I OSK 834/11
WyrokNaczelny Sąd Administracyjny2011-12-13
Skład orzekający: Barbara Adamiak, Joanna Runge - Lissowska, Jerzy Stankowski
Analiza orzeczenia
Sekcja wygenerowana przez AI na podstawie treści orzeczenia — nie stanowi cytatu.
Zagadnienie prawne
Czy Generalny Inspektor Ochrony Danych Osobowych, działając przez swojego Zastępcę, może wydać decyzję w sprawie wniosku o udostępnienie danych osobowych, jeśli Zastępca brał udział w wydaniu poprzedniej decyzji w tej samej sprawie, a także czy prawo do prywatności osób, których dane dotyczą, powinno przeważać nad interesem administratora danych w egzekwowaniu regulaminu promocji?Ratio decidendi
Naczelny Sąd Administracyjny uchylił wyrok WSA i przekazał sprawę do ponownego rozpoznania, uznając, że WSA błędnie zinterpretował przepisy dotyczące wyłączenia organu od orzekania. Sąd wskazał, że Zastępca Generalnego Inspektora Ochrony Danych Osobowych, ze względu na swoją pozycję ustrojową, nie podlega wyłączeniu na takich samych zasadach jak pracownik aparatu pomocniczego. Ponadto, NSA podkreślił potrzebę uwzględnienia prawa unijnego przy wykładni przepisów o ochronie danych osobowych, w szczególności w kontekście równowagi między prawem do prywatności a usprawiedliwionym celem administratora danych.Stan faktyczny
Spółka [...] Sp. z o.o. wniosła o nakazanie innemu podmiotowi udostępnienia danych osobowych osób sprzedających na aukcjach internetowych tzw. bonifikarty, argumentując naruszeniem regulaminu promocji. Generalny Inspektor Ochrony Danych Osobowych odmówił uwzględnienia wniosku, uznając, że interes spółki nie przeważa nad prawem do prywatności osób, których dane dotyczą, a spółka nie zabezpieczyła należycie swoich interesów. WSA uchylił decyzję GIODO, wskazując na naruszenie przepisów o wyłączeniu organu od orzekania przez wydanie decyzji przez tę samą osobę (Zastępcę GIODO), która brała udział w wydaniu poprzedniej decyzji. GIODO wniósł skargę kasacyjną od wyroku WSA.Rozstrzygnięcie
Uchylił zaskarżony wyrok i przekazał sprawę do ponownego rozpoznania Wojewódzkiemu Sądowi Administracyjnemu w Warszawie.Pełny tekst orzeczenia
Naczelny Sąd Administracyjny w składzie: Przewodniczący: sędzia NSA Barbara Adamiak (spr.) Sędziowie sędzia NSA Joanna Runge - Lissowska sędzia del. NSA Jerzy Stankowski Protokolant sekretarz sądowy Joanna Drapczyńska po rozpoznaniu w dniu 13 grudnia 2011 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej Generalnego Inspektora Ochrony Danych Osobowych od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 10 lutego 2011 r. sygn. akt II SA/Wa 1560/10 w sprawie ze skargi [...] Sp. z o.o. w Warszawie na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] lipca 2010 r. nr [...] w przedmiocie ochrony danych osobowych uchyla zaskarżony wyrok i przekazuje sprawę do ponownego rozpoznania Wojewódzkiemu Sądowi Administracyjnemu w Warszawie.
