II SA/Wa 887/04

II SA/Wa 887/04 - Wyrok WSA w Warszawie
Data orzeczenia
2004-11-17
orzeczenie prawomocne
Data wpływu
2004-05-19
Sąd
Wojewódzki Sąd Administracyjny w Warszawie
Sędziowie
Eugeniusz Wasilewski
Ewa Kwiecińska /sprawozdawca/
Małgorzata Borowiec /przewodniczący/
Symbol z opisem
645  Sprawy nieobjęte symbolami podstawowymi 601644 oraz od 646-652
Skarżony organ
Generalny Inspektor Ochrony Danych Osobowych
Treść wyniku
Oddalono skargę
Sentencja
Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący sędzia NSA Małgorzata Borowiec, Sędziowie WSA Ewa Kwiecińska (spr.), WSA Eugeniusz Wasilewski, Protokolant Anna Żmijewska, po rozpoznaniu na rozprawie w dniu 17 listopada 2004 r. sprawy ze skargi Naczelnika Urzędu Skarbowego W. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] marca 2004 r. Nr [...] w przedmiocie odmowy stwierdzenia nieważności decyzji nakazującej usuniecie uchybień w procesie przetwarzania danych osobowych oddala skargę
Uzasadnienie
W dniu [...] czerwca 2003 r. Generalny Inspektor Ochrony Danych Osobowych wydał decyzję nakazującą Urzędowi Skarbowemu W. usunięcie uchybień w procesie przetwarzania danych osobowych w terminie 6 miesięcy od dnia, kiedy decyzja ta stanie się ostateczna, poprzez:
1. Zapewnienie, aby moduły "R.", "W.", "E."", "K.", "P. 2B" i "M." systemu "P." odnotowywały dla każdej osoby, której dane są przetwarzane w systemie informatycznym, informacje komu, kiedy i w jakim zakresie dane zostały udostępnione.
2. Zapewnienie, aby moduł "M." systemu "P." odnotowywał dla każdej osoby, której dane są przetwarzane w systemie informatycznym, datę pierwszego wprowadzenia danych oraz identyfikator użytkownika wprowadzającego dane.
3. Zapewnienie, aby system "P." umożliwiał udostępnienie na piśmie, w powszechnie zrozumiałej formie, treści danych o każdej osobie, której dane są przetwarzane, wraz z informacjami, o których mowa w § 16 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998 r. w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 80, poz. 521 ze zm.) zwanego dalej rozporządzeniem.
Decyzja wydana została na podstawie art. 12 pkt 2 i art. 18 ust. 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. z 2002 r. Nr 101, poz. 962) w związku z § 16 pkt 1, pkt 3 i pkt 4 oraz § 17 ww. rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998 r. Decyzję tę doręczono jej adresatowi w dniu 16 czerwca 2003 r. Adresat decyzji nie zwrócił się do organu z wnioskiem o ponowne rozpatrzenie sprawy.
W dniu 18 grudnia 2003 r. do Generalnego Inspektora Ochrony Danych Osobowych wpłynął wniosek Naczelnika Urzędu Skarbowego W. o stwierdzenie nieważności powyżej opisanej decyzji na podstawie art. 156 § 1 pkt 2, pkt 5 i pkt 6 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (tekst jednolity Dz. U. z 2000 r., Nr 98, poz. 1071 ze zm.). Ponadto Naczelnik Urzędu Skarbowego wniósł o wstrzymanie wykonania decyzji do czasu rozstrzygnięcia wniosku o stwierdzenie nieważności.
W uzasadnieniu wniosku podniesiono, iż:
1. System komputerowy "P." jest tylko częścią systemu informatycznego, o którym mowa w przepisie art. 7 pkt 2a ustawy o ochronie danych osobowych. Zdaniem wnioskodawcy, jego integralną częścią są procedury przetwarzania informacji. Ustawa wymienia je bowiem jako odrębny składnik systemu informatycznego obok urządzeń, programów i narzędzi programowych. Ustawowa definicja systemu informatycznego nie wyklucza procedur przetwarzania danych o nieautomatycznym charakterze, a więc dopuszcza tradycyjny, ręczny sposób odnotowywania komu, kiedy i w jakim zakresie dane zostały udostępnione.
2. Bezpodstawne jest twierdzenie, że moduł "M." nie odnotowuje w bazie danych daty pierwszego wprowadzenia danych oraz identyfikatora użytkownika wprowadzającego dane. Poprzednie wersje aplikacji "M." nie wyświetlały tej informacji, chociaż jest i była ona rejestrowana.
3. Ze względu na mylną wykładnię ustawowej definicji systemu informatycznego zachodzi konieczność stwierdzenia nieważności decyzji na podstawie art. 156 § 1 pkt 2 k.p.a., jako wydanej, zdaniem wnioskodawcy, bez podstawy prawnej.
4. Wydając zaskarżoną decyzję organ nie uwzględnił okoliczności świadczących o niewykonalności zawartych w niej nakazów, bowiem z aplikacji "P. korzystają wszystkie urzędy skarbowe w całej Polsce, aplikacja ta została im przekazana przez Ministerstwo Finansów do obowiązkowego wdrożenia, urzędy skarbowe nie mogą też dokonywać żadnych zmian w aplikacji z uwagi na podległość służbową i brak uprawnień w tym zakresie. Wyczerpuje to przesłanki z art. 156 § 1 pkt 5 k.p.a.
