III OSK 1257/22

III OSK 1257/22 - Wyrok NSA
Data orzeczenia
2024-02-20
orzeczenie prawomocne
Data wpływu
2022-05-20
Sąd
Naczelny Sąd Administracyjny
Sędziowie
Beata Jezielska /sprawozdawca/
Piotr Korzeniowski /przewodniczący/
Zbigniew Ślusarczyk
Symbol z opisem
6480
Hasła tematyczne
Administracyjne postępowanie
Sygn. powiązane
II SA/Wa 2930/21 - Wyrok WSA w Warszawie z 2022-01-27
Skarżony organ
Prezes Zakładu Ubezpieczeń Społecznych/ZUS
Treść wyniku
Oddalono skargę kasacyjną
Powołane przepisy
Dz.U. 2023 poz 1634
art. 184
Ustawa z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi - t.j.
Sentencja
Naczelny Sąd Administracyjny w składzie: Przewodniczący: sędzia NSA Piotr Korzeniowski Sędziowie: sędzia NSA Zbigniew Ślusarczyk sędzia del. WSA Beata Jezielska (spr.) po rozpoznaniu w dniu 20 lutego 2024 r. na posiedzeniu niejawnym w Izbie Ogólnoadministracyjnej skargi kasacyjnej Prezesa Zakładu Ubezpieczeń Społecznych od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 27 stycznia 2022 r. sygn. akt II SA/Wa 2930/21 w sprawie ze skargi B. Sp. z o.o. z siedzibą w [...] na decyzję Prezesa Zakładu Ubezpieczeń Społecznych z dnia 8 lipca 2021 r. nr 10/2021 w przedmiocie odmowy udostępnienia informacji publicznej 1. oddala skargę kasacyjną, 2. oddala wniosek B. Sp. z o.o. z siedzibą w [...] o zasądzenie zwrotu kosztów postępowania kasacyjnego.
Uzasadnienie
Wyrokiem z 27 stycznia 2022 r. (sygn. akt II SA/Wa 2930/21) Wojewódzki Sąd Administracyjny w Warszawie, po rozpoznaniu sprawy ze skargi B. Sp. z o.o. z siedzibą w [...] na decyzję Prezesa Zakładu Ubezpieczeń Społecznych z 8 lipca 2021 r. w przedmiocie odmowy udostępnienia informacji publicznej, na podstawie art. 145 § 1 pkt 1 lit. a ustawy z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (Dz.U. z 2019 r., poz. 2325 ze zm., dalej jako: p.p.s.a.), uchylił zaskarżoną decyzję oraz zasądził od Prezesa Zakładu Ubezpieczeń Społecznych na rzecz skarżącej kwotę 200 zł tytułem zwrotu kosztów postępowania sądowego.
W uzasadnieniu wyroku podano, że w piśmie z 11 czerwca 2021 r. skarżąca Spółka wystąpiła do ZUS o udostępnienie informacji publicznej obejmującej "udzielenie informacji na temat osoby pełniącej funkcję Inspektora Ochrony Danych w Zakładzie Ubezpieczeń Społecznych w szczególności z podaniem danych dotyczących miesięcznego wynagrodzenia brutto, zakresu pełnionych obowiązków oraz podstawy zatrudnienia (umowa o pracę, umowa zlecenia) wraz z informacją o sposobie wyłonienia kandydata na powołane stanowisko".
Zaskarżoną decyzją Prezes ZUS, na podstawie art. 16 ust. 1 i 2 w zw. z art. 5 ust. 2 z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz.U. z 2020 r. poz. 2176 ze zm., dalej jako: u.d.i.p.), odmówił udostępnienia wnioskowanej informacji ze względu na ochronę prywatności osoby fizycznej - Inspektora Ochrony Danych w ZUS. Organ podał, że osoba zatrudniona na stanowisku Inspektora Ochrony Danych w ZUS nie jest osobą pełniącą funkcje publiczne. Podano, że wykonywanie zadań z zakresu ochrony danych osobowych nie mieści się w zakresie zadań publicznych ZUS. Wprawdzie jest to jeden z wielu obowiązków, jakie każdy podmiot musi wykonywać przy realizacji zadań publicznych, jednak obowiązki te nie są zadaniem publicznym danego podmiotu. Podniesiono, że status inspektora ochrony danych umiejscawia go np. jako podmiot kontaktowy z Prezesem Urzędu Ochrony Danych Osobowych, co oznacza że w tym kontekście wykonuje on działania skierowane na zewnątrz, niejako działając na rzecz i w imieniu podmiotu. Zdaniem Prezesa ZUS inspektora ochrony danych należy go zaliczyć do grupy osób pełniących funkcje usługowe dla organizacji, a nie do osób pełniących funkcje publiczne w rozumieniu art. 115 § 19 Kodeksu karnego. Inspektor ochrony danych w ZUS nie posiada bowiem uprawnień do władczego rozstrzygania spraw administracyjnych, nie bierze udziału w procesie decyzyjnym, nie jest uprawniony do wydawania decyzji, postanowień lub zaświadczeń na podstawie przepisów k.p.a., a także nie posiada uprawnień do dysponowania majątkiem ZUS oraz nie składa oświadczeń woli w sprawach dotyczących tego majątku. W związku z tym organ administracji stwierdził, że udzielenie żądanej informacji publicznej w zakresie miesięcznego wynagrodzenia brutto spowodowałoby naruszenie prawa do prywatności osoby fizycznej i dlatego należało odmówić udostępnienia informacji publicznej.