Generalny Inspektor Ochrony Danych Osobowych decyzją z 30 kwietnia 2010 r. nr [...] wydaną na podstawie art. 12 pkt 2, art. 22 i art. 23 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), odmówił uwzględnienia wniosku [...] Sp. z o.o. z siedzibą w Warszawie o nakazanie [...] Sp. z o.o. z siedzibą w Poznaniu – jako podmiotowi prowadzącemu serwis transakcji on-Iine A. w domenie a. – udostępnienia na rzecz [...] Sp. z o.o. danych osobowych osób, które w serwisie A. wystawiły do sprzedaży (jako przedmiot sprzedaży bądź darmowy dodatek do przedmiotu sprzedaży) na aukcjach internetowych tzw. bonifikarty [...] Sp. z o.o. W uzasadnieniu organ wskazał, że jedną z prowadzonych przez [...] Sp. z o.o. akcji promocyjnych polega na wydawaniu tzw. bonifikart, tj. kart rabatowych na okaziciela, uprawniających ich posiadaczy do nabywania określonych produktów Spółki po obniżonej cenie, na warunkach opisanych w regulaminie promocji p.n. "Bonifikarta – regulamin promocji". Bonifikarty otrzymują pracownicy restauracji należących do korporacji [...] i działających na zasadzie franczyzy, pracownicy biura Spółki oraz jej partnerzy handlowi. Na bonifikarcie, oznaczonej znakiem firmowym korporacji [...], zamieszczona jest informacja o dostępnych na promocyjnych warunkach produktach, okresie ważności bonifikarty oraz informacja, że szczegóły promocji zamieszczone są w regulaminie dostępnym w każdej restauracji [...] i na stronie www.[...].pl. Karta nie może być przedmiotem sprzedaży i jest ważna tylko w restauracjach biorących udział w promocji. Zgodnie z postanowieniami regulaminu promocji, bonifikarta jest kartą zniżkową, stanowiącą własność [...] Sp. z o.o. i nie może być ani przedmiotem sprzedaży, ani przedmiotem darowizny przy okazji sprzedaży innych rzeczy. Osoba naruszająca regulamin promocji (w tym również nabywca bonifikarty) obowiązana jest do zwrotu bonifikarty Spółce [...] Polska. Uczestnik akcji promocyjnej, przyjmując bonifikartę, zobowiązuje się tym samym do przestrzegania regulaminu akcji promocyjnej, a w szczególności do niezbywania bonifikarty. Pomimo regulaminowego zastrzeżenia o niedopuszczalności zbywania bonifikart, Spółka ustaliła, że są one oferowane do sprzedaży, bądź jako bezpłatny dodatek do innych artykułów sprzedawanych na aukcjach internetowych w serwisie Allegro. W zaistniałych okolicznościach, pismem z dnia 28 grudnia 2009 r., [...] Sp. z o.o. zwróciła się do [...] Sp. z o.o. z siedzibą w Poznaniu o udostępnienie danych osobowych oznaczonych osób, prowadzących ww. aukcje, których przedmiotem są bonifikarty, uzasadniając, że dane osób są jej niezbędne, albowiem osoby biorące udział w ww. aukcjach w charakterze sprzedających i kupujących naruszyły postanowienia regulaminu, a wobec tego [...] Sp. z o.o. zamierza podjąć czynności mające na celu – z jednej strony – pozbawienie sprzedających nienależnie uzyskanych przez nich korzyści, a z drugiej strony – odebranie bonifikart osobom, które je zakupiły. [...] Sp. z o.o. odmówiła udostępnienia żądanych danych, argumentując, że udostępnienie ich może być kwalifikowane jako zachowanie bezprawnie naruszające dobra osobiste i skutkować odpowiedzialnością cywilnoprawną administratora danych.
W takiej sytuacji [...] Sp. z o.o. zwróciła się do Generalnego Inspektora Ochrony Danych Osobowych z wnioskiem o nakazanie [...] Sp. z o.o. udostępnienia żądanych informacji, powołując się na przepisy art. 29 ust. 2 i art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych i wskazując na potrzebę posiadania danych osobowych osób oznaczonych poprzez nazwę aukcji, numer aukcji, sprzedającego i lokalizację. Uzasadniając wniosek, Spółka wskazała, że cel, dla realizacji którego będą przetwarzane udostępnione dane, z pewnością jest celem prawnie usprawiedliwionym – za taki bowiem uznać należy zamiar egzekwowania postanowień regulaminu, do którego przestrzegania zobowiązany jest każdy uczestnik akcji promocyjnej. Przetwarzanie udostępnionych danych nie naruszy praw i wolności osoby, której przedmiotowe dane dotyczą, jako że dane te będą wykorzystane w celu zwrócenia się do osoby prowadzącej aukcję z żądaniem zaniechania oferowania bonifikarty jako przedmiotu sprzedaży lub darowizny oraz zwrotu – z powodu naruszenia zasad korzystania – karty. Żądanie udostępnienia danych odbywa się w celu egzekwowania postanowień regulaminu akcji promocyjnej, do przestrzegania których uczestnik, przystępując do akcji promocyjnej, się zobowiązał. Spółka [...] wniosła ponadto o nadanie decyzji rygoru natychmiastowej wykonalności, argumentując, że marka [...] należy do jednych z najdroższych i najlepiej rozpoznawalnych na świecie. Spółka konsekwentnie nie dopuszcza do nieuprawnionego wykorzystywania oznaczeń marki przez inne podmioty. Fakt rozprowadzania bonifikart przez nieuprawnione osoby i sposób ich rozprowadzania godzi w wizerunek [...] oraz naraża na deprecjację oznaczenia, widniejącego na bonifikartach.
