I OSK 1001/13

WyrokNaczelny Sąd Administracyjny2014-12-04

Skład orzekający: Bożena Popowska, Robert Sawuła, Jacek Hyla

Analiza orzeczenia

Sekcja wygenerowana przez AI na podstawie treści orzeczenia — nie stanowi cytatu.

Zagadnienie prawne
Czy Generalny Inspektor Ochrony Danych Osobowych (GIODO) powinien nakazać administratorowi danych udostępnienie numeru IP użytkownika forum internetowego w celu ochrony dóbr osobistych skarżącej spółki, jeśli skarżąca we wniosku do administratora nie wskazała wprost zamiaru wystąpienia na drogę sądową?
Ratio decidendi
Naczelny Sąd Administracyjny uznał, że odmowa udostępnienia numeru IP uniemożliwia ochronę dóbr osobistych skarżącej spółki, co stanowi prawnie usprawiedliwiony cel przetwarzania danych osobowych. Sąd uznał, że zbyt formalistyczne jest wymaganie od wnioskodawcy wyraźnej deklaracji wystąpienia na drogę sądową; wystarczające jest wskazanie faktów uzasadniających roszczenie, nawet jeśli spór może być rozwiązany pozasądowo. W związku z tym, uchylono zaskarżony wyrok WSA i decyzję GIODO.
Stan faktyczny
Spółka P. złożyła wniosek do GIODO o nakazanie administratorowi portalu internetowego udostępnienia numeru IP użytkownika, który zamieszczał szkalujące wpisy. GIODO odmówił, uznając, że nie zachodzą przesłanki do nakazania udostępnienia danych. WSA oddalił skargę spółki. NSA uchylił wyrok WSA i decyzję GIODO, uznając, że odmowa udostępnienia danych uniemożliwia ochronę dóbr osobistych spółki.
Rozstrzygnięcie
Uchylił zaskarżony wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie oraz zaskarżoną decyzję Generalnego Inspektora Ochrony Danych Osobowych i zasądził od GIODO na rzecz P. Spółki z o.o. zwrot kosztów postępowania.