5. Każdy pracownik urzędu skarbowego podlega przepisom ustawy z dnia 18 grudnia 1998 r. o służbie cywilnej (Dz. U. Nr 49, poz. 483 ze zm.), która w art. 68 ust. 1 zobowiązuje członków korpusu służby cywilnej do wykonywania poleceń służbowych. Niezależnie od powyższego aplikacja "P;" podlega ochronie na podstawie przepisów ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (tekst jednolity Dz. U. z 2000 r., Nr 80, poz. 904 ze zm.). Autorem programu jest Ministerstwo Finansów.
Dokonywanie zmian w tym programie bez zgody autora uprawniałoby Ministerstwo Finansów do żądania zaniechania wprowadzanych niezaaprobowanych przez nie zmian w systemie bądź usunięcie takich zmian, gdyby ich wcześniej dokonano.
Wykonanie zaskarżonej decyzji przy braku na to zgody Ministerstwa powodowałoby zarazem, że urzędnik lub pracownik korpusu służby cywilnej za to odpowiedzialny dopuściłby się naruszenia obowiązków członka korpusu służby cywilnej, co pociąga za sobą odpowiedzialność dyscyplinarną zagrożoną karami. Tak więc wykonanie wskazanej decyzji stanowiłoby czyn zagrożony karą w rozumieniu art. 156 § 1 pkt 6 k.p.a.
W dniu [...] grudnia 2003 r. Generalny Inspektor Ochrony Danych Osobowych wydał postanowienie o wstrzymaniu wykonania decyzji z dnia [...] czerwca 2003 r.
W dniu [...] stycznia 2004 r. Generalny Inspektor Ochrony Danych Osobowych wydał decyzję odmawiającą stwierdzenia nieważności swojej decyzji z dnia[...] czerwca 2003 r.
W uzasadnieniu decyzji organ stwierdził, iż w prowadzonych w Urzędzie Skarbowym W. rejestrach pism wychodzących odnotowywane są wyłącznie informacje o tym do kogo i kiedy pismo skierowano, natomiast brak jest informacji o zakresie danych udostępnionych innym podmiotom podczas, gdy § 16 pkt 4 rozporządzenia wymaga, aby odnotowywane były informacje komu, kiedy i w jakim zakresie dane zostały udostępnione. W konsekwencji nie można uznać, że prowadzone w Urzędzie Skarbowym W. rejestry pism wychodzących stanowią element systemu informatycznego jako procedura przetwarzania informacji, tym bardziej, że nie wykazano w jaki sposób takie rejestry miałyby współpracować z systemem "P.". Zgodnie bowiem z art. 7 pkt 2a ustawy o ochronie danych osobowych, ilekroć w ustawie jest mowa o systemie informatycznym – rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.
Organ podkreślił również, iż na podstawie informacji zawartych w prowadzonych rejestrach urząd nie będzie w stanie udzielić kompletnej i wiarygodnej informacji o udostępnieniach danych, w przypadku zwrócenia się przez osobę, której dane dotyczą, o udzielenie takich informacji w trybie określonym w art. 33 ustawy o ochronie danych osobowych.
W ocenie Generalnego Inspektora Ochrony Danych Osobowych niezasadny jest zarzut, że w decyzji z dnia [...] czerwca 2003 r. nie uwzględniono faktu, iż moduł "M." systemu "P." zapewnia odnotowywanie daty pierwszego wprowadzenia danych oraz identyfikator użytkownika wprowadzającego dane. Ustalenia w tym zakresie poczynione w toku kontroli wpisano do protokołu kontroli, który Naczelnik Urzędu Skarbowego W. podpisał bez składania uwag i zastrzeżeń.
W ocenie organu nadzoru na uwzględnienie nie zasługują także argumenty dotyczące braku możliwości wykonania decyzji z dnia [...] czerwca 2003 r. Naczelnik Urzędu Skarbowego W. w związku z wykonywaniem zadań określonych w ustawie z dnia 21 czerwca 1996 r. o urzędach i izbach skarbowych (Dz. U. Nr 106, poz. 498 ze zm.) oraz ustawie z dnia 29 sierpnia 1997 r. Ordynacja podatkowa (Dz. U. Nr 137, poz. 926 ze zm.), przetwarza dane osobowe podatników. Naczelnik urzędu skarbowego decyduje o celach i środkach przetwarzania tych danych, bowiem dane te przetwarzane są w celu wykonania nałożonych na niego zadań. Możliwość zgłaszania postulatów zmian w systemie "P." świadczy o wpływie naczelnika na kształt wskazanego systemu.
Generalny Inspektor Ochrony Danych Osobowych stwierdził nadto, iż nie zasługuje na uwzględnienie argument, że wykonanie przedmiotowej decyzji przy braku na to zgody Ministerstwa Finansów spowodowałoby, iż pracownik korpusu służby cywilnej dopuściłby się naruszenia obowiązków członka korpusu służby cywilnej. Członek korpusu służby cywilnej jest zobowiązany przecież do przestrzegania Konstytucji Rzeczypospolitej Polskiej i innych przepisów prawa.