Zdaniem Generalnego Inspektora Ochrony Danych Osobowych, wniosek [...] Sp. z o.o. nie zasługuje na uwzględnienie, albowiem Spółka, organizując promocję polegającą na przyznawaniu tzw. bonifikart, przewidywała, iż możliwą jest sytuacja, że osoby, którym ww. karty rabatowe przyznano, będą zamierzały je zbyć. Świadczą o tym wprost zapisy regulaminu omawianej promocji zastrzegające niedopuszczalność obrotu bonifikartami, a zarazem przewidujące określone konsekwencje w przypadku naruszenia jego zapisów w tym zakresie (tj. obowiązek zwrotu bonifikarty). Pomimo tego, Spółka nie przedsięwzięła działań służących zabezpieczeniu jej interesów na wypadek, gdyby wydane przez nią karty rabatowe, wbrew zastrzeżeniom regulaminu promocji, stały się przedmiotem obrotu. Działania takie mogłyby przykładowo polegać na wydawaniu kart imiennych, czy na nadaniu im oznaczeń identyfikujących (np. numerów), pozwalających na ustalenie – na podstawie oznaczenia karty – komu konkretnie została ona przyznana, tym samym zaś, kto spośród osób, którym wydano karty, wbrew zastrzeżeniom regulaminu promocji, wprowadza je do obrotu.
Organ podkreślił, że dostrzegalna jest sprzeczność pomiędzy założeniem, że tzw. bonifikarty są kartami rabatowymi na okaziciela, a zarazem – skoro wykluczony jest obrót nimi – mogą być wykorzystane wyłącznie przez tę osobę lub przez ten podmiot, któremu zostały przyznane. Spółka nie podjęła działań zabezpieczających, zamiast tego zaś, wobec ustalenia, że bliżej nieokreślone osoby wprowadzają do obrotu tzw. bonifikarty, a co najmniej próbują to uczynić, wystąpiła do [...] o udostępnienie jej określonych informacji na temat tych osób.
W ocenie Generalnego Inspektora, w sprawie interes administratora danych (Spółki), wyrażający się w dążeniu do realizacji jego prawnie usprawiedliwionego celu, nie przeważa nad interesem osób, których dotyczą wnioskowane dane, w poszanowaniu ich prawa do prywatności – rozumianego jako prawo do samodzielnego decydowania o zakresie i zasięgu udostępniania i komunikowania innym osobom informacji o swoim życiu. Zdaniem organu, zadośćuczynienie żądaniu Spółki wiązałoby się z nieproporcjonalną – w stosunku do interesów administratora, których on sam nie zabezpieczył w należyty sposób, choć mógł to uczynić a ingerencją w sferę prywatności osób, których dotyczą żądane informacje.
Generalny Inspektor Ochrony Danych Osobowych przyjął, że podstawą prawną rozstrzygnięcia w sprawie jest art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych, który stwarza prawną możliwość udostępniania danych osobowych, jeżeli jest to niezbędne ze względu na usprawiedliwiony cel administratora danych, który to cel w rozpoznawanej sprawie Generalny Inspektor uznał za prawnie usprawiedliwiony, jednak, ważąc interesy zarówno administratora danych, jak i osób, których dane mają być udostępnione, organ ochrony danych osobowych doszedł do wniosku, że udostępnienie danych stanowić będzie w istocie ingerencję w sferę prywatności osób, których dane dotyczą. Organ ocenił bowiem, że w sprawie nie można mówić o przewadze interesów Spółki [...] nad interesami osób, których dotyczą wnioskowane dane. Generalny Inspektor Ochrony Danych Osobowych wyjaśnił także, że podstawą prawną decyzji nie mógł być przepis art. 29 ust. 2 ustawy o ochronie danych osobowych, gdyż Spółka [...] nie wykazała, że dane osobowe, których się domaga, mają być wykorzystane w celach innych, niż włączenie do zbioru.
Przedmiotowa decyzja została podpisana przez Zastępcę Generalnego Inspektora Ochrony Danych Osobowych, działającego z upoważnienia organu.