Pełny tekst orzeczenia

Naczelny Sąd Administracyjny w składzie: Przewodniczący: Sędzia NSA Bożena Popowska Sędziowie: Sędzia NSA Robert Sawuła Sędzia del. NSA Jacek Hyla (spr.) Protokolant: asystent sędziego Anna Siwonia-Rybak po rozpoznaniu w dniu 4 grudnia 2014 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej P. Spółki z ograniczoną odpowiedzialnością z siedzibą w S. od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 15 listopada 2012 r. sygn. akt II SA/Wa 1511/12 w sprawie ze skargi P. Spółki z ograniczoną odpowiedzialnością z siedzibą w S. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] czerwca 2012 r. nr [...] w przedmiocie udostępnienia danych osobowych 1. uchyla zaskarżony wyrok; 2. uchyla zaskarżoną decyzję; 3. zasądza od Generalnego Inspektora Ochrony Danych Osobowych na rzecz P. Spółki z ograniczoną odpowiedzialnością z siedzibą w S. kwotę 780 (siedemset osiemdziesiąt) złotych tytułem zwrotu kosztów postępowania. Wyrokiem z dnia 15 listopada 2012 r., sygn. akt II SA/Wa 1511/12 Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę P. Spółki z ograniczoną odpowiedzialnością w S. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] czerwca 2012r., nr [...] w przedmiocie udostępnienia danych osobowych. Wyrok wydany został w następujących okolicznościach sprawy: P. Sp. z o.o. z siedzibą w S. złożyła do Generalnego Inspektora Ochrony Danych Osobowych (dalej: GIODO) wniosek o nakazanie A. S.A. z siedzibą w W. udostępnienia danych osobowych – numeru IP osoby, która dokonywała wpisów na portalu [...], posługując się nickiem "[...]". Skarżąca podała, że na powyższym portalu, administrowanym przez uczestnika postępowania, osoba posługująca się nickiem "[...]" wielokrotnie zamieszczała nieprawdziwe i szkalujące ją zarzuty. Autor tych wypowiedzi miał na celu zniesławienie i znieważenie skarżącej, co stanowi naruszenie jej dóbr osobistych. Decyzją z dnia [...] marca 2012 r., wydaną na podstawie art. 12 pkt 2, art. 22 w zw. z art. 23 ustawy z 29 sierpnia 1997r. o ochronie danych osobowych (t.j. Dz. U. z 2002r. poz. 101 z późn. zm.) powoływanej dalej jako u.o.d.o. lub ustawa o ochronie danych osobowych GIODO odmówił uwzględnienia wniosku skarżącej spółki o nakazanie uczestnikowi postępowania udostępnienia żądanych danych osobowych. W uzasadnieniu podniósł, że z art. 18 u.o.d.o. wynika, iż organ może nakazać udostępnienie danych, jedynie po uprzednim zbadaniu, czy administrator danych osobowych, do którego zwrócono się z konkretnym żądaniem udostępnienia danych, właściwie się do niego ustosunkował. Kwestię udostępnienia danych, jako działania zawierającego się w pojęciu przetwarzanie danych, aktualnie regulują przepisy art. 23 u.o.d.o. - w przypadku danych zwykłych oraz art. 27 u.o.d.o. - w przypadku danych szczególnie chronionych. Skarżąca zwróciła się do uczestnika postępowania o udostępnienie numeru IP osoby, która dokonała wpisu na należącym do niej forum internetowym, a więc informacji zaliczanej do danych osobowych zwykłych. Przetwarzanie danych osobowych zwykłych jest zgodne z prawem wówczas, gdy administrator danych legitymuje się posiadaniem co najmniej jednej, spośród wymienionych w art. 23 ust. 1 o.d.o., materialnych przesłanek dopuszczalności przetwarzania. W ocenie organu, uczestnik postępowania słusznie odmówił udostępnienia skarżącej żądanych danych. Nie sposób uznać, iż do realizacji żądania skarżącej powinno dojść z uwagi na przesłankę z art. 23 ust. 5 u.o.d.o. Przepis ten wyraźnie stanowi, iż przetwarzanie danych jest dopuszczalne wtedy, gdy jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. We wniosku o udostępnienie danych skierowanym do uczestnika postępowania skarżąca nie powołała się na prawnie usprawiedliwiony cel, dla którego realizacji konieczne byłoby pozyskanie przez nią żądanego numeru IP. Dopiero we wniosku o nakazanie udostępnienia danych wystosowanym przez skarżącą do organu wskazała, iż informacja ta jest niezbędna dla podjęcia działań prawnych