W dniu 10 lutego 2004 r. do Generalnego Inspektora Ochrony Danych Osobowych wpłynął wniosek o ponowne rozpatrzenie sprawy. Decyzją z dnia [...] marca 2004 r. Generalny Inspektor Ochrony Danych Osobowych utrzymał w mocy swoją decyzję z dnia [...] stycznia 2004 r. W uzasadnieniu decyzji organ stwierdził, iż opis pisma zarejestrowanego w rejestrze pism wychodzących prowadzonym w Urzędzie Skarbowym W. nie wskazuje w sposób jednoznaczny, czy wysyłając to pismo udostępniono dane osobowe, czy też przekazano inne informacje. W rejestrze tym odnotowywane są wyłącznie informacje o tym do kogo i kiedy pismo zostało skierowane, natomiast brak jest informacji o zakresie danych udostępnionych innym podmiotom. Nie można zatem, w ocenie organu, uznać, że rejestr ten zapewnia odnotowywanie informacji, o których mowa w § 16 pkt 4 rozporządzenia. W konsekwencji nie można uznać, że prowadzone w Urzędzie Skarbowym W. rejestry pism wychodzących stanowią element systemu informatycznego jako procedura przetwarzania informacji, tym bardziej, iż nie wykazano, w jaki sposób rejestry miałyby współpracować z systemem "P.".
Naczelnik Urzędu Skarbowego W. nie jest w stanie w każdej chwili udzielić osobie, której dane dotyczą, kompletnej informacji o udostępnieniach danych, w przypadku zwrócenia się przez nią o udzielenie takich informacji w trybie określonym w art. 33 ustawy o ochronie danych osobowych. Dla powyższego nie ma znaczenia, że katalog podmiotów, którym urzędy skarbowe mogą udostępniać dane osobowe, jest katalogiem zamkniętym.
Organ podkreślił, ze przywrócenie stanu zgodnego z prawem możliwe jest wyłącznie poprzez taką modyfikację systemu "P.", aby zapewniał on odnotowywanie przedmiotowych informacji. Każdy bowiem inny sposób ich odnotowywania będzie oznaczał, że informacje te nie będą zintegrowane z innymi danymi przetwarzanymi we wskazanym systemie, a w konsekwencji, w przypadku dokonywania jakichkolwiek operacji na tych danych, nie będzie zagwarantowane ich bezpieczeństwo.
Organ wskazał, iż naczelnik Urzędu Skarbowego W. jest administratorem danych w rozumieniu art. 7 pkt 4 ustawy, w konsekwencji może być stroną postępowania prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych i może zostać wobec niego wydana decyzja nakazująca usunięcie uchybień w procesie przetwarzania danych osobowych, stosownie do treści art. 18 ust. 1 ustawy o ochronie danych osobowych. Organ podkreślił także, iż naczelnik urzędu skarbowego samodzielnie wykonuje operacje na danych osobowych. Czynności te wykonuje przy pomocy systemu informatycznego "P.". Fakt, iż autorem i właścicielem tego systemu jest Ministerstwo Finansów mógł mieć wpływ jedynie na określenie terminu na dostosowanie systemu "P." do wymogów określonych w § 16 pkt 1, pkt 3, pkt 4 i § 17 rozporządzenia.
Ponadto Generalny Inspektor Ochrony Danych Osobowych uznał, iż informacja Naczelnika Urzędu Skarbowego, że moduł "M." zapewnia odnotowywanie przedmiotowych danych, jest informacją o wykonaniu pkt 2 decyzji z dnia [...] czerwca 2003 r.
Na decyzję Generalnego Inspektora Ochrony Danych Osobowych złożył w dniu 20 kwietnia 2004 r. skargę Naczelnik Urzędu Skarbowego W.. W skardze tej zarzucono naruszenie przepisów art. 156 § 1 pkt 2, pkt 4, pkt 5 i pkt 6 k.p.a., art. 7 pkt 2, pkt 2a i pkt 4 ustawy o ochronie danych osobowych, § 16 i § 17 cyt. rozporządzenia MSWiA z 3 czerwca 1998 r. oraz innych, przytoczonych w uzasadnieniu skargi przepisów.
Skarżący podnosi, iż organ błędnie przyjął, że system informatyczny, o którym mowa w przepisie art. 7 pkt 2a ustawy o ochronie danych osobowych, wyklucza odnotowywanie informacji komu, kiedy i w jakim zakresie dane osobowe zostały udostępnione przy użyciu tradycyjnych, ręcznych procedur. Skoro, przetwarzanie danych osobowych przy zastosowaniu systemu "P." oraz uzupełniających go tradycyjnych, ręcznych procedur, było i jest zgodne z prawem to, zdaniem skarżącego, decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] czerwca 2003 r. została wydana bez podstawy prawnej albo z rażącym naruszeniem prawa, o którym mowa w przepisie art. 156 § 1 pkt 2 k.p.a.
