I OSK 2541/12
WyrokNaczelny Sąd Administracyjny2013-10-18
Skład orzekający: Małgorzata Jaśkowska, Małgorzata Pocztarek, Marian Wolanin
Analiza orzeczenia
Sekcja wygenerowana przez AI na podstawie treści orzeczenia — nie stanowi cytatu.
Zagadnienie prawne
Czy Generalny Inspektor Ochrony Danych Osobowych jest właściwy do wydania decyzji administracyjnej w sprawie sprostowania danych osobowych dotyczących osoby, która formalnie wystąpiła z Kościoła katolickiego, w kontekście ograniczeń wynikających z art. 43 ust. 2 ustawy o ochronie danych osobowych?Ratio decidendi
Naczelny Sąd Administracyjny uznał, że Generalny Inspektor Ochrony Danych Osobowych zachowuje uprawnienia do rozpatrywania spraw dotyczących danych osobowych osób nienależących do kościoła, nawet jeśli dane te są przetwarzane w ramach zbiorów prowadzonych przez kościół. Ograniczenie jego kompetencji, o którym mowa w art. 43 ust. 2 ustawy o ochronie danych osobowych, dotyczy wyłącznie danych osób należących do kościoła. Sąd I instancji nie ustalił, czy skarżący w chwili rozstrzygania przez GIODO nadal należał do Kościoła katolickiego w rozumieniu prawa powszechnego, co było kluczowe dla oceny właściwości organu.Stan faktyczny
T. K. wystąpił do Proboszcza Parafii w R. z wnioskiem o uaktualnienie jego danych osobowych w księdze chrztu poprzez naniesienie adnotacji o wystąpieniu z Kościoła katolickiego. Wobec braku odpowiedzi, zwrócił się do Generalnego Inspektora Ochrony Danych Osobowych (GIODO) o wydanie decyzji zobowiązującej proboszcza do sprostowania danych. GIODO umorzył postępowanie, uznając brak swojej właściwości ze względu na art. 43 ust. 2 ustawy o ochronie danych osobowych, który wyłącza jego uprawnienia w odniesieniu do zbiorów danych osób należących do kościołów o uregulowanej sytuacji prawnej. Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę T. K., podzielając stanowisko GIODO. T. K. wniósł skargę kasacyjną do NSA.Rozstrzygnięcie
Uchylił zaskarżony wyrok i przekazał sprawę Wojewódzkiemu Sądowi Administracyjnemu w Warszawie do ponownego rozpoznania.Pełny tekst orzeczenia
Naczelny Sąd Administracyjny w składzie : Przewodniczący: Sędzia NSA Małgorzata Jaśkowska Sędziowie: Sędzia NSA Małgorzata Pocztarek Sędzia WSA del. Marian Wolanin (spr.) Protokolant starszy inspektor sądowy Barbara Dąbrowska-Skóra po rozpoznaniu w dniu 18 października 2013 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej T. K. od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 6 czerwca 2012 r. sygn. akt II SA/Wa 644/12 w sprawie ze skargi T. K. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia []... lutego 2012 r. nr [...] w przedmiocie przetwarzania danych osobowych 1. uchyla zaskarżony wyrok i przekazuje sprawę Wojewódzkiemu Sądowi Administracyjnemu w Warszawie do ponownego rozpoznania, 2. zasądza od Generalnego Inspektora Ochrony Danych Osobowych na rzecz T. K. kwotę 580 (pięćset osiemdziesiąt) złotych tytułem zwrotu kosztów postępowania kasacyjnego.
Zaskarżonym wyrokiem z dnia 7 czerwca 2012 r., sygn. akt II SA/Wa 644/12, Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę T. K. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] lutego 2012 r. nr [...] w przedmiocie przetwarzania danych osobowych.