W skardze na powyższą decyzję Spółka zarzuciła naruszenie przepisów Konstytucji i u.d.i.p., wnosząc o jej uchylenie oraz zobowiązanie organu do udzielenia informacji publicznej, a także o zasądzenie zwrotu kosztów postępowania.
Prezes ZUS wniósł o oddalenie skargi, podtrzymując stanowisko zawarte w uzasadnieniu zaskarżonej decyzji.
Uwzględniając skargę WSA stwierdził, że ZUS jest podmiotem zobowiązanym do udostępnienia informacji publicznej, a także że żądana informacja o wysokości miesięcznego wynagrodzenia brutto osoby pełniącej funkcję inspektora ochrony danych jest informacją publiczną. Podkreślono, że wynagrodzenia osób świadczących pracę na rzecz ZUS są finansowane ze środków publicznych, a zgodnie z zasadą wyrażoną w art. 33 ust. 1 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2016 r., poz. 1870 ze zm.), gospodarka tymi środkami jest jawna. Skoro wynagrodzenia wiążą się ze sposobem gospodarowania środkami publicznymi, to należą do kategorii spraw o znaczeniu publicznym. Podano, że art. 5 ust. 2 u.d.i.p. zawiera normę prawną określającą relację pomiędzy dwoma gwarantowanymi przez Konstytucję RP prawami podmiotowymi, tj. prawem do prywatności (art. 47 Konstytucji) oraz prawem do informacji publicznej (art. 61 ust. 1 Konstytucji). W sytuacji kolizji między tymi prawami ustawodawca jako zasadę przyjął silniejszą ochronę prawa do prywatności, niemniej wprowadził wyjątek od tej zasady obejmujący informacje o osobach pełniących funkcje publiczne, mające związek z pełnieniem tych funkcji, w tym o warunkach powierzenia i wykonywania funkcji. Wyjaśniono, że w orzecznictwie pojęcie "osoby pełniącej funkcję publiczną", którym posłużono się w art. 5 ust. 2 u.d.i.p., nie ogranicza się do zakresu określonego w art. 115 § 19 w zw. z § 13 Kodeksu karnego, gdyż Kodeks jest regulacją podstawową dla norm prawa karnego, a nie administracyjnego, a ponadto w art. 5 ust. 2 u.d.i.p. nie zawarto odesłania do definicji tego pojęcia znajdującej się w Kodeksie karnym, tak jak uczyniono to w art. 6 ust. 2 u.d.i.p. w odniesieniu do pojęcia "funkcjonariusza publicznego". Zatem przyjmuje się, że "funkcja publiczna" w rozumieniu u.d.i.p., to funkcja związana z uprawnieniami i obowiązkami w zakresie realizacji zadań o znaczeniu publicznym oraz że ustawodawca pojęcie "funkcji publicznej" wiąże z pojęciem "sprawy publicznej", o której mowa w art. 1 ust. 1 u.d.i.p. Wskazano, że w orzecznictwie za osoby pełniące funkcje publiczne uznawano np.: osobę zatrudnioną na stanowisku specjalisty do spraw zarządzania nieruchomościami w spółce zawiązanej przez organy samorządu terytorialnego w celu realizacji projektu strategicznego, kierownika szkolenia aplikantów w okręgowej radzie izby radców prawnych, osoby uczestniczące w opracowaniu podstawy programowej związanej z reformą oświaty, radcę prawnego świadczącego obsługę prawną urzędu miasta, kontrahentów zawierających umowy z podmiotami publicznymi, osoby ubiegające się o miejsca w służbie publicznej, osobę zatrudnioną w szpitalu publicznym na stanowisku ordynatora - koordynatora świadczeń zdrowotnych, dyrektora do spraw marketingu i sprzedaży w spółce gminnej zajmującej się m.in. działalnością obiektów kulturalnych i obiektów sportowych, czy nauczycieli. W związku z tym WSA stwierdził, że organ błędnie ograniczył się do analizy zadań inspektora ochrony danych in genere, a w konsekwencji pominął zakres jego zadań określonych w Regulaminie organizacyjnym ZUS, stanowiącym załącznik do zarządzenia Prezesa ZUS z 20 grudnia 2010 r. (dalej jako; Regulamin). Wskazano, że w świetle art. 66 ust. 4 ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. z 2021 r. poz. 423 ze