Skarżący podnosi także, iż decyzja z dnia [...] czerwca 2003 r. skierowana została do podmiotu, który nie powinien być stroną w sprawie, bowiem naczelnik urzędu skarbowego nie spełnia kryteriów administratora danych osobowych. Minister Finansów jest jedynym wyłącznie uprawnionym podmiotem do dysponowania systemem "P." i do dokonywania w nim zmian, on też decyduje o celach i środkach przetwarzania danych osobowych w tym systemie.
Ponadto, zdaniem skarżącego, decyzja z dnia [...] czerwca 2003 r. jest dla jej adresata niewykonalna. System "P." został wprowadzony do stosowania przez urzędy skarbowe na polecenie Ministra Finansów.
Dokonywanie zmian w tym programie bez zgody Ministerstwa Finansów, uprawniałoby je do żądania zaniechania niezaaprobowanych przez nie zmian bądź usunięcia takich zmian. Ponadto urzędy skarbowe nie posiadają kodów ani dokumentów źródłowych systemu "P.".
Naczelnik Urzędu Skarbowego podnosi także, iż wykonanie decyzji z dnia [...] czerwca 2003 r. bez zgody Ministerstwa Finansów powodowałoby, że urzędnik lub pracownik służby cywilnej dopuściłby się naruszenia obowiązków członka korpusu służby cywilnej. Świadczy to, zdaniem skarżącego, iż decyzja z dnia [...] czerwca 2003 r. dotknięta jest wadą kwalifikowaną, o której mowa w przepisie art. 156 § 1 pkt 6 k.p.a.
Skarżący wniósł o uchylenie zaskarżonej decyzji oraz poprzedzającej ją decyzji z dnia [...] stycznia 2004 r., a nadto wniósł o stwierdzenie nieważności decyzji Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] czerwca 2003 r.
W odpowiedzi na skargę organ wniósł o jej oddalenie i podtrzymał argumentację zawartą w uzasadnieniu przedstawionych decyzji.
Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:
Zgodnie z art. 1 § 2 ustawy z dnia 25 lipca 2002 r. Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269), sądy administracyjne sprawują wymiar sprawiedliwości przez kontrolę działalności administracji publicznej pod względem zgodności z prawem.
Wojewódzki Sąd Administracyjny rozpatrując skargę uznał ją za niezasadną.
Na wstępie należy zauważyć, iż Sąd rozpatrując przedmiotową skargę zbadał zasadność odmowy stwierdzenia nieważności decyzji z dnia [...] czerwca 2003 r. W rezultacie tego badania Sąd dokonał również oceny prawidłowości objętej postępowaniem nadzorczym decyzji z dnia [...] czerwca 2003 r., jednakże ocena ta ograniczona została do tego, czy decyzja dotknięta jest wadami, o których mowa w art. 156 § 1 pkt 2, pkt 4, pkt 5 i pkt 6 k.p.a.
Sąd stwierdził przy tym, że dla rozstrzygnięcia przedmiotowej sprawy istotne było rozwiązanie trzech podstawowych kwestii. Dotyczyły one pojęcia systemu informatycznego, pojęcia administratora danych oraz znaczenia terminu "decyzja niewykonalna". Przy czym, pojęcie systemu informatycznego i kwestia wykonalności decyzji miały znaczenie dla zgodnego z prawem określenia przedmiotu decyzji, pojęcie administratora danych wpływało natomiast na legalność podmiotowego zakresu skarżonej decyzji.
Odnosząc się do pierwszego z tych pojęć Sąd wskazał, że jego definicję zawiera art. 7 pkt 2a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926).
Zgodnie z nim, ilekroć w ustawie mowa jest o systemie informatycznym – rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych. Zdaniem Naczelnika Urzędu Skarbowego, na system ten składa się zarówno automatyczne przetwarzanie danych w systemie komputerowym, jak i ręczne przetwarzanie danych w kartotece, o ile systemy te współpracują ze sobą. Taka sytuacja miała zaś miejsce w przedmiotowej sprawie, gdzie część informacji dotyczących odnotowania dla każdej osoby, której dane są przetwarzane w systemie informatycznym, a mianowicie informacji komu i kiedy oraz w jakim zakresie dane zostały udostępnione - była przetwarzana ręcznie. W związku z czym, każda osoba mogła uzyskać udostępnienie na piśmie w powszechnie zrozumiałej formie treści danych o osobie, której dane są przetwarzane wraz z danymi, o których mowa w § 16 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998 r. w sprawie określenia podstawowych warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 80, poz. 521). Powołał się przy tym na takąż definicję systemu informatycznego, wynikającą z wyroku Naczelnego Sądu Administracyjnego z dnia 3 grudnia 2003 r. sygn. akt II SA 232/02, zgodnie z którym: "Definicja systemu informatycznego w ustawie o ochronie danych osobowych jest bardzo pojemna. Nie można z niej wyeliminować procedur przetwarzania danych w innych formach niż elektroniczna. Procedury te mogą mieć charakter tradycyjny (np. ewidencje, skoroszyty), a nie tylko formę skondensowanego, jednomodułowego zbioru danych, np. w komputerze lub na dyskietce. ZUS i inne podmioty mogą więc – jeśli tak wynika z przyjętych przez nie procedur – gromadzić dane w systemie elektronicznym, a w inny sposób rejestrować informacje o osobach, które miały do nich dostęp oraz o czasie udostępniania danych."
