II SA/Wa 93/07
2009-04-09
Orzeczenie prawomocne
W Y R O K
W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ
Dnia 19 lipca 2007 r.
Wojewódzki Sąd Administracyjny w Warszawie po rozpoznaniu na rozprawie w dniu 19 lipca 2007 r. sprawy ze skargi L. na decyzję Generalnego Inspektora Danych Osobowych z dnia 4 grudnia 2006 r. nr …w przedmiocie ochrony danych osobowych
1) oddala skargę,
2) przyznaje ze środków budżetowych Wojewódzkiego Sądu Administracyjnego w Warszawie na …
UZASADNIENIE
L.. złożył do Wojewódzkiego Sądu Administracyjnego w Warszawie skargę na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia 4 grudnia 2006 r. nr …… utrzymującą w mocy decyzję poprzedzającą z dnia 18 sierpnia 2006 r. nr ………., mocą której Generalny Inspektor Ochrony Danych Osobowych odmówił uwzględnienia skargi ww. na odmowę udostępnienia mu przez „Uzdrowisko Wysowa” S.A. z siedzibą w Wysowej Zdroju 149 informacji dotyczących nazwisk osób zakwaterowanych wraz z nim w pokoju podczas turnusu rehabilitacyjnego w Sanatorium Uzdrowiskowym „Biawena” w Wysowej Zdroju.
Zaskarżona decyzja została wydana na podstawie art. 138 § 1 pkt 1 K.p.a. oraz art. 12 pkt 2 i art. 29 ust. 2 w zw. z art. 22 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z poźn. zm.). W jej uzasadnieniu organ podał, iż żądanie skarżącego należało ocenić w kontekście treści art. 29 ust. 1 określonej powyżej ustawy, zgodnie z którym w przypadku udostępniania danych osobowych w celach innych niż włączenie do zbioru, administrator danych udostępnia posiadane dane osobom lub podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa. W świetle tego przepisu skarżący nie jest osobą uprawnioną przepisem prawa do otrzymania wnioskowanych danych, tj. dotyczących nazwisk i adresów osób, z którymi został zakwaterowany w pokoju podczas turnusu rehabilitacyjnego w dniach 11 – 24 kwietnia 2006 r. w Sanatorium „Biawena” w Wysowej Zdroju. Stosownie do art. 29 ust. 2 ustawy o ochronie danych osobowych, dane osobowe, z wyłączeniem danych, o których mowa w art. 27 ust. 1, mogą być udostępnione w celach innych niż włączenie do zbioru, innym osobom i podmiotom niż wymienione w ust. 1, jeżeli w sposób wiarygodny uzasadnią potrzebę posiadania tych danych, a ich udostępnienie nie naruszy praw i wolności osób, których dane dotyczą. Ostatni warunek jest szczególnie istotny, gdyż w przypadku jego zaistnienia, administrator danych jest zobowiązany do odmowy udostępnienia danych osobowych. Ponadto zgodnie z art. 30 ust. 4 ustawy o ochronie danych osobowych, administrator danych odmawia udostępnienia danych osobowych ze zbioru danych podmiotom i osobom innym niż wymienione w art. 29 ust. 1, jeżeli spowodowałoby to istotne naruszenie dóbr osobistych osób, których dane dotyczą, lub innych osób.
