu nieopłaconych powyżej określonych składek poprzez ustanowienie hipoteki przymusowej na wszystkich nieruchomościach dłużnika (także, gdy nieruchomość stanowi przedmiot współwłasności łącznej dłużnika i jego małżonka) oraz zastawu na wszystkich będących własnością dłużnika oraz stanowiących współwłasność łączną dłużnika i jego małżonka rzeczach ruchomych oraz zbywalnych prawach majątkowych.
Z wyżej opisanych względów należało uznać, iż Z. występując jako wierzyciel członka Spółdzielni, miał prawo do pozyskania danych dłużnika zgromadzonych w rejestrach prowadzonych przez Spółdzielnię.
Odnosząc się do stwierdzeń M. K. o "nieetycznym i dotkliwie krzywdzącym mnie i mojego męża postępowaniu Z.", wskazać należy na brak właściwości Generalnego Inspektora Ochrony Danych Osobowych w tym zakresie. Jeżeli ww. uważa, iż Z. naruszył jej dobra osobiste, to wyjaśnić należy, iż kwestie związane z ich ochroną zostały uregulowane w art. 23-24 oraz art. 448 Kodeksu cywilnego, a uprawnionymi do rozstrzygnięcia powstałych w tej materii sporów właściwe są sądy powszechne.
M K., od powyższej decyzji złożyła do Generalnego Inspektora Ochrony Danych Osobowych wniosek o ponowne rozpatrzenie sprawy, zarzucając w nim, iż w decyzji organ nie uwzględnił faktu, "iż Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia [...]. sygn. akt [...] stwierdził nieważność decyzji Z., odmawiającej jej umorzenia moich (skarżącej) zaległości w Z. (...)" i sprawa trafiła ponownie do Z. i jest tam ponownie rozpatrywana. Zdaniem ww. decyzja Generalnego Inspektora Ochrony Danych Osobowych "nie może pomijać istoty tego faktu", gdyż niecały dostarczony przez nią materiał dowodowy został rozpatrzony i oceniony przed wydaniem decyzji.
W przedmiotowym wniosku M K. zarzuciła również, iż "w uzasadnieniu ww. decyzji GIODO nie ustosunkował się w świetle ustawy o ochronie danych osobowych do wyraźnej i nie pozostawiającej żadnych wątpliwości deklaracji Z. (...), iż w dalszym ciagu posiada (Z.) wszelkie prawo do przetwarzania danych uzyskanych od Spółdzielni Mieszkaniowej". W jej opinii, Z., posługując się pojęciem "przetwarzania danych", zastrzegł sobie w ten sposób prawo "do jakichkolwiek operacji wykonywanych na moich (skarżącej) danych osobowych, takich jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie".
Generalny Inspektor Ochrony Danych Osobowych - po rozpoznaniu wniosku o ponowne rozpatrzenie sprawy – działając na podstawie art. 138 § 1 pkt 1 K.p.a. w zw. z art. 30 ustawy z dnia 16 września 1982 r. – Prawo spółdzielcze (Dz. U. z 2003 r. Nr 188, poz. 1848 z późn. zm.) oraz art. 24 ust. 2 ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. z 1998 r. Nr 137, poz. 887 z późn. zm.), w dniu [...] wydał decyzję nr [...], którą utrzymał w mocy decyzję poprzedzającą z dnia [...] W jej uzasadnieniu organ podał m.in., iż w toku prowadzonego postępowania administracyjnego nie badał kwestii związanych z postępowaniem, które miało miejsce przed Wojewódzkim Sądem Administracyjnym w Warszawie i dotyczyło decyzji Prezesa Z. z dnia [...] o odmowie umorzenia należności z tytułu składek na ubezpieczenia społeczne, ubezpieczenie zdrowotne, Fundusz Pracy wraz z odsetkami i kosztami upomnienia, a wyłącznie zagadnienia związane z zakresem jego uprawnień zakreślonych ustawą o ochronie danych osobowych, a w szczególności, czy u podstaw udostępnienia Z. przez Spółdzielnię danych osobowych skarżącej znajdowała się jedna z przesłanek określonych w art. 23 ust. 1 ustawy o ochronie danych osobowych. Ich zaistnienie lub brak warunkuje treść decyzji, tzn. nakazanie administratorowi określonego zachowania (działania lub zaniechania). Dla niniejszej sprawy nie miało znaczenia rozstrzygnięcie, jakie zapadło przed Wojewódzkim Sądem Administracyjnym w Warszawie w sprawie o sygn. akt [...], ale okoliczność, iż dla potrzeb wydania decyzji administracyjnej konieczne było pozyskanie określonego materiału dowodowego, zawierającego dane osobowe.
