>Orzecznictwo>WSA>2009 >

II SA/Wa 1602/09
Orzeczenie nieprawomocne

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

dnia 24 listopada 2009 r.

Wojewódzki Sąd Administracyjny w Warszawie po rozpoznaniu na rozprawie w dniu 24 listopada 2009 r. sprawy ze skargi J. W. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] stycznia 2008 r. nr [...] w przedmiocie przetwarzania danych osobowych
1. uchyla zaskarżoną decyzję oraz decyzję ją poprzedzającą z dnia [...] listopada 2007 r. nr [...]
2. stwierdza, że zaskarżona decyzja nie podlega wykonaniu w całości.
3. zasądza od Generalnego Inspektora Ochrony Danych na rzecz J. W. kwotę 440 (czterysta czterdzieści) zł, tytułem zwrotu kosztów postępowania.

UZASADNIENIE
 

W dniu [...] lutego 2006 r. Straż Miejska w K. skierowała do Urzędu Skarbowego w R. tytuł wykonawczy z dnia [...] stycznia 2006 r. wystawiony wobec J. W. jako dłużnika, celem wyegzekwowania nieuregulowanego mandatu karnego. Naczelnik Urzędu Skarbowego w R. wystosował w dniu [...] stycznia 2007 r. do I. S.A. z siedzibą w K. (zwanego dalej również "bankiem") zawiadomienie o zajęciu prawa majątkowego stanowiącego wierzytelność z prowadzonego przez bank rachunku osobistego skarżącej z wezwaniem, aby bez zgody Urzędu Skarbowego bank nie dokonywał wypłat z tego rachunku, lecz bezzwłocznie przekazał zajętą kwotę temu organowi. Powyższe zawiadomienie zostało również doręczone dorosłemu domownikowi w miejscu zamieszkania skarżącej w dniu 16 stycznia 2007r. Wskazano, iż wyboru banku, do którego zostało skierowane zawiadomienie, dokonano na podstawie intuicji i doświadczenia pracowników Urzędu Skarbowego, wcześniej bowiem nie występowano o udzielenie informacji, czy ten bank prowadzi rachunek skarżącej.
W dniu 16 stycznia 2007 r. bank zawiadomił Urząd Skarbowy w R. o braku środków na rachunkach skarżącej, co stanowi przeszkodę w realizacji zajęcia rachunku.
W dniu 1 lutego 2007 r. H. W. - ojciec skarżącej uregulował należną kwotę, którą Urząd Skarbowy w dniu 2 lutego 2007 r. przekazał wierzycielowi oraz zawiadomił bank o uchyleniu zajęcia.
W dniu 15 marca 2007 r. H. W., jako pełnomocnik J. W. wniósł do Generalnego Inspektora Ochrony Danych Osobowych wniosek o przeprowadzenie z urzędu kontroli administratora danych, czyli I. S.A. Centrum Obsługi Klienta w K., w związku z naruszeniem przepisów o ochronie danych osobowych: J. W. oraz pośrednio danych rodziców skarżącej, tj. H. W. i J. W. Wnioskodawca wniósł o:
1) zakazanie bankowi wykonywania bezprawnego zajęcia prawa majątkowego stanowiącego wierzytelność z rachunku bankowego na podstawie zawiadomienia wystawionego przez osobę fizyczną działającą pozornie jak komornik skarbowy i która dane o posiadaniu rachunku uzyskała niezgodnie z prawem,
2) usunięcie danych osobowych, które zostały udostępnione bliżej nieokreślonemu kręgowi osób z wszelkich urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych,
3) nakazanie bankowi nieudostępniania danych osobowych podmiotom nieupoważnionym,
4) wszczęcie postępowania dyscyplinarnego przeciwko odpowiedzialnemu pracownikowi banku,
5) skierowanie zawiadomienia o popełnieniu przestępstwa w przypadku stwierdzenia, że działanie lub zaniechanie kierownika jednostki organizacyjnej, jej pracownika lub innej osoby fizycznej będącej administratorem danych, wyczerpuje znamiona przestępstwa.
W uzasadnieniu wniosku pełnomocnik skarżącej podniósł, iż ustalenie przez organ egzekucyjny oddziału banku, w którym skarżąca posiadała konto osobiste, miało charakter bezprawny i zostało dokonane w zmowie z pracownikiem banku.