Według Generalnego Inspektora Ochrony Danych Osobowych pojęcie systemu informatycznego ma natomiast, na tle ustawy, węższe znaczenie i odnosi się tylko do automatycznego przetwarzania danych, stąd nie można przyjąć, iż system informatyczny zastosowany w przedmiotowej sprawie spełniał warunki przewidziane w ww. rozporządzeniu.
Zdaniem Wojewódzkiego Sądu Administracyjnego należy przyjąć dla potrzeb rozpatrywanej sprawy węższe pojęcie systemu informatycznego. Przemawia bowiem za tym zarówno wykładnia językowa, jak i systemowa oraz celowościowa.
Zgodnie z językowym znaczeniem terminu "informatyczny" odnosi się on do informatyki, a więc techniki i metod przetwarzania informacji z zastosowaniem komputerów. Odróżnia się w związku z tym system informacyjny, jako udzielający informacji lub objaśnień, objaśniający od systemu informatycznego (por. Mały Słownik Języka Polskiego, W-wa 1996 r., s. 265). Za takim zrozumieniem przemawia też wykładnia systemowa. W art. 2 ust. 2 ustawy o ochronie danych osobowych wskazuje się bowiem, że ustawę tę stosuje się do przetwarzania danych osobowych w systemach informatycznych oraz w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych. Wynika z tego, iż ustawodawca rozróżnia system informatyczny oraz inne systemy przetwarzania danych. Jak wskazuje się w literaturze, ustawodawca traktuje w związku z tym odmiennie przetwarzanie danych w systemach informatycznych, a odrębnie w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych (J. Barta, R. Markiewicz, Ochrona danych osobowych, Komentarz, Zakamycze 2001 r., s. 257, 260 czy A. Drozd, Zakres zakazu przetwarzania danych osobowych, PiP 2003 r. nr 2 s. 44-55). Podobne stanowisko zajmuje A. Mednis podkreślając, że system informatyczny oznacza zespół środków informatycznych połączonych w określony sposób, stanowiący odrębną niezależną całość (A. Mednis, Ustawa o ochronie danych osobowych, Komentarz, W-wa 1999 r. s. 15). Za tego typu wykładnią przemawia też dyrektywa 95/46/EC Parlamentu Europejskiego i Rady Unii Europejskiej z dnia 24 października 1995 r. w sprawie ochrony osób w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu takich danych (OJ nr L 281 z 23 listopada 1995 r. s. 31), która w art. 3 rozróżnia automatyczne przetwarzanie danych oraz wykonywane nie za pomocą środków automatycznych, wskazując na możliwość przetwarzania danych wykonywanych także tylko w części automatycznie, używa jednak wówczas dla takiego systemu nazwy system ewidencyjny, a nie informatyczny.
W przedmiotowej sprawie można odwołać się również do wykładni celowościowej. Należy w związku z tym podkreślić, że powoływany przez skarżącego wyrok Naczelnego Sądu Administracyjnego odnosił się zarówno do innego stanu faktycznego, jak i innego typu danych osobowych. W przedmiotowej sprawie przedmiotem zbioru są bowiem szczególne dane zbierane przez organy podatkowe. Mają one istotne znaczenie z punktu widzenia ochrony praw obywateli i objęte są tajemnicą skarbową na podstawie art. 293 ustawy z 29 sierpnia 1997 r. Ordynacja podatkowa (Dz. U. Nr 137, poz. 926 ze zm.). Na tym tle szczególnej wagi nabiera odpowiednia ochrona tych danych wynikająca z powoływanego rozporządzenia. Ochronę tę wzmacnia m.in. fakt, iż w samym systemie informatycznym powinno być każdorazowo odnotowane, kto zwracał się o udostępnienie informacji o podatniku i jakie informacje i kiedy zostały mu udzielone. Odnotowywanie tego typu danych w odrębnej kartotece, poza systemem informatycznym nie zapewnia, zdaniem Sądu, prawidłowej ochrony takich danych i właściwej kontroli nad ich przetwarzaniem. W takim przypadku, ochrona danych jest uzależniona bowiem od właściwego wykonywania obowiązków przez pracowników urzędu, a ujawnienie danych nie znajduje automatycznego odzwierciedlenia w systemie.
W związku z tym Wojewódzki Sąd Administracyjny stwierdził, że zastosowany przez Urząd Skarbowy system "P." we wskazanych w decyzji GIODO modułach nie spełnia warunków rozporządzenia powoływanego powyżej.
Zgodnie bowiem z § 16 pkt 4 rozporządzenia dla każdej osoby, której dane są przetwarzane w systemie informatycznym, system ten powinien zapewniać odnotowanie informacji, komu i w jakim zakresie dane zostały udostępnione, jeżeli przewidziane jest udostępnianie danych innym podmiotom, chyba że dane te traktuje się jako dane powszechnie dostępne. Na podstawie § 17 system informatyczny służący do przetwarzania danych osobowych powinien umożliwić udostępnienie na piśmie, w powszechnie zrozumiałej formie, treści danych o każdej osobie, której dane są przetwarzane, wraz z informacjami, o których mowa w § 16.