zmierzających do zapewnienia ochrony prawnej naruszonych dóbr osobistych. Organ dodał, iż z art. 18 ust. 6 ustawy o świadczeniu usług drogą elektroniczną nie wynika niedopuszczalność udostępniania podmiotom innym niż organy państwa informacji, o których mowa w ust. 1-5 tego artykułu. Według organu, powyższy przepis jedynie zobowiązuje usługodawcę do udostępniania informacji organom państwa i nie należy go interpretować rozszerzająco jako zakazu udostępniania tych informacji innym podmiotom. Jeśli zamiarem ustawodawcy byłoby ograniczenie możliwości udostępnienia informacji, o których mowa w art. 18 ust. 1-5 ww. ustawy, tylko do organów określonych w art. 18 ust. 6 tej ustawy, wskazałby to wprost w treści przepisu, np. przy użyciu zwrotu "wyłącznie". Po rozpoznaniu wniosku skarżącej o ponowne rozpatrzenie sprawy, decyzją z dnia [...] czerwca 2012 r., działając na podstawie art. 138 § 1 pkt 1 k.p.a., art. 12 pkt 2 oraz art. 22 w związku z art. 23 o.d.o., GIODO utrzymał w mocy zaskarżoną decyzję. W uzasadnieniu tego rozstrzygnięcia organ powtórzył argumentację zawartą w decyzji pierwszoinstancyjnej. Na powyższą decyzję skarżąca wniosła skargę do Wojewódzkiego Sądu Administracyjnego w Warszawie, żądając uchylenia w całości zaskarżonej oraz poprzedzającej ją decyzji i przekazania sprawy do ponownego rozpoznania, alternatywnie uchylenia zaskarżonej decyzji w całości i przekazania sprawy do ponownego rozpoznania. Skarżąca zarzuciła zaskarżonej decyzji: - naruszenie prawa materialnego, które miało wpływ na wynik sprawy, a mianowicie art. 23 ust. 1 pkt 2 o.d.o. przez jego niewłaściwe zastosowanie polegające na przyjęciu, że nakazanie udostępnienia danych nie jest niezbędne dla zrealizowania uprawnienia wynikającego z przepisu prawa, mimo że odmowa nakazania udostępnienia danych w niniejszej sprawie uniemożliwia ochronę dóbr osobistych skarżącego w drodze procesu cywilnego, - naruszenie prawa materialnego, które miało wpływ na wynik sprawy, a mianowicie art. 23 ust. 1 pkt 5 w zw. z ust. 5 pkt 2 o.d.o. przez jego niewłaściwe zastosowanie polegające na przyjęciu, że udostępnienie danych nie jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez skarżącego, mimo że odmowa nakazania udostępnienia danych w niniejszej sprawie uniemożliwia ochronę dóbr osobistych skarżącego w drodze procesu cywilnego i uniemożliwia dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej, - naruszenie przepisów postępowania, które miało istotny wpływ na wynik sprawy, a mianowicie art. 6, art. 7, art. 77 § 1, art. 80 k.p.a. w zw. z art. 22 o.d.o. polegające na przyjęciu, że: - uczestnik postępowania nie wiedział, iż odmowa udostępnienia danych w niniejszej sprawie uniemożliwia ochronę dóbr osobistych wnioskodawcy w drodze procesu cywilnego i uniemożliwia dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej, - w postępowaniu przed organem skarżąca mogła powoływać się tylko na twierdzenia i dowody, które podnosiła żądając od uczestnika udostępnienia danych i w postępowaniu przed organem skarżąca nie mogła powoływać nowych twierdzeń i dowodów, co w konsekwencji doprowadziło do nieuzasadnionej odmowy nakazania udostępnienia danych. W uzasadnieniu skargi skarżąca podniosła że prawnie usprawiedliwiony cel, o którym mowa w art. 23 ust. 1 pkt 5 u.o.d.o. może być oparty także na przepisach prawa cywilnego. Za taki cel sama ustawa uznaje dochodzenie roszczeń z tytułu prowadzenia działalności gospodarczej (art. 23 ust. 4 pkt 2 u.o.d.o.). Skarżąca jest przedsiębiorcą i w związku z prowadzoną przez nią działalnością gospodarczą zostały sformułowane wypowiedzi naruszające jej dobra osobiste. Dlatego uzasadnione jest powoływanie się na art. 23 ust. 1 pkt 5 w zw. z ust. 5 pkt 2 o.d.o. Uczestnik postępowania (administrator danych osobowych) wiedział, że odmowa udostępnienia żądanych danych uniemożliwia skarżącej ochronę dóbr osobistej w procesie cywilnym, gdyż w sprawie z jej powództwa uczestnik - w wykonaniu postanowienia Sądu Okręgowego w P. - odmówił