Decyzją z [...] lipca 2010 r. nr [...] Generalny Inspektor Ochrony Danych Osobowych, działając na podstawie art. 138 § 1 pkt 1 K.p.a. w związku z art. 12 pkt 2, art. 22, art. 23 ust. 1 ustawy o ochronie danych osobowych, utrzymał zaskarżoną decyzję w mocy, nie znajdując podstaw do uwzględnienia wniosku i podzielając zajęte poprzednio stanowisko. Decyzja ta także została podpisana przez upoważnionego Zastępcę Generalnego Inspektora Ochrony Danych Osobowych.
Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z 10 lutego 2011 r. sygn. akt II SA/Wa 1560/10, po rozpoznaniu sprawy ze skargi [...] Sp. z o.o. z siedzibą w Warszawie na decyzję Generalnego Inspektor Ochrony Danych Osobowych z [...] lipca 2010 r. nr [...], uchylił zaskarżoną decyzję. W uzasadnieniu Sąd wskazał, że zgodnie z brzmieniem art. 134 § 1 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm.), sąd rozstrzyga w granicach danej sprawy, nie będąc jednak związany zarzutami i wnioskami skargi oraz powołaną podstawą prawną.
W sprawie doszło do naruszenia art. 24 § 1 pkt 5 w związku z art. 127 § 3 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (tekst jedn. Dz. U. z 2000 r. Nr 98, poz. 1071 ze zm.), poprzez wydanie zaskarżonej decyzji przez tę samą osobę, która brała udział w wydaniu decyzji, od której złożono wniosek o ponowne rozpatrzenie sprawy. Sąd powołał uchwałę Naczelnego Sądu Administracyjnego z dnia 20 maja 2010 r. o sygn. akt I OPS 13/09 (LEX nr 579940), w której przyjęto, że przepis art. 24 § 1 pkt 5 K.p.a. nie ma zastosowania jedynie do osoby piastującej funkcję ministra, w rozumieniu art. 5 § 2 pkt 4 K.p.a., w postępowaniu, o jakim mowa w art. 127 § 3 K.p.a. Należy zatem a contrario przyjąć na podstawie rozważań zawartych w przedmiotowej uchwale, że przepis art. 24 § 1 pkt 5 K.p.a. ma zastosowanie w postępowaniu, o jakim mowa w art. 127 § 3 K.p.a., w przypadku, gdy funkcję organu wykonuje upoważniony pracownik organu, który wydał decyzję objętą wnioskiem o ponowne rozpatrzenie sprawy.
W sprawie tym pracownikiem Generalnego Inspektora Ochrony Danych Osobowych, podlegającym wyłączeniu, jest Zastępca Generalnego Inspektora Ochrony Danych Osobowych, który podpisał obie wydane w sprawie decyzje. Instytucja wyłączenia pracownika organu administracji publicznej jest tylko jednym z elementów gwarancji prawa do obiektywnego, bezstronnego rozpoznania i rozstrzygnięcia sprawy, zatem wydanie decyzji po złożeniu wniosku o ponowne jej rozpatrzenie przez tę samą osobę niewątpliwie świadczy o uchybieniu tej gwarancji.
Zgodnie z art. 145 § 1 pkt 3 Kodeksu postępowania administracyjnego, w sprawie zakończonej decyzją ostateczną wznawia się postępowanie, jeżeli decyzja wydana została przez pracownika lub organ administracji publicznej, który podlega wyłączeniu stosownie do art. 24, art. 25 i art. 27 K.p.a.
Stosownie natomiast do treści art. 145 § 1 pkt 1 lit. b/ ww. ustawy – Prawo o postępowaniu przed sądami administracyjnymi, sąd, uwzględniając skargę na decyzję, uchyla ją w całości albo w części, jeżeli stwierdzi naruszenie prawa, dające podstawę do wznowienia postępowania administracyjnego. Oznacza to, że w razie wystąpienia w sprawie jednej z przesłanek wznowieniowych, określonych w przepisach ustawy – Kodeks postępowania administracyjnego, sąd administracyjny jest zobligowany do wydania rozstrzygnięcia, o którym mowa w art. 145 § 1 pkt 1 lit. b/ ustawy – Prawo o postępowaniu przed sądami administracyjnymi.
