II SA/WA 326/08
2009-04-09
orzeczenie prawomocne
W Y R O K
W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ
Dnia 12 maja 2008 r.
Wojewódzki Sąd Administracyjny w Warszawie po rozpoznaniu na rozprawie w dniu 12 maja 2008 r. sprawy ze skargi S. Sz. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] grudnia 2007 r. nr [...] w przedmiocie ochrony danych osobowych
- oddala skargę -
UZASADNIENIE
Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] października 2007 r., nr [...] wydaną na podstawie art. 104 § 1 k.p.a., art. 12 pkt 2 i art. 23 ust. 1 pkt 2 i pkt 5 oraz art. 26 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), odmówił uwzględnienia wniosku w sprawie ze skargi S. S. na udostępnienie jego danych osobowych przez P. S.A. w W., Oddział w S. Sądowi Rejonowemu w S.
W uzasadnieniu decyzji organ podał, iż w toku postępowania administracyjnego ustalono, że wymieniona Spółka złożyła do Prokuratury Rejonowej w S. zawiadomienie o popełnieniu przestępstwa przez skarżącego oraz D. G. i K. M., w wyniku czego przeciwko tym osobom został wniesiony akt oskarżenia. Kopię aktu oskarżenia, zawierającego dane osobowe oskarżonych, pełnomocnik Spółki przedłożył Sądowi Rejonowemu w S., Wydziałowi IV Pracy i Ubezpieczeń Społecznych, jako dowód w sprawie z powództwa K. M. przeciwko Spółce. Dokument ten został włączony przez Sąd w poczet materiału dowodowego rozpoznawanej sprawy.
Organ wskazał, iż Spółka udostępniła Sądowi dane osobowe skarżącego w oparciu o przesłankę przetwarzania danych z art. 23 ust. 1 pkt 2 i pkt 5 ustawy o ochronie danych osobowych, realizując swoje uprawnienia wynikające z przepisów Kodeksu postępowania cywilnego, dotyczących postępowania dowodowego. Akt oskarżenia jako dowód w sprawie miał potwierdzić prezentowane w niej stanowisko pozwanej Spółki i w ocenie strony, dowód ten miał kluczowe znaczenie dla P. S.A.
Generalny Inspektor stwierdził, iż jako organ administracji nie jest uprawniony do badania prawidłowości stosowania prawa w sprawach należących do właściwości sądów.
Organ wskazał, iż zgodnie z art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych, przetwarzanie danych jest dopuszczalne wtedy, gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. Niewątpliwie takim prawnie usprawiedliwionym celem jest obrona stanowiska prawnego pracodawcy przed sądem pracy. W ocenie Spółki przedłożenie tego aktu oskarżenia było niezbędne z punku widzenia jej interesu prawnego jako pozwanego przez osobę wskazaną w akcie oskarżenia, tj. K. M.. Ocenę tę podzielił Sąd, skoro dopuścił w sprawie dowód z tego dokumentu i włączył do materiału sprawy.
Generalny Inspektor Ochrony Danych Osobowych wskazał, iż akt oskarżenia, którego skarga dotyczy, stanowi jako dokument pewną całość i ingerencja w jego treść niewątpliwie mogłaby go pozbawić cech tego dokumentu. Z uwagi na powyższe nie jest on upoważniony do oceny, czy Sąd, dopuszczając wymieniony dowód bez uprzedniego usunięcia danych osobowych skarżącego, nie przekroczył swoich uprawnień do oceny materiału dowodowego wskazanych w przepisach k.p.c., dotyczących postępowania dowodowego. Odnosząc się zatem do żądania skarżącego dotyczącego usunięcia "danych S. S. z treści dokumentu złożonego do akt sprawy przez np. wycofanie wersji pierwotnej i złożenie nowej z usuniętymi danymi S. S.", wskazał, że gospodarzem postępowania toczącego się przeciwko Spółce z powództwa D. G. oraz administratorem danych zawartych w aktach tego postępowania jest obecnie Sąd, a nie Spółka. Z chwilą włączenia złożonego przez Spółkę aktu oskarżenia w poczet materiału dowodowego, dokument ten stał się częścią akt postępowania sądowego, a przychylając się do wniosku skarżącego, Generalny Inspektor musiałby nakazać Sądowi usunięcie z akt sprawy danych skarżącego. Nakaz ten byłby nieuprawnionym ingerowaniem Generalnego Inspektora w tok postępowania przed tym organem. Działalność Sądu podlega kontroli wyłącznie w trybie i na zasadach określonych przepisami ustawy z dnia 27 lipca 2001 r. - Prawo o ustroju sądów powszechnych (Dz. U. Nr 98, poz.1070 z późn. zm.) i tylko w tym trybie skarżący może domagać się usunięcia dokumentu stanowiącego dowód w sprawie bądź też anonimizacji zawartych w tym dokumencie jego danych osobowych, natomiast kwestionowanie materiału dowodowego zebranego w postępowaniu sądowym jest dopuszczalne tylko w trybie środków zaskarżenia określonych w k.p.c.
