Wyrok NSA z dnia 30 marca 2006 r., sygn. I OSK 628/05
Naczelny Sąd Administracyjny w składzie następującym: Przewodniczący Sędzia NSA Włodzimierz Ryms (spr.), Sędziowie NSA Jerzy Bujko, Alicja Plucińska Filipowicz, Protokolant Anna Sidorowska, po rozpoznaniu w dniu 30 marca 2006 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej Generalnego Inspektora Ochrony Danych Osobowych od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 30 listopada 2004 r. sygn. akt II SA/Wa 1333/04 w sprawie ze skargi E. Spółka Akcyjna w [...] na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] nr [...] w przedmiocie ochrony danych osobowych 1) oddala skargę kasacyjną, 2) zasądza na rzecz skarżącej E. Spółka Akcyjna w [...] od Generalnego Inspektora Ochrony Danych Osobowych kwotę 120 (sto dwadzieścia) zł tytułem zwrotu kosztów postępowania kasacyjnego.
Uzasadnienie
Zaskarżonym wyrokiem z dnia 30 listopada 2004 r. Wojewódzki Sąd Administracyjny w Warszawie uwzględnił skargę E. SA w [...] i uchylił decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] oraz poprzedzającą ją decyzję tego organu z dnia [...] w przedmiocie nakazania skarżącej nieudostępniania danych osobowych M. S. przetwarzanych w związku z przelewem wierzytelności, bez jej zgody.
W uzasadnieniu wyroku Sąd przytoczył następujące okoliczności faktyczne i prawne sprawy.
W dniu 20 grudnia 2000 r. M. S. zawarła ze Spółką Akcyjną E. w [...] umowę o świadczenie usług telekomunikacyjnych z abonentem indywidualnym, która następnie została przez spółkę rozwiązana, z powodu zalegania przez abonenta z płatnościami za świadczone przez spółkę usługi. Skarżąca spółka zawarła umowę przelewu wierzytelności z I. Sp. z o. o. w [...], na mocy której spółka I. przejęła wierzytelności E. SA, w tym wierzytelność wobec M. S. Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] po rozpoznaniu wniosku o ponowne rozpoznanie sprawy, utrzymał w mocy decyzję z dnia [...], którą nakazał skarżącej spółce nieudostępnianie danych osobowych M. S., przetwarzanych w związku z przelewem wierzytelności, bez jej zgody. W ocenie organu nie wystąpiły przesłanki, o których mowa w art. 23 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r., Nr 101, poz. 962 ze zm.), w szczególności podstawą udostępnienia danych M. S. nie może być art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych, na który powołuje się skarżąca spółka, ponieważ umowa przelewu pozostaje w sprzeczności z przepisami art. 385 1 § 1 i art. 385 3 pkt 5 Kodeksu cywilnego, co powoduje niedopuszczalność cesji i w związku z czym nie może być zakwalifikowana do kategorii prawnie usprawiedliwionego celu.