zm.; dalej jako: u.s.u.s.), w zakresie prowadzonej działalności, o której mowa w art. 68-71, Zakładowi przysługują środki prawne właściwe organom administracji państwowej. ZUS gromadzi i aktualizuje dane osobowe w ramach sprawowania powierzonej mu władzy publicznej i w celu realizacji zadań wykonywanych w interesie publicznym, wypełniając zarazem nałożone nań przez ustawy obowiązki, przetwarza zatem dane osobowe na warunkach przewidzianych przez art. 6 ust. 1 lit. e oraz lit. c RODO, co oczywiste, bez konieczności uzyskania zgody osób, których dane dotyczą. Powołując się na zapisy Regulaminu wskazano, że inspektor danych osobowych bezpośrednio podlega Prezesowi ZUS i realizuje zadania określone w RODO, w tym reprezentuje ZUS jako administratora danych w sprawach odnoszących się do ZUS jako całości oraz na szczeblu Centrali, wszystkie osoby zatrudnione w ZUS mają obowiązek współpracy z inspektorem ochrony danych w związku z realizacją zadań własnych przez inspektora, a także niezwłocznego informowania, w szczególności o incydentach lub podejrzeniach incydentów związanych z ochroną danych osobowych, w tym naruszeniach ochrony danych. Ponadto do zadań inspektora ochrony danych osobowych należy rozpatrywanie wniosków osób, których dane dotyczą w sprawach związanych z wykonywaniem przysługujących im praw na podstawie art. 12, 23 i 34 RODO, nadzór i koordynacja zasad przygotowywania odpowiedzi na wnioski tych osób; informowanie i doradzanie Prezesowi ZUS oraz informowanie pracowników ZUS w zakresie obowiązków związanych z przetwarzaniem danych osobowych; monitorowanie przestrzegania przepisów o ochronie danych osobowych oraz przepisów wewnętrznych ZUS w dziedzinie ochrony danych osobowych; konsultowanie, opiniowanie oraz rekomendowanie na żądanie Prezesa ZUS lub na wniosek komórek organizacyjnych Centrali lub oddziałów w zakresie czynności i metodologii prowadzenia oceny skutków dla ochrony danych oraz monitorowanie jej wykonania; współpraca z organem nadzorczym oraz pełnienie w stosunku do niego roli punktu kontaktowego; udział w postępowaniu dotyczącym naruszeń ochrony danych osobowych, w tym w zgłoszeniach do organu nadzorczego oraz zawiadamianiu osób, których dane dotyczą, według zasad określonych w odrębnych wewnętrznych aktach prawnych; prowadzenie rejestru czynności przetwarzania danych, upowszechnianie wiedzy w zakresie przepisów o ochronie danych osobowych oraz ich stosowania; monitorowanie szkolenia pracowników ZUS wykonujących czynności przetwarzania danych osobowych; informowanie Prezesa ZUS oraz pracowników ZUS o przypadkach naruszeń ochrony danych osobowych, które spowodowały wysokie ryzyko naruszenia praw i wolności osób których dotyczyło naruszenie; udzielanie informacji i porad dotyczących przepisów o ochronie danych osobowych i ich stosowania, a także monitorowanie zmian w prawie i praktykach ochrony danych osobowych; opiniowanie projektów dokumentacji związanej z przetwarzaniem danych osobowych, w tym w szczególności przepisów prawa powszechnie obowiązującego, wewnętrznych aktów prawnych, klauzul informacyjnych i oświadczeń oraz postanowień umownych; prowadzenie audytów zapewnienia zgodności przetwarzania danych z przepisami o ochronie danych osobowych, w tym w szczególności tworzenie raportów i analiz oraz wydawanie rekomendacji w tym zakresie; prowadzenie rejestru czynności przetwarzania danych osobowych; rekomendowanie oraz opiniowanie kryteriów oceny skutków dla ochrony danych ze szczególnym uwzględnieniem potrzeb, metodologii i zasobów oraz monitorowanie jej wykonania; prowadzenie postępowań dotyczących naruszeń ochrony danych osobowych w Centrali ZUS oraz nadzór i