Generalny Inspektor podniósł ponadto, że zgodnie z art. 26 ust. 1 ustawy administrator danych, przetwarzający dane, powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były: 1) przetwarzane zgodnie z prawem, 2) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem ust. 2, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
W ocenie Generalnego Inspektora Ochrony Danych Osobowych, Spółka jako administrator danych osobowych skarżącego zawartych w akcie oskarżenia, nie naruszyła wskazanych w tym przepisie zasad przetwarzania danych osobowych, w tym wynikającej z nich zasady adekwatności. Zatem brak jest podstaw do zastosowania w sprawie nakazów wynikających z art. 18 ust. 1 ustawy o ochronie danych osobowych.
W dniu 22 października 2007 r. S. S. wniósł do Generalnego Inspektora Ochrony Danych Osobowych o ponowne rozpatrzenie sprawy zakończonej powyższą decyzją. We wniosku odwołujący się zarzucił organowi, że zaskarżoną decyzję oparł na błędnej interpretacji właściwych przepisów ustawy o ochronie danych osobowych, podtrzymał swoje stanowisko dotyczące naruszenia przepisów tej ustawy przez Spółkę, poprzez przetwarzanie jego danych osobowych, pomimo braku zgody w rozumieniu art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych, a także zakwestionował przedstawione w zaskarżonej decyzji rozstrzygnięcie merytoryczne, zaznaczając, że nietrafnym było wskazanie na art. 23 ust. 1 pkt 2 ustawy jako okoliczności legalizującej udostępnienie danych osobowych, ponieważ żaden ze wskazanych przez GIODO przepisów prawa - zwłaszcza powołanych w decyzji przepisów Kodeksu postępowania cywilnego, nie zezwala na przetwarzanie danych osobowych. Ponadto we wniosku wskazano, że wbrew poglądowi GIODO w przedmiotowej sprawie nie zachodzą też przesłanki z art. 23 ust. 1 pkt 5 ustawy, a przetwarzanie danych osobowych ewidentnie naruszyło jego prawa i wolności, jak choćby prawo do ochrony prywatności. Pełnomocnik skarżącego podkreślił też, że nie zachodzą w przedmiotowej sprawie także inne szczególne wyłączenia ochrony danych osobowych, w szczególności z art. 27 ust. 2 ustawy: pkt 2 (...) pkt 5 (...), czy pkt 10 (...).
Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] grudnia 2007 r., nr [...] utrzymał w mocy zaskarżoną decyzję uznając zarzuty wniosku odwoławczego za niezasadne. Odnosząc się do argumentacji strony zawartej we wniosku o ponowne rozpatrzenie sprawy organ stwierdził, iż przesłanki dopuszczalności przetwarzania danych osobowych wskazane w art. 23 ust. 1 ustawy mają charakter autonomiczny i co do zasady są równoprawne. Przetwarzanie danych osobowych może być zatem uznane za zgodne z prawem nie tylko wówczas, gdy osoba, której dane dotyczą wyrazi na to zgodę, ale również wtedy, gdy administrator danych wykaże się spełnieniem choćby jednej z pozostałych przesłanek wskazanych w powołanym przepisie. Podkreślił, że k.p.c. nie reguluje zasad przetwarzania danych, natomiast z przepisów tych wynika, że udostępnienie danych osobowych skarżącego w sposób opisany w skardze było niezbędne do zrealizowania uprawnienia Spółki, a zatem spełniona została przesłanka przetwarzania danych określona w art. 23 ust. 1 pkt 2 ustawy.
