II SAB/Kr 136/24

II SAB/Kr 136/24 - Postanowienie WSA w Krakowie
Data orzeczenia
2024-09-03
orzeczenie prawomocne
Data wpływu
2024-07-02
Sąd
Wojewódzki Sąd Administracyjny w Krakowie
Sędziowie
Monika Niedźwiedź /przewodniczący sprawozdawca/
Symbol z opisem
647  Sprawy związane z ochroną danych osobowych
658
Hasła tematyczne
Odrzucenie skargi
Skarżony organ
Inne
Treść wyniku
odrzucono skargę
Powołane przepisy
Dz.U. 2002 nr 153 poz 1270
art 173 par 1 , art 175 par 1 , art 1738
Ustawa z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi.
Sentencja
Wojewódzki Sąd Administracyjny w Krakowie w składzie następującym: Przewodniczący Sędzia WSA Monika Niedźwiedź po rozpoznaniu w dniu 3 września 2024 r. na posiedzeniu niejawnym w sprawie ze skargi M. K. na bezczynność i przewlekłe prowadzenie postępowania przez Prezesa Sądu Okręgowego w Krakowie w sprawie skargi na nieprawidłowości w procesie przetwarzania danych osobowych postanawia odrzucić skargę.
Uzasadnienie
Do Wojewódzkiego Sądu Administracyjnego w Krakowie wpłynęła skarga M. K. na bezczynność i przewlekłe prowadzenie postępowania przez Prezesa Sądu Okręgowego w Krakowie w sprawie skargi na nieprawidłowości w procesie przetwarzania danych osobowych. W skardze zarzucono m.in. naruszenie przez organ przepisów ustawy o ochronie danych osobowych. Skarżący podkreślił, że dnia 25 kwietnia 2023 r. Prezes Urzędu Ochrony Danych Osobowych przekazał jego skargę do Prezesa Sądu Okręgowego w Krakowie, jako organu właściwego. Oznacza to, że Prezesa Sądu Okręgowego w Krakowie można traktować jako organ administracji publicznej w kwestii prowadzenia postępowania w sprawie naruszenia przepisów o ochronie danych osobowych.
Wojewódzki Sąd Administracyjny w Krakowie zważył, co następuje:
Na wstępie wyjaśnienia wymaga, że w przypadku wniesienia skargi, sąd administracyjny w pierwszej kolejności bada jej dopuszczalność ustalając m.in., czy mieści się w katalogu spraw należących do właściwości sądu administracyjnego. W przypadku stwierdzenia braku kognicji sądu do rozpoznania sprawy, taka skarga, podlega odrzuceniu stosownie do art. 58 § 1 pkt 1 ustawy z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. z 2024 r., poz. 935 ze zm.- zwanej dalej "p.p.s.a.").
W myśl art. 3 § 2 p.p.s.a. kontrola działalności administracji publicznej przez sądy administracyjne obejmuje orzekanie w sprawach skarg na:
1) decyzje administracyjne;
2) postanowienia wydane w postępowaniu administracyjnym, na które służy zażalenie albo kończące postępowanie, a także na postanowienia rozstrzygające sprawę co do istoty;
3) postanowienia wydane w postępowaniu egzekucyjnym i zabezpieczającym, na które przysługuje zażalenie;
4) inne niż określone w pkt 1-3 akty lub czynności z zakresu administracji publicznej dotyczące uprawnień lub obowiązków wynikających z przepisów prawa, z wyłączeniem aktów lub czynności podjętych w ramach postępowania administracyjnego określonego w ustawie z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2021 r. poz. 735,1491 i 2052), postępowań określonych w działach IV, V i VI ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa (Dz. U. z 2021 r. poz. 1540, 1598, 2076 i 2105), postępowań, o których mowa w dziale V w rozdziale 1 ustawy z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (Dz. U. z 2021 r. poz. 422 ze zm.), oraz postępowań, do których mają zastosowanie przepisy powołanych ustaw;
4a) pisemne interpretacje przepisów prawa podatkowego wydawane w indywidualnych sprawach, opinie zabezpieczające i odmowy wydania opinii zabezpieczających;
5) akty prawa miejscowego organów jednostek samorządu terytorialnego i terenowych organów administracji rządowej;
6) akty organów jednostek samorządu terytorialnego i ich związków, inne niż określone w pkt 5, podejmowane w sprawach z zakresu administracji publicznej;
7) akty nadzoru nad działalnością organów jednostek samorządu terytorialnego;
8) bezczynność lub przewlekłe prowadzenie postępowania w przypadkach określonych w pkt 1-4 lub przewlekłe prowadzenie postępowania w przypadku określonym w pkt 4a;
9) bezczynność lub przewlekłe prowadzenie postępowania w sprawach dotyczących innych niż określone w pkt 1-3 aktów lub czynności z zakresu administracji publicznej dotyczących uprawnień lub obowiązków wynikających z przepisów prawa podjętych w ramach postępowania administracyjnego określonego w ustawie z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego oraz postępowań określonych w działach IV, V i VI ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa oraz postępowań, do których mają zastosowanie przepisy powołanych ustaw.