Generalny Inspektor Danych Osobowych, po uzyskaniu wyjaśnień od I. S.A. oraz Naczelnika Urzędu Skarbowego w R., decyzją z dnia [...] listopada 2007 r. Nr [...] odmówił uwzględnienia wniosku. Organ uznał bowiem, że przetwarzanie danych osobowych skarżącej przez Naczelnika Urzędu Skarbowego oraz bank, w którym skarżąca posiadała rachunek, było związane z realizacją obowiązków wynikających z ustawy z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji (Dz. U. z 2005 r. Nr 229, poz. 1954 ze zm.), co zgodnie z art. 23 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) jest jedną z przesłanek przetwarzania danych osobowych bez zgody osoby, której dane dotyczą. Natomiast przetwarzanie przez bank danych osobowych H. W. związane było ze złożonymi przez niego reklamacjami jako pełnomocnika J. W. Co do żądania zastosowania sankcji dyscyplinarnych w stosunku do pracownika banku odpowiedzialnego za uchybienia w przetwarzaniu danych osobowych Generalny Inspektor wyjaśnił, że ustawa o ochronie danych osobowych nie daje mu możliwości wydawania decyzji administracyjnych nakładających karę na osobę, która dopuściła się naruszenia przepisów ustawy, ani też kierowania do organów ścigania zawiadomienia. Zasadność zaś skierowania zawiadomienia o popełnieniu przestępstwa należy do autonomicznej kompetencji organu i realizowana jest z urzędu, a nie na wniosek strony. W niniejszej sprawie organ nie dopatrzył się bezprawności przetwarzania danych osobowych ani skarżącej, ani też jej pełnomocnika.
H. W., jako pełnomocnik J. W. wniósł o ponowne rozpatrzenie sprawy zarzucając decyzji naruszenie art. 7, art. 8, art. 80, art. 107 § 3 k.p.a., art. 23 ust. 1 pkt. 2, art. 7 pkt. 2, art. 49 ust. 1, art. 18 ust. 1 pkt. 6, art. 5 ustawy o ochronie danych osobowych, art. 7 Konstytucji RP oraz art. 8 Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności. Wnioskodawca zarzucił, że organ egzekucyjny nie miał podstaw do zwrócenia się do banku o informacje, ponieważ stały temu na przeszkodzie art. 5 ustawy o ochronie danych osobowych oraz art. 105 ust. 1 Prawa bankowego. Przepisy Prawa bankowego gwarantują poufność osobistego rachunku bankowego oraz zachowanie tajemnicy bankowej, a organ zastosował metodę operacyjną identyfikacji rachunku bankowego nieznaną prawu. Komornik skarbowy nie znajduje się w katalogu podmiotów uprawnionych do dostępu do tajemnicy bankowej. Organ egzekucyjny może realizować tylko te uprawnienia i wypełniać te obowiązki, które przyznaje mu konkretny przepis prawa. Tymczasem organ egzekucyjny nie zwrócił się do zobowiązanej J. W. o udzielenie informacji o rachunku. Organ nie mógł zastosować innej metody identyfikacji rachunku bankowego. Metoda poszukiwania przez organ egzekucyjny banku, w którym znajduje się rachunek podlegający zajęciu, oparta na intuicji, jest sprzeczna z prawem.
Generalny Inspektor Danych Osobowych, po ponownym rozpatrzeniu sprawy, decyzją z dnia [...] stycznia 2008 r. nr [...] utrzymał w mocy swoją decyzję z dnia [...] listopada 2007 r. nie znajdując podstaw do uwzględnienia podniesionych zarzutów. W uzasadnieniu rozstrzygnięcia organ podtrzymał stanowisko, iż zasadnym było uznanie, że przetwarzanie danych osobowych skarżącej odbywało się na podstawie art. 23 ust. 1 pkt. 2 ustawy o ochronie danych osobowych, który dopuszcza przetwarzanie danych osobowych, gdy jest to niezbędne dla realizacji uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. W rozpatrywanej zaś sprawie realizacja obowiązków wynikała z ustawy o postępowaniu egzekucyjnym w administracji. W niniejszej sprawie nie miały zastosowania przepisy art. 104 ust. 1 i art. 105 ust. 1 ustawy w związku z art. 5 ustawy o ochronie danych osobowych, lecz przepisy ustawy o postępowaniu egzekucyjnym w administracji. Organ podtrzymał również ocenę, iż w zakresie przetwarzania danych osobowych H. W. przez Naczelnika Urzędu Skarbowego oraz bank nie doszło do naruszenia prawa. Organ stwierdził ponadto, iż brak jest podstaw do kwestionowania ustaleń Naczelnika Urzędu Skarbowego w zakresie źródła informacji o rachunku bankowym skarżącej.