koordynacja nad postępowaniami dotyczącymi naruszeń ochrony danych osobowych prowadzonymi w oddziałach ZUS; reprezentowanie ZUS wobec organu nadzorczego w postępowaniach administracyjnych, w których stroną postępowania jest Zakład; współpraca z organem nadzorczym oraz pełnienie w stosunku do niego roli punktu kontaktowego. Zatem Prezes ZUS "wyposażył" inspektora ochrony danych w kompetencję do podejmowania za ZUS, jako administratora danych, czynności mających realny i konkretny wpływ na prawo osób, których dane osobowe są przetwarzane na kontach ubezpieczonych i płatników oraz w rejestrach. Wskazano, że wprawdzie podejmowanie działań w postaci rozpatrywania wniosków osób, których dane dotyczą, w sprawach związanych z przetwarzaniem ich danych osobowych przez ZUS i z wykonywaniem przysługujących im praw oraz prowadzenie postępowań dotyczących naruszeń ochrony danych osobowych nie stanowi kompetencji stricte decyzyjnej (nie jest działaniem władczym organu administracji), to jednak działania te determinują - przynajmniej czasowo (do chwili wydania rozstrzygnięcia przez działający w formie władczej organ nadzorczy - Prezesa Urzędu Ochrony Danych Osobowych) - sposób (zgodny bądź niezgodny z prawem) przetwarzania danych osobowych podmiotów, zarejestrowanych w bazach danych ZUS. Podniesiono także, że wprawdzie zakres obowiązków inspektora ochrony danych osobowych nie mieści się w zakresie zadań publicznych przydzielonych instytucji, w której pełni funkcję, ale mocą zarządzenia Prezesa ZUS ma istotny i realny wpływ na to, by zadania ZUS określone w u.s.u.s. i innych aktach prawnych były realizowane z poszanowaniem przepisów prawa dotyczących przetwarzania danych osobowych. Także zadania polegające na opiniowaniu projektów dokumentacji związanej z przetwarzaniem danych osobowych, w tym w szczególności wewnętrznych aktów prawnych ZUS, klauzul informacyjnych i oświadczeń oraz prowadzeniu audytów zapewnienia zgodności przetwarzania danych z przepisami o ochronie danych osobowych, muszą być postrzegane z perspektywy powszechności i obligatoryjności przetwarzania danych osobowych przez ZUS, a co za tym idzie ogólnospołecznego charakteru tego procesu. Wskazano, że informacja o wysokości wynagrodzenia brutto inspektora, poza jego ewentualnymi składnikami wynikającymi ze statusu rodzinnego lub socjalnego, ma związek z pełnieniem funkcji publicznej, gdyż wynagrodzenie to jest wypłacane za wykonywanie obowiązków służbowych.
Od wyroku tego skargę kasacyjną wywiódł Prezes ZUS, zaskarżając go w całości i zarzucając naruszenie:
I. przepisów postępowania, które miało wpływ na wynik sprawy, a mianowicie:
- art. 145 § 1 pkt 1 lit. a p.p.s.a. poprzez jego niewłaściwe zastosowanie i uchylenie zaskarżonej decyzji w sytuacji, gdy skarga na decyzję powinna zostać oddalona, ponieważ przy wydaniu zaskarżonej decyzji organ nie naruszył przepisów prawa materialnego; w niniejszej sprawie zaś skarga powinna zostać oddalona na podstawie art. 151 p.p.s.a.;
II. przepisów prawa materialnego, a mianowicie:
- art. 5 ust. 2 u.d.i.p. poprzez błędną wykładnię polegającą na przyjęciu, że Inspektor Ochrony Danych w ZUS jest osobą pełniącą funkcje publiczne w sytuacji, gdy Inspektor Ochrony Danych w ZUS nie jest osobą pełniącą funkcje publiczne.
W oparciu o powyższe zarzuty skarżący kasacyjnie wniósł o uchylenie zaskarżonego wyroku w całości i przekazanie sprawy do ponownego rozpoznania Wojewódzkiemu Sądowi Administracyjnemu, ewentualnie uchylenie zaskarżonego wyroku i oddalenie skargi oraz zasądzenie kosztów postępowania, w tym kosztów zastępstwa procesowego według norm prawem przepisanych, oświadczając, że zrzeka się rozprawy.