Sądy administracyjne orzekają także w sprawach sprzeciwów od decyzji wydanych na podstawie art. 138 § 2 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego oraz w sprawach, w których przepisy ustaw szczególnych przewidują sądową kontrolę (art. 3 § 2a i § 3 P.p.s.a.).
W orzecznictwie sądów administracyjnych ugruntowało się jednolite stanowisko, zgodnie z którym skarga na bezczynność lub przewlekłość organu jest dopuszczalna tylko w takich granicach, w jakich służy skarga do sądu administracyjnego na decyzje, postanowienia oraz akty i czynności z zakresu administracji publicznej, dotyczące przyznania, stwierdzenia albo uznania uprawnienia lub obowiązku wynikających z przepisów prawa. Nie jest zatem dopuszczalna skarga na bezczynność, gdy załatwienie sprawy nie może nastąpić w drodze decyzji lub postanowienia i nie dotyczy aktów lub czynności z zakresu administracji publicznej.
Analiza przepisów o ochronie danych osobowych prowadzi do wniosku, że przedmiotowa skarga nie należy do właściwości sądów administracyjnych.
W świetle przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r., poz. 1781- dalej jako "u.o.d.o.") to Prezes Urzędu Ochrony Danych Osobowych prowadzi postępowania w sprawie naruszenia przepisów o ochronie danych osobowych (art. 60 u.o.d.o.) oraz przeprowadza kontrolę przestrzegania przepisów o ochronie danych osobowych (art. 78 ust. 1 u.o.d.o.). Stosownie bowiem do art. 34 u.o.d.o., Prezes Urzędu Ochrony Danych Osobowych jest organem właściwym w sprawie ochrony danych osobowych jak i organem nadzorczym w rozumieniu rozporządzenia 2016/679, w rozumieniu dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającej decyzję ramową Rady 2008/977/WSiSW (Dz. Urz. UE L 119 z 04.05.2016, str. 89) oraz w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępującego i uchylającego decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz. Urz. UE L 135 z 24.05.2016, str. 53).
Zgodnie przy tym z treścią art. 7 ust. 1-4 u.o.d.o. w sprawach nieuregulowanych w ww. ustawie do postępowań administracyjnych przed Prezesem Urzędu Ochrony Danych Osobowych, o których mowa w rozdziałach 4-7 i 11, stosuje się ustawę Kodeks postępowania administracyjnego. Postępowanie przed Prezesem Urzędu jest postępowaniem jednoinstancyjnym. Do postanowień wydanych w postępowaniach, o których mowa w ust. 1, na które zgodnie z Kodeksem postępowania administracyjnego służy zażalenie, przepisów o zażaleniu nie stosuje się. Na postanowienia, o których mowa w ust. 3, służy skarga do sądu administracyjnego.
Z kolei na mocy art. 92 u.o.d.o. w zakresie nieuregulowanym rozporządzeniem 2016/679, do roszczeń z tytułu naruszenia przepisów o ochronie danych osobowych, o których mowa w art. 79 i art. 82 tego rozporządzenia, stosuje się przepisy ustawy z dnia 23 kwietnia 1964 r. - Kodeks cywilny. W sprawach o roszczenia z tytułu naruszenia przepisów o ochronie danych osobowych, o których mowa w art. 79 i art. 82 rozporządzenia 2016/679, właściwy jest sąd okręgowy (art. 93 u.o.d.o.).
Należy także zwrócić uwagę na art. 55 ust. 3 rozporządzenia 2016/679, który stanowi, że organy nadzorcze nie są właściwe do nadzorowania operacji przetwarzania dokonywanych przez sądy w ramach sprawowania przez nie wymiaru sprawiedliwości. Celem tego wyłączenia nie jest likwidacja nadzoru nad przetwarzaniem danych osobowych przez sądy, a jedynie poddanie go wewnętrznej regulacji w ramach przepisów normujących funkcjonowanie wymiaru sprawiedliwości.
Te regulacje znalazły się w przepisach ustawy z dnia 27 lipca 2001 r. prawo o ustroju sądów powszechnych (t.j. Dz.U. z 2024, poz. 334, dalej u.s.p.). Celem tych przepisów nie jest wyłączenie działalności sądów spod reżimu przepisów o ochronie danych osobowych. Zgodnie z motywem 20 RODO rozporządzenie to ma zastosowanie m.in. do działań sądów i innych organów wymiaru sprawiedliwości, niemniej prawo Unii lub prawo państwa członkowskiego może doprecyzować operacje i procedury przetwarzania danych osobowych przez sądy i inne organy wymiaru sprawiedliwości. Właściwość organów nadzorczych nie powinna dotyczyć przetwarzania danych osobowych przez sądy w ramach sprawowania wymiaru sprawiedliwości – tak by chronić niezawisłość sprawowania wymiaru sprawiedliwości (tak. D. Lubasz, (red.), Ustawa o ochronie danych osobowych. Komentarz, WKP/el. 2019, komentarz do art. 7 ustawy).