Na powyższą decyzję ostateczną J. W. wniosła skargę do Wojewódzkiego Sądu Administracyjnego w Warszawie zarzucając jej naruszenie art. 7, art. 8, art. 80, art. 107 § 3 k.p.a., art. 23 ust. 1 pkt. 2, art. 7 pkt. 2, art. 49 ust. 1, art. 18 ust. 1 pkt. 6, art. 5 ustawy o ochronie danych osobowych, art. 7 Konstytucji RP oraz art. 8 Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności. Skarżąca wniosła o stwierdzenie przez Sąd, że przetwarzanie danych osobowych było niedopuszczalne, wskutek czego doszło do wykonania nielegalnej operacji na danych osobowych, a w konsekwencji do naruszenia tajemnicy bankowej. Na tej podstawie wniosła o uchylenie zaskarżonej decyzji i przekazanie sprawy organowi do ponownego rozpoznania
Skarżąca podniosła, że uprawnienia organu mające na celu zlokalizowanie rachunku bankowego niesłużącego wykonywaniu działalności gospodarczej ustawa o postępowaniu egzekucyjnym w administracji uregulowała w dwóch przepisach: art. 36 poprzez żądanie informacji i wyjaśnień w zakresie niezbędnym do prowadzenia egzekucji i w art. 67a § 2, zgodnie z którym zobowiązany udziela organowi egzekucyjnemu wszelkich wyjaśnień potrzebnych do dochodzenia należności pieniężnej. W tej sytuacji sposób ustalenia przez pracownika urzędu skarbowego właściwego banku, który prowadził jej rachunek, które - jak twierdzi organ - było oparte na intuicji, jest sprzeczne z prawem, gdyż w rzeczywistości informację o rachunku pracownik ten mógł otrzymać podczas nieformalnego kontaktu z pracownikiem banku. Organ egzekucyjny nie mógł zwrócić się do banku o informacje w trybie art. 36 ustawy o postępowaniu egzekucyjnym w administracji, ponieważ stała temu na przeszkodzie regulacja zawarta w art. 5 ustawy o ochronie danych osobowych i art. 105 ust. 1 Prawa bankowego. Skoro więc organ prowadzący egzekucję nie wykorzystał możliwości żądania informacji i wyjaśnień od zobowiązanej na zasadzie art. 67a § 2 ustawy o postępowaniu egzekucyjnym w administracji, to nie mógł zastosować innej metody identyfikacji rachunku bankowego.
Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 6 czerwca 2008 r., o sygn. akt II SA/Wa 350/08 oddalił skargę J. W., podzielając stanowisko Generalnego Inspektora Ochrony Danych Osobowych, że nie doszło do uchybień w zakresie przetwarzania danych osobowych skarżącej. Uznał, że spełniona została przesłanka z art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, pozwalająca na przetwarzanie danych osobowych J. W. Działanie takie było, zdaniem Sądu, związane z koniecznością wyegzekwowania należności pieniężnej nałożonej przez uprawniony podmiot, czyli spełnieniem obowiązku wynikającego z przepisu prawa. Sąd uznał, że działający na podstawie art. 80 ust. 1 ustawy o postępowaniu egzekucyjnym w administracji, Naczelnik Urzędu Skarbowego w R. nie naruszył prawa w zakresie ochrony danych osobowych, gdyż kierując do banku zawiadomienie o zajęciu wierzytelności z rachunku bankowego skarżącej wykonywał jedynie swoje obowiązki wynikające z przepisów prawa.