Odnosząc się do innych zarzutów podniesionych we wniosku o ponowne rozpatrzenie sprawy, organ ponownie przytoczył argumenty z uzasadnienia decyzji poprzedzającej.
Organ wyjaśnił również, iż wbrew twierdzeniu skarżącej, obowiązek wyczerpującego zebrania i rozpatrzenia przez organ administracji publicznej całości materiału dowodowego wynika z treści art. 77 § 1 K.p.a., a nie z art. 107 § 3 K.p.a.
Ponadto organ stwierdził, iż skarżąca żądając przeprowadzenia dodatkowych dowodów z dokumentów, w rzeczywistości kwestionuje sposób prowadzenia przez Z. postępowania administracyjnego na podstawie ustawy o systemie ubezpieczeń społecznych w zakresie dowodowym. Zagadnienie to odnosi się zatem do procedury prowadzonego przez Z. postępowania administracyjnego i zgodnie z przepisami ustawy o systemie ubezpieczeń społecznych podlega ocenie właściwego sądu. Generalny Inspektor Ochrony Danych Osobowych nie jest organem kontrolującym ani nadzorującym prawidłowość stosowania prawa materialnego i procesowego w sprawach należących do właściwości innych organów, służb czy sądów, których orzeczenia podlegają ocenom w toku instancji czy w inny sposób określony odpowiednimi procedurami.
Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia [...]stała się przedmiotem skargi złożonej przez M. K. do Wojewódzkiego Sądu Administracyjnego w Warszawie.
Zaskarżonej decyzji zarzuciła, że została wydana z naruszeniem:
1) art. 7 K.p.a., poprzez niedokładne wyjaśnienie stanu faktycznego sprawy i nierozpatrzenie wszystkich jej aspektów, co skutkowało naruszeniem art. 10 K.p.a. w zw. z art. 28 K.p.a. oraz art. 64 § 2 K.p.a.,
2) art. 1 ustawy o ochronie danych osobowych, poprzez uznanie przez Generalnego Inspektora Danych Osobowych za prawidłowy tryb pozyskania przez Z. jej danych osobowych, bez uprzedniego zażądania od niej, jako strony postępowania, dostarczenia wskazanego dokumentu,
3) art. 12 ust. 1 i 2 powyżej określonej ustawy, poprzez nierozpatrzenie przez Generalnego Inspektora Ochrony Danych Osobowych w sposób wszechstronny kwestii związanej z trybem pozyskania jej danych osobowych.
Skarżąca wniosła o uchylenie zaskarżonej decyzji i przekazanie sprawy do ponownego rozpatrzenia przez Generalnego Inspektora Ochrony Danych Osobowych.
W odpowiedzi na skargę Generalny Inspektora Ochrony Danych Osobowych wniósł o jej oddalenie i podtrzymał stanowisko przedstawione w uzasadnieniu zaskarżonej decyzji. Odnosząc się do zarzutów podniesionych w skardze organ stwierdził, że są one chybione, a w szczególności dowodzą niezrozumienia przywołanych przepisów, lecz również zapadłych w sprawie rozstrzygnięć.
Skarżąca, w dniu 1 lutego 2007 r. złożyła w Wojewódzkim Sądzie Administracyjnym pismo nazwane "pismo procesowe nr 1 w postępowaniu administracyjnym", które stanowiło reakcję na doręczoną jej odpowiedź na skargę.
Reakcją organu na powyżej określone pismo skarżącej była odpowiedź na nie, w której stwierdził, iż jest ono wyłącznie rozwinięciem wątków i argumentów zaprezentowanych już przez nią w toku prowadzonego postępowania administracyjnego, a także przedstawionych w skardze.
Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:
Zgodnie art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002 r. – Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269) sąd administracyjny sprawuje wymiar sprawiedliwości poprzez kontrolę pod względem zgodności z prawem zaskarżonego aktu administracyjnego i to z przepisami obowiązującymi w dacie jego wydania. W konsekwencji sąd administracyjny nie orzeka co do istoty rzeczy w zakresie danego przypadku, lecz jedynie kontroluje zgodność rozstrzygnięcia z prawem materialnym i obowiązującymi przepisami prawa procesowego.
W świetle powyżej określonych kryteriów skarga podlega oddaleniu, gdyż zaskarżona decyzja Generalnego Inspektora Ochrony Danych Osobowych jest zgodna z prawem.