Zauważył również, że żaden z powołanych w zaskarżonej decyzji przepisów k.p.c. nie wskazuje na konieczność anonimizacji danych osobowych zawartych w dokumentach przedkładanych sądom jako materiały dowodowe. Spółka, przedkładając Sądowi dokumenty, które w jej ocenie miały kluczowe znaczenie dla sprawy i stanowiły potwierdzenie stanowiska strony pozwanej, nie miała prawa do ingerencji w treść dokumentu poprzez "skreślenie czy zaciemnienie" danych osobowych skarżącego w sposób uniemożliwiający ich odczytanie. Ponownie wskazał, że akt oskarżenia, którego skarga dotyczy, stanowi jako dokument pewną całość i ingerencja w jego treść niewątpliwie mogłaby go pozbawić cech tego dokumentu. Dokonanie skreśleń czy zaciemnień mogłoby też narazić Spółkę na zarzut fałszerstwa dokumentu przedłożonego jako dowód w sprawie.
Niezależnie od powyższego wskazał, że Spółka przedłożyła Sądowi kopię aktu oskarżenia, która - aby mieć moc dowodu w sprawie - musiała zostać poświadczona za zgodność z oryginałem. Poświadczenia tego - jak wynika z przedłożonego materiału dowodowego - dokonał pracownik Sądu, a poświadczenie nie byłoby możliwe, gdyby na kopii dokonano "skreśleń czy zaciemnień" anonimizujących dane osobowe skarżącego. W doktrynie i orzecznictwie podkreśla się, że pojęcie dokumentu urzędowego należy interpretować w świetle przepisów art. 244 § 1 i 2 k.p.c. oraz art. 76 § 1 i 2 k.p.a. (...). Stanowi on dowód tego, co zostało w nim urzędowo stwierdzone lub zaświadczone (...). Niepoświadczona podpisem strony kserokopia nie jest dokumentem (...). Warunkiem zatem uznania kserokopii za dokument jest umieszczone na niej i zaopatrzone podpisem poświadczenie jej zgodności z oryginałem. Również Sąd Najwyższy w postanowieniu z dnia 27 lutego 1997 r. (III CKU 7/97) wskazał, że "kserokopie, z których żadna nie została potwierdzona za zgodność z oryginałem, nie mają mocy dowodowej". Kopia aktu oskarżenia z wykreślonymi danymi osobowymi skarżącego nie mogłaby być poświadczona za zgodność z oryginałem, a zatem straciłaby cechy dokumentu stanowiącego dowód.
Odnosząc się do zarzutu skarżącego, że przetwarzanie jego danych osobowych w sposób opisany w skardze naruszyło jego prawa i wolności, jak choćby prawo do ochrony jego prywatności, organ powołał się na wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 21 września 2005 r., sygn. akt II SA 1445/05, w którym Sąd wskazał też, że dokonując wykładni przepisów ustawy o ochronie danych osobowych, należałoby również wziąć pod uwagę cele i podstawowe
założenia tej ustawy, określone w jej art. 1 ust. 2, gdzie podano, że przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą lub dobro osób trzecich i że należy za każdym razem wyważyć dobra, które legły u jej podstaw. Prawo do ochrony danych osobowych jako jeden z elementów prawa do ochrony własnej prywatności ulega ograniczeniu z uwagi na interes publiczny lub usprawiedliwiony interes innych osób, czyli nie jest to prawo o charakterze absolutnym, jak większość praw chronionych konstytucyjnie.