W uzasadnieniu skargi kasacyjnej wskazano, że zgodnie z Wytycznymi dotyczącymi inspektorów ochrony danych Grupy Roboczej ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych (powołanej na mocy art. 29 Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych jako niezależny podmiot o charakterze doradczym), niezależność inspektora ochrony danych nie oznacza, że posiada on uprawnienia decyzyjne wykraczające poza zadania określone w art. 39 RODO, gdyż to administrator jest odpowiedzialny za przestrzeganie przepisów dotyczących ochrony danych i musi być w stanie wykazać, że są one przestrzegane. Dlatego inspektor ochrony danych osobowych nie może pełnić w organizacji stanowiska związanego z ustalaniem celów i sposobów przetwarzania danych osobowych. Jeżeli administrator podejmie decyzje niezgodne z RODO i zaleceniami inspektora, to inspektor powinien mieć możliwość jasnego przedstawienia swojej odrębnej opinii najwyższemu kierownictwu i osobom, które podjęły takie decyzje. W tym kontekście art. 38 ust. 3 RODO stanowi, że inspektor ochrony danych "bezpośrednio podlega najwyższemu kierownictwu administratora lub podmiotu przetwarzającego". W ocenie skarżącego kasacyjnie organu katalog zadań i ich rodzaje, wymienione zarówno w RODO, jak i w Regulaminie organizacyjnym ZUS, wskazują na doradczo - informacyjną oraz monitorującą i rejestracyjną (w zakresie ochrony danych osobowych) rolę inspektora ochrony danych w ZUS. Wprawdzie pełnienie funkcji inspektora jest niezbędne i istotne dla funkcjonowania podmiotu publicznego, to związane jest z wąskim zakresem działań obejmującym przestrzeganie przepisów o ochronie danych osobowych i nie wpisuje się w wykonywanie władztwa publicznego, charakterystyczne dla osoby pełniącej funkcje publiczne. Działania inspektora mają charakter usługi, polegającej na zaprezentowaniu określonego stanowiska co do zgodności działań z przepisami prawa dotyczącymi ochrony danych osobowych, w celu umożliwienia administratorowi uwzględnienia stanowiska inspektora w procesie decyzyjnym. Kompetencja decyzyjna nie leży jednak w żadnej mierze po stronie inspektora. Wskazano, że wykonywanie zadań z zakresu ochrony danych osobowych nie mieści się w zakresie zadań publicznych żadnego podmiotu publicznego, lecz jest to jeden z wielu obowiązków, jakie każdy podmiot musi wykonywać przy realizacji zadań publicznych.
W odpowiedzi na skargę kasacyjną B. Spółka z o.o. wniosła o jej oddalenie oraz o zasądzenie kosztów postępowania według norm przepisanych.
Naczelny Sąd Administracyjny zważył, co następuje:
Sprawę rozpoznano na posiedzeniu niejawnym na podstawie art. 182 § 2 p.p.s.a.
Zgodnie z art. 183 § 1 p.p.s.a. Naczelny Sąd Administracyjny rozpoznaje sprawę w granicach skargi kasacyjnej, biorąc pod uwagę z urzędu jedynie nieważność postępowania. W przedmiotowej sprawie nie zachodzą przesłanki nieważności postępowania określone w art. 183 § 2 p.p.s.a. W związku z tym Naczelny Sąd Administracyjny, przy rozpoznaniu sprawy, związany był granicami skargi kasacyjnej.
Wniesiona skarga kasacyjna nie ma usprawiedliwionych podstaw.
W skardze kasacyjnej zarzucono zarówno naruszenie przepisów prawa materialnego poprzez błędną wykładnię, jak i przepisów postępowania, które mogło mieć istotny wpływ na wynik sprawy. W związku z tym, co do zasady w pierwszej kolejności rozpatrzeniu powinny podlegać zarzuty dotyczące naruszenia przepisów postępowania.