Od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie J. W., reprezentowana przez adwokata, wniosła do Naczelnego Sądu Administracyjnego skargę kasacyjną, która została uwzględniona bowiem Naczelny Sąd Administracyjny wyrokiem z dnia 30 lipca 2009 r. o sygnaturze akt I OSK 1115/08 uchylił zaskarżony wyrok i przekazał sprawę do ponownego rozpoznania Wojewódzkiemu Sądowi Administracyjnemu w Warszawie. Uchylając zaskarżony wyrok Naczelny Sąd Administracyjny wskazał, że pogląd WSA w Warszawie wyrażony w wyroku choć rzeczywiście zgodny z brzmieniem art. 23 ust. 1 pkt. 2 ustawy o ochronie danych osobowych, nie uwzględnił jednak szerszego kontekstu ochrony danych osobowych, którą przewidują przepisy obowiązującego prawa mające zastosowanie w niniejszej sprawie. Sąd stwierdził, że J. W., zarówno we wniosku o ponowne rozpatrzenie sprawy jak i w skardze na decyzję ostateczną Generalnego Inspektora Ochrony Danych Osobowych, konsekwentnie podnosiła zarzut nieuwzględnienia przez organ zasady wyrażonej w art. 5 ustawy o ochronie danych osobowych, w myśl której, jeżeli przepisy odrębnych ustaw przewidują dalej idącą ochronę danych osobowych, niż to wynika z tej ustawy, to stosuje się przepisy tych odrębnych ustaw. Wskazywała, iż następstwem uwzględnienia art. 5 ustawy o ochronie danych osobowych jest konieczność zastosowania uregulowań art. 105 Prawa bankowego odnoszących się do ochrony danych objętych tajemnicą bankową, zezwalających na ich udostępnienie tylko wskazanym podmiotom. Wśród nich zaś nie ma organu prowadzącego egzekucję administracyjną w zakresie należności pieniężnych, o jakie chodzi w sprawie. Naczelny Sąd Administracyjny wskazał, że do tego zarzutu Sąd I instancji w ogóle nie nawiązał w uzasadnieniu zaskarżonego wyroku. W ten sposób Sąd pominął istotną kwestię zapewnienia ochrony danych osobowych J. W. przy udostępnieniu przez bank organowi egzekucyjnemu informacji o stanie rachunku osobistego skarżącej. Kwestii tej nie wyjaśnia stwierdzenie przez Sąd, że bank był zobligowany do udostępnienia informacji organowi egzekucyjnemu z tego tylko powodu, iż skierowane zostało do niego zawiadomienie o zajęciu wierzytelności. Bez związku z tą kwestią pozostaje stwierdzenie, że obowiązek udostępnienia informacji o rachunku skarżącej wynikał z art. 80 ust. 1 zd. 2-gie Prawa bankowego, gdyż przepis ten określa jedynie moment powstania zajęcia wierzytelności z rachunku bankowego oraz rozciąga skutki zajęcia na kwoty wpłacone na ten rachunek po dokonaniu zajęcia. Sąd uchylając zaskarżony wyrok uznał, że uzasadnienie zaskarżonego wyroku nie spełnia wymagań art. 141 § 4 P.p.s.a., bowiem nie uwzględnia całokształtu okoliczności sprawy pozostawiając poza zakresem rozważań faktycznych i prawnych istotne elementy, jakimi są: przedstawienie zarzutów podniesionych w skardze, oraz uzasadnienie prawne rozstrzygnięcia. Tej funkcji uzasadnienie zaskarżonego wyroku nie spełnia wskutek pominięcia podniesionego w skardze zarzutu naruszenia art. 5 ustawy o ochronie danych osobowych w zw. z art. 105 Prawa bankowego oraz argumentacji przytoczonej na jego poparcie, a także wskutek uchylenia się przez Sąd od oceny prawnej wskazanych naruszeń.
Niezależnie od uchybień procesowych, które legły u podstaw uchylenia wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie, Naczelny Sąd Administracyjny zwrócił uwagę na tezę zawartą w uzasadnieniu wyroku Naczelnego Sądu Administracyjnego z dnia 30 marca 2006 r. sygn. akt I OSK 628/05 (Lex nr 198299), zgodnie z którą w przypadku przetwarzania danych osobowych bez zgody osoby, której dane dotyczą, w pierwszej kolejności konieczne jest rozważenie i ustalenie, czy spełniona jest ustawowa przesłanka szczegółowa pozwalająca na przetwarzanie danych bez tej zgody, a następnie ustalenie wszystkich okoliczności koniecznych do wyważenia niezbędnej ochrony interesów osoby, której dane dotyczą oraz interesów administratora danych. Ustalenie, że administrator danych osobowych realizuje cel prawnie usprawiedliwiony, nie może przesądzić o dopuszczalności przetwarzania danych osobowych (udostępnienia tych danych innemu podmiotowi) bez zgody osoby, której dane dotyczą. Konieczne jest dokonanie oceny, czy jest to niezbędne dla realizacji tego celu, a co najważniejsze - dokonanie wyważenia interesów administratora danych oraz osoby, której dane dotyczą przy uwzględnieniu celu ustawy o ochronie danych osobowych, którym jest ochrona prywatności w rozumieniu art. 47 Konstytucji RP.