W świetle powyższego Sąd stwierdził, że w zaskarżonej decyzji Generalny Inspektor zasadnie uznał, że nie doszło do naruszenia praw i wolności skarżącego. Należy bowiem wziąć pod uwagę cel realizowany przez Spółkę, która jako strona pozwana ma prawo składać takie dokumenty i wnioski dowodowe, jakie w jej ocenie mają istotne znaczenie dla rozpatrywanej sprawy. W ocenie Spółki przedłożenie aktu oskarżenia zawierającego m.in. dane osobowe skarżącego było niezbędne z punktu widzenia jej interesu prawnego. Opinię o tym dokumencie podzielił również Sąd, który w wyjaśnieniach złożonych Generalnemu Inspektorowi wskazał, że "przedłożony do akt sprawy (...) odpis aktu oskarżenia istotny w sensie dowodowym jest ważnym dla oceny zasadności roszczeń powoda", a fakt, iż łącznym aktem oskarżenia objęty był również skarżący S. S. (...) nie może wykluczać możliwości przeprowadzenia istotnego dowodu. Sąd, włączając powyższy dokument w poczet materiału dowodowego, oparł się na przepisach k.p.c. (art. 233 § 1, art. 244 i następne), ocenił wiarygodność i moc dowodową tego dokumentu, a w przedmiocie przetwarzania zawartych w nim danych osobowych skarżącego uznał, że jego skarga jest "całkowicie bezzasadna". Z kolei Generalny Inspektor Ochrony Danych Osobowych, biorąc pod uwagę wyjaśnienia Spółki oraz Sądu, a także przywołane wyżej orzeczenie Wojewódzkiego Sądu Administracyjnego w Warszawie, dokonał wyważenia interesów w tej sprawie i uznał, że prawa i wolności skarżącego - w tym prawo do ochrony jego prywatności, musi ulec ograniczeniu z uwagi na prawo Spółki do obrony swojego interesu prawnego jako strony pozwanej w toczącym się postępowaniu sądowym.
Nie znajduje zatem uzasadnienia wniosek skarżącego o wydanie przez Generalnego Inspektora decyzji nakazującej przywrócenie stanu zgodnego z prawem - w sytuacji, gdy do naruszenia prawa nie doszło.
Odnosząc się do przedstawionego we wniosku o ponowne rozpatrzenie sprawy zarzutu, że nie zachodzą w przedmiotowej sprawie także inne szczególne wyłączenia ochrony danych osobowych, w szczególności z art. 27 ust. 2 ustawy: pkt 2, 5 czy 10 wskazał, że GIODO, uzasadniając zaskarżoną decyzję, nie powoływał powyższego przepisu.
W skardze do Wojewódzkiego Sądu Administracyjnego w Warszawie na powyższą decyzję S. S. powtórzył zarzuty podniesione we wniosku o ponowne rozpatrzenie sprawy, tj. na naruszenie przepisów art. 23 ust. 1 pkt 2 i 5 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz naruszenie art. 47 Konstytucji Rzeczypospolitej Polskiej przez nieuwzględnienie w rozstrzygnięciu organu konstytucyjnego prawa do ochrony prawnej życia prywatnego.
Wskazując na powyższe, skarżący wniósł o uchylenie zaskarżonej decyzji i zasądzenie kosztów postępowania.
Skarżący, nie negując złożenia przez Spółkę przedmiotowego aktu oskarżenia jako dowodu w sprawie, czy też włączenia go przez Sąd w poczet materiału dowodowego, podkreślił jednakże, iż Spółka powinna była uzyskać jego zgodę na przetwarzanie zawartych w nim danych osobowych dla tego konkretnego celu albo usunąć z aktu jego dane osobowe bądź w ostateczności zrezygnować z tego dowodu.
W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie, podtrzymując w uzasadnieniu swego stanowiska procesowego argumenty zawarte w wydanych w sprawie decyzjach.
Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:
Skarga nie zasługuje na uwzględnienie, albowiem wbrew podniesionym w niej zarzutom zaskarżona decyzja nie została oparta na błędnej interpretacji wskazanych przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
Z treści art. 1 ust. 2 ustawy wynika, iż przysługujące każdemu prawo do ochrony dotyczących go danych osobowych nie ma charakteru absolutnego, bowiem przetwarzanie danych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą lub dobro osób trzecich w zakresie i trybie określonym ustawą.
Przesłanki dopuszczalności przetwarzania danych osobowych zostały określone w art. 23 ust. 1 ustawy o ochronie danych osobowych. Przetwarzanie danych osobowych jest więc dopuszczalne wtedy, gdy:
1) osoba, której dane dotyczą, wyrazi na to zgodę;
2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa;
3) jest to konieczne dla realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;
4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego;
5) jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.
Powyższe przesłanki mają charakter autonomiczny i niezależny. Wystarczy zatem wystąpienie jednej z nich, by przetwarzanie danych mogło być uznane za usprawiedliwione. Oznacza to także, że zgoda osoby, której dane dotyczą, nie jest wyłączną przesłanką przetwarzania danych osobowych.