W uzasadnieniu zaskarżonego wyroku wskazano, że T. K. w dniu 30 maja 2011 r. skierował do Proboszcza Parafii w R. pismo zawierające oświadczenie o wystąpieniu z Kościoła katolickiego z wnioskiem o uaktualnienie jego danych osobowych w księdze chrztu na podstawie art. 32 ust. 1 pkt 6 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926, ze zm.), poprzez naniesienie adnotacji o wystąpieniu z Kościoła katolickiego oraz przesłanie odpisu aktu chrztu z powyższym sprostowaniem. Wobec braku odpowiedzi od proboszcza, zainteresowany wystąpił do Generalnego Inspektora Ochrony Danych osobowych o wydanie decyzji administracyjnej zobowiązującej proboszcza A. L. do sprostowania jego nieaktualnych danych osobowych na podstawie art. 32 ust. 1 pkt 6 i art. 12 pkt 2 ustawy o ochronie danych osobowych. Organ wskazał również, że Kuria Metropolitalna w C. w piśmie z dnia 2 września 2011 r. wyjaśniła, że T. K. został ochrzczony w R., a obecnie mieszka na terenie parafii P. Akt apostazji wymieniony złożył przed proboszczem w R., który jednak zgodnie z Instrukcją Konferencji Episkopatu Polski "Zasady postępowania w sprawie formalnego aktu wystąpienia z Kościoła" z dnia 27 września 2008 r., nie jest właściwy do przyjęcia tego aktu. T. K. winien złożyć akt apostazji w parafii swojego miejsca zamieszkania. Generalny Inspektor Ochrony Danych Osobowych podniósł, iż zgodnie z przepisem art. 43 ust. 2 ustawy o ochronie danych osobowych, w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3 oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3-5 oraz art. 15-18. Przepis art. 43 ust. 1 pkt 3 stanowi zaś, że z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. Zatem Generalny Inspektor nie ma prawa wydawania decyzji administracyjnych ani rozpatrywania skarg w sprawach wykonywania przez powyższe instytucje przepisów o ochronie danych osobowych. Organ podkreślił, że Kościół rzymskokatolicki niewątpliwie należy do instytucji o uregulowanej sytuacji prawnej, bowiem jego funkcjonowanie zostało unormowane w Konstytucji RP, w umowie międzynarodowej jaką jest Konkordat oraz w ustawach, w stosunku do których umowa międzynarodowa ma pierwszeństwo. Wskazał na art. 25 Konstytucji RP, zgodnie z którym Kościoły i inne związki wyznaniowe są równouprawnione (ust. 1). Władze publiczne w Rzeczypospolitej Polskiej zachowują bezstronność w sprawach przekonań religijnych, światopoglądowych i filozoficznych, zapewniając swobodę ich wyrażania w życiu publicznym (ust. 2). Stosunki między Państwem a kościołem i innymi związkami wyznaniowymi są kształtowane na zasadach poszanowania ich autonomii oraz wzajemnej niezależności każdego w swoim zakresie, jak również współdziałania dla dobra człowieka i dobra wspólnego (ust. 3.). Stosunki między Rzeczpospolitą Polską, a Kościołem katolickim określają umowa międzynarodowa zawarta ze Stolicą Apostolską i ustawy (ust. 4). Stosunki między Rzeczpospolitą Polską, a innymi kościołami oraz związkami wyznaniowymi określają ustawy uchwalone na podstawie umów zawartych przez Radę Ministrów z ich właściwymi przedstawicielami (ust. 5). Generalny Inspektor stwierdził również, że ustawa z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczpospolitej Polskiej (Dz. U. Nr 29, poz. 154 ze zm.) w art. 2 stanowi, iż Kościół rządzi się w swych sprawach własnym prawem, swobodnie wykonuje władzę duchową i jurysdykcyjną oraz zarządza swoimi sprawami. Ustawa powyższa określa zasady stosunku Państwa do Kościoła, w tym jego sytuację prawną i majątkową (art. 3 ust. 1). W sprawach odnoszących się do Kościoła, nieuregulowanych niniejszą ustawą, stosuje się powszechnie obowiązujące przepisy prawa, o ile nie są sprzeczne z wynikającymi z niej zasadami (art. 3 ust. 2). Organ w konkluzji podniósł, że z analizy powyższych przepisów wynika niezależność Kościoła katolickiego oraz innych związków wyznaniowych o uregulowanej sytuacji prawnej w zakresie swojej działalności oraz posługiwania się swoim wewnętrznym prawem przy wykonywaniu władzy duchowej. Natomiast w związku z treścią art. 43 ust. 2 ustawy o ochronie danych osobowych, Generalny Inspektor nie może prowadzić postępowania ukierunkowanego na wydanie merytorycznej decyzji administracyjnej ani też przeprowadzić czynności kontrolnych, z wyłączeniem prawa żądania złożenia pisemnych lub ustnych wyjaśnień oraz wzywania i przesłuchiwania osób w zakresie niezbędnym do ustalenia stanu faktycznego.
W skardze na powyższą decyzję do Wojewódzkiego Sądu Administracyjnego w Warszawie T. K., zarzucając jej naruszenie art. 43 ust. 2 ustawy o ochronie danych osobowych, wniósł o jej uchylenie w całości. W uzasadnieniu wskazał m.in., że pomimo dołączenia przez niego do skargi skierowanej do GIODO, dowodu wystąpienia z Kościoła katolickiego – oświadczenia woli z 30 maja 2011 r. odebranego przez proboszcza A. L. w dniu 31 maja 2011 r. – postępowanie zostało umorzone w sytuacji, kiedy winna być wydana merytoryczna decyzja.
W odpowiedzi na skargę organ wniósł o jej oddalenie i podtrzymał swoje dotychczasowe stanowisko faktyczne oraz prawne.
Oddalając skargę T. K. Wojewódzki Sąd Administracyjny w Warszawie stwierdził m.in., że ustawowe uprawnienia Generalnego Inspektora Ochrony Danych Osobowych określone w art. 12 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych nie mają charakteru bezwzględnego i podlegają ograniczeniu bądź nawet wyłączeniu w określonych sytuacjach. Wyłączenie takie przewiduje m.in. art. 43 ust. 2 powołanej ustawy, zgodnie z którym w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3 oraz zbiorów, o których mowa w ust. 1 pkt 1a przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3-5 oraz art. 15-18. Natomiast zbiory, o których mowa w art. 43 ust. 1 pkt 3, to zbiory osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego, które zwolnione są z obowiązku ich rejestracji.
W stanie faktycznym niniejszej sprawy bezsporna jest okoliczność, że skarżący wystąpił do Generalnego Inspektora Ochrony Danych Osobowych z żądaniem wydania decyzji administracyjnej, zobowiązującej Proboszcza Parafii rzymskokatolickiej p.w. W. w R., jako administratora jego danych osobowych, do ich uaktualnienia poprzez naniesienie w księdze chrztu adnotacji o treści: "Dnia 30.V.2011 formalnym aktem wystąpił z Kościoła Katolickiego". Jego żądanie dotyczyło więc zbioru, o którym mowa w art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych, w którym dane przetwarzane są na potrzeby Kościoła katolickiego. Niewątpliwe jest również, że Kościół katolicki należy do instytucji o uregulowanej sytuacji prawnej, której funkcjonowanie zostało uregulowane w Konstytucji RP, umowie międzynarodowej – Konkordacie podpisanym w dniu 28 lipca 1993 r. między stolicą Apostolską i Rzeczpospolitą Polską (Dz.U. z 1998 r. Nr 51, poz. 318) oraz ustawie z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej. Kościół katolicki posiada autonomię w zakresie wykonywania władzy duchownej i jurysdykcyjnej oraz zarządza swoimi sprawami. Zatem zasadnie Generalny Inspektor uznał, iż z uwagi na treść art. 43 ust. 2 ustawy o ochronie danych osobowych, nie był uprawniony do wydania w przedmiotowej sprawie decyzji administracyjnej rozstrzygającej ją co do istoty, czy też przeprowadzenia czynności kontrolnych. Mógł jedynie żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby w zakresie niezbędnym do ustalenia stanu faktycznego i takie działanie w niniejszej sprawie podjął. W okolicznościach rozpatrywanej sprawy prawidłowe było zatem wydanie przez organ decyzji o umorzeniu postępowania na postawie art. 105 § 1 kpa wobec jego bezprzedmiotowości. Przepis ten daje bowiem podstawę do umorzenia postępowania w sytuacji, gdy w świetle przepisów prawa materialnego i ustalonego stanu faktycznego, brak jest sprawy administracyjnej mogącej być przedmiotem postępowania. Sprawa administracyjna jest konsekwencją istnienia stosunku administracyjnoprawnego, czyli takiej sytuacji prawnej, w której strona ma prawo żądać od organu administracyjnego skonkretyzowania jej indywidualnych uprawnień wynikających z prawa materialnego.
Skargę kasacyjną od powyższego wyroku wniósł do Naczelnego Sądu Administracyjnego T. K., zaskarżając go w całości i zarzucając Sądowi I instancji naruszenie przepisów prawa procesowego, które miało istotny wpływ na wynik sprawy tj.:
- art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002 r. - Prawo o ustroju sądów administracyjnych (Dz.U. Nr 153, poz. 1269, ze zm.) – dalej pusa, w zw. z art. 145 § 1 pkt. 1 lit. c ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (Dz.U. z 2012 r. poz. 270, ze zm.) – dalej ppsa w zw. z art. 7, art. 77 § 1 i art. 107 § 3 oraz w zw. z art. 105 § 1 kpa polegające na oddaleniu skargi oraz nieuchyleniu decyzji Generalnego Inspektora Ochrony Danych Osobowych w obu instancjach, pomimo iż decyzje te zostały wydane bez zebrania i rozpatrzenia pełnego materiału dowodowego, co skutkowało niewskazaniem w uzasadnieniach obu decyzji na jakich dowodach oparł się organ ustalając stan faktyczny sprawy,
- art. 151 w zw. z art. 141 § 4 ppsa wobec nieprzedstawienia w uzasadnieniu zaskarżonego wyroku takich ustaleń i dowodów, jakie mogłyby przemawiać za oddaleniem skargi oraz wobec całkowicie dowolnego ustalenia, że skarżący poprzez złożone w dniu 1 czerwca 2012 r. oświadczenie woli na gruncie prawa cywilnego nie wystąpił skutecznie z Kościoła katolickiego,
- art. 1 § 1 i 2 pusa w zw. z art. 3 § 2 pkt. 1 ppsa i w zw. z art. 145 § 1 pkt 1 lit. b i c ppsa przez nieuwzględnienie skargi mimo naruszenia w toku postępowania przed organem administracji przepisów art. 6, art. 8 i art. 9 kpa oraz art. 141 § 4 ppsa w zw. z art. 153 ppsa poprzez niepełne przedstawienie w uzasadnieniu zaskarżonego wyroku stanu faktycznego i prawnego, przedstawienie oceny prawnej niespójnej oraz brak precyzyjnych wskazań co do dalszego postępowania.
Ponadto zaskarżonemu wyrokowi zarzucono naruszenie przepisów prawa materialnego tj.:
- art. 43 ust. 2 w zw. z art. 43. ust. 1 pkt. 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych poprzez błędną jego wykładnię polegającą na przyjęciu, że spod kognicji Generalnego Inspektora Ochrony Danych Osobowych wyjęte są zbiory danych osób, jedynie w oparciu o fakt prowadzenia takich zbiorów przez kościoły i związki wyznaniowe o uregulowanym stanie prawnym, bez względu na objęte takimi zbiorami dane osobowe, a w konsekwencji niewłaściwe jego zastosowanie,
- art. 60 kc w zw. z art. 2 pkt 2a i 5 ustawy z dnia 17 maja 1989 r. o gwarancjach wolności sumienia i wyznania (Dz.U. z 2005 Nr 231, poz. 1965, ze zm.) poprzez nieuznanie za skuteczne wystąpienia z Kościoła Katolickiego na gruncie powszechnie obowiązującego prawa w Polsce i wskazania na wewnętrzne regulacje Kościoła katolickiego jako podstawę do wystąpienia, co prowadzi do naruszenia art. 53 ust. 1 i 2 Konstytucji RP, które przyznają obywatelowi wolność wyznawania i przyjmowania religii według własnego wyboru.
W uzasadnieniu skargi kasacyjnej podano m.in., że kompetencje organu są ograniczone w odniesieniu do zbiorów danych osobowych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego, tym samym niedopuszczalne jest przyjmowanie, że wyłączone spod kognicji Generalnego Inspektora są wszelkie zbiory poprzez sam fakt administrowania nimi przez kościół lub związek wyznaniowy o uregulowanej sytuacji prawnej. Podstawowym kryterium ograniczającym kompetencje Generalnego Inspektora w odniesieniu do zbiorów danych osób należących do kościoła lub innego związku wyznaniowego jest ich zakres, tj. objęcie danym zbiorem wyłącznie danych osobowych osób należących do kościoła lub innego związku wyznaniowego o uregulowanej sytuacji prawnej. Tym samym w momencie, gdy w zbiorze takim znajdują się dane osobowe osób nienależących do kościoła lub związku wyznaniowego, który administruje takim zbiorem traci on przymiot zbioru danych osób należących, a tym samym nie jest objęty wyłączeniem, o którym mowa w art. 43 ust. 2 ustawy o ochronie danych osobowych. W przedmiocie zarzutu niewyjaśnienia wszystkich okoliczności istotnych dla sprawy podniesiono, iż Generalny Inspektor Ochrony Danych Osobowych w swoich decyzjach nie wskazał podstaw do ich wydania, ponadto całe postępowanie ograniczył jedynie do skierowania zapytania do proboszcza w kwestii faktu wystąpienia przez skarżącego z Kościoła katolickiego. Powyższe działanie było niezrozumiałe, ponieważ wystąpienie nastąpiło poprzez sam fakt złożenia prawidłowego oświadczenia woli przez skarżącego, na co odpowiednie dowody zostały przedstawione Generalnemu Inspektorowi. Ponadto wskazano, iż Generalny Inspektor Ochrony Danych Osobowych naruszył podstawowe zasady prawa administracyjnego wyrażone w art. 6, art. 8 i art. 9 kpa, do czego nie odniósł się również Wojewódzki Sąd Administracyjny w Warszawie. Generalny Inspektor Ochrony Danych Osobowych odżegnał się od zasady działania na podstawie przepisów prawa i w oparciu o te przepisy uznając, niezasadnie i niezgodnie z obowiązującymi przepisami prawa swój brak kompetencji, a stanowisko to zostało podzielone przez Wojewódzki Sąd Administracyjny w Warszawie.
Naczelny Sąd Administracyjny zważył, co następuje:
Skarga kasacyjna zasługuje na uwzględnienie.
W ocenie Naczelnego Sądu Administracyjnego jako zasadny uznać należy zarzut naruszenia art. 145 § 1 pkt 1 lit. c ppsa w zw. z art. 7 i art. 77 § 1 kpa. W rozpoznawanej sprawie nie ustalono bowiem okoliczności istotnych z punktu widzenia przepisów prawa materialnego, tj. przesłanek określonych w art. 32 ust. 1 pkt 6 oraz art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych, a mianowicie kwestii przynależności T. K. do Kościoła katolickiego, domagającego się od Generalnego Inspektora Ochrony Danych Osobowych zapewnienia ochrony jego danych osobowych, przetwarzanych na potrzeby tego Kościoła. W przypadku bowiem stwierdzenia, że wystąpił on z Kościoła katolickiego, a więc jest osobą do niego nienależącą, nie miałoby zastosowania wyłączenie uprawnień władczych organu, o których mowa w art. 43 ust. 2 powołanej ustawy. W świetle art. 43 ust. 2 ustawy o ochronie danych osobowych, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 3, czyli danych dotyczących osób należących do kościoła. Tak zdefiniowany zbiór nie zawiera zatem danych dotyczących osób nienależących do kościoła. Dane osób nienależących do kościoła tworzą zbiór odrębny, nawet jeśli dane są przetwarzane na potrzeby kościoła i jeśli są zgromadzone na materialnych nośnikach danych zawierających zarówno dane osób należących, jak i osób nienależących do kościoła. Okolicznością przesądzającą o zakwalifikowaniu danych do jednego ze zbiorów jest rzeczywista przynależność lub brak przynależności osoby, o której dane chodzi, do kościoła. Ustalenie przynależności do kościoła nie może być oderwane od chwili rozstrzygania sprawy w przedmiocie ochrony danych osobowych. Każdy organ administracji publicznej, a więc także Generalny Inspektor Ochrony Danych Osobowych, załatwiający sprawę w formie przewidzianej w art. 104 § 1 kpa w zw. z art. 22 ustawy o ochronie danych osobowych, ma obowiązek wydania decyzji w oparciu o stan faktyczny i prawny z daty orzekania. W tym zakresie przepisy art. 32 ust. 1 pkt 6 oraz art. 43 ust. 2 w związku z art. 43 ust.1 pkt 3 ustawy o ochronie danych osobowych nie wprowadzają odmiennej regulacji. W konsekwencji oznacza to, że Generalnemu Inspektorowi Ochrony Danych Osobowych nie przysługują uprawnienia określone w art. 12 pkt 2 powołanej ustawy jedynie w odniesieniu do osób należących do kościoła. Natomiast uprawnienia te przysługują mu w odniesieniu do tej części zbiorów prowadzonych przez kościół, która dotyczy osób nienależących do kościoła. Trafność tego stanowiska potwierdza także regulacja dotycząca przetwarzania danych tzw. wrażliwych. Przepis art. 27 ust. 1 ustawy o ochronie danych osobowych zawiera zasadę zakazu przetwarzania danych wrażliwych m.in. danych ujawniających przekonania religijne. Wprawdzie nie jest to zakaz absolutny, to jednak wynikający z art. 27 ust. 2 pkt 4 powołanej ustawy zakres wyjątku od tej zasady jest ograniczony do przetwarzania danych dotyczących wyłącznie członków kościoła. Ponadto zwolnienie od zakazu jest obwarowane niezbędnością przetwarzania danych do wykonania statutowych zadań kościoła oraz zapewnieniem pełnych gwarancji ochrony ich przetwarzania. Analiza powyższych przepisów prowadzi do wniosku, że przetwarzanie danych ujawniających przekonania religijne osób niebędących członkami kościoła, nawet w przypadku, gdy służy do wykonania statutowych zadań kościoła, jest zabronione.
Zakres uprawnień Generalnego Inspektora Ochrony Danych Osobowych, w zależności od osób, których te dane dotyczą, został określony w art. 43 ust. 2 ustawy ochronie danych osobowych. Wobec przetwarzania danych wrażliwych z art. 27 ust. 1 powołanej ustawy, zgodnie z art. 43 ust. 2 w zw. z art. 43 ust. 1 pkt 3 tej ustawy, organ zachowuje pełne uprawnienia, w tym wskazane w art. 12 pkt 2 ustawy. Wobec danych dotyczących wyłącznie członków kościoła, przetwarzanych w warunkach określonych w art. 27 ust. 2 pkt 4 ustawy o ochronie danych osobowych organowi nie przysługują uprawnienia wymienione w art. 43 ust. 2 tej ustawy. Także regulacja art. 1 ust. 1 w zw. z art. 27 ust. 2 pkt 4 powołanej ustawy pozwala na takie odczytanie art. 43 ust. 2 w zw. z art. 43 ust. 1 pkt 3, według którego w odniesieniu do tej części zbiorów prowadzonych przez Kościół katolicki, która nie dotyczy osób należących do tego Kościoła, Generalnemu Inspektorowi Ochrony Danych Osobowych przysługują uprawnienia określone w art. 12 pkt 2 powołanej ustawy.
Powyższe stanowisko dotyczące art. 43 ust. 2 ustawy o ochronie danych osobowych nie pozostaje w sprzeczności z wyrażoną w art. 25 ust. 3 Konstytucji RP zasadą autonomii kościołów i związków wyznaniowych, kształtującą stosunki między państwem a kościołami. Autonomia warunkowana jest rozdzielnością, odmiennością celów realizowanych przez państwo i kościoły. Podmioty te, jako mające inny charakter, powinny móc działać niezależnie od siebie. Organy władzy publicznej realizują zadania publiczne niezależnie od jakichkolwiek instytucji wyznaniowych. W przypadku kościołów chodzi o wykonywanie funkcji religijnych, samorządność w sprawach związanych z kultem i określenie wewnętrznej organizacji. Autonomia nie może być jednak rozumiana jako pozbawienie państwa jego immanentnej cechy, jaką jest suwerenność (por. B. Banaszak, op. cit. s. 187 oraz powołany tamże P. Borecki "Geneza modelu stosunków Państwo - Kościół w Konstytucji RP", Warszawa 2008, s. 387).
Ponadto należy wskazać na przepisy regulujące stosunki państwa i kościoła zawarte w ustawie z dnia 17 maja 1989 r. o gwarancjach wolności sumienia i wyznania. W Dziale II tej ustawy, określającym stosunek państwa do kościołów i związków wyznaniowych, stwierdza się m.in., że kościoły i inne związki wyznaniowe w Polsce działają w konstytucyjnych ramach ustrojowych Rzeczypospolitej Polskiej; ich sytuację prawną i majątkową regulują przepisy rangi ustawowej (art. 8). Stosunek Państwa do wszystkich kościołów i innych związków wyznaniowych opiera się na poszanowaniu wolności sumienia i wyznania. Gwarancjami wolności sumienia i wyznania w stosunkach Państwa z kościołami i innymi związkami wyznaniowymi są: oddzielenie kościołów i innych związków wyznaniowych od państwa; swoboda wypełniania przez kościoły i inne związki wyznaniowe funkcji religijnych; równouprawnienie wszystkich kościołów i innych związków wyznaniowych, bez względu na formę uregulowania ich sytuacji prawnej (art. 9). Rzeczypospolita Polska jest Państwem świeckim, neutralnym w sprawach religii i przekonań (art. 10 ust. 1). Kościoły i inne związki wyznaniowe są niezależne od Państwa przy wykonywaniu swoich funkcji religijnych (art. 11 ust. 1). Uprawnienia obywateli korzystających z wolności sumienia i wyznania są określone w Dziale I, w szczególności w art. 2 pkt 1-12 tej ustawy. Stosownie do treści art. 2 pkt 1, korzystając z wolności sumienia i wyznania obywatele mogą tworzyć wspólnoty religijne, zwane dalej "kościołami i innymi związkami wyznaniowymi", zakładane w celu wyznawania i szerzenia wiary religijnej, posiadające własny ustrój, doktrynę i obrzędy kultowe. Zgodnie z art. 2 pkt 2a cyt. ustawy, obywatele mogą należeć lub nie należeć do kościołów i innych związków wyznaniowych.
W rozpoznawanej sprawie przedmiotem sporu jest przetwarzanie danych osobowych na potrzeby Kościoła katolickiego. Stosunki między Rzeczypospolitą Polską a Kościołem katolickim określają umowa międzynarodowa i ustawy. Ratyfikowana ustawą z dnia 8 stycznia 1998 r. o ratyfikacji Konkordatu między Stolicą Apostolską a Rzecząpospolitą Polską (Dz.U. Nr 12, poz. 42 ), umowa międzynarodowa - Konkordat między Stolicą Apostolską a Rzecząpospolitą Polską, podpisana w dniu 28 lipca 1993 r. (Dz.U. z 1998 r. Nr 51, poz. 318), w przepisie art. 1 Rzeczypospolita Polska i Stolica Apostolska potwierdzają, że Państwo i Kościół każde w swojej dziedzinie są niezależne i autonomiczne oraz zobowiązują się do pełnego poszanowania tej zasady we wzajemnych stosunkach i we współdziałaniu dla rozwoju człowieka i dobra wspólnego. W art. 5, przestrzegając prawa do wolności religijnej, Państwo zapewnia Kościołowi katolickiemu, bez względu na obrządek, swobodne i publiczne pełnienie jego misji, łącznie z wykonywaniem jurysdykcji oraz zarządzaniem i administrowaniem jego sprawami na podstawie prawa kanonicznego. Z kolei w ustawie z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (Dz.U. Nr 29, poz. 154, ze zm.) art. 3 stanowi, że ustawa określa zasady stosunku Państwa do Kościoła, w tym jego sytuację prawną i majątkową. W sprawach odnoszących się do Kościoła, nieuregulowanych niniejszą ustawą, stosuje się powszechnie obowiązujące przepisy prawa, o ile nie są sprzeczne z wynikającymi z niej zasadami. Zgodnie z art. 2 tej ustawy, Kościół rządzi się w swych sprawach własnym prawem, swobodnie wykonuje władzę duchowną i jurysdykcyjną oraz zarządza swoimi sprawami.
Przechodząc od rozważań ogólnych na grunt rozpoznawanej sprawy wskazać należy, iż w odniesieniu do danych skarżącego, zawartych w Księdze Chrztów, są one przetwarzane w rozumieniu art. 7 pkt 2 ustawy ochronie danych osobowych (przechowywanie). Księga ta stanowi zbiór ewidencyjny, o którym mowa w art. 2 ust. 2 pkt 1 powołanej ustawy. Sąd I instancji uznał, że w sprawie jest niesporne, iż dane skarżącego są umieszczone w zbiorze określonym w art. 43 ust. 1 pkt 3 powołanej ustawy, a więc zbiorze osób należących do kościoła, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła. Skutkowało to przyjęciem, że skarżący nadal jest osobą należącą do tego kościoła, w związku z tym organ w tej sprawie nie jest uprawniony do wydania merytorycznej decyzji administracyjnej. Wojewódzki Sąd Administracyjny w Warszawie nie dostrzegł jednak, że w tej mierze organ nie określił, jakie były podstawy prawne wystąpienia skarżącego z Kościoła katolickiego.
W sprawie, na podstawie przepisów prawa powszechnego, powinno być zatem ocenione, jakie skutki prawne wywarło oświadczenie skarżącego o wystąpieniu z Kościoła katolickiego w kontekście przepisów ustawy o ochronie danych osobowych. W świetle art. 53 ust. 1 i 2 Konstytucji RP, każdy bowiem obywatel ma prawo wyboru religii i rezygnacji z jej wyznawania. Korzystając z wolności sumienia i wyznania obywatele mogą w szczególności (...) należeć lub nie należeć do kościołów i innych związków wyznaniowych (art. 2 pkt 2a ustawy z dnia 17 maja 1989 r. o gwarancjach wolności sumienia i wyznania).
W rozpoznawanej sprawie nie dokonano zatem najistotniejszego ustalenia z punktu widzenia art. 43 ust. 2 w zw. z art. 43 ust.1 pkt 3 ustawy o ochronie danych osobowych, tj. czy w chwili rozstrzygania przez Generalnego Inspektora Ochrony Danych Osobowych T. K. należał do Kościoła katolickiego w rozumieniu wskazanych przepisów ustawy o ochronie danych osobowych. O ile bowiem organ administracji nie jest uprawniony do oceny statusu skarżącego w rozumieniu wewnętrznych unormowań Kościoła katolickiego, o tyle organ ten jest zobowiązany do oceny skutków prawnych oświadczenia woli skarżącego w świetle wskazanych wyżej unormowań prawa powszechnie obowiązującego. Zakres stosowania norm prawa powszechnego wobec skarżącego nie jest bowiem reglamentowany wewnętrznymi normami kościołów i związków wyznaniowych. Uchylenie się przez Sąd I instancji od dokonania oceny, czy organ orzekający sprostał wskazanym wymogom powoduje konieczność uchylenia zaskarżonego wyroku z powodu naruszenia wskazanych powyżej przepisów prawa procesowego.
Z tych względów Naczelny Sąd Administracyjny uznając, że skarga kasacyjna zasługuje na uwzględnienie, na podstawie art. 185 § 1 ppsa orzekł jak w sentencji wyroku. O kosztach postępowania kasacyjnego orzeczono na podstawie art. 203 pkt 1 w związku z art. 205 § 2 i art. 209 ppsa oraz § 14 ust. 2 pkt 2 lit. a rozporządzenia Ministra Sprawiedliwości z dnia 28 września 2002 r. w sprawie opłat za czynności radców prawnych oraz ponoszenia przez Skarb Państwa kosztów pomocy prawnej.
Źródło: Centralna Baza Orzeczeń Sądów Administracyjnych (orzeczenia.nsa.gov.pl), pozyskano 13.07.2026. · Źródło