Przede wszystkim należy podnieść, że skarga kasacyjna jest sformalizowanym środkiem prawnym. W związku z tym przy jej sporządzaniu wprowadzono tzw. przymus adwokacko-radcowski, aby nadać temu środkowi odwoławczemu charakter pisma o wysokim stopniu sformalizowania, gdy chodzi o wymagania dotyczące podstaw kasacyjnych i ich uzasadnienia, jako istotnych elementów konstrukcji skargi kasacyjnej (por. wyroki Naczelnego Sądu Administracyjnego z: 4 sierpnia 2010 r. sygn. akt I FSK 1353/09, z 30 marca 2010 r. sygn. akt II FSK 1961/08, z 29 stycznia 2010 r. sygn. akt I FSK 2048/08). Postępowanie przed Naczelnym Sądem Administracyjnym jest bowiem oparte na zasadzie dyspozycyjności i nie polega na ponownym rozpoznaniu sprawy w jej całokształcie, tak jak ma to miejsce w postępowaniu przed Sądem I instancji. Zakres kognicji Naczelnego Sądu Administracyjnego wyznaczają sformułowane przez skarżącego kasacyjnie zarzuty, oparte na ustawowych podstawach i uzasadnione w treści skargi kasacyjnej. W myśl art. 174 p.p.s.a. skargę kasacyjną można oprzeć na następujących podstawach: 1) naruszeniu prawa materialnego przez błędną jego wykładnię lub niewłaściwe zastosowanie; 2) naruszeniu przepisów postępowania, jeżeli uchybienie to mogło mieć istotny wpływ na wynik sprawy. Wskazać przy tym należy, że przez przytoczenie podstawy kasacyjnej należy rozumieć dokładne wskazanie takiej podstawy oraz określenie tych przepisów prawa, które zdaniem wnoszącego skargę kasacyjną zostały naruszone przez sąd wydający zaskarżone orzeczenie, zaś uzasadnienie skargi kasacyjnej powinno zawierać rozwinięcie zarzutów kasacyjnych przez wyjaśnienie na czym naruszenie polegało i – w odniesieniu do uchybień przepisom procesowym – wykazanie, że zarzucane uchybienie mogło mieć istotny wpływ na wynik sprawy.
Nieskuteczny jest zarzut naruszenia art. 145 § 1 pkt 1 lit. a p.p.s.a. poprzez jego niewłaściwe zastosowanie i uchylenie zaskarżonej decyzji w sytuacji, gdy skarga na decyzję powinna zostać oddalona na podstawie art. 151 p.p.s.a.
Należy przede wszystkim wskazać, że w rozpoznanej sprawie WSA nie stosował art. 151 p.p.s.a., gdyż podstawą prawną zaskarżonego wyroku był art. 145 § 1 pkt 1 lit. a p.p.s.a. Okoliczność uwzględnienia skargi nie może zaś stanowić argumentu mającego świadczyć o naruszeniu art. 151 p.p.s.a. Ponadto zarówno art. 145 § 1 p.p.s.a., jak i art. 151 p.p.s.a. określają wyłącznie sposób rozstrzygnięcia danej sprawy przez Sąd I instancji. W orzecznictwie Naczelnego Sądu Administracyjnego wielokrotnie wskazywano, że tego rodzaju przepisy, mające charakter ogólny (blankietowy), nie mogą stanowić samodzielnej podstawy kasacyjnej. W związku z tym zarzut skargi kasacyjnej nie może ograniczać się do wskazania naruszenia tego przepisu bez powiązania go z zarzutem naruszenia innych przepisów, w stopniu mającym wpływ na wynik postępowania (por. wyroki NSA z: 11 marca 2015 r., sygn. akt I OSK 2383/14, 4 marca 2015 r. sygn. akt II GSK 78/14, z 28 czerwca 2017 r., I OSK 887/16 oraz wyroki z 17 kwietnia 2015 r., II OSK 2483/14, z 7 maja 2014 r., I OSK 2595/13, z 30 stycznia 2009 r., II OSK 931/08). Dla skutecznego podważenia stanowiska Sądu I instancji w podstawach do oddalenia skargi koniecznym było więc wskazanie, w ramach podniesionego zarzutu, przepisów których naruszenie świadczy o błędnym uwzględnieniu skargi. Takiego powiązania w petitum skargi brak.
Natomiast odnosząc się do zarzutu naruszenia prawa materialnego należy zauważyć, że uzasadniając zarzut naruszenia prawa materialnego przez jego błędną wykładnię wykazać należy, że sąd mylnie zrozumiał stosowany przepis prawa, natomiast uzasadniając zarzut niewłaściwego zastosowania przepisu prawa materialnego wykazać należy, że sąd stosując przepis popełnił błąd w subsumcji czyli, że niewłaściwie uznał, że stan faktyczny przyjęty w sprawie odpowiada stanowi faktycznemu zawartemu w hipotezie normy prawnej zawartej w przepisie prawa. W obu tych przypadkach autor skargi kasacyjnej wykazać musi ponadto w uzasadnieniu, jak w jego ocenie powinien być rozumiany stosowany przepis prawa, czyli jaka powinna być jego prawidłowa wykładnia bądź jak powinien być stosowany konkretny przepis prawa ze względu na stan faktyczny sprawy, a w przypadku zarzutu niezastosowania przepisu – dlaczego powinien być zastosowany.