Oceniając legalność przetwarzania danych osobowych skarżącego przez P..A. w W., Oddział w S. w świetle przesłanek z art. 23 ust. 1 ustawy o ochronie danych osobowych, wskazać należy, że wyczerpuje ono podstawę z punktu 2 tego przepisu, według którego przetwarzanie danych jest dopuszczalne, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. P. S.A. przetwarzał zatem dane osobowe skarżącego legalnie, realizując swoje uprawnienie jako strony w sprawie z powództwa K. M. przeciwko wymienionej Spółce o uznanie za bezskuteczne wypowiedzenia umowy o pracę.
Skarżący w skardze przyznaje, iż Spółka, składając do akt sądowych przedmiotowy akt oskarżania, realizowała swoje uprawnienia procesowe strony pozwanej - dostarczała dowody na poparcie swoich tez i twierdzeń, chcąc w konsekwencji uzyskać korzystny dla siebie wyrok (art. 217, 232 k.p.c.), jednakże uważa, że tylko ujawnienie danych osobowych strony postępowania sądowego, tj. K. M. było legitymizowane w myśl zasady z art. 23 ust. 1 pkt 2 ustawy. W jego ocenie, to ustawowe wyłączenie ochrony danych osobowych nie odnosiło się do skarżącego i aby działać zgodnie z prawem, Spółka powinna była uzyskać jego zgodę na przetwarzanie dotyczących go danych osobowych albo usunąć z przedmiotowego aktu jego dane osobowe (zanonimizować) bądź w ostateczności zrezygnować z takiego dowodu.
Stanowisko zaprezentowane przez skarżącego nie jest trafne. Akt oskarżenia został złożony jako dowód w sprawie z powództwa D. G. przeciwko P. S.A. w W., Oddział w S. o uznanie za bezskuteczne wypowiedzenia umowy o pracę rozpoznawanej przez Sąd Rejonowy w S.. Akt ten dotyczył powoda D. G. oraz innych pracowników sanockiego oddziału P. S.A., w tym skarżącego S. S.. Wszystkim im, jako działaczom związkowym, zarzucono czyny popełnione wspólnie i w porozumieniu. Nieujawnienie tego faktu poprzez usunięcie z aktu oskarżenia jakichkolwiek informacji, w tym także danych osobowych skarżącego, zasadniczo zmieniałoby obraz zarzucanych czynów i okoliczności ich popełnienia. Nie bez znaczenia mogła być w sprawie pracowniczej okoliczność, czy czynów tych powód dopuścił się samodzielnie, czy też działając z innymi osobami. Już z tych względów ujawnienie danych skarżącego w przedstawionym sądowi dowodzie z aktu oskarżenia było zgodne z art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych.
Ponadto podkreślić należy, iż usunięcie jakichkolwiek elementów omawianego dokumentu stanowiłoby zmianę jego treści, a więc podważałoby jego wiarygodność, czego w ogóle skarżący nie bierze pod uwagę. Przedmiotem badania sądu w zakresie mocy dowodowej dokumentu, oprócz jego treści, jest również jego forma, wygląd zewnętrzny. Wszelkie zatem przekreślenia, usunięcia z dokumentu jego treści spowodowałyby, iż mógł on stracić swój walor dowodowy.
W ocenie Wojewódzkiego Sądu Administracyjnego w Warszawie organ prawidłowo rozpatrzył wniosek skarżącego, uwzględniając odpowiednio zasady proporcjonalności, z jednej strony w sferze prawa strony do prywatności, a z drugiej - wymogów procesu sądowego. Organ zasadnie przy tym argumentuje, iż przepisy Kodeksu postępowania cywilnego nie regulują bezpośrednio dopuszczalności przetwarzania danych osobowych, natomiast określają sposób prowadzenia postępowania cywilnego, w tym w zakresie przeprowadzania dowodów. Z takim procesem wiąże się w sposób oczywisty przetwarzanie danych osobowych.
Podkreślenia wymaga, iż przesłanki zawarte w przepisie art. 23 ust. 1 ustawy o ochronie danych osobowych są równorzędne, niezależne od siebie i dla przesądzenia o tym, że przetwarzanie danych jest dopuszczalne wystarczy wykazanie zaistnienia jednej z nich. Zatem rozważania o wystąpieniu, poza przesłanką z pkt 2, także przesłanki z pkt 5 powołanego przepisu, było zbędne w niniejszej sprawie.
Z powyższych względów, na podstawie art. 151 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm.), orzeczono jak w wyroku.