Jak wskazuje protokół kontroli a czemu nie zaprzecza skarżący, warunki te nie są spełnione w systemie komputerowym. Jednocześnie dane, którymi dysponuje urząd skarbowy nie są powszechnie dostępne, lecz na mocy przepisów prawa przewidziane jest ich udostępnianie określonym podmiotom.
W konsekwencji, zastosowany system nie zapewnia dostatecznej ochrony przetwarzanych przez Urząd danych osobowych podatników. Sytuacja taka nie stanowi przy tym zaskoczenia dla Urzędu Skarbowego, system ten w przeciwieństwie do sytuacji rozpatrywanej w powoływanym wyroku II SA 232/02 działa od około 10 lat.
Następnym, istotnym pojęciem dla rozstrzygnięcia sprawy było pojęcie administratora. Skarżący kwestionował bowiem, że pełni tę rolę i wskazywał, że decyzja została skierowana do niewłaściwej strony, w związku z tym jest nieważna jako dotknięta wadą z art. 156 § 1 pkt 4 k.p.a.
Należy w związku z tym zauważyć, że pojęcie administratora wyjaśnia art. 7 pkt 4 ustawy o ochronie danych osobowych. Oznacza ono organ, instytucję, jednostkę organizacyjną, podmiot lub osobę, o których mowa w art. 3 ust. 1 i 2 decydujące o celach i środkach przetwarzania danych osobowych. W sprawie nie budziło przy tym wątpliwości, że zbiór danych osobowych został zarejestrowany przez Urząd Skarbowy W.. Nie budziło też wątpliwości, że urząd był organem podatkowym w momencie wydawania decyzji i samodzielnie decydował o celach przetwarzania danych. Dopiero na podstawie ustawy z dnia 27 czerwca 2003 r. o utworzeniu Wojewódzkich Kolegiów Skarbowych oraz o zmianie niektórych ustaw regulujących zadania i kompetencje organów oraz organizację jednostek organizacyjnych podległych ministrowi właściwemu do spraw finansów publicznych (Dz. U. Nr 137, poz. 1302) funkcję tę przejęli naczelnicy urzędów skarbowych. Do organów tych, zgodnie z art. 5 ust. 6 ustawy z dnia[...] czerwca 1996 r. o urzędach i izbach skarbowych (Dz. U. Nr 106, poz. 489 ze zm.), należało m.in. ustalanie lub określanie i pobór podatków oraz nieopodatkowanych należności budżetowych, jak i rejestrowanie podatników oraz przyjmowanie deklaracji podatkowych. Przetwarzały one w związku z tym dane osobowe, decydując o celach tego przetwarzania. Zdaniem sądu należało do nich również decydowanie o środkach przetwarzania tych danych. Organ zarejestrował bowiem zbiór danych, zdając sobie sprawę z wiążących się z tym uprawnień i obowiązków. Zbierał dane i je przetwarzał. Decydował o udostępnieniu bądź odmowie udostępnienia danych, o czym świadczą sporządzane informacje, aczkolwiek nieodnotowane w systemie informatycznym. Ciążyły na nim obowiązki z art. 36 ustawy, prowadził ewidencję osób zatrudnionych przy ich przetwarzaniu na podstawie art. 39 ustawy.
Skarżący nie zaprzeczał tym faktom. Kwestionował natomiast możliwość decydowania o środkach przetwarzania danych. Należy w związku z tym wskazać, że zgodnie z art. 41 pkt 5 ustawy o ochronie danych możemy wyróżnić środki techniczne i środki organizacyjne.
W sprawie nie ulegało wątpliwości, że Urząd Skarbowy decydował o środkach organizacyjnych (np. w zakresie ochrony danych), wątpliwości natomiast budziło decydowanie przez niego o środkach technicznych, a przynajmniej o tej jego części, jaką stanowiło zastosowanie określonego systemu informatycznego "P.". Naczelnik i Urząd Skarbowy W. podkreślali bowiem, że system ten został im narzucony w drodze polecenia służbowego. Należy w związku z tym zauważyć, że żaden przepis powszechnie obowiązujący nie nakazywał zastosowania w urzędach skarbowych określonego systemu informatycznego, ani nie zakazywał stosowania innego. Jeżeli system "P." nie odpowiadał wymogom rozporządzenia stanowiącego akt powszechnie obowiązujący, jego zastosowanie stanowiło granice posłuszeństwa poleceniu służbowemu. Zgodnie z art. 18 ust. 2 ustawy z dnia 16 września 1982 r. o pracownikach urzędów państwowych (Dz. U. z 2001 r. Nr 86, poz. 953 ze zm.), jeżeli polecenie służbowe w przekonaniu urzędnika jest m.in. niezgodne z prawem, powinien on przedstawić swoje zastrzeżenia przełożonemu, a w razie pisemnego potwierdzenia powinien je wykonać, informując w tym przypadku organ nadrzędny. Podobną regulację zawiera art. 68 ust. 2 i 3 ustawy z 18 grudnia 1998 r. o służbie cywilnej (Dz. U. z 1999 r. Nr 49, poz. 483 ze zm.). Dlatego też, w ocenie Sądu, nie zasługuje na uwzględnienie zarzut, iż decyzja z dnia [...] czerwca 2003 r. dotknięta jest wadą, o której mowa w przepisie art. 156 § 1 pkt 6 k.p.a. Nie można bowiem przyjąć, iż jej wykonanie wywołałaby czyn zagrożony karą, na organach władzy publicznej spoczywa bowiem obowiązek przestrzegania prawa, organy te działają na podstawie i w granicach prawa.