Jednocześnie Sąd podkreślił, że podjęcie rozstrzygnięcia w sprawie wymaga dokładnego (wszechstronnego) przeanalizowania stanu faktycznego sprawy (art. 7 i art. 77 § 1 K.p.a.) pod kątem mających zastosowanie w sprawie norm prawa materialnego. Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia 30 kwietnia 2010 r. przedstawia jednostronną ocenę faktów, które w sprawie są niesporne, co wskazuje na nieobiektywne rozpatrzenie materiału dowodowego.
Skoro bowiem, jak twierdzi Generalny Inspektor Ochrony Danych Osobowych, skarżąca Spółka nie zabezpieczyła należycie swoich interesów, by mogła oczekiwać uwzględnienia jej wniosku przez organ, co – zdaniem Sądu – jest stwierdzeniem zbyt daleko idącym z punktu widzenia stosowania norm materialnego prawa administracyjnego, to z drugiej strony – wciąż otwartą pozostaje kwestia oceny zachowań osób, które, będąc w posiadaniu bonifikart [...] Sp. z o.o., mając świadomość obowiązywania regulaminowych warunków korzystania z nich, znając zamieszczone na każdej bonifikarcie informacje, w tym informację o wyłączeniu jej z obrotu (karta nie może być przedmiotem sprzedaży), wbrew woli właściciela bonifikarty, którym niezmiennie pozostaje [...] Sp. z o.o., wystawiają bonifikarty na sprzedaż, czyniąc to za pośrednictwem serwisu internetowego Allegro, próbując tym samym de facto rozporządzić cudzą rzeczą, której wartość mierzona jest w pieniądzu (wartość produktów Spółki dostępnych na promocyjnych warunkach).
Czy w takiej sytuacji prawo do prywatności osób, których danych skarżąca Spółka się domaga, winno przeważać nad jej interesem? Czy zarzucana przez organ nienależyta staranność w zabezpieczeniu własnych interesów przez skarżącą winna być kwalifikowana w kategoriach okoliczności eliminujących ją z grona podmiotów, którym organ ochrony danych osobowych udziela stosownej ochrony? Pytania te nabierają jeszcze większego znaczenia, jeśli zważy się, że osoby, chcące zbyć bonifikarty, mają w pełni świadomość, że wystawiają na sprzedaż karty należące do [...] Sp. z o.o. Stając się posiadaczem bonifikarty, osoba przyjmuje do używania cudzą rzecz i czyni to na warunkach regulaminowych. Oznacza to, że każdoczesnego posiadacza bonifikarty obowiązują te same warunki używania jej, w tym także zakaz sprzedaży bonifikarty.
Okoliczności te uszły uwadze organu przy ocenie stanu faktycznego sprawy, a mają one istotne znaczenie dla jej rozstrzygnięcia, albowiem interes skarżącej Spółki, nawet jeśli – w ocenie organu – nie był właściwie zabezpieczony, z pewnością nie może ustępować przed interesem osób, które, wbrew woli właściciela, próbują zbyć jego rzecz, licząc tym samym na zysk ze sprzedaży cudzej własności. W tym aspekcie rozważenia wymaga także kwestia okresu ważności oferowanych do zbycia bonifikart, jak również związana z nią okoliczność, na którą słusznie zwraca uwagę skarżąca Spółka, że [...] Sp. z o.o. realizowała i wciąż realizuje tego rodzaju akcje promocyjne.
Rozpoznając raz jeszcze wniosek o ponowne rozpatrzenie sprawy, Generalny Inspektor Ochrony Danych Osobowych winien uwzględnić poczynione przez Sąd uwagi.
Z tych względów, Wojewódzki Sąd Administracyjny w Warszawie, działając na podstawie art. 145 § 1 pkt 1 lit. b/ i c/ ww. ustawy – Prawo o postępowaniu przed sądami administracyjnymi, uchylił zaskarżoną decyzję.
Generalny Inspektor Ochrony Danych Osobowych wniósł od wyroku skargę kasacyjną, zaskarżając wyrok w całości. Skargę kasacyjną oparł na zarzucie naruszenia przepisów postępowania, które mogło mieć istotny wpływ na wynik sprawy, polegające na:
1) naruszeniu art. 134 i art. 3 § 1 Prawa o postępowaniu przed sądami administracyjnymi w związku z art. 1 ustawy z dnia 25 lipa 2002 r. – Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269 ze zm.) poprzez sprawowanie niewłaściwej kontroli nad postępowaniem administracyjnym na skutek błędnego przyjęcia, że art. 24 § 1 pkt 5 Kodeksu postępowania administracyjnego ma zastosowanie do Zastępcy Generalnego Inspektora Ochrony Danych Osobowych,
2) naruszeniu art. 134 i art. 3 § 1 Prawa o postępowaniu przed sądami administracyjnymi w związku z art. 1 ustawy – Prawo o ustroju sądów administracyjnych wobec bezzasadnego przyjęcie, że Generalny Inspektor Ochrony Danych Osobowych naruszył art. 7 i art. 77 Kodeksu postępowania administracyjnego poprzez nieobiektywną i stronniczą ocenę zgromadzonego w przedmiotowej sprawie materiału dowodowego.