W skardze kasacyjnej zarzucono naruszenie art. 5 ust. 2 u.d.i.p. poprzez błędną wykładnię polegającą na przyjęciu, że inspektor ochrony danych w ZUS jest osobą pełniącą funkcje publiczne. Jednakże z uzasadnienia zaskarżonego wyroku wynika, że WSA nie kwestionuje jego wykładni, polegającej na uznaniu, że ograniczenie w dostępie do informacji publicznej ze względu na prywatność osoby fizycznej nie dotyczy osób pełniących funkcje publiczne, zaś argumentacja odnośnie do tego, jakie warunki muszą być spełnione, aby uznać daną osobę za pełniącą funkcje publiczne w zasadzie pokrywa się z argumentacją skarżącego kasacyjnie organu. Natomiast istotą zarzutu skargi kasacyjnej jest zakwestionowanie stanowiska WSA co do tego, że inspektor ochrony danych w ZUS jest osobą pełniącą funkcje publiczne. Chodzi zatem raczej o niewłaściwe zastosowanie przepisu prawa, a nie jego błędną wykładnię. Wprawdzie nie dochodzi do automatycznego dyskwalifikowania skarg kasacyjnych w sytuacji, gdy zarzuty kasacyjne nie w pełni spełniają wymogi konstrukcyjne określone w art. 176 p.p.s.a. (por. uchwała NSA z 26 października 2009 r. sygn. akt I OPS 10/09), jednakże Naczelny Sąd Administracyjny nie może we własnym zakresie konkretyzować zarzutów skargi kasacyjnej, ani uściślać bądź w inny sposób ich korygować (por. wyrok NSA z 27 stycznia 2015 r., sygn. akt II GSK 2140/13, wyrok NSA z 13 listopada 2014 r., sygn. akt I OSK 1420/14), chyba że umożliwia to powołana choćby niedoskonale podstawa prawna, a wadliwość zarzutu jest możliwa do usunięcia poprzez analizę argumentacji uzasadnienia środka odwoławczego (por. wyrok NSA z 22 sierpnia 2012 r., sygn. akt I FSK 1679/11). Z uwagi zatem na treść uzasadnienia skargi kasacyjnej Naczelny Sąd Administracyjny postanowił odnieść się do podniesionego zarzutu, pomimo jego niepoprawnej konstrukcji.
Należy podnieść, że zarówno WSA w uzasadnieniu zaskarżonego wyroku, jak i skarżący kasacyjnie organ w swojej skardze szeroko przedstawili orzecznictwo sądów administracyjnych w zakresie pojęcia osoby pełniącej funkcje publiczne w rozumieniu art. 5 ust. 2 u.d.i.p. W związku z tym Naczelny Sąd Administracyjny uznał, że nie ma potrzeby ponownego przytaczania tej argumentacji. Należy jedynie stwierdzić, że funkcja publiczna w rozumieniu art. 5 ust. 2 u.d.i.p., to funkcja związana z uprawnieniami i obowiązkami w zakresie realizacji zadań publicznych. Przy czym pojęcia osoby pełniącej funkcję publiczną w rozumieniu art. 5 ust. 2 u.d.i.p. nie można utożsamiać z pojęciem funkcjonariusza publicznego w rozumieniu art. 6 ust. u.d.i.p., który w tym zakresie odsyła do przepisów Kodeksu karnego. W ocenie Naczelnego Sądu Administracyjnego ustalenie, czy dana osoba pełni funkcje publiczne, a w konsekwencji czy wyłączone jest w stosunku do niej ograniczenia prawa do informacji publicznej ze względu na jej prywatność, nie może nastąpić w oderwaniu od miejsca, w którym dana osoba wykonuje swoje obowiązki służbowe. Nie ulega bowiem wątpliwości, że inaczej w tym kontekście będą traktowani np. członkowie zarządu spółki, w której jednoosobowym udziałowcem jest Skarb Pastwa lub jednostka samorządu terytorialnego, zwłaszcza jeśli przedmiotem jej działalności jest wykonywanie zadań publicznych (por. wyrok NSA z 28 czerwca 2019 r. sygn. akt I OSK 2124/17), niż członkowie zarządu podobnej Spółki, ale której udziałowcami są wyłącznie osoby lub podmioty prywatne. Podobnie inaczej należy traktować inspektora ochrony danych zatrudnionego w jednostce budżetowej wykonującej zadania publiczne, jaką jest ZUS, niż inspektora ochrony danych zatrudnionego w przedsiębiorstwie prywatnym, którego zatrudnienie może być wymagane na podstawie art. 37 ust. 1 lit. b) i c) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1). W związku z tym ustalenie, czy inspektor danych osobowych w ZUS pełni funkcję publiczną, czy też tylko – jak twierdzi skarżący kasacyjnie organ – usługowo-techniczną – musi przede wszystkim