Na wstępie należy podać, iż zgodnie z art. 12 ustawy z dnia z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926), do zadań Generalnego Inspektora w szczególności należy:
1) kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych,
2) wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych,
3) prowadzenie rejestru zbiorów danych oraz udzielanie informacji o zarejestrowanych zbiorach,
4) opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych,
5) inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych,
6) uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.
Pomimo iż Generalny Inspektor Ochrony Danych Osobowych władny jest kontrolować zgodność przetwarzania danych osobowych przez Z. z przepisami o ochronie danych osobowych, to jednak uprawnienia tego nie można utożsamiać z kompetencją do dokonywania merytorycznej oceny poprawności rozstrzygnięć podejmowanych przez te organy, tym bardziej w innych postępowaniach zakończonych decyzją administracyjną.
Z mocy art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, przetwarzanie danych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. W przepisie tym wyodrębniono jako osobną grupę dopuszczalność przetwarzania danych osobowych, gdy zezwalają na to przepisy prawa. Takim przepisem jest niewątpliwie art. 30 ustawy z dnia 16 września 1982 r. – Prawo spółdzielcze (Dz. U. z 2003 r. Nr 188, poz. 1848 z późn. zm.), w którym ustawodawca określił dopuszczalny zakres przetwarzania danych osobowych członków spółdzielni i dane jakie winny być dostępne dla uprawnionych podmiotów. Przepis ten stanowi, że zarząd spółdzielni prowadzi rejestr członków zawierający ich imiona i nazwiska oraz miejsce zamieszkania (w odniesieniu do członków będących osobami prawnymi - ich nazwę i siedzibę), wysokość zadeklarowanych i wniesionych udziałów, wysokość wniesionych wkładów, ich rodzaj, jeżeli są to wkłady niepieniężne, zmiany tych danych, datę przyjęcia w poczet członków, datę wypowiedzenia członkostwa i jego ustania, a także inne dane przewidziane w statucie. Członek spółdzielni, jego małżonek i wierzyciel członka lub spółdzielni ma prawo przeglądać rejestr.
Poza sporem w niniejszej sprawie jest fakt, iż skarżąca była dłużnikiem Z..
Stwierdzić należy, że dochodzenie roszczeń jest prawnie usprawiedliwionym celem, w związku z czym przetwarzanie danych jest dopuszczalne jako niezbędne do realizacji tego celu pod warunkiem jednak, że nie narusza to praw i wolności osoby, której dane dotyczą.
Zgodnie z art. 24 ust. 2 ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. z 1998 r. Nr 137, poz. 887 z późn. zm.), składki oraz odsetki za zwłokę, koszty egzekucyjne, koszty upomnienia i dodatkowa opłata, zwane dalej "należnościami z tytułu składek", nieopłacone w terminie, podlegają ściągnięciu w trybie przepisów o postępowaniu egzekucyjnym w administracji lub egzekucji sądowej.
Z analizy powyżej przytoczonych przepisów wynika, iż Z. jako wierzyciel był uprawniony do przetwarzania danych skarżącej. Jego wniosek do Spółdzielni B. z dnia 5 października 2004 r. o udostępnienie danych ze zbioru danych osobowych prowadzonych przez Spółdzielnię był zasadny i znajdował umocowanie w treści art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych.
Reasumując stwierdzić należy, iż Generalny Inspektor Danych Osobowych w wyniku właściwie przeprowadzonego postępowania administracyjnego, zgromadził w sprawie niezbędny materiał dowodowy i po jego rozpatrzeniu wydał decyzję zgodną z prawem.
Odnosząc się do zarzutów podniesionych przez skarżącą, stwierdzić należy, że nie są one zasadne i nie znajdują potwierdzenia w przepisach prawa zarówno procesowego, jak i materialnego. Organ wbrew twierdzeniu skarżącej nie naruszył wskazanych przez nią w skardze przepisów. Podniesione przez skarżącą zarzuty nie mają charakteru merytorycznego. Jak trafnie zauważył organ dotyczą one innego postępowania administracyjnego i kwestionują jego tryb.
Ponadto dodać należy, że jeżeli w ocenie skarżącej Z. postępował nieetycznie i jej zdanie naruszył jej dobra osobiste, to może dochodzić swoich praw przed właściwym sądem powszechnym
W tym stanie rzeczy Wojewódzki Sąd Administracyjny w Warszawie, na podstawie art. 151 w zw. z art. 132 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 z późn. zm.) orzekł, jak w sentencji.