Wyrok WSA w Warszawie z dnia 31 stycznia 2013 r., sygn. II SA/Wa 2734/11

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA - Stanisław Marek Pietras (spraw.) Sędzia WSA - Andrzej Kołodziej Sędzia WSA - Adam Lipiński Protokolant - specjalista Marek Kozłowski po rozpoznaniu na rozprawie w dniu 31 stycznia 2013 r. sprawy ze skargi A. D. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] sierpnia 2011 r. nr [...] w przedmiocie udostępnienia danych osobowych 1. oddala skargę; 2. przyznaje ze środków budżetowych Wojewódzkiego Sądu Administracyjnego w Warszawie na rzecz radcy prawnego M. B. kwotę 240 zł (słownie: dwieście czterdzieści złotych) oraz kwotę 55,20 zł (słownie: pięćdziesiąt pięć złotych 20/100) stanowiącą 23% podatku VAT, tytułem nieopłaconej pomocy prawnej udzielonej z urzędu.

Uzasadnienie

Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] czerwca 2011 r. nr [...], działając na podstawie art. 104 § 1 i art. 105 § 1 k.p.a. w zw. z art. 12 pkt 2, art. 22 i art. 29 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. nr 101, poz. 926 z późn. zm.) w zw. z art. 5 ustawy z dnia 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw (Dz. U. nr 229, poz. 1497), umorzył postępowanie w zakresie wyznaczonym wnioskiem A. D. o nakazanie Spółdzielni [...] udostępnienia danych osobowych osób faktycznie zamieszkujących lokal położony przy ul. [...] w W., a w pozostałym zakresie odmówił uwzględnienia wniosku. W uzasadnieniu podał, że skarżący zwrócił się z wnioskiem o nakazanie Spółdzielni [...] o udostępnienie danych osobowych: "(...) osób faktycznie zamieszkujących lokal położony przy ul. [...] w W. (...)" oraz osób posiadających tytuł prawny do lokalu położonego przy ul. w W. (...)", załączając do wniosku kopie korespondencji prowadzonej ze Spółdzielnią. Wynika z niej, że skarżący żąda udostępnienia danych osobowych wyżej wymienionych osób z uwagi na fakt, że cyt.: "(...) cisza nocna przez osoby faktycznie zajmujące lokal przy ul. [...] w W. nadal jest zakłócana, co wciąż uniemożliwia mnie oraz małżonce korzystanie z lokalu przy ul. [...] w W. (...) uzasadniam [wniosek] zamiarem pozwania tych osób przeze mnie i/lub małżonkę do sądu cywilnego, celem ochrony naszych praw dotyczących możliwości korzystania z lokalu położonego przy ul. [...] w W. (...)". Natomiast spółdzielnia w piśmie, które wpłynęło do Biura Generalnego Inspektora Ochrony Danych Osobowych w dniu [...] lutego 2011 r. wyjaśniła, że dane osobowe właściciela lokalu znajdującego się w W. przy ul. [...] zostały przekazane wymienionemu w piśmie skierowanym do niego z dnia [...] września 2008 r., co potwierdza także sam skarżący w piśmie z dnia [...] marca 2011 r., skierowanym do Biura Generalnego Inspektora Ochrony Danych Osobowych. Natomiast w stosunku do danych osobowych osób faktycznie zamieszkujących lokal położony przy ul. [...] w W., Spółdzielnia wskazała, że nie przetwarza ich danych osobowych, o czym wielokrotnie informowała skarżącego. W związku z powyższym postępowanie w tym zakresie podlega obligatoryjnemu umorzeniu na podstawie art. 105 § 1 k.p.a, jako bezprzedmiotowe. Natomiast w literaturze przedmiotu wskazuje się, że bezprzedmiotowość postępowania administracyjnego, o której stanowi art. 105 § 1 k.p.a. oznacza, że brak jest któregoś z elementów materialnego stosunku prawnego, a wobec tego nie można wydać decyzji załatwiającej sprawę przez rozstrzygnięcie jej co do istoty (B. Adamiak, J. Borkowski "Kodeks postępowania administracyjnego. Komentarz" 7 wydanie, Wydawnictwo C. H. Beck, Warszawa 2005 r. str. 485). Postępowanie administracyjne prowadzone przez Generalnego Inspektora Ochrony Danych Osobowych służy kontroli zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych i jest ukierunkowane na wydanie decyzji administracyjnej na podstawie art. 18 ust. 1 ustawy o ochronie danych osobowych, a jak wynika z brzmienia powołanego przepisu, w przypadku naruszenia przepisów o ochronie danych osobowych, Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności usunięcie uchybień (pkt 1), uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych (pkt 2), zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe (pkt 3), wstrzymanie przekazywania danych osobowych do państwa trzeciego (pkt 4), zabezpieczenie danych lub przekazanie ich innym podmiotom (pkt 5), usunięcie danych osobowych (pkt 6). Zatem wobec ustalenia, że interesujące skarżącego informacje nie są przetwarzane przez Spółdzielnię, postępowanie służące weryfikacji legalności realizowanego przez skarżony podmiot procesu przetwarzania żądanych danych jest oczywiście bezprzedmiotowe. Natomiast wniosek skarżącego o udostępnienie danych osobowych "(...) osób posiadających tytuł prawny do lokalu położonego przy ul. [...] w W. (...)" nie może zostać uwzględniony. Zasadniczym warunkiem