Zgodnie z art. 175dd§ 1 pkt 1 tej ustawy nadzór nad przetwarzaniem danych osobowych, których administratorami są sądy, zgodnie z art. 175da i art. 175db, wykonują w zakresie działalności sądu rejonowego - prezes sądu okręgowego. W art. 175 dd § 2 w/w ustawy określono uprawnienia organu nadzoru. Zaś zgodnie z art. 175dd § 3 tej ustawy do przyjmowania i rozpatrywania skarg związanych z przetwarzaniem danych osobowych przez sądy w ramach sprawowania wymiaru sprawiedliwości albo realizacji zadań z zakresu ochrony prawnej stosuje się odpowiednio przepisy działu I rozdziału 5a. W rozdziale 5a uregulowano szczegółowo tryb rozpatrywania skarg i wniosków.
Ustawa z dnia 27 lipca 2001 r. Prawo o ustroju sądów powszechnych (Dz. U. z 2020.365) w przepisach art. 41a-41e reguluje zatem w sposób szczególny tryb postępowania w sprawach rozpatrywania skarg i wniosków dotyczących działalności sądów powszechnych. Celem tej regulacji jest stworzenie osobom niezadowolonym z działalności sądu możliwości wystąpienia ze skargą lub wnioskiem na warunkach ściśle określonych w tych przepisach. Powyższa procedura rozpatrywania skarg j wniosków nie ma charakteru jurysdykcyjnego postępowania administracyjnego. Stanowisko wyrażone przez Prezesa Sądu Okręgowego nie stanowi decyzji administracyjnej ani innego aktu objętego kognicją sądów administracyjnych, ani też czynności, o której mowa w art. 3 § 2 pkt 4 p.p.s.a. Postępowanie uregulowane w powyższych przepisach u.s.p. nie kończy się wydaniem żadnego z rozstrzygnięć podlegających kontroli sądu administracyjnego.
Takie stanowisko znajduje odzwierciedlenie w judykaturze (zob. postanowienie WSA w Krakowie z dnia 24 marca 2020 r., sygn. akt III SA/Kr 136/20; postanowienie WSA w Gorzowie Wielkopolskim z dnia 23 maja 2022 r. sygn. akt II SAB/Go 34/22). Zatem wbrew stanowisku skarżącego z zawiadomienia Prezesa UODO z dnia 25 kwietnia 2023 r. nie sposób wyciągnąć wniosku o kognicji sądów administracyjnych w przedmiocie nieprawidłowości w ochronie danych osobowych mających miejsce w związku ze sprawowaniem przez sądy powszechne wymiaru sprawiedliwości. Z przytoczonych powyżej przepisów wynika jedynie, że w zakresie, w jakim sądy sprawują wymiar sprawiedliwości określono wewnętrzne regulacje dotyczące kontroli przestrzegania przepisów z zakresu ochrony danych osobowych.
Z powyższego wynika, że skarga do sądu administracyjnego na bezczynność lub przewlekłość postępowania organu dopuszczalna jest tylko wtedy, gdy swoim zakresem obejmuje ona działalność organu administracji publicznej prowadzącą do wydania aktu administracyjnego (decyzji, postanowienia, innego akt) podlegającego zaskarżeniu do sądu administracyjnego. Tym samym skarga wniesiona w innym przedmiocie niż określony powyżej, nie należy do właściwości sądów administracyjnych i podlega odrzuceniu na podstawie art. 58 § 1 pkt 1 p.p.s.a.
Z przytoczonych przepisów wynika wprost, że sąd administracyjny nie jest organem powołanym do ochrony danych osobowych i rozstrzygania kwestii, czy dany sąd narusza swym działaniem przepisy ustawy o ochronie danych osobowych i RODO.
Żadne przepisy prawa unijnego ani też prawa krajowego nie przyznają w tym zakresie kompetencji sądom administracyjnym do władczego i bezpośredniego kontrolowania administratorów danych osobowych w wyniku złożenia skargi do sądu na ich działanie.
Powyższe prowadzi do wniosku, że skarga zarzucająca Prezesowi Sądu Okręgowego bezczynność i przewlekłość w sprawie skargi na niezgodne z prawem wykorzystanie i przetwarzanie danych wrażliwych nie mieści się w kognicji sądu administracyjnego. Możliwości wniesienia takiej skargi nie przewiduje ani ustawa Prawo o postępowaniu przed sądami administracyjnymi ani przepisy szczególne.
W tym stanie rzeczy Wojewódzki Sąd Administracyjny w Krakowie, na podstawie art. 58 § 1 pkt 1 i § 3 p.p.s.a., orzekł o odrzuceniu skargi.