udostępnienia danych osobowych. Prezentowane przez organ stanowisko w konsekwencji prowadzi do przyjęcia prekluzji dowodowej, która w postępowaniu administracyjnym jest instytucją nieznaną. Z tych powodów bezpodstawnie organ twierdzi, że w postępowaniu przed nim skarżąca mogła powoływać się tylko na twierdzenia i dowody, które podnosiła żądając udostępnienia danych od uczestnika, natomiast nie mogła powoływać nowych twierdzeń i dowodów. W odpowiedzi na skargę organ wniósł o jej oddalenie, podtrzymując stanowisko wyrażone w zaskarżonej decyzji. W uzasadnieniu wyroku oddalającego skargę Sąd wskazał, że brzmienie art. 23 o.d.o. wskazuje, iż wszelkie przetwarzanie danych, które nie jest dozwolone, jest zakazane. Ustawa w sposób taksatywny wyszczególnia okoliczności, które tworzą warunki niezbędne do legalizacji przetwarzania danych osobowych (w tym także poszczególnych jego składników, a więc np. zbierania danych). Przesłanki wymienione w przepisie art. 23 ust. 1 o.d.o. mają charakter autonomiczny i niezależny. Wystarczy zatem wystąpienie jednej z nich, by przetwarzanie danych mogło być uznane za usprawiedliwione. W ocenie Sądu I instancji w niniejszej sprawie nie została spełniona żadna z przesłanek wymienionych w przepisie art. 23 ust. 1 o.d.o. Uczestnik postępowania nie dysponował zgodą na udostępnienie nr IP komputera osoby, która w dniu [...] czerwca 2009r. o godz. 10:07 posługując się nickiem "[...]" dokonała wpisu godzącego w dobre imię skarżącej. Udostępnienie tej informacji nie było niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Zdaniem Sądu przepisy rozdziału 4 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną – Dz. U. nr 144, poz. 1204 ze zm. (dalej ś.u.d.e.) stanowią lex specialis w stosunku do przepisów ustawy o ochronie danych osobowych. Użytkownik portalu internetowego nie ma obowiązku podawania danych osobowych, może bowiem - tak jak w niniejszej sprawie osoba posługująca się nickiem "[...]" - występować na internetowym forum dyskusyjnym posiadając status "gościa". Skoro dane osobowe nie są potrzebne do świadczenia tego rodzaju usługi drogą elektroniczną, to dobrowolnie podane przez użytkownika dane osobowe mogą być przetwarzane jedynie po uzyskaniu jego zgody. Wyjątkiem (przewidzianym w art. 18 ust. 6 ś.u.d.e.) jest obowiązek udzielenia informacji o danych osobowych organom państwa na potrzeby prowadzonych przez nie postępowań. Jednak okoliczność ta nie ma miejsca w niniejszej sprawie. Nie jest również trafny zarzut naruszenia art. 23 ust. 1 pkt 2 o.d.o. w związku z art. 23, art. 24 i art. 43 Kodeksu cywilnego. Powyższe przepisy nie uprawniają administratora danych do przetwarzania danych osobowych, lecz stanowią podstawę do dochodzenia roszczeń przez osoby fizyczne i osoby prawne w związku z naruszeniem ich dóbr osobistych przez inny podmiot. Nie została spełniona przesłanka, o której mowa w art. 23 ust. 1 pkt 5 o.d.o., a to z uwagi na (bezsporną między stronami) okoliczność, iż we wniosku z dnia [...] lipca 2009r. o udostępnienie numeru IP osoby, która dokonywała wpisów na portalu [...], posługując się nickiem "[...]", skarżąca nie wskazała prawnie usprawiedliwionego celu, dla którego realizacji konieczne byłoby pozyskanie przedmiotowego numeru. Dopiero na etapie postępowania przed organem podała, że informacja ta jest jej niezbędna dla podjęcia działań prawnych zmierzających do zapewnienia ochrony prawnej naruszonych dóbr osobistych. Zdaniem Sądu, słusznie organ przyjął, że późniejsze wskazanie celu, dla którego realizacji konieczne jest pozyskanie określonych danych osobowych, nie może zostać konwalidowane w postępowaniu przed organem. Rolą organu jest bowiem kontrola stanowiska uczestnika pod kątem zgodności z przepisami regulującymi przetwarzanie danych osobowych. Twierdzenie skarżącej, iż uczestnikowi znany był prawnie usprawiedliwiony cel, nie zasługuje na uwzględnienie. Uczestnik postępowania odmówił bowiem udostępnienia skarżącej żądanych danych osobowych w dniu [...