dopuszczalności każdej czynności mieszczącej się w pojęciu przetwarzania danych osobowych (art. 7 pkt 2 ustawy), w tym także ich udostępnienia czy pozyskania, jest spełnienie którejkolwiek z przesłanek określonych w art. 23 ust. 1 ustawy. Wobec brzmienia powołanego przepisu przetwarzanie danych należy uznać za legalne m. in. wówczas, gdy jest to niezbędne dla wypełniania prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (art. 23 ust. 1 pkt 5). Jednocześnie, stosownie do brzmienia art. 29 ust. 1 ustawy o ochronie danych osobowych, w przypadku udostępniania danych w celach innych niż włączenie do zbioru, administrator danych udostępnia posiadane w zbiorze dane osobowe, osobom lub podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa. Dane osobowe, z wyłączeniem danych, o których mowa w art. 27 ust. 1, mogą być także udostępnione w celach innych niż włączenie do zbioru, innym osobom i podmiotom niż wymienione w ust. 1, jeżeli w sposób wiarygodny uzasadnią potrzebę posiadania tych danych, a ich udostępnienie nie naruszy praw i wolności osób, których dane dotyczą (art. 29 ust. 2 ustawy). W sytuacjach objętych hipotezą art. 29 ustawy, zastosowanie znajduje właśnie ten przepis, jako szczególny wobec art. 23 ustawy. Powołana regulacja dotyczy bowiem tylko części sytuacji przewidzianych w art. 23 - zajmuje się tylko jedną z postaci przetwarzania danych (ich udostępnianiem), a ponadto odnosi się wyłącznie do kwestii udostępniania danych w celach innych niż włączenie do zbioru (por. J. Barta, P. Fajgielski, R. Markiewicz "Ochrona danych osobowych. Komentarz" wydanie III, Zakamycze 2004, str. 594 i nast.). Ponadto, na mocy art. 1 pkt 7 ustawy z dnia 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw (Dz. U. nr 229, poz. 1497), omawiany art. 29 ustawy o ochronie danych osobowych został uchylony. Jednocześnie jednak art. 5 powołanej ustawy zmieniającej ustawę o ochronie danych osobowych nakazuje, aby do postępowań wszczętych i niezakończonych na podstawie ustawy o ochronie danych osobowych, przed dniem wejścia w życie ustawy zmieniającej (tj. przed dniem 7 marca 2011 r., a zatem również do niniejszego postępowania), stosować przepisy dotychczasowe (a zatem także obowiązujący dotychczas art. 29 ustawy o ochronie danych osobowych). Stąd też przedmiotowa sprawa bez wątpienia powinna być rozpatrywana w kontekście art. 29 ustawy o ochronie danych osobowych, nie zaś art. 23 tego aktu prawnego. Okoliczności sprawy wskazują bowiem jednoznacznie, że skarżący wnioskuje o dane osobowe określonych osób, dążąc do ich pozyskania w celu zainicjowania przeciwko nim postępowania sądowego i dochodzenia na drodze postępowania cywilnego roszczeń związanych z zarzucanym im naruszeniem jego praw, a zatem w celach prywatnych, osobistych, innych niż włączenie ich do zbioru, jednakże nie jest on uprawniony do pozyskania wnioskowanych danych na mocy przepisów prawa, bowiem w systemie obowiązującego prawa brak regulacji, która wprost upoważniałaby go do uzyskania od Spółdzielni interesujących informacji dla potrzeb zdefiniowanego w powyższy sposób celu, czy takich, które obligowałyby Spółdzielnię do ich udostępnienia. Zatem - reasumując tę część rozważań - w niniejszej sprawie nie zostały spełnione warunki udostępnienia danych określone w art. 29 ust. 1 ustawy. Z kolei art. 29 ust. 2 ustawy przewiduje możliwość udostępnienia danych osobowych, z wyłączeniem danych o których mowa w art. 27 ust. 1, dla celu innego niż włączenie ich do zbioru, innym osobom i podmiotom niż wymienione w ust. 1, w sytuacji wiarygodnego uzasadnienia przez nie potrzeby posiadania tych danych, zastrzegając zarazem, że rzeczone udostępnienie nie może naruszać praw i wolności osób, których dane dotyczą. Zatem art. 29 ust. 2 ustawy odnosi się generalnie do każdego administratora danych i do wszelkich danych osobowych innych niż wymienione w art. 27 ust. 1 ustawy, zezwalając administratorowi na udostępnienie wyżej wymienionych danych osobowych każdej osobie, która dąży do ich pozyskania w celu innym niż włączenie ich do zbioru i która wiarygodnie uzasadni potrzebę ich posiadania, przy równoczesnym stwierdzeniu, że udostępnienie to nie naruszy praw i wolności osób, których dane dotyczą. Jednakże, co już wyżej wykazano, Spółdzielnia udostępniła te dane skarżącemu. Skoro skarżący nie wykazał, że miałoby dojść do zmiany właściciela przedmiotowego lokalu, a co za tym idzie, że dane, które Spółdzielnia mu udostępniła są obecnie nieaktualne, to mogą one być wykorzystane jako takie w celu zainicjowania postępowania sądowego. Udostępnieniu przedmiotowych danych w trybie art. 29 ust. 2 ustawy sprzeciwia się fakt, że skarżący nie wykazał niezbędności w pozyskaniu przez niego powyższych danych osobowych po raz kolejny i z tego powodu wniosek w tej części nie może zostać uwzględniony.