Jednocześnie należy wskazać, że w myśl ustawy o urzędach i izbach skarbowych, system organów podatkowych oparty jest na decentralizacji, co w innym świetle stawia możliwość wydawania tego typu poleceń, gdyż minister właściwy do spraw finansów publicznych sprawuje, na podstawie art. 14 § 1 pkt 1 ustawy z 29 sierpnia 1997 r. ordynacja podatkowa (Dz. U. Nr 137, poz. 926 ze zm.), nadzór w sprawach podatkowych.
Jednocześnie należy wskazać, że w przedmiotowej sprawie nie został wydany żaden akt powszechnie obowiązujący, nakazujący zastosowanie określonego systemu informatycznego.
Stąd można przyjąć, że Urząd miał możliwości zarówno prawne, jak i faktyczne decydowania o środkach przetwarzania danych. Przetwarzanie danych nie jest bowiem czynnością prawną, lecz czynnością faktyczną, z której wypływają konsekwencje prawne. Do uznania podmiotu za administratora danych potrzebna jest zawsze analiza konkretnych przepisów prawnych. Stąd o tym, czy ktoś jest administratorem danych, decyduje przede wszystkim rodzaj i charakter nadanych mu przez prawo kompetencji z obszaru spraw publicznych oraz wyznaczone ustawowo zadania (R. Hauser, Przetwarzanie danych osobowych, cel i środki, Rzeczpospolita z 6 kwietnia 1999 r.). Wskazane powyżej ustawowe kompetencje urzędu wskazują, że spełnia on rolę administratora danych w rozumieniu art. 7 pkt 4 ustawy o ochronie danych. Minister był co prawda dostawcą systemu informatycznego, natomiast nie miał wpływu na treść i cel przetwarzania konkretnych danych. Stąd nie mógłby być traktowany jako administrator zbioru podatników z zakresu działania urzędu (por. J. Barta, R. Markiewicz, Ochrona s. 307).
Należy też podkreślić, że przy proponowanej przez urząd konstrukcji administratora określony zbiór danych nie mógłby być administrowany ani przez Ministra Finansów, ani Urząd Skarbowy. Wskazywał na to zresztą wcześniej w swoich decyzjach GIODO i doprowadziło to do zarejestrowania zbiorów przez określone urzędy skarbowe. Oznaczałoby to więc, że pozbawiano by ochrony prawnej i wyłączano z zakresu stosowania ustawy cały bardzo ważki i istotny zbiór danych osobowych.
Dlatego też można przyjąć, że problem autorstwa systemu informatycznego nie miał wpływu na obowiązki administratora danych wypływające z ustawy. Autorstwo systemu dotyczy bowiem uprawnień i obowiązków z zakresu prawa cywilnego. Problem obowiązków administratora wiąże się natomiast z prawem administracyjnym, ewentualnie prawem karnym.
Następnym zarzutem Urzędu Skarbowego w stosunku do decyzji Generalnego Inspektora Ochrony Danych Osobowych była jej niewykonalność. Urząd podkreślił bowiem, że nie jest właścicielem systemu "P.", nie jest więc władny dokonywać w nim żadnych zmian, a wprowadzenie takich zmian wiązałoby się z nadmiernymi kosztami, na co nie posiada samodzielnych środków budżetowych, a w związku z tym decyzja jest nieważna, jako obarczona wadą z art. 156 § 1 pkt 5 Kodeksu postępowania administracyjnego.
Dla wyjaśnienia tej kwestii należy podkreślić, że przesłanka niewykonalności decyzji może mieć charakter faktyczny i prawny. Oznacza ona w pierwszym przypadku, iż nie ma możliwości technicznych do usunięcia przeszkody, w drugim zaś, że istnieją prawne nakazy lub zakazy, które stwarzają nieusuwalną przeszkodę w wykonaniu praw i obowiązków ustanowionych w decyzji. Niewykonalność tę powinny przy tym znamionować dwie cechy: wspomniane sytuacje istniały już w dacie wydania decyzji i są nieusuwalne przez cały czas. Ich istnienie powinno być przy tym udowodnione (B. Adamiak, J. Borkowski, Kodeks postępowania administracyjnego, Komentarz, W-wa 2000 r. s. 668-669).
Odnośnie niewykonalności faktycznej należy podkreślić, że Sąd nie dopatrzył się jej w przedmiotowej sprawie. Organ nie wykazał bowiem, aby system "P." nie mógł podlegać modyfikacji, okazała się ona zresztą możliwa w trakcie postępowania w module Mandaty. W orzecznictwie NSA wielokrotnie podkreślano też, że nie stanowią przeszkody w wykonalności decyzji ani względy ekonomiczne, ani finansowe, stąd nie ma dla tej sprawy znaczenia przewidywany, aczkolwiek niczym nieudokumentowany koszt przeprowadzenia takich zmian (por. wyrok NSA z 4 stycznia 1999 r. IV SA 1239/97, wyrok NSA z 20 grudnia 1984 r. I SA 804/84. ONSA 1984 nr 2, poz. 123).