uwzględniać zakres zadań publicznych wykonywanych przez ZUS i zakres, w jakim inspektor ochrony danych w ich wykonywaniu uczestniczy. Przy czym wbrew twierdzeniom zawartym w skardze kasacyjnej organu uczestnictwo to nie musi mieć charakteru bezpośredniego. Takiego wniosku nie sposób bowiem wyciągnąć z treści uzasadnienia wyroku TK z 20 marca 2006 r. (sygn. akt K 17/05), na który powołuje się skarżący kasacyjnie organ. Wprawdzie Trybunał określił pewne warunki, które powinny stanowić wskazówkę przy ustalaniu, czy dana osoba pełni funkcję publiczną, ale jednocześnie stwierdził, że nie ma możliwości precyzyjnego i jednoznacznego określenia, czy i w jakich okolicznościach osoba funkcjonująca w ramach instytucji publicznej będzie mogła być uznana za sprawującą funkcję publiczną. W związku z tym ocena, czy zostały spełnione warunki do uznania, że dana osoba pełni funkcję publiczną muszą być dokonywane indywidualnie w każdej sprawie. Słusznie zatem Sąd I instancji, analizując w tym kontekście charakter funkcji inspektora ochrony danych w ZUS, nie ograniczył się wyłącznie do jego kompetencji wynikających przepisów z Rozporządzenia (UE) 2016/679, ale także przeanalizował zapisy Regulaminu ZUS. Z analizy zaś tych zapisów wynika, że zakres kompetencji inspektora ochrony danych w żaden sposób nie można określić jako usługowo-techniczne. Jak bowiem wskazał Sąd I instancji, inspektor ochrony danych w ZUS kieruje wieloosobowym stanowiskiem, wszystkie osoby zatrudnione w ZUS mają obowiązek współpracy z nim, w związku z realizacją jego zadań własnych, a uprawniony jest m.in. do "rozpatrywania wniosków", "prowadzenia postępowań", "prowadzenia audytów", czy "reprezentowania ZUS wobec organu nadzoru". Wprawdzie wśród zadań wykonywanych przez ZUS, określonych w przepisach u.o.s.u.s., na które powołuje się skarżący kasacyjnie organ, a które niewątpliwie mają charakter zadań publicznych, nie są wymienione zadania związane z ochroną danych osobowych, ale w tej samie ustawie znajdują się zapisy nakładające na ZUS także obowiązki w zakresie regulacji dotyczących ochrony danych osobowych, np. art. 34 ust. 3 i 4, art. 34a, art. 68a ust. 3 u.o.s.u.s. W związku z tym ochrona danych osobowych jest nierozerwalnie związana z wykonywaniem zadań publicznych przez ZUS. W tych okolicznościach określone powyżej zadania inspektora ochrony danych w ZUS można zakwalifikować jako pośrednio związane z wykonywaniem przez ZUS zadań publicznych, skoro mają one na celu zapewnienie przestrzegania przez ZUS przepisów dotyczących ochrony danych osobowych przy wykonywaniu jego zadań nałożonych przepisami u.o.s.u.s. Nie można także zapominać, że biorąc pod uwagę ilość danych osobowych przetwarzanych przez ZUS oraz wysokość kar wymierzanych za ewentualne naruszenie przepisów dotyczących danych osobowych, niewłaściwe wykonywanie obowiązków służbowych także przez inspektora ochrony danych może narazić ZUS na odpowiedzialność finansową, ponoszoną ze środków publicznych, co niewątpliwie związane jest z gospodarowaniem majątkiem publicznym.
W tych okolicznościach nie zasługiwały na uwzględnienie zarzuty podniesione w skardze kasacyjnej.
Z powyższych względów na podstawie art. 184 p.p.s.a. Naczelny Sąd Administracyjny orzekł jak w sentencji.
Odnosząc się zawartego w odpowiedzi na skargę kasacyjną wniosku o zasądzenie kosztów postępowania według norm przepisanych wyjaśnić należy, że zwrot kosztów postępowania kasacyjnego związany ze sporządzeniem i wniesieniem odpowiedzi na skargę kasacyjną dotyczy wyłącznie przypadku, w którym tego rodzaju pismo sporządził profesjonalny pełnomocnik (adwokat, radca prawny – art. 175 p.p.s.a.) oraz wniósł je w terminie 14 dni od doręczenia skargi kasacyjnej (art. 179 p.p.s.a.). W niniejszej sprawie odpowiedź na skargę kasacyjną została sporządzona i wniesiona przez samego skarżącego kasacyjnie, a w związku z tym brak było podstaw do orzekania o zwrocie na jego rzecz kosztów postępowania kasacyjnego.