II SA 2617-1619/99
2009-04-14
Orzeczenie prawomocne
WYROK
W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ
dnia 19 kwietnia 2000 r.
Naczelny Sąd Administracyjny w Warszawie po rozpoznaniu w dniu 19 kwietnia 2000 r. sprawy ze skarg Prokuratora Okręgowego w S. na postanowienia Samorządowego Kolegium Odwoławczego w O. z dnia 24 czerwca 1999 r. Nr SKO-511-31/99, Nr SK-0-5U-3-/99 i Nr SKO-511-27/99 w przedmiocie odmowy udzielenia informacji adresowej
skargi oddala
UZASADNIENIE
Burmistrz Gminy i Miasta P., na podstawie art. 29 ust. 2 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, póz. 883) i art. 219 kpa, wydał l i 2 czerwca 1999 r. 3 postanowienia odmawiające Telekomunikacji Polskiej S.A. - Zakładowi Telekomunikacji w S. udzielenia informacji adresowej dotyczącej M. C., B. C. i Z. K. Zdaniem Burmistrza wskazany przez wnioskodawcę art. 126 § 2 ustawa z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego (Dz. U. Nr 43, poz. 296 z późn. zm.) nie jest wystarczającym przepisem jako podstawa żądanej informacji adresowej.
Samorządowe Kolegium Odwoławcze w O., po rozpatrzeniu zażalenia ZT w S., trzema postanowieniami z 24 czerwca 1999 r. uchyliło postanowienia Burmistrza i umorzyło postępowanie pierwszej instancji.
Kolegium, w. motywach podkreśliło, że zasady i tryb udostępniania danych osobowych regulują przepisy powołanej ustawy z 29 sierpnia 1997 r. Stosownie do jej art. 18 ust. l pkt 2 w razie stwierdzenia naruszenia przepisów o ochronie danych osobowych Generalny Inspektor Ochrony Danych Osobowych z urzędu lub na wniosek osoby zainteresowanej nakazuje administratorowi danych, w drodze decyzji administracyjnej, przywrócenie stanu zgodnego z prawem, a w szczególności uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych.
W świetle powołanego przepisu jedynym organem upoważnionym do podejmowania rozstrzygnięć w sprawach dotyczących udostępniania danych osobowych jest Generalny Inspektor. O ile w ocenie wnioskodawcy odmowa udzielenia informacji adresowej jest bezzasadna, to wniosek swój powinien skierować do tego organu.
Żaden z przepisów powołanej ustawy nie upoważnia administratora danych do prowadzenia postępowania i orzekania w sprawach dotyczących danych osobowych w trybie Kodeksu postępowania administracyjnego. Stąd też postępowanie organu, który wydal postanowienie w pierwszej instancji należy uznać za bezprzedmiotowe.
Prokurator Rejonowy w S. zaskarżył postanowienia Kolegium do Naczelnego Sądu Administracyjnego zarzucając naruszenie art. 8 ust. l, art. 18 ust. l, art. 22 i 29 ust. 2 ustawy z dnia 29 sierpnia 1997 r- oraz art. 65 § l, art. 217 § 2 i art. 219 kpa i wniósł o ich uchylenie. Zdaniem Prokuratora wnioski o udzielenie informacji adresowej były uzasadnione koniecznością złożenia pozwów do sądu ze wskazaniem miejsca zamieszkania stron wymaganym przez art. 126 § 2 kpc, a Burmistrz winien był je rozpoznać w trybie art. 29 ust. 2 powołanej ustawy mającego zastosowanie również do organów samorządu terytorialnego w/g jej art- 3 ust. l. Kolegium błędnie przyjęło, że przepisy tej ustawy nie upoważniają administratora danych do prowadzenia postępowania i orzekania w sprawach udostępniania danych osobowych w/g kpa. W/g Prokuratora rozstrzygnięcie administratora danych w tego rodzaju sprawach winny mieć formę zaświadczenia stosownie do art. 217 - 219 kpa. Z kompetencji Generalnego Inspektora określonych w art. 12 ustawy nie wynika, aby mógł on udostępniać dane osobowe, zwłaszcza gdy nie jest administratorem danych i nie posiada wszystkich zbiorów danych osobowych. Organ ten ma kompetencje do wydania decyzji w przedmiocie udostępnienia danych osobowych wyłącznie w konkretnej sytuacji po stwierdzeniu naruszenia przepisów regulujących tę problematykę. Prokurator wyraził również pogląd, że umarzając postępowanie pierwszej instancji organ odwoławczy obowiązany był wnioski o udzielenie informacji adresowej przekazać Generalnemu Inspektorowi w/g właściwości na podstawie art. 65 kpa. Kolegium wniosło o oddalenie skarg Prokuratora zwracając uwagę zwłaszcza na następujące okoliczności:
Do udostępnienia danych osobowych przez administratora danych nie mają zastosowania przepisy działu VII kpa dotyczące wydawania zaświadczeń. Chociaż udostępnienie danych i wydanie zaświadczenia należy zaliczyć do czynności materialno-technicznych, między nimi następują różnice.