Na tych podstawach wnosił o uchylenie zaskarżonego wyroku w całości i przekazanie sprawy do ponownego rozpoznania Wojewódzkiemu Sądowi Administracyjnemu w Warszawie.
W odpowiedzi na skargę kasacyjną [...] Sp. z o.o. wnosiła o jej oddalenie i zasądzenie kosztów postępowania kasacyjnego według norm przepisanych.
Naczelny Sąd Administracyjny zważył, co następuje:
Zgodnie z art. 183 § 1 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm.), Naczelny Sąd Administracyjny rozpoznaje sprawę w granicach skargi kasacyjnej, bierze jednak pod rozwagę nieważność postępowania. W sprawie nie występują, enumeratywnie wyliczone w art. 183 § 2 powołanej ustawy – Prawo o postępowaniu przed sądami administracyjnymi, przesłanki nieważności postępowania sądowoadministracyjnego. Z tego względu, przy rozpoznaniu sprawy, Naczelny Sąd Administracyjny związany był granicami skargi kasacyjnej.
Skarga kasacyjna została oparta na usprawiedliwionej podstawie naruszenia art. 1 ustawy z dnia 25 lipca 2002 r. – Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269 ze zm.) oraz art. 3 § 1 i art. 134 powołanej ustawy – Prawo o postępowaniu przed sądami administracyjnymi w związku z art. 7 i art. 77 Kodeksu postępowania administracyjnego. Przyjmując za podstawę zastosowanie środka prawnego naruszenia przepisów postępowania, zarówno kwalifikowanego, jak i niemającego takiego ciężaru gatunkowego niezbędne jest wskazanie na hipotetyczny stan faktyczny zapisany w normie prawa materialnego. Nie jest bowiem zasadnym wyprowadzenie naruszenia przepisów postępowania z wadliwego przyjęcia wykładni przepisów prawa materialnego. W sprawie nie ulega wątpliwości, że podstawą rozpoznania i rozstrzygnięcia sprawy był art. 23 ust. 1 pkt 5 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.). Wykładni tego przepisu prawa organy państwa obowiązane są dokonać w zgodzie z prawem unii europejskiej. Trybunał Sprawiedliwości Unii Europejskiej w wyroku z 29 stycznia 2008 r. C-275/06 przyjął: "Dyrektywy 2000/31 w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności Handlu elektronicznego w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym), 2001/29 w sprawie harmonizacji niektórych aspektów praw autorskich i pokrewnych [prawa autorskiego i praw pokrewnych] w społeczeństwie informacyjnym, 2004/48 w sprawie egzekwowania praw własności intelektualnej oraz 2002/58 dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) nie zobowiązują państw członkowskich do ustanowienia obowiązku przekazania danych osobowych w celu zapewnienia skutecznej ochrony praw autorskich w ramach postępowania cywilnego, w sytuacji gdy stowarzyszenie niemające celu zarobkowego grupujące producentów i wydawców nagrań muzycznych oraz opracowań audiowizualnych wniosło o nakazanie, by dostawca usług w zakresie dostępu do Internetu wskazał tożsamość i adresy określonych abonentów, w celu umożliwienia mu wytoczenia następnie przeciwko tym osobom powództw cywilnych z tytułu naruszenia praw autorskich.
Jednocześnie, jeżeli chodzi o art. 41, 42 i 47 porozumienia w sprawie handlowych aspektów praw własności intelektualnej (TRIPS), w świetle których, w miarę możliwości, powinno dokonywać się wykładni prawa wspólnotowego regulującego zagadnienia, do których porozumienie to znajduje zastosowanie, mimo że wymagają one skutecznej ochrony własności intelektualnej i instytucji prawa do środka zaskarżenia w celu jej egzekwowania, to nie zawierają przepisów, które nakazywałyby wykładnię wspomnianych dyrektyw jako zobowiązujących państwa członkowskie do ustanowienia obowiązku przekazania danych osobowych w ramach postępowania cywilnego.