W przypadku niewykonalności prawnej muszą istnieć natomiast prawne nakazy lub zakazy stwarzające nieusuwalną przeszkodę w wykonaniu decyzji. Takim powodem może być to, że jej realizacja mogłaby nastąpić tylko w wykonaniu czynu niedozwolonego w rozumieniu przepisów prawa cywilnego.
Taka sytuacja, nie może zaś mieć miejsca w przedmiotowej sprawie.
O ile w przypadku ustawy o ochronie danych osobowych wchodzi bowiem w grę podmiotowość administracyjnoprawna - art. 28 i 29 kpa w zw. z art. 22 ustawy o ochronie danych osobowych, o tyle w przypadku prawa cywilnego osobowość cywilnoprawna. W rozumieniu prawa cywilnego zarówno urząd skarbowy, jak i Minister Finansów reprezentują szerszą strukturę jaką jest Skarb Państwa. Zgodnie z art. 33 ustawy z dnia 23 kwietnia 1964 r. kodeks cywilny (Dz. U. Nr 16, poz. 93 ze zm.), osobami prawnymi są bowiem Skarb Państwa i jednostki organizacyjne, którym przepisy szczególne przyznają osobowość prawną.
Nie można zaś mówić o czynie niedozwolonym, jako popełnionym przez wewnętrzną część jednostki w stosunku do samej siebie. Stąd wykonanie zmian przez Urząd w systemie "P.", którego autorem jest Ministerstwo Finansów nie może stanowić czynu niedozwolonego w rozumieniu prawa cywilnego. Nie można więc uznać, że decyzja nakładająca taki obowiązek jest niewykonalna prawnie.
Z uwagi na odmiennie ukształtowaną podmiotowość prawa administracyjnego i prawa cywilnego może się zdarzyć, że skutki decyzji będą oddziaływać pośrednio na podmiot, który nie był stroną postępowania. Taka sytuacja nie może być jednak ujmowana w ramach przesłanki niewykonalności decyzji. W takim bowiem przypadku niewykonalne byłyby bowiem np. wszystkie decyzje o odszkodowaniu, ponieważ podmiot zobowiązany, strona postępowania administracyjnego, np. naczelnik urzędu skarbowego byłby w takim samym stopniu uzależniony od środków finansowych Ministra i znajdowałby się w podobnym systemie organizacyjnym.
Nie ma przy tym znaczenia fakt, iż w przedmiotowej sprawie w grę wchodziły prawa autorskie do systemu. Ich autorem i właścicielem był bowiem pracodawca, Ministerstwo Finansów reprezentujące Skarb Państwa.
Należy zresztą zauważyć, że jest to konsekwencja przekazywania przez jednostkę nadrzędną jednostce podległej określonych środków przekazu w formie decyzji, stanowiącej w istocie polecenie służbowe. W przypadku struktur niezależnych od siebie, kiedy takie przekazanie następuje w drodze umowy, jej strony dysponują środkami cywilnoprawnymi, które pozwalają m.in. na zmianę umowy. Do tego typu umowy nie dochodzi w przypadku struktur niestanowiących w świetle prawa cywilnego odrębnych podmiotów prawa. Stąd też, przekazujący w drodze polecenia, np. obowiązek stosowania określonego systemu informatycznego, musi liczyć się z konsekwencjami, które będą wypływać z faktu tego przekazania w związku z istnieniem odrębnej podmiotowości administracyjnoprawnej. Z tego tylko punktu widzenia GIODO kierował do Ministra pismo z 4 grudnia 2003 r.
Co prawda, na tle art. 12 ust. 1 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. 2000 r. Nr 80, poz. 904) pracodawca nabywa jedynie autorskie prawa majątkowe, a istnieją poza tym prawa osobiste, w tym nienaruszalność treści i formy utworu (art. 16 pkt 3 ustawy), podlegają one jednak ograniczeniu w odniesieniu np. do systemu komputerowego (por. Barta J., Markiewicz R., Nowy nośnik informacji – nowe problemy Rzeczpospolita 1997 r. (11) 18 t. 2).
Mając na względzie powyższe Wojewódzki Sąd Administracyjny w Warszawie uznał, że zaskarżona decyzja wydana w trybie nadzorczym odpowiada prawu, bowiem decyzja z dnia [...] czerwca 2003 r., w stosunku do której toczyło się postępowanie w sprawie stwierdzenia nieważności, nie jest obarczona wadami wymienionymi w art. 156 § 1 pkt 2, pkt 4, pkt 5, pkt 6 k.p.a.
Stąd Wojewódzki Sąd Administracyjny orzekł, na podstawie art. 151 i 132 ustawy Prawo o postępowaniu przed sądami administracyjnymi, art. 7 pkt 2a w związku z art. 2 ust. 2, art. 7 pkt 4, art. 18 ust. 1 ustawy o ochronie danych osobowych oraz art. 156 § 1 pkt 2, pkt 4, pkt 5 oraz pkt 6 kpa, jak w sentencji.