Zaświadczenie - jak wynika z art. 217 § 2 kpa - jest to urzędowe potwierdzenie określonych faktów lub stanu prawnego, czyli pewnego stanu rzeczy, zazwyczaj znanego osobie żądającej wydania zaświadczenia, np. miejsce stałego zameldowania tej osoby. Udostępnienie danych osobowych polega zaś na udzieleniu wnioskodawcy informacji dotyczących osoby fizycznej pozwalających na określenie tożsamości tej osoby (definicja danych osobowych zawarta w art. 6 ustawy) a nieznanych wnioskodawcy. W pierwszym wypadku chodzi o "potwierdzenie" a w drugim o "informację". Wprawdzie zaświadczenie także jest źródłem informacji o faktach lub stanie prawnym, których dotyczy, jednakże adresatem tych informacji nie jest ubiegający się o zaświadczenie lecz organ administracji publicznej, sąd albo inna instytucja, której ubiegający się obowiązany jest czy też chciałby przedłożyć zaświadczenie. Inaczej rzecz się przedstawia, gdy idzie o udostępnienie danych osobowych: tu adresatem informacji może być (choć nie musi) również sam wnioskodawca. Wreszcie stosownie do art. 127 § 2 kpa zaświadczenie wydaje się, jeżeli:
1) urzędowego potwierdzenia określonych faktów lub stanu prawnego wymaga przepis prawa,
2) osoba ubiega się o zaświadczenie ze względu na swój interes prawny w - urzędowym potwierdzeniu określonych faktów lub stanu prawnego.
Natomiast wedle ustawy o ochronie danych osobowych w przypadku udostępnienia danych osobowych w celach innych niż włączenie do zbioru, administrator danych udostępnia posiadane w zbiorze dane osobom lub podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa (art. 29 ust. l), a innym osobom i podmiotom niż wyżej wymienione dane osobowe, z wyłączeniem danych, o których mowa w art. 27 ust- l, mogą być udostępnione w celach innych niż włączenie do zbioru, jeżeli w sposób wiarygodny uzasadnią potrzebę posiadania tych danych (art. 29 ust. 2). Odmienne przesłanki wydania zaświadczenia i udostępnienia danych osobowych są na tyle istotne, że nie pozwalają na utożsamianie zaświadczenia z udostępnieniem danych.
Art. 18 ust. l ustawy upoważnia Generalnego Inspektora do przywracania z urzędu lub na wniosek osoby zainteresowanej zgodności z prawem w razie stwierdzenia naruszenia przepisów o ochronie danych osobowych. Wydaje on w takim wypadku decyzję nakazującą administratorowi danych przywrócenie stanu zgodnego z prawem. Wskazany przepis wylicza przykładowo co może być przedmiotem nakazu i m.in. wymienia udostępnienie danych osobowych (pkt 2). Ustawodawca przyjął więc koncepcję prawną, zgodnie z którą osoba zainteresowana może dochodzić swoich praw do udostępnienia danych osobowych na drodze postępowania administracyjnego, ale nie przed administratorem danych lecz przed organem ochrony danych osobowych, do którego należy piecza nad przestrzeganiem przepisów ustawy. Organ ten jedynie nakazuje udostępnienie danych osobowych, a nie sam je udostępnia, nie jest bowiem administratorem danych.