Prawo wspólnotowe wymaga jednak od państw członkowskich, by przy transpozycji tych dyrektyw oparły się one na takiej wykładni tych dyrektyw, która pozwoli na zapewnienie odpowiedniej równowagi między poszczególnymi prawami podstawowymi chronionymi przez wspólnotowy porządek prawny. Ponadto przy przyjmowaniu środków mających na celu transpozycję tych dyrektyw, władze i sądy państw członkowskich są zobowiązane nie tylko dokonywać wykładni swojego prawa krajowego w sposób zgodny ze wspomnianymi dyrektywami, lecz również nie opierać się na takiej wykładni tych dyrektyw, która pozostawałby w konflikcie z wspomnianymi prawami podstawowymi lub z innymi ogólnymi zasadami prawa wspólnotowego, takimi jak zasada proporcjonalności".
Wyrok Trybunału Sprawiedliwości Unii Europejskiej ma istotne znaczenie dla wykładni art. 23 ust. 1 pkt 5 powołanej ustawy o ochronie danych osobowych. Przy wykładni tego przepisu należy też uwzględnić rozwiązania przyjęte w ustawie z 18 listopada 2002 r. o świadczeniu usług droga elektroniczną (Dz. U. Nr 144, poz. 1204 ze zm.), która w Rozdziale 4 reguluje zasadę ochrony danych osobowych w związku ze świadczeniem usług drogą elektroniczną. Wymaga też uwzględnienia regulacja wprowadzona ustawą z 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800 ze zm.). Zgodnie z art. 159 ust. 1 tej ustawy dane dotyczące użytkowania sieci telekomunikacyjnej są objęte tajemnicą telekomunikacyjną. Komentując powołany wyrok Trybunał Sprawiedliwości Unii Europejskiej E. Prejs wskazała, "(...) art. 159 ust. 1 Prawa telekomunikacyjnego stanowi, że zapoznawanie się, utrwalanie, przechowywanie, przekazywanie lub inne wykorzystywanie treści bądź danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu jest, co do zasady, zakazane, chyba że będzie to konieczne z innych powodów, przewidzianych ustawą lub przepisami odrębnymi. Przepisy takie, przykładowo, zostały przewidziane w ustawie z dnia 6 kwietnia 1990 r. o Policji. Zgodnie z art. 20c tej ustawy, dane identyfikujące abonenta oraz dane dotyczące uzyskania – lub próby uzyskania – połączenia między określonymi urządzeniami telekomunikacyjnymi, a także okoliczności i rodzaj wykonywanego połączenia, mogą być ujawnione Policji oraz przetwarzane przez Policję wyłącznie w celu zapobiegania przestępstwom lub ich wykrywania. Podmioty wykonujące działalność telekomunikacyjną są zobowiązane udostępnić dane, o których mowa w ust. 1 tego artykułu, policjantom wskazanym we wniosku organu Policji. W systemie prawa polskiego brakuje przepisu, który przyznawałby takie uprawnienia osobie, której prawa autorskie zostały naruszone, i która żąda od dostawcy usług internetowych udostępnienia danych osobowych w celu skorzystania ze środka prawnego, mającego na celu ochronę tych praw w ramach postępowania cywilnego. Podmioty żądające ochrony praw autorskich występują zatem na drogę postępowania karnego tylko w celu, aby pozyskać dane osobowe naruszającego ich prawa .
Mimo że w orzeczeniu w sprawie Promusicae, ETS przyznaje państwom członkowskim prawo do przyjęcia przepisów krajowych, które będą zobowiązywały dostawcę usług internetowych do udostępniania gromadzonych przez niego danych osobowych osobom, którym przysługują prawa autorskie w celu zapewnienia skutecznej ochrony tych praw w ramach postępowania cywilnego, ustawodawca polski – z uwagi na zmianę stanu prawnego – z uprawnienia tego, w tym kształcie, nie będzie już mógł skorzystać. Dyrektywa 2006/24/WE z 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej bądź udostępnianiem publicznych sieci łączności oraz zmieniająca dyrektywę 2002/58/WE, przewiduje możliwość udostępniania danych zgromadzonych przy świadczeniu usług dostępu do Internetu jedynie w szczególnych przypadkach, oraz na rzecz właściwych organów krajowych, nie zaś bezpośrednio na rzecz podmiotów prywatnych".
Artykuł 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych wymaga wykładni z uwzględnieniem dyrektyw, co daje dopiero podstawę do wyprowadzenia w sprawie równowagi między prawami podstawowymi chronionymi przez przepisy prawa w tym Unii Europejskiej oraz polski porządek prawny. Przyjęcie na podstawie ogólnego celu wskazanego we wniosku, że celem [...] Sp. z o.o. jest pozbawienie sprzedających nienależnie uzyskanych korzyści oraz odebranie bonifikat osobom, które je zakupiły, nie uzasadnia przyjęcia oceny, że organ nie rozważył równowagi między podstawowym prawem do ochrony danych a realizacją usprawiedliwionego celu. Sąd obowiązany był przeprowadzić wykładnię tych dwóch wartości i ocenić czy w zaskarżonej decyzji w świetle prawa Unii Europejskiej nie wyważono w pełni prawidłowo tych wartości nie dając pierwszeństwa interesom [...] Sp. z o.o.
Zasadny jest zarzut naruszenia art. 24 § 1 pkt 5 Kodeksu postępowania administracyjnego. Przy wykładni art. 24 § 1 pkt 5 Kodeksu postępowania administracyjnego w zakresie zastosowania do Zastępcy Generalnego Inspektora Ochrony Danych Osobowych należy uwzględnić regulację przyjętą w art. 12a ustawy o ochronie danych osobowych. Przepisy tej ustawy wprowadzają rozróżnienie pozycji ustrojowej Zastępcy Generalnego Inspektora Ochrony Danych Osobowych od aparatu pomocniczego – Biura Generalnego Inspektora Ochrony Danych Osobowych. Generalny Inspektor Ochrony Danych Osobowych określa zakres zadań zastępcy. Nie jest to zatem upoważnienie do działania pracownika aparatu pomocniczego. Zastępca Generalnego Inspektora Ochrony Danych Osobowych ma ustrojowo wyodrębnioną pozycję realizując określony przez Generalnego Inspektora Ochrony Danych Osobowych zakres zadań. Oznacza to, że pozycja ustrojowa Zastępcy Generalnego Inspektora Ochrony Danych Osobowych nie może być zrównana z pozycją pracownika, który działa wyłącznie w zakresie upoważnienia, a nie przypisanych zadań. Wymaga podkreślenia, że w uzasadnieniu uchwały z 20 maja 2010 r. sygn. akt I OPS 13/09 wskazano, że należy uwzględnić rozwiązanie przyjęte w art.146 § 2 Kodeksu postępowania administracyjnego. "Ciężkie, kwalifikowane naruszenie przepisów prawa procesowego, jeżeli nie doprowadziło do merytorycznie wadliwego rozstrzygnięcia, a zatem treść decyzji pozostaje bez zmiany, prowadzi do sanacji wadliwości, ograniczając rozstrzygnięcie do stwierdzenia niezgodności decyzji z prawem (art. 151 § 2 K.p.a.). Wyłącza to dopuszczalność formalizmu w ocenie prawidłowości postępowania, bez wyprowadzenia związku wadliwości procesowej z merytorycznym (niemerytorycznym) rozstrzygnięciem sprawy" (pkt XI uzasadnienia). Należy też wskazać, że art. 24 § 1 pkt 5 Kodeksu postępowania administracyjnego został zmieniony ustawą z dnia 3 grudnia 2010 r. o zmianie ustawy – Kodeks postępowania administracyjnego oraz ustawy – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 6, poz. 18 ze zm.), która weszła w życie 10 kwietnia 2011 r., co musi mieć znaczenie dla klasyfikacji ciężaru naruszenia przepisów prawa procesowego i zastosowania sankcji wzruszalności na podstawie art. 145 § 1 pkt 1 lit. b/ ustawy – Prawo o postępowaniu przed sądami administracyjnymi.
W tym stanie rzeczy, skoro skarga kasacyjna została oparta na usprawiedliwionych podstawach, na mocy art. 185 § 1 ustawy – Prawo o postępowaniu przed sądami administracyjnymi, Naczelny Sąd Administracyjny orzekł jak w sentencji.
Źródło: Centralna Baza Orzeczeń Sądów Administracyjnych (orzeczenia.nsa.gov.pl), pozyskano 15.07.2026. · Źródło