Projekt Unijnego Rozporządzenia dot. ochrony danych osobowych
Na stronie internetowej KE możemy zapoznać się z projektem nowego aktu prawnego, który ma obowiązywać również w Polsce....

  
Wyszukiwarka orzeczeń i decyzji

Jeśli są Państwo zainteresowani otrzymaniem darmowego newslettera z informacjami dotyczącymi prawnej ochrony danych prosimy o podanie adresu e-mail:


Dodaj Usuń

Administratorem Twoich danych osobowych, udostępnionych dobrowolnie, jest Omni Modo z siedzibą w Warszawie (03-937), przy ul. Zwycięzców 45/29. Dane osobowe będą przetwarzane w celu przesyłania newslettera oraz będą udostępniane innym podmiotom współpracującym z Administratorem. Przysługuje Ci prawo dostępu do treści swoich danych oraz ich poprawiania.

Wyrażam zgodę na przesyłanie na udostępniony przeze mnie adres poczty elektronicznej newslettera zawierającego informację handlową w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 2002 nr 144 poz. 1204 z późn. zm.).

Więcej informacji dotyczących ochrony danych osobowych Użytkowników i Regulamin świadczenia usług drogą elektroniczną tutaj


  

>Orzecznictwo>NSA>2011 >



I OSK 653/10
2011-12-19


II SA/Wa 1602/09 → I OSK 653/10

 

WYROK


W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ


dnia 24 luty 2011 r.

 

 

TEZY

Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Do informacji takich z pewnością należy także informacja o posiadaniu konta bankowego przez zindywidualizowaną osobę. Bowiem taka informacja pozwala na identyfikację właściciela konta z uwagi na dane osobowe zawarte w umowie o otwarcie konta bankowego. Podobny charakter ma też podanie wysokości zgromadzonych wkładów, gdyż informacja taka identyfikuje cechy ekonomiczne właściciela konta. Jednakże czymś innym, niż wcześniej wskazane, jest informacja o niemożliwości zajęcia wierzytelności z powodu braku środków na rachunku bankowym zidentyfikowanej wcześniej osoby, której dane osobowe zostały umieszczone w tytule egzekucyjnym. Informacja o braku środków na rachunku bankowym nie służy identyfikacji ekonomicznych cech właściciela mówi jedynie, że w tym konkretnym banku nie ma środków na pokrycie wierzytelności, co nie stanowi informacji o kondycji ekonomicznej właściciela tego konta bankowego.
 

SENTENCJA

Naczelny Sąd Administracyjny na rozprawie w Izbie Ogólnoadministracyjnej skarg kasacyjnych Generalnego Inspektora Ochrony Danych Osobowych i I. [...] Spółka Akcyjna w K. od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 24 listopada 2009 r. sygn. akt II SA/Wa 1602/09 w sprawie ze skargi J. W. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] stycznia 2008 r. nr [...] w przedmiocie przetwarzania danych osobowych

1. oddala skargę kasacyjną Generalnego Inspektora Ochrony Danych Osobowych

2. ze skargi kasacyjnej I. [...] Spółki Akcyjnej z siedzibą w K. uchyla zaskarżony wyrok i oddala skargę

3. zasądza od J. W. na rzecz I. [...] Spółki Akcyjnej z siedzibą w K. kwotę 280 (dwieście osiemdziesiąt) złotych tytułem zwrotu kosztów postępowania kasacyjnego
 

UZASADNIENIE
 

Wyrokiem z dnia 24 listopada 2009 r., sygn. akt II SA/Wa 1602/09, po rozpoznaniu skargi J. W., Wojewódzki Sąd Administracyjny w Warszawie uchylił decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] stycznia 2008 r. nr [...] oraz poprzedzającą ją decyzję z dnia [...] listopada 2007 r. nr [...] w przedmiocie przetwarzania danych osobowych.
Wyrok ten zapadł w następujących okolicznościach faktycznych i prawnych:
W dniu 1 lutego 2006 r. Straż Miejska w K. skierowała do Urzędu Skarbowego w Rudzie Śląskiej tytuł wykonawczy z dnia 24 stycznia 2006 r. wystawiony wobec J. W. jako dłużnika, celem wyegzekwowania nieuregulowanego mandatu karnego. Naczelnik Urzędu Skarbowego w Rudzie Śląskiej wystosował w dniu 15 stycznia 2007 r. do I. S.A. z siedzibą w K. zawiadomienie o zajęciu prawa majątkowego stanowiącego wierzytelność z prowadzonego przez bank rachunku osobistego skarżącej z wezwaniem, aby bez zgody Urzędu Skarbowego bank nie dokonywał wypłat z tego rachunku, lecz bezzwłocznie przekazał zajętą kwotę temu organowi. Powyższe zawiadomienie zostało doręczone dorosłemu domownikowi w miejscu zamieszkania skarżącej w dniu 16 stycznia 2007 r.
W dniu 16 stycznia 2007 r. bank zawiadomił Urząd Skarbowy w Rudzie Śląskiej o braku środków na rachunkach skarżącej, co stanowi przeszkodę w realizacji zajęcia rachunku.
W dniu 1 lutego 2007 r. H. W. - ojciec skarżącej uregulował należną kwotę, którą Urząd Skarbowy w dniu 2 lutego 2007 r. przekazał wierzycielowi oraz zawiadomił bank o uchyleniu zajęcia.
W dniu 15 marca 2007 r. J. W. złożyła do Generalnego Inspektora Ochrony Danych Osobowych wniosek o przeprowadzenie z urzędu kontroli administratora danych, czyli I. S.A., w związku z naruszeniem przepisów o ochronie danych osobowych.
Generalny Inspektor Danych Osobowych, decyzją z dnia [...] listopada 2007 r. nr [...] odmówił uwzględnienia wniosku.
Organ uznał bowiem, że przetwarzanie danych osobowych skarżącej przez Naczelnika Urzędu Skarbowego oraz bank, w którym skarżąca posiadała rachunek, było związane z realizacją obowiązków wynikających z ustawy z dnia 17 czerwca 1966r. o postępowaniu egzekucyjnym w administracji (Dz. U. z 2005 r. Nr 229, poz. 1954 ze zm.), co zgodnie z art. 23 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) jest jedną z przesłanek przetwarzania danych osobowych bez zgody osoby, której dane dotyczą. Natomiast przetwarzanie przez bank danych osobowych H. W. związane było ze złożonymi przez niego reklamacjami jako pełnomocnika J. W.
Generalny Inspektor Danych Osobowych, po ponownym rozpatrzeniu sprawy, decyzją z dnia [...] stycznia 2008 r. nr [...] utrzymał w mocy swoją decyzję z dnia [...] listopada 2007 r.
W ocenie organu w sprawie nie miały zastosowania przepisy art. 104 ust. 1 i art. 105 ust. 1 ustawy w związku z art. 5 ustawy o ochronie danych osobowych, lecz przepisy ustawy o postępowaniu egzekucyjnym w administracji. Organ podtrzymał również ocenę, iż w zakresie przetwarzania danych osobowych H. W. przez Naczelnika Urzędu Skarbowego oraz bank nie doszło do naruszenia prawa. Organ stwierdził ponadto, iż brak jest podstaw do kwestionowania ustaleń Naczelnika Urzędu Skarbowego w zakresie źródła informacji o rachunku bankowym skarżącej.
Na powyższą decyzję ostateczną J. W. wniosła skargę do Wojewódzkiego Sądu Administracyjnego w Warszawie.
Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 6 czerwca 2008r., sygn. akt II SA/Wa 350/08 oddalił skargę J. W., podzielając stanowisko Generalnego Inspektora Ochrony Danych Osobowych, że nie doszło do uchybień w zakresie przetwarzania danych osobowych skarżącej.
Od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie J. W., wniosła do Naczelnego Sądu Administracyjnego skargę kasacyjną, który wyrokiem z dnia 30 lipca 2009 r., sygn. akt I OSK 1115/08 uchylił zaskarżony wyrok i przekazał sprawę do ponownego rozpoznania.
Naczelny Sąd Administracyjny wskazał, że pogląd Sądu I instancji wyrażony w wyroku choć zgodny z brzmieniem art. 23 ust. 1 pkt. 2 ustawy o ochronie danych osobowych, nie uwzględnił jednak szerszego kontekstu ochrony danych osobowych, którą przewidują przepisy obowiązującego prawa mające zastosowanie w sprawie. Sąd stwierdził, że J. W., zarówno we wniosku o ponowne rozpatrzenie sprawy jak i w skardze na decyzję ostateczną Generalnego Inspektora Ochrony Danych Osobowych, konsekwentnie podnosiła zarzut nieuwzględnienia przez organ zasady wyrażonej w art. 5 ustawy o ochronie danych osobowych. Wskazywała, iż następstwem uwzględnienia art. 5 ustawy o ochronie danych osobowych jest konieczność zastosowania uregulowań art. 105 Prawa bankowego odnoszących się do ochrony danych objętych tajemnicą bankową, zezwalających na ich udostępnienie tylko wskazanym podmiotom. Wśród nich zaś nie ma organu prowadzącego egzekucję administracyjną w zakresie należności pieniężnych, o jakie chodzi w sprawie. Naczelny Sąd Administracyjny wskazał, że do tego zarzutu Sąd I instancji w ogóle nie nawiązał w uzasadnieniu zaskarżonego wyroku.
Niezależnie od uchybień procesowych, które legły u podstaw uchylenia wyroku, Naczelny Sąd Administracyjny zwrócił uwagę na tezę zawartą w uzasadnieniu wyroku z dnia 30 marca 2006 r. sygn. akt I OSK 628/05, zgodnie z którą w przypadku przetwarzania danych osobowych bez zgody osoby, której dane dotyczą, w pierwszej kolejności konieczne jest rozważenie i ustalenie, czy spełniona jest ustawowa przesłanka szczegółowa pozwalająca na przetwarzanie danych bez tej zgody, a następnie ustalenie wszystkich okoliczności koniecznych do wyważenia niezbędnej ochrony interesów osoby, której dane dotyczą oraz interesów administratora danych. Ustalenie, że administrator danych osobowych realizuje cel prawnie usprawiedliwiony, nie może przesądzić o dopuszczalności przetwarzania danych osobowych (udostępnienia tych danych innemu podmiotowi) bez zgody osoby, której dane dotyczą. Konieczne jest dokonanie oceny, czy jest to niezbędne dla realizacji tego celu, a co najważniejsze - dokonanie wyważenia interesów administratora danych oraz osoby, której dane dotyczą przy uwzględnieniu celu ustawy o ochronie danych osobowych, którym jest ochrona prywatności w rozumieniu art. 47 Konstytucji RP.
Naczelny Sąd Administracyjny wyraził pogląd, że w niniejszej sprawie istotne znaczenie ma uwzględnienie przepisu art. 5 ustawy o ochronie danych osobowych w związku z art. 105 Prawa bankowego, gdyż na tym etapie postępowania egzekucyjnego, który dotyczył zastosowania środka egzekucyjnego w postaci zajęcia rachunku bankowego, zasadnicze znaczenie w zakresie przetwarzania danych osobowych J. W. miały przepisy zapewniające ochronę tajemnicy bankowej. W zakresie danych objętych treścią umowy rachunku bankowego, stosowanie art. 23 ust. 1 pkt. 2 ustawy o ochronie danych osobowych było bowiem wyłączone, na zasadzie art. 5 tej ustawy, gdyż chodziło o dane chronione przepisami art. 105 Prawa bankowego. W związku z tym art. 23 ust. 1 pkt. 2 ustawy o ochronie danych osobowych nie mógł stanowić podstawy do przetwarzania danych osobowych skarżącej w zakresie wykraczającym poza uzyskane przez organ egzekucyjny dane osobowe ustalone w tytule wykonawczym wystawionym przez Straż Miejską w R.
Wojewódzki Sąd Administracyjny w Warszawie ponownie rozpoznając sprawę uchylił decyzje I i II instancji.
W uzasadnieniu wskazano, że art. 105 Prawa Bankowego obejmuje wykaz przypadków stanowiących inne, aniżeli wymienione w art. 104 "przypadki wyłączeń zakazu ujawniania informacji stanowiących tajemnicę bankową". Zbiór wyłączeń zamieszczonych w art. 105 prawa bankowego stanowi katalog zamknięty. Cechą charakterystyczną zamieszczonych w art. 105 ust. 1 pkt 2 wyłączeń jest to, że skatalogowane odstępstwa od zachowania tajemnicy bankowej mogą występować tylko w przypadku, gdy ktoś z wymienionych niżej podmiotów zwróci się do banku z opartym na określonych przesłankach żądaniem wyjawienia informacji poufnych. Wymienione podmioty są uprawnione ex lege do wystąpienia z żądaniem, bank natomiast ma ustawowy obowiązek żądane informacje ujawnić. Przed ujawnieniem informacji bank powinien jednak zbadać czy żądanie zostało wysunięte przez któryś z legitymowanych ustawowo podmiotów, oraz czy podmiot ów wskazał przesłanki, które to żądanie uzasadniają.
Sąd I instancji podniósł ponadto, że na liście podmiotów w stosunku do których istnieje możliwość odstępstwa od zachowania tajemnicy bankowej nie było organu egzekucyjnego. Tak więc niemożliwe było przetwarzania danych osobowych skarżącej, w zakresie wykraczającym poza jej dane osobowe, uzyskane przez organ egzekucyjny, ustalone przez Straż Miejską w wystawionym przez nią tytule wykonawczym. Stosowanie bowiem art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, w zakresie danych objętych treścią umowy rachunku bankowego skarżącej wyłączone było na zasadzie art. 5 powołanej ustawy o ochronie danych osobowych. Tak więc bank udzielając informacji organowi egzekucyjnemu o braku środków na koncie skarżącej dopuścił się niewątpliwie naruszenia prawa. Uczynił to również organ egzekucyjny, poszukując jak wskazał metodą intuicyjną banku, w którym znajduje się rachunek podlegający zajęciu.
A zatem na etapie wszczęcia postępowania egzekucyjnego, w przypadku mandatu karnego organ egzekucyjny był uprawniony jedynie do przetwarzania tych danych, które dotyczą identyfikacji osoby zobowiązanej w postępowaniu egzekucyjnym w administracji przez powołanie się na numer identyfikacyjny (np. pesel, numer dowodu osobistego). Dane te są udostępnione mu są przez ukaranego podczas procedury nakładania mandatu, czyli za jego zgodą. Organ egzekucyjny nie może zatem w tym trybie uzyskać informacji od banku, który nie jest jeszcze uczestnikiem postępowania egzekucyjnego.
Skargi kasacyjne od powyższego orzeczenia wnieśli Generalny Inspektor Ochrony Danych Osobowych oraz I. S.A. z siedzibą w K., domagając się uchylenia zaskarżonego wyroku i przekazania sprawy do ponownego rozpoznania Wojewódzkiemu Sądowi Administracyjnemu w Warszawie. Ponadto I. S.A. wniósł o uchylenie zaskarżonego wyroku i rozpoznanie skargi, w przypadku naruszenia jedynie przepisów prawa materialnego oraz o zasądzenie zwrotu kosztów postępowania według norm przepisanych.
Zaskarżonemu wyrokowi Generalny Inspektor Ochrony Danych Osobowych zarzucił naruszenie art. 145 § 1 pkt 1 lit. a) ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm.), dalej powoływanej jako "P.p.s.a.", poprzez jego niewłaściwe zastosowanie skutkujące niezasadnym uchyleniem zaskarżonej decyzji z dnia [...] stycznia 2008 r. oraz poprzedzającej ją decyzji z dnia [...] listopada 2007 r., wobec błędnego przyjęcia, iż:
1) w katalogu podmiotów wymienionych w art. 105 ustawy z dnia 29 sierpnia 1997-r. Prawo bankowe (Dz. U. z 2002 r. Nr 72, poz. 665 ze zm.) nie mieści się Naczelnik Urzędu Skarbowego;
2) stosowanie w niniejszej sprawie art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) w zakresie danych objętych tajemnicą bankową wyłączone było na zasadzie art. 5 tej ustawy.
W uzasadnieniu wskazano, że na podstawie art. 105 ust. 2 ustawy Prawo bankowe Naczelnik Urzędu Skarbowego jako organ podatkowy w zakresie oraz na zasadach określonych w odrębnych ustawach ma możliwość dostępu do tajemnicy bankowej. Jednocześnie brak jest przepisów stwierdzających, iż Naczelnik Urzędu Skarbowego jako organ egzekucyjny, nie może być zarazem organem podatkowym.
Ponadto wnoszący skargę kasacyjną podniósł, powołując się na wyrok Naczelnego Sądu Administracyjnego z dnia 5 lutego 2008 r., sygn. akt I OSK 37/07, iż w przypadku gdy przepis ustanawiający tajemnicę prawnie chronioną dopuszcza przetwarzanie informacji nią objętych na podstawie innych ustaw, to takie przetwarzanie może odbywać się również na podstawie przesłanek określonych w innych aktach prawnych, w tym ustawie o ochronie danych osobowych. Istnienie tego rodzaju odesłania pozwala stwierdzić, iż nie zachodzi relacja wyłączenia stosowania ustawy o ochronie danych osobowych z jej art. 5, lecz uzupełnienia. Taka sytuacja ma miejsce w niniejszej sprawie, ponieważ zgodnie z art. 105 Prawa bankowego, żeby organ podatkowy miał możliwość uzyskania tajemnicy bankowej odrębne ustawy muszą określać zakres oraz zasady udzielania informacji przez banki. W ocenie Generalnego Inspektora Ochrony Danych Osobowych warunki te określa art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, art. 5 ust. 6 pkt 7 ustawy o urzędach i izbach skarbowych oraz art. 80 § 1 ustawy z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji (Dz. U. z 2005 r. Nr 229, poz. 1954 ze zm.).
I. S.A. z siedzibą w K. zaskarżonemu wyrokowi zarzucił natomiast:
1) naruszenie prawa materialnego przez jego błędną wykładnię, tj.:
- art. 23 ust. 1 pkt 2 w zw. z art. 5 ustawy o ochronie danych osobowych oraz art. 105 Prawa bankowego poprzez przyjęcie jakoby konsekwencją uwzględnienia art. 5 ustawy o ochronie danych osobowych była konieczność zastosowania art. 105 Prawa bankowego, podczas gdy powyższe nie wynika z powołanego art. 5, a uwzględnienie tego przepisu pozwala także na stosowanie innych przepisów zezwalających na dostęp do danych objętych tajemnicą bankową, w szczególności art. 104 ust. 2 pkt 1 Prawa bankowego w zw. z art. 80 § 1 i art. 81 ustawy o postępowaniu egzekucyjnym, gdyż odmowa zastosowania ostatnio wymienionego przepisu Prawa bankowego doprowadza do nie dającego się zaakceptować różnicowania pozycji organów egzekucyjnych względem banku, a nawet stawia w gorszej procesowo sytuacji organ administracyjny;
- art. 23 ust. 1 pkt 2 w zw. z art. 5 ustawy o ochronie danych osobowych w zw. art. 104 ust. 2 pkt 1 Prawa bankowego w zw. z art. 80 § 1 i art. 81 ustawy o postępowaniu egzekucyjnym w administracji poprzez nieuwzględnienie, iż przepis art. 104 ust. 1 pkt 2 Prawa bankowego stwarza samodzielną podstawę udostępnienia informacji objętych tajemnicą bankową niezależną od podstaw wskazanych w art. 105 Prawa bankowego, w celu wykonania egzekucji z rachunków bankowych przez uprawniony organ egzekucyjny;
- art. 23 ust. 1 pkt 2 w zw. z art. 80 § 1 ustawy o postępowaniu egzekucyjnym w administracji poprzez uznanie, iż udzielając informacji organowi egzekucyjnemu o braku środków na rachunku skarżącej I. S.A. dopuścił się naruszenia prawa, przy czym zaskarżony wyrok nie wskazuje podstawy prawnej ani do odmowy udzielenia informacji o braku środków na rachunku przez bank, ani też nie zawiera wskazania, jaka treść odpowiedzi banku, do którego wpłynęło zajęcie egzekucyjne jest zgodna z przepisami prawa;
2) naruszenie przepisów postępowania, przy czym naruszenie to miało istotny wpływ na wynik sprawy, tj.:
- art. 190 P.p.s.a. poprzez przyjęcie, że NSA w orzeczeniu z dnia 24 września 2009 r., sygn. akt I OSK 115/08 sformułował wykładnię prawa, sprowadzającą się do oceny stosunków wzajemnych przepisów art. 5, art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych i przepisów prawa bankowego, podczas gdy uchylenie wyroku było podyktowane uznaniem zasadności zarzutu naruszenia art. 141 § 4 P.p.s.a.
W odpowiedzi na skargi kasacyjne H. W. wniósł o ich odrzucenie.
Naczelny Sąd Administracyjny zważył, co następuje: stosownie do treści art. 183 § 1 ustawy z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm., zwaną dalej "p.p.s.a.") Naczelny Sąd Administracyjny rozpoznaje sprawę wyłącznie w granicach skargi kasacyjnej, jedynym zaś wyłomem od tej zasady jest ewentualna nieważność postępowania, uwzględniana z urzędu, niezależnie od tego czy podmiot wnoszący skargę kasacyjną w ogóle sygnalizuje takowe uchybienie.
Jako że w sprawie niniejszej nieważność postępowania nie zachodzi, zaskarżony wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie poddano w dalszej części ocenie pod kątem sformułowanych w skardze kasacyjnej zarzutów.
Skarga kasacyjna I. S.A. w K. ma uzasadnione podstawy. Rację ma skarżący kasacyjnie, że rozważania Naczelnego Sądu Administracyjnego zawarte w wyroku z dnia 30 lipca 2009 r. I OSK 1115/08 dotyczące wykładni art. 5 ustawy o ochronie danych osobowych i art. 105 Prawa bankowego dokonane zostały w następstwie negatywnej oceny uzasadnienia wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 6 czerwca 2008 r. II SA/Wa 350/08, w którym to wyroku Sąd nie ustosunkował się do zarzutów skargi J. W. wskazujących na uchybienie tym przepisom. Naczelny Sąd Administracyjny wskazał, że klienci banków mają zagwarantowaną ochronę przetwarzania ich danych osobowych na podstawie odrębnej ustawy to jest Prawa bakowego, zgodnie z art. 5 ustawy o ochronie danych osobowych. Przepis art. 105 Prawa bankowego wymienia podmioty, którym bank zobowiązany jest ujawnić tajemnicę bankową. Enumeratywne wyliczenie podmiotów mogących mieć dostęp do informacji stanowiących tajemnicę bankową ma znaczenie dla przetwarzania danych osobowych, którymi administrują banki a zatem przepis ten ma znaczenie dla ochrony danych osobowych skarżącej a także innych klientów banku. We wspomnianym orzeczeniu z dnia 30 lipca 2009 r. Naczelny Sąd Administracyjny nie zajął stanowiska w kwestii czy doszło do przetworzenia danych osobowych skarżącej przez bank. Wojewódzki Sąd Administracyjny rozpoznający ponownie sprawę mając te rozważania na uwadze uznał się związanym wykładnią tych przepisów i nie rozważył czy przepisy, na które powołała się skarżąca w skardze miały zastosowanie w tej sprawie. Z ustalonego i nie kwestionowanego stanu faktycznego sprawy wynika, że Naczelnik Urzędu Skarbowego w Rudzie Śląskiej przesłał w dniu 15 stycznia 2007 r. do I. S.A. z siedzibą w K. zawiadomienie o zajęciu wierzytelność z prowadzonego przez bank rachunku osobistego skarżącej do wysokości egzekwowanej należności pieniężnej wraz z odsetkami z tytułu niezapłacenia w terminie dochodzonej wierzytelności oraz kosztami egzekucyjnymi i jednocześnie wezwał bank, aby bez zgody urzędu skarbowego nie dokonywał wypłat z tego rachunku, lecz bezzwłocznie przekazał zajętą kwotę temu organowi zgodnie z art. 80 §1 ustawy z dnia 17 czerwca 1966r. o postępowaniu egzekucyjnym w administracji (tekst jednolity Dz. U. z 2002 r. Nr 110 poz. 966 ze zm. zwanej dalej post. egz. w adm.). Bank zawiadomił Urząd Skarbowy w Rudzie Śląskiej pismem z dnia 16 stycznia 2007 r. o przeszkodzie w dokonaniu wpłaty z uwagi na brak środków na rachunku skarżącej.
Istota sprawy sprowadza się zatem do kwestii czy bank udzielając informacji na wezwanie Urzędu Skarbowego w Rudzie Śląskiej o braku możliwości dokonania wypłaty z powodu braku środków na koncie skarżącej przetworzył dane osobowe J. W. W ocenie Naczelnego Sądu Administracyjnego nie doszło do niezgodnego z prawem przetworzenia danych osobowych skarżącej , ponieważ informacja o braku środków na koncie nie jest daną osobową w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U z 2002 r. Nr 101 poz. 926 ze zm.). Przepis art. 6 ust. 1 i 2 ustawy o ochronie danych osobowych wskazuje, że za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Do informacji takich z pewnością należy także informacja o posiadaniu konta bankowego przez zindywidualizowaną osobę. Bowiem taka informacja pozwala na identyfikację właściciela konta z uwagi na dane osobowe zawarte w umowie o otwarcie konta bankowego. Podobny charakter ma też podanie wysokości zgromadzonych wkładów, gdyż informacja taka identyfikuje cechy ekonomiczne właściciela konta. Jednakże czymś innym, niż wcześniej wskazane, jest informacja o niemożliwości zajęcia wierzytelności z powodu braku środków na rachunku bankowym zidentyfikowanej wcześniej osoby, której dane osobowe zostały umieszczone w tytule egzekucyjnym. Informacja o braku środków na rachunku bankowym nie służy identyfikacji ekonomicznych cech właściciela mówi jedynie, że w tym konkretnym banku nie ma środków na pokrycie wierzytelności, co nie stanowi informacji o kondycji ekonomicznej właściciela tego konta bankowego. Z tego względu informacja o niemożności zajęcia konta bankowego nie zalicza się do danych osobowych chronionych ustawą o ochronie danych osobowych. Trzeba przy tym podkreślić, że Naczelnik Urzędu Skarbowego nie zwracał się o podanie danych osobowych, tj. imienia, nazwiska i adresu zamieszkania skarżącej jak również nie pytał czy posiada ona w banku, będącym adresatem tytułu wykonawczego, konto bankowe.
Przenosząc powyższe na grunt rozpoznawanej sprawy zauważyć należy, że organ egzekucyjny (w tym wypadku Naczelnik Urzędu Skarbowego w Rudzie Śląskiej) dysponował danymi osobowymi skarżącej, które ujawniła ona zapewne osobiście okazując dowód tożsamości podczas wystawiania mandatu karnego przez straż miejską. Po otrzymaniu tytułu wykonawczego organ egzekucyjny zgodnie z treścią art. 80 ust. 1 ustawy post. egz. w adm. podjął próbę zajęcia wierzytelności objętej tym tytułem wykonawczym. Bank zgodnie z cytowanym powyżej przepisem na wezwanie organu egzekucyjnego zawiadomił ten organ o przeszkodzie w dokonaniu zajęcia. Do dokonania takiej czynności bankowej bank był upoważniony na podstawie art. 104 ust. 2 Prawa bankowego. Przepis ten zwalnia bank i osoby w nim zatrudnione oraz osoby, za których pośrednictwem bank wykonuje czynności bankowe z obowiązku dochowania tajemnicy bankowej jeśli nie jest możliwe należyte wykonanie umowy na podstawie której ta czynność jest wykonywana lub należyte wykonanie czynności pozostających w związku z zawarciem i wykonaniem tej umowy. Zgodnie zaś z art. 5 ust 7 Prawa bankowego czynnością bankowa jest wykonywanie innych czynności przewidzianych wyłącznie dla banku w odrębnych ustawach. Taką czynnością banku są czynności przewidziane w art. 80 § 1 ustawy o postępowaniu egz. w adm.
W tej sytuacji zarzut naruszenia przez Sąd I instancji art. 80 §1 postępowania egz. w adm. w zw. z art. 104 Prawa Bankowego jest zasadny.
Poza rozważaniami sądu pozostaje sposób pozyskania informacji, jaką powziął naczelnik urzędu skarbowego o posiadanym przez skarżącą koncie w I. S.A., gdyż ta kwestia nie była przedmiotem tego postępowania.
Nie są natomiast usprawiedliwione zarzuty skargi kasacyjnej Głównego Inspektora Ochrony Danych Osobowych. Nie można zgodzić się z podglądem zaprezentowanym w tej skardze kasacyjnej, że Naczelnik Urzędu Skarbowego w Rudzie Śląskiej występował w charakterze organu podatkowego o którym mowa w art. 105 ust. 2 Prawa bankowego.
Ustawa z 21 czerwca 1996 r. o urzędach i izbach skarbowych w art. 5 pkt. 6 do zakresu działania naczelników urzędów skarbowych zalicza w ppkt. 1 ustalanie i pobór podatków... zaś w pkt. 7 wykonywanie egzekucji administracyjnej należności pieniężnych. Z regulacji tej wynika, że naczelnik urzędu skarbowego może występować jako organ podatkowy jak również jako organ egzekucyjny.
W kontekście wcześniejszych wywodów bez znaczenia w tej sprawie pozostaje powyższe stanowisko bo jak wcześniej wskazano przepis art. 105 ust. 2 Prawa bankowego nie znajduje zastosowania w tej sprawie, bowiem bank nie przetworzył danych osobowych skarżącej.
Zarzuty skargi kasacyjnej I. S.A. w K. dotyczyły naruszenia prawa materialnego toteż Naczelny Sąd Administracyjny na podstawie art. 188 p.p.s.a. uchylił zaskarżony wyrok i po rozpoznaniu sprawy oddalił skargę.

 

Copyright (c) 2007 by E-Ochronadanych.pl - Wszelkie prawa zastrzeżone Polityka prywatności | Regulamin | Nota prawna
Kopiowanie materiałów - zabronione Ustawa o ochronie danych osobowych | GIODO | Administrator bezpieczeństwa informacji