Art. 22 ustawy, zgodnie z którym postępowanie w sprawach w niej uregulowanych prowadzi się w/g przepisów kpa, o ile przepisy ustawy nie stanowią inaczej, został zamieszczony w rozdziale 2 zatytułowanym "Organ ochrony danych osobowych", a nie w przepisach ogólnych zawartych w rozdziale l. Eliminuje to dwutorowość postępowania w sprawach udostępniania danych osobowych mogące prowadzić do występowania w obrocie prawnym dwóch różnych rozstrzygnięć w tej samej sprawie.
Zakład Telekomunikacji nie składał do Kolegium wniosku o nakazanie Burmistrzowi udostępnienia danych (art. 18 ust. l) i dlatego nie mogło nastąpić naruszenie art. 65 § l kpa.
Naczelny Sąd Administracyjny zważył, co następuje:
Powołana ustawa z 29 sierpnia 1997 r. reguluje nową problematykę w polskim systemie prawnym, z wykorzystaniem doświadczeń państw Unii Europejskiej i aktów międzynarodowych, zwłaszcza Konwencji Nr 108 Rady Europy z 28 stycznia 1981 r. dotyczącej ochrony osób w związku z automatycznym przetwarzaniem danych osobowych i Dyrektywy Unii Europejskiej Nr 95/46/CE z dnia 24 października 1995 r. poświęconej takiej ochronie dodatkowo powiązanej ze swobodnym przepływem danych osobowych. Rozwiązania przyjęte w ustawie poddają ograniczeniom materialnym i procesowym udostępnianie danych osobowych w innych celach niż włączenie do zbiorów, którymi są związane nie tylko osoby i podmioty pragnące je uzyskać, lecz również administrator danych. Udostępnia on je na mocy stosownych przepisów prawa lub gdy ubiegający się o to uzasadni w sposób wiarygodny potrzebę posiadania danych osobowych bez naruszenia praw i wolności osób, których dotyczą (art. 29 ust. l i 2).
W rozumieniu art. 7 ust. l ustawy przetwarzanie danych obejmuje wszelkie operacje wykonywanych na danych osobowych, w tym również ich udostępnianie. Stosownie do art. 27 ust. l niedopuszczalne jest więc udostępnianie danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, a także danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, chyba że występują okoliczności wymienione w art. 27 ust. 2. Chodzi tu o ochronę szeregu podstawowych wolności i praw obywatelskich unormowanych w Konstytucji Rzeczypospolitej Polskiej i jednocześnie odstępstw przewidzianych w art. 27 ust. 2 ustawy.
Jednocześnie na uwagę zasługuje brak selekcji spraw pod względem ich ważności dla podmiotów ubiegających się o udostępnienie danych i dla osób, których one dotyczą, aby z nią można było łączyć odmienną procedurę chociażby w części dotyczącej właściwości organów w tego rodzaju sprawach.
W/g rozdziału 2 ustawy jedynym organem ochrony danych osobowych jest Generalny Inspektor, który jest upoważniony z urzędu lub na wniosek osoby zainteresowanej m.in. do nakazania administratorowi danych - w drodze decyzji - przywrócenie stanu zgodnego z prawem przez uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych.
Strona może zwrócić się do niego o ponowne rozpatrzenie sprawy, a ponowną decyzję zaskarżyć do Naczelnego Sądu Administracyjnego. Oprócz przypomnianych rozwiązań zawartych w art. 8 ust. l, art. 12 pkt 2, art. 18 ust. l pkt 2 i art. 21 ustawy, w art. 22 zamieszczono generalne odesłanie do przepisów kpa w/g których prowadzi się postępowanie w sprawach uregulowanych w tej ustawie. Chodzi oczywiście o postępowanie prowadzone przez Generalnego Inspektora, a nie przez administratora danych, gdyż art. 22 ustawy nie znalazł się w jej przepisach ogólnych mających zastosowanie do całego aktu normatywnego, lecz w rozdziale 2 poświęconym wyłącznie Generalnemu Inspektorowi.
Zaskarżone postanowienia są więc zgodne z prawem i w motywach dodatkowo prezentują trafne wywody, w świetle których orzeczenie Burmistrza należało uchylić i umorzyć postępowanie pierwszej instancji. W tej sytuacji na podstawie art. 27 ust. l ustawy z 11 maja 1995 r. o Naczelnym Sądzie Administracyjnym (Dz. U. Nr 74, póz- 368 ze zm.) orzeczono jak w sentencji.