Naczelny Sąd Administracyjny wyraził pogląd, że w niniejszej sprawie istotne znaczenie ma uwzględnienie przepisu art. 5 ustawy o ochronie danych osobowych w związku z art. 105 Prawa bankowego, gdyż na tym etapie postępowania egzekucyjnego, który dotyczył zastosowania środka egzekucyjnego w postaci zajęcia rachunku bankowego, zasadnicze znaczenie w zakresie przetwarzania danych osobowych J. W. miały przepisy zapewniające ochronę tajemnicy bankowej. W zakresie danych objętych treścią umowy rachunku bankowego, stosowanie art. 23 ust. 1 pkt. 2 ustawy o ochronie danych osobowych było bowiem wyłączone, na zasadzie art. 5 tej ustawy, gdyż chodziło o dane chronione przepisami art. 105 Prawa bankowego. W związku z tym art. 23 ust. 1 pkt. 2 ustawy o ochronie danych osobowych nie mógł stanowić podstawy do przetwarzania danych osobowych skarżącej w zakresie wykraczającym poza uzyskane przez organ egzekucyjny dane osobowe ustalone w tytule wykonawczym wystawionym przez Straż Miejską w R.
Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:
Zgodnie zaś z treścią art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002 r. - Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269 ze zm.), sąd administracyjny sprawuje wymiar sprawiedliwości poprzez kontrolę pod względem zgodności z prawem zaskarżonej decyzji administracyjnej i to z przepisami obowiązującymi w dacie jej wydania.
Dokonując kontroli zgodności z prawem zaskarżonej decyzji stwierdzić należy, że skarga jest uzasadniona.
Stosownie do art. 190 ustawy z 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 z późn. zm.) Sąd, któremu sprawa została przekazana, związany jest wykładnią prawa dokonaną przez Naczelny Sąd Administracyjny.
Przystępując zatem ponownie do rozpoznania sprawy ze skargi J. W. na decyzję Generalnego Inspektora Ochrony Danych Osobowych wskazać należy, że istotą sprawy jest ustalenie czy przetwarzanie danych osobowych skarżącej przez Naczelnika Urzędu Skarbowego w R. jak i I. S.A. Spółka w K., w którym skarżąca posiada rachunek bankowy nie nastąpiło z naruszeniem zasad i przepisów o ochronie danych osobowych i czy w związku z tym decyzja Generalnego Inspektora Ochrony Danych Osobowych, odmawiająca uwzględnienia wniosku J. W. jest prawidłowa.
Wskazać należy, że organ uznał, że przetwarzanie danych osobowych skarżącej przez organ egzekucyjny oraz bank związane było z realizacją obowiązków wynikających z ustawy z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji (Dz.U. z 2005 r. Nr 229, poz. 1954 ze zm.), co zgodnie z art. 23 ust. 1 pkt. 2 ustawy o ochronie danych osobowych jest jedną z przesłanek przetwarzania danych osobowych bez zgody osoby, której dane dotyczą. Pogląd ten jest wadliwy. Przypomnieć należy, że zgodnie z art. 23 ust. 1 pkt. 2 ustawy o ochronie danych osobowych przetwarzanie danych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Pamiętać jednak należy, również o treści przepisu art. 5 powołanej ustawy o ochronie danych osobowych, zgodnie z którym jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw. W rozpoznawanej sprawie takim przepisem, jest art. 105 prawa bankowego. Artykuł 105 Prawa Bankowego obejmuje wykaz przypadków stanowiących inne, aniżeli wymienione w art. 104 pr. bankowego "przypadki wyłączeń zakazu ujawniania informacji stanowiących tajemnicę bankową". Zbiór wyłączeń zamieszczonych w art. 105 pr. bankowego stanowi katalog zamknięty. Cechą charakterystyczną zamieszczonych w art. 105 ust. 1 pkt 2 wyłączeń jest to, że skatalogowane odstępstwa od zachowania tajemnicy bankowej mogą występować tylko w przypadku, gdy ktoś z wymienionych niżej podmiotów zwróci się do banku z opartym na określonych przesłankach żądaniem wyjawienia informacji poufnych. Wymienione podmioty są uprawnione ex lege do wystąpienia z żądaniem, bank natomiast ma ustawowy obowiązek żądane informacje ujawnić. Przed ujawnieniem informacji bank powinien jednak zbadać czy żądanie zostało wysunięte przez któryś z legitymowanych ustawowo podmiotów, oraz czy podmiot ów wskazał przesłanki, które to żądanie uzasadniają.
Wskazać należy, że na liście podmiotów w stosunku do których istnieje możliwość odstępstwa od zachowania tajemnicy bankowej nie było niewątpliwie organu egzekucyjnego. Tak więc niemożliwe było przetwarzania danych osobowych skarżącej, w zakresie wykraczającym poza jej dane osobowe, uzyskane przez organ egzekucyjny, ustalone przez Straż Miejską w wystawionym przez nią tytule wykonawczym. Stosowanie bowiem art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, w zakresie danych objętych treścią umowy rachunku bankowego skarżącej wyłączone było na zasadzie art. 5 powołanej ustawy o ochronie danych osobowych. Tak więc bank udzielając informacji organowi egzekucyjnemu o braku środków na koncie skarżącej dopuścił się niewątpliwie naruszenia prawa. Uczynił to również organ egzekucyjny, poszukując jak wskazał metodą intuicyjną banku, w którym znajduje się rachunek podlegający zajęciu.
A zatem na etapie wszczęcia postępowania egzekucyjnego, w przypadku mandatu karnego organ egzekucyjny był uprawniony jedynie do przetwarzania tych danych, które dotyczą identyfikacji osoby zobowiązanej w postępowaniu egzekucyjnym w administracji przez powołanie się na numer identyfikacyjny (np. pesel, numer dowodu osobistego). Dane te są udostępnione mu są przez ukaranego podczas procedury nakładania mandatu, czyli za jego zgodą. Organ egzekucyjny nie może zatem w tym trybie uzyskać informacji od banku, który nie jest jeszcze uczestnikiem postępowania egzekucyjnego. Tym samym w postępowaniu egzekucyjnym, prowadzonym przez Naczelnika Urzędu Skarbowego w R. w przedmiocie egzekucji należności z tytułu mandatu karnego wobec skarżącej, doszło do naruszenia zasad i przepisów o ochronie danych osobowych.
Reasumując wskazać zatem należy, że decyzja Generalnego Inspektora Ochrony Danych Osobowych, odmawiająca uwzględnienia wniosku skarżącej i uznająca, że przy przetwarzaniu jej danych osobowych przez Naczelnika Urzędu Skarbowego w R., oraz przez I. S.A. Spółka w K. nie doszło do naruszenia przepisów ustawy o ochronie danych osobowych jest wadliwa. Organ uznając bowiem, że możliwe było zastosowanie art. art. 23 ust. 1 pkt 2 pominął zapis art. 5 tej ustawy, gwarantujący szerszą ochronę danych osobowych w powiązaniu z art. 105 prawa bankowego.
Dokonując ponownej analizy sprawy, GIODO zobowiązany będzie do wydania rozstrzygnięcia, w oparciu o przepisy ustawy o ochronie danych osobowych, z uwzględnieniem art. 5 ustawy w powiązaniu z art. 105 prawa bankowego oraz z uwzględnieniem stanowiska, wyrażonego w tym wyroku oraz wyroku Naczelnego Sądu Administracyjnego, z dnia 30 lipca 2009 r. o sygnaturze akt I OSK 1115/08.
Mając powyższe na uwadze, Wojewódzki Sąd Administracyjny w Warszawie, w oparciu o art. 145 § 1 pkt 1 lit. "a" ustawy z 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm.), orzekł jak w sentencji. W oparciu o art. 152 wyżej wymienionej ustawy wstrzymał wykonanie zaskarżonej decyzji w całości.
O kosztach postępowania Sąd, orzekł na podstawie art. 200 i 209 tej ustawy.