Wniosek podmiotu, który nie jest uprawniony do ich uzyskania na podstawie przepisów prawa ma charakter fakultatywny, gdyż administrator danych zobowiązany jest do dokonania oceny, czy podmiot wnoszący o udostępnienie danych w sposób wiarygodny uzasadnił potrzebę ich posiadania, a ich udostępnienie nie naruszy praw i wolności osób, których dane dotyczą. Ocena ta nie ma jednak charakteru arbitralnego. Aby zapobiec dowolnej interpretacji pojęć blankietowych (nieostrych) przez administratorów danych ustawodawca upoważnił Generalnego Inspektora Ochrony Danych Osobowych do kontroli, udostępnienia bądź odmowy udostępnienia danych osobowych ze zbioru. Realizując zadanie ustawowe Generalny Inspektor Ochrony Danych Osobowych stwierdził, iż skarżący nie uzasadnił wiarygodnie potrzeby posiadania żądanych danych osobowych. Samo podanie, że są mu one potrzebne do podjęcia przeciwko osobom, których dotyczą „stosownych kroków prawnych”, jak również „w celu wyjaśnienia i celowości prowadzenia przeciwko niemu czynności operacyjno – rozpoznawczych przez funkcjonariuszy WSI”, należy uznać za niewystarczające. Oceny tej nie może również zmienić fakt, że dane te są skarżącemu potrzebne dla celów dowodowych w toczącym się postępowaniu cywilnym. Z akt spraw wynika bowiem, że wytoczone przez niego powództwo zostało skierowane przeciwko Uzdrowisku, a nie przeciwko osobom korzystającym z jego usług. Podkreślić należy, że jeśli sąd cywilny uzna, iż istnieje związek pomiędzy zawisłą przed nim sprawą o zwrot kosztów, a żądaniem udostępnienia skarżącemu wnioskowanych danych osobowych, to korzystając np. z uprawnienia wynikającego z art. 241 Kodeksu postępowania cywilnego, może wystąpić do pozwanego (Uzdrowiska) o udostępnienie tych danych.
Zdaniem Generalnego Inspektora Ochrony Danych Osobowych, udostępnienie skarżącemu wnioskowanych danych osobowych mogłoby skutkować naruszeniem praw i wolności osób, których one dotyczą, a tym samym naruszeniem konstytucyjnego prawa do ochrony prawnej życia prywatnego, czci i dobrego imienia oraz decydowania o swoim życiu osobistym (art. 47 Konstytucji RP).
W skardze do Wojewódzkiego Sądu Administracyjnego w Warszawie skarżący zarzucił, że Generalny Inspektor Ochrony Danych Osobowych wydając zaskarżoną decyzję uczynił to z naruszeniem art. 29 ust. 2 i 3 ustawy o ochronie danych osobowych „w rozumieniu art. 156 § 1 pkt 2 i 7 kpa”. Skarżący podniósł, że jego żądanie „ujawnienia nazwisk osób zakwaterowanych z nim w sanatorium nie wymaga żadnego prawnego uzasadnienia, wynika ze względów bezpieczeństwa i norm współżycia społecznego”. Stwierdził również, iż „jest obiektem działań służb specjalnych (...), został wykreowany przez te służby na ich tajnego współpracownika i informatora bez jego wiedzy i zgody (...). Jego pobyt na turnusie rehabilitacyjnym w Wysowej (...) miał uwiarygodnić jego rzekomą współpracę z tymi służbami, a także „uciszyć” go, by nie dochodził swych roszczeń wobec funkcjonariuszy w/w służb w Instytucie Pamięci Narodowej”.
Skarżący wniósł o uchylenie zaskarżonej decyzji i udostępnienie mu żądanych danych.
W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie i podtrzymał stanowisko przedstawione w uzasadnieniu zaskarżonej decyzji. Odnosząc się do zarzutów podniesionych w skardze organ stwierdził, iż skarżący nie wyjaśnił na czym polegało naruszenie wskazanych przez niego przepisów, a zarzuty te nie znajdują potwierdzenia w treści zaskarżonej decyzji. Nie można bowiem uznać, że zaskarżona decyzja została wydana bez podstawy prawnej lub z rażącym naruszeniem prawa, ani też że zawiera wadę powodującą jej nieważność z mocy prawa.
Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:
Zgodnie art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002 r. – Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269) sąd administracyjny sprawuje wymiar sprawiedliwości poprzez kontrolę pod względem zgodności z prawem zaskarżonego aktu administracyjnego i to z przepisami obowiązującymi w dacie jego wydania. W konsekwencji, sąd administracyjny nie orzeka co do istoty rzeczy w zakresie danego przypadku, lecz jedynie kontroluje zgodność rozstrzygnięcia z prawem materialnym i obowiązującymi przepisami prawa procesowego.
W świetle powyżej określonych kryteriów skarga podlega oddaleniu, gdyż zaskarżona decyzja Generalnego Inspektora Ochrony Danych Osobowych jest zgodna z prawem.
Na wstępie należy podać, iż zgodnie z art. 12 ustawy z dnia z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926), do zadań Generalnego Inspektora w szczególności należy:
1) kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych,
2) wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych,
3) prowadzenie rejestru zbiorów danych oraz udzielanie informacji o zarejestrowanych zbiorach,
4) opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych,
5) inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych,
6) uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych.
W niniejszej sprawie Generalny Inspektor Ochrony Danych Osobowych realizował zadanie ustawowe, określone w punkcie 1 powyżej przytoczonego przepisu, z którego wynikają jego uprawnienia kontrolne w stosunku do administratorów danych w zakresie przetwarzania przez nich danych, zgodnie z przepisami o ochronie danych osobowych.
Zgodnie z art. 29 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), w przypadku udostępniania danych osobowych w celach innych niż włączenie do zbioru, administrator danych udostępnia posiadane w zbiorze dane osobom lub podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa (ust. 1).
Dane osobowe, z wyłączeniem danych, o których mowa w art. 27 ust. 1, mogą być także udostępnione w celach innych niż włączenie do zbioru, innym osobom i podmiotom niż wymienione w ust. 1, jeżeli w sposób wiarygodny uzasadnią potrzebę posiadania tych danych, a ich udostępnienie nie naruszy praw i wolności osób, których dane dotyczą (ust. 2).
Dane osobowe udostępnia się na pisemny, umotywowany wniosek, chyba że przepis innej ustawy stanowi inaczej. Wniosek powinien zawierać informacje umożliwiające wyszukanie w zbiorze żądanych danych osobowych oraz wskazywać ich zakres i przeznaczenie (ust. 3).
Udostępnione dane osobowe można wykorzystać wyłącznie zgodnie z przeznaczeniem, dla którego zostały udostępnione (ust. 4).
Natomiast art. 30 powyżej określonej ustawy stanowi, że administrator danych odmawia udostępnienia danych osobowych ze zbioru danych podmiotom i osobom innym niż wymienione w art. 29 ust. 1, jeżeli spowodowałoby to:
1) ujawnienie wiadomości stanowiących tajemnicę państwową,
2) zagrożenie dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego,
3) zagrożenie dla podstawowego interesu gospodarczego lub finansowego państwa,
4) istotne naruszenie dóbr osobistych osób, których dane dotyczą lub innych osób.
Powyżej przytoczone przepisy nakładają na administratora danych określone obowiązki związane z możliwością udostępnienia danych osobowych na pisemny, umotywowany wniosek, jak również sytuacje, kiedy jest on zobowiązany do odmowy ich udostępnienia.
Ustawa dopuszcza udostępnianie danych osobowych gromadzonych przez administratorów danych uprawnionym podmiotom, w tym osobom fizycznym na ich uzasadnione potrzeby. Ważne jest, aby "posiadanie" danych osobowych było konieczne do osiągnięcia zamierzonych celów.
O tym, czy potrzeba posiadania danych jest uzasadniona oraz czy zostało to w sposób wiarygodny przedstawione - rozstrzyga sam administrator. Uwiarygodnienia nie należy zrównywać z udowodnieniem. Należy w tej mierze stosować reguły i oceny przyjęte w prawie procesowym.
