II SA/Wa 2767/11

WyrokWSA w Warszawie2012-05-07

Skład orzekający: Joanna Kube, Ewa Marcinkowska, Iwona Dąbrowska

Analiza orzeczenia

Sekcja wygenerowana przez AI na podstawie treści orzeczenia — nie stanowi cytatu.

Zagadnienie prawne
Czy Generalny Inspektor Ochrony Danych Osobowych ma kompetencje do merytorycznego rozpatrzenia skargi dotyczącej przetwarzania danych osobowych osób należących do kościoła lub innego związku wyznaniowego o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku?
Ratio decidendi
Generalny Inspektor Ochrony Danych Osobowych nie ma kompetencji do merytorycznego rozpatrzenia skargi dotyczącej przetwarzania danych osobowych osób należących do kościoła lub innego związku wyznaniowego o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku. Wynika to z art. 43 ust. 1 pkt 3 i art. 43 ust. 2 ustawy o ochronie danych osobowych, które wyłączają ingerencję GIODO w takie sprawy, a także z art. 16c Traktatu o funkcjonowaniu Unii Europejskiej, który nakazuje poszanowanie statusu kościołów i związków wyznaniowych. W związku z tym postępowanie w takiej sprawie podlega umorzeniu jako bezprzedmiotowe.
Stan faktyczny
W.G. złożył skargę na decyzję Generalnego Inspektora Ochrony Danych Osobowych (GIODO) o umorzeniu postępowania w sprawie przetwarzania jego danych osobowych przez Proboszcza Parafii Rzymskokatolickiej. Wnioskodawca domagał się sprostowania nieaktualnych danych w księdze ochrzczonych, wskazując na swój zamiar wystąpienia z Kościoła. GIODO umorzył postępowanie, uznając brak swojej kognicji ze względu na przepisy ustawy o ochronie danych osobowych dotyczące przetwarzania danych przez związki wyznaniowe. Skarżący kwestionował to stanowisko, powołując się na prawo unijne i wnioskując o skierowanie pytań prejudycjalnych do TSUE i TK.
Rozstrzygnięcie
Oddala skargę.

Pełny tekst orzeczenia

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Joanna Kube (spr.), Sędziowie WSA Ewa Marcinkowska, Iwona Dąbrowska, , Protokolant Elwira Sipak, specjalista, po rozpoznaniu na rozprawie w dniu 7 maja 2012 r. sprawy ze skargi W.G. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] listopada 2011 r. nr [...] w przedmiocie ochrony danych osobowych - oddala skargę - Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] listopada 2011 r. nr [...], wydaną na podstawie art. 138 § 1 pkt 1 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2002 r. Nr 98, poz. 1071 ze zm.), zwanej dalej k.p.a., art. 22 w zw. z art. 43 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2002 r. Nr 101, poz. 926, ze zm.), po rozpoznaniu wniosku o ponowne rozpatrzenie sprawy, utrzymał w mocy swoją wcześniejszą decyzję z dnia [...] października 2011 r. nr [...] o umorzeniu postępowania w sprawie ze skargi W.G. na przetwarzanie jego danych osobowych przez Proboszcza Parafii Rzymskokatolickiej pw. [...] w K. Jak wynika z ustaleń organu, W.G. pismem z dnia [...] czerwca 2011 r. skierował do Generalnego Inspektora Ochrony Danych Osobowych wniosek o wydanie decyzji administracyjnej zobowiązującej Proboszcza Parafii Rzymskokatolickiej pw. [...] w K., przy ul. [...] do sprostowania jego nieaktualnych danych osobowych, na podstawie art. 32 ust. 1 pkt 6 ustawy o ochronie danych osobowych, po uprzednim wezwaniu do złożenia wyjaśnień w tej sprawie, na mocy art. 14 pkt 2 tej ustawy. Wnioskodawca zarzucił Proboszczowi Parafii, iż mimo złożenia przez niego oświadczenia z dnia [...] czerwca 2011 r. o wystąpieniu z Kościoła katolickiego wraz z wnioskiem o sprostowanie nieaktualnych danych osobowych nie została o tym fakcie zamieszczona adnotacja w księdze ochrzczonych. Proboszcz Parafii Rzymskokatolickiej pw. [...] w K. w odpowiedzi na złożone w dniu [...] lipca 2011 r. zapytanie Generalnego Inspektora Ochrony Danych Osobowych poinformował, że dane osobowe W.G. znajdują się w księdze ochrzczonych Parafii. Natomiast przetwarzanie tych danych wynika z faktu, że akt chrztu, sporządzony zgodnie z wymogami prawa kanonicznego, jest dowodem przyjętego chrztu. W myśl prawa kanonicznego, W.G. pozostaje katolikiem (członkiem Kościoła katolickiego). W związku z ujawnionym przez niego zamiarem wystąpienia z Kościoła katolickiego został on w dniu [...] czerwca 2011 r. pisemnie powiadomiony o warunkach i procedurze aktualizacji jego danych osobowych w księdze ochrzczonych. Proboszcz wskazał, że procedura ta winna być prowadzona w oparciu o wydane przez Konferencję Episkopatu Polski "Zasady postępowania w sprawie formalnego aktu wystąpienia z Kościoła z dnia [...] września 2008 r." Dokument ten stanowi aktualnie obowiązującą kościelną regulację postępowania w tego rodzaju sprawach, a W.G. nie zastosował się do obowiązującej procedury. Generalny Inspektor Ochrony Danych Osobowych w uzasadnieniu zarówno decyzji z dnia [...] listopada 2011 r. jak i poprzedzającej ją decyzji z dnia [...] października 2011 r. wskazał, iż zgodnie z art. 43 ust. 2 powołanej ustawy o ochronie danych osobowych, w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3, oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3-5 oraz art. 15-18. Artykuł 43 ust. 1 pkt 3 stanowi zaś, że z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. Zdaniem organu, Kościół katolicki, jako instytucja o uregulowanej sytuacji prawnej w zakresie swojej działalności jest niezależny i przy wykonywaniu władzy duchowej posługuje się swoim wewnętrznym prawem. Funkcjonowanie tej instytucji zostało unormowane w Konstytucji RP, w umowie międzynarodowej (Konkordat) oraz w ustawach. Generalny Inspektor Ochrony Danych Osobowych stwierdził, że w takiej sytuacji, wobec treści art. 43 ust. 2 ustawy o ochronie danych osobowych, nie ma podstaw do wydania decyzji merytorycznej w sprawie skargi skarżącego na przetwarzanie jego danych osobowych przez Proboszcza Parafii Rzymskokatolickiej pw. [...] w K., co oznacza, że wszczęte w tej sprawie postępowanie nie może się toczyć i z uwagi na jego bezprzedmiotowość podlega umorzeniu w trybie art. 105 § 1 k.p.a. W skardze na decyzję z dnia [...] listopada 2011 r. W.G., wnosząc o jej uchylenie, nie zgodził się ze stanowiskiem Generalnego Inspektora Ochrony Danych Osobowych, co do braku jego kognicji wobec kościołów i stwierdził, że w sprawie przetwarzania jego danych przez Proboszcza Parafii Rzymskokatolickiej pw. [...] w K. organ powinien był wydać decyzję administracyjną na podstawie art. 12 pkt 2 ustawy o ochronie danych osobowych. W ocenie wnoszącego skargę, decyzja Generalnego Inspektora Ochrony Danych Osobowych o umorzeniu postępowania jest niezgodna z art. 3 ust. 2 dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. Powołując się na przepis art. 267 Traktatu o funkcjonowaniu Unii Europejskiej, wnioskował o zwrócenie się przez Wojewódzki Sąd Administracyjny w Warszawie do Trybunału Sprawiedliwości Unii Europejskiej z pytaniem prejudycjalnym, czy przepis art. 3 ust. 2 dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych obejmuje przetwarzanie danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, na potrzeby tego kościoła lub związku wyznaniowego. Argumentując, powołał się między innymi na stanowisko Trybunału Sprawiedliwości Unii Europejskiej zawarte w wyroku wydanym w sprawie C-101/01 z dnia 6 listopada 2003 r., który przyjął, że przetwarzanie danych przez kościoły nie wykracza poza zakres prawa Wspólnoty (obecnie - Unii Europejskiej). Skarżący ponadto złożył wniosek o skierowanie pytania prawnego do Trybunału Konstytucyjnego w sprawie art. 43 ust. 2 i 3 ustawy o ochronie danych osobowych. Generalny Inspektor Ochrony Danych Osobowych w odpowiedzi na skargę wniósł o jej oddalenie podtrzymując w całości argumentację przedstawioną w uzasadnieniu zaskarżonej decyzji. Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje: Zgodnie z brzmieniem art. 1 § 1 i § 2 ustawy z dnia 25 lipca 2002 r. - Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269 ze zm.), sąd administracyjny sprawuje wymiar sprawiedliwości poprzez kontrolę pod względem zgodności z prawem zaskarżonej decyzji administracyjnej i to z przepisami obowiązującymi w dacie jej wydania. Skarga analizowana pod tym kątem podlega oddaleniu, ponieważ zaskarżona decyzja jest zgodna z prawem. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) jest regulacją stwarzającą prawne podstawy stosowania ochrony państwowej w sytuacjach nielegalnego przetwarzania danych osobowych obywateli przez zarówno podmioty prawa publicznego, jak i podmioty prawa prywatnego, posługujące się ich danymi osobowymi. W celu realizacji tej ochrony, organ ochrony danych osobowych został wyposażony w kompetencje władcze, umożliwiające mu sankcjonowanie stwierdzanych nieprawidłowości w procesie przetwarzania danych osobowych. Generalny Inspektor Ochrony Danych Osobowych może więc – w drodze decyzji administracyjnej - nakładać stosowne nakazy bądź zakazy, których zasadniczą rolą jest przywrócenie stanu zgodnego z prawem. Jednak wydanie decyzji merytorycznej możliwe jest jedynie wówczas, gdy ingerencja organu jest w ogóle dopuszczalna, bowiem nie każdy stan faktyczny pozwala na stosowanie wspomnianej ochrony prawnej. Organ ochrony danych osobowych jest bowiem zobowiązany do merytorycznego rozstrzygania tylko w tych sytuacjach, w jakich przepisy ustawy o ochronie danych osobowych pozwalają mu na wydanie odpowiedniego zakazu bądź nakazu. Generalny Inspektor Ochrony Danych Osobowych, oceniając stan sprawy i dokonując subsumpcji, stwierdza w pierwszej kolejności, czy kwestionowane przetwarzanie danych osobowych pozwala mu na władczą ingerencję, w dalszej kolejności zaś, czy znajduje oparcie choćby w jednej z legalnych podstaw przetwarzania danych osobowych, i w zależności od występujących w sprawie ustaleń - organ albo wydaje nakaz lub zakaz, albo odmawia uwzględnienia wniosku, ewentualnie umarza postępowanie. W rozpoznawanej sprawie z uwagi na treść art. 43 ust. 1 pkt 3 i art. 43 ust. 2 ustawy o ochronie danych osobowych Generalny Inspektor Ochrony Danych Osobowych nie miał podstaw do wydania decyzji merytorycznej. Bezsporne jest, że dane osobowe W.G. znajdujące się w księdze ochrzczonych w Parafii Rzymskokatolickiej pw. [...] w K. umieszczone są w zbiorze, o którym mowa w art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych, tj. zbiorze dotyczącym osób należących do kościoła lub innego związku wyznaniowego. Zgodnie z brzmieniem tego przepisu, z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. Kościół katolicki należy do instytucji o uregulowanej sytuacji prawnej, bowiem jego funkcjonowanie zostało unormowane zarówno w Konstytucji Rzeczypospolitej Polskiej, umowie międzynarodowej - Konkordacie podpisanym w dniu 28 lipca 1993 r. między Stolicą Apostolską i Rzecząpospolitą Polską (Dz. U. z 1998 r. Nr 51, poz. 318) oraz ustawie z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (Dz. U. Nr 29, poz. 154 ze zm.). Z kolei w myśl art. 43 ust. 2 tej ustawy, w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3, oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3-5 oraz art. 15-18. Ze wskazanych przepisów wynika, że nie jest dopuszczalna merytoryczna ingerencja Generalnego Inspektora Ochrony Danych Osobowych w sprawy przetwarzania danych osobowych osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku. Traktat z Lizbony z dnia 13 grudnia 2007 r., który wszedł w życie w dniu 1 grudnia 2009 r., zmieniający Traktat o Unii Europejskiej i Traktat ustanawiający Wspólnotę Europejską (Dz.Urz.UE.C.2007.306.1) wprowadził artykułem 2 punkt 29 zmianę do Traktatu ustanawiającego Wspólnotę Europejską (obecnie Traktatu o funkcjonowaniu Unii Europejskiej) polegającą na dodaniu artykułu 16b, który zastąpił artykuł 286, w brzmieniu "1. Każda osoba ma prawo do ochrony danych osobowych jej dotyczących. 2. Parlament Europejski i Rada, stanowiąc zgodnie ze zwykłą procedurą ustawodawczą, określają zasady dotyczące ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii oraz przez Państwa Członkowskie w wykonywaniu działań wchodzących w zakres zastosowania prawa Unii, a także zasady dotyczące swobodnego przepływu takich danych. Przestrzeganie tych zasad podlega kontroli niezależnych organów. Zasady przyjęte na podstawie niniejszego artykułu pozostają bez uszczerbku dla zasad szczególnych przewidzianych w artykule 25a Traktatu o Unii Europejskiej". Traktat lizboński jednocześnie artykułem 2 punkt 30 dodał do Traktatu o funkcjonowaniu Unii Europejskiej artykuł 16c ust. 1 w brzmieniu "Unia szanuje status przyznany na mocy prawa krajowego kościołom i stowarzyszeniom lub wspólnotom religijnym w Państwach Członkowskich i nie narusza tego statusu". Mając na uwadze artykuł 16c Traktatu o funkcjonowaniu Unii Europejskiej oraz fakt, że Konstytucja Rzeczypospolitej Polskiej (art. 25 ust. 3), a także Konkordat (art. 1) gwarantują rozdział między Państwem a Kościołem katolickim na zasadzie autonomii oraz wzajemnej niezależności każdego w swoim zakresie, należy przyjąć, że przetwarzanie przez Kościół katolicki danych osobowych jego wiernych w relacji wewnętrznej nie podlega kognicji państwowej, a przez to także i wspólnotowej, co oznacza, że w sprawie niniejszej, organ ochrony danych osobowych nie ma prawnej możliwości ingerowania w proces przetwarzania danych osobowych skarżącego przez Proboszcza Parafii Rzymskokatolickiej pw. [...] w K. Do przetwarzania tego rodzaju danych nie ma zatem zastosowania dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. Jak wskazuje, bowiem przepis art. 3 ust. 2 tej dyrektywy, nie ma ona zastosowania do przetwarzania danych osobowych w ramach działalności wykraczającej poza zakres prawa Wspólnoty (...). Wobec wyżej przedstawionych regulacji unijnych, Sąd nie przychylił się do wniosku skarżącego o wystąpienie z pytaniem prejudycjalnym do Trybunału Sprawiedliwości Unii Europejskiej o wykładnię art. 3 ust. 2 ww. dyrektywy 95/46/WE. Sąd nie podzielił także stanowiska strony skarżącej, co do tego, że wyrok Trybunału Sprawiedliwości Unii Europejskiej z dnia 6 listopada 2003 r. o sygn. akt C-101/01 wskazuje kierunek, w którym - zgodnie z oczekiwaniami skarżącego - winna zmierzać wykładnia cytowanego przepisu art. 3 ust. 2 ww. dyrektywy 95/46/WE. Powołany wyrok nie ma bowiem odniesienia do niniejszej sprawy, gdyż wydany został w innym stanie faktycznym, w związku z przetwarzaniem danych osobowych przez osobę fizyczną i nie odnosi się w żadnym zakresie do kwestii przetwarzania danych osobowych przez kościoły i związki wyznaniowe. Sąd rozpatrując przedmiotową sprawę nie dostrzegł także konieczności zwrócenia się z pytaniem prawnym do Trybunału Konstytucyjnego, co do art. 43 ust. 2 i 3 ustawy o ochronie danych osobowych. Wyjaśnić należy, że skarżący nie może skutecznie żądać od Sądu zwrócenia się z pytaniem o zbadanie konstytucyjności określonych przepisów, ponieważ przedstawienie Trybunałowi Konstytucyjnemu pytania prawnego może mieć miejsce jedynie wówczas, gdy to Sąd poweźmie wątpliwości w tym zakresie. W takim stanie rzeczy, decyzję o umorzeniu postępowania w sprawie, z uwagi na jego bezprzedmiotowość (brak podstaw do stosowania przepisów ustawy o ochronie danych osobowych), jak i decyzję utrzymującą ją w mocy, należy uznać za zgodne z prawem, zaś zarzuty podniesione w skardze za nieuzasadnione. Z tych względów, Wojewódzki Sąd Administracyjny w Warszawie, na podstawie art. 151 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. z 2012 r., poz. 270), orzekł jak w sentencji.

Źródło: Centralna Baza Orzeczeń Sądów Administracyjnych (orzeczenia.nsa.gov.pl), pozyskano 13.07.2026. · Źródło