Jak wynika z akt sprawy, skarżący w dniu 15 maja 2006 r. wystąpił do „Uzdrowiska Wysowa” S.A. o ujawnienie nazwisk i adresów dwóch osób, z którymi został zakwaterowany podczas pobytu w sanatorium w dniach 11 – 24 kwietnia 2006 r. Swoje żądanie uzasadnił tym, że osoby te są funkcjonariuszami Wojskowych Służb Informacyjnych i chce podjąć przeciwko nim „stosowne kroki prawne”.
Powyżej określony administrator danych, pismem z dnia 22 maja 2006 r. nr LB-432/21/06 poinformował skarżącego, że zgodnie z ustawą o ochronie danych osobowych, żądane przez niego informacje nie mogą zostać mu udostępnione.
Podczas prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych postępowania wyjaśniającego, administrator danych wyjaśnił, że odmowa udostępnienia danych nastąpiła w związku z faktem, iż wnioskodawca nie podał przyczyny uzasadniającej ich ujawnienie, ani nie wskazał podstawy prawnej swojego żądania.
W tym stanie rzeczy Generalny Inspektor Ochrony Danych Osobowych, realizując swoje zadanie ustawowe, zobowiązany był do oceny, czy administrator danych zasadnie odmówił skarżącemu udostępnienia danych osobowych w żądanym zakresie.
Zaskarżoną decyzją Generalny Inspektor Ochrony Danych Osobowych potwierdził, iż działanie administratora danych było uzasadnione, a odmowa udostępnienia skarżącemu danych osobowych znajduje potwierdzenia we właściwych przepisach prawa.
Sąd podzielił w tym zakresie argumentację Generalnego Inspektora Ochrony Danych Osobowych przedstawioną w uzasadnieniu zaskarżonej decyzji.
Zdaniem Sądu, organ zasadnie uznał, iż skarżący nie był podmiotem uprawnionym do otrzymania żądanych danych osobowych na mocy przepisów prawa, jak również nie uzasadnił w sposób wiarygodny potrzeby ich posiadania. Przedstawione przez skarżącego w tym zakresie argumenty nie mogły zostać uznane za przekonywujące. Argument skarżącego, że przedmiotowe dane są mu potrzebne do dochodzenia swoich praw przed sądem cywilnym nie mógł zostać uwzględniony, gdyż jak słusznie podkreślił Generalny Inspektor Ochrony Danych Osobowych, jeśli zachodziłaby taka potrzeba, to sąd podczas prowadzonego postępowania dysponuje odpowiednimi środkami prawnymi do uzyskania niezbędnych dowodów w tym zakresie, w tym wezwania i przesłuchania wnioskowanych świadków.
Należy zwrócić uwagę na fakt, że dochodzenie roszczeń jest prawnie usprawiedliwionym celem, w związku z czym przetwarzanie danych jest dopuszczalne jako niezbędne do realizacji tego celu, pod warunkiem jednak, że nie narusza to praw i wolności osoby, której dane dotyczą. W przypadku pozytywnego rozpatrzenia wniosku skarżącego istniało realne zagrożenie, że prawa i wolności osób, których żądanie dotyczyło zostałyby złamane.
Reasumując stwierdzić należy, iż Generalny Inspektor Ochrony Danych Osobowych w wyniku właściwie przeprowadzonego postępowania administracyjnego zgromadził w sprawie niezbędny materiał dowodowy i po jego rozpatrzeniu wydał decyzję zgodną z prawem.
Odnosząc się do zarzutów podniesionych przez skarżącego, stwierdzić należy, że nie są one trafne i nie znajdują potwierdzenia w przepisach prawa, zarówno procesowego, jak i materialnego. Organ, wbrew twierdzeniu skarżącego nie naruszył wskazanych przez niego w skardze przepisów. Podniesione przez skarżącego zarzuty nie mają charakteru merytorycznego.
W tym stanie rzeczy Wojewódzki Sąd Administracyjny w Warszawie na podstawie art. 151 w zw. z art. 132 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 z poźn. zm.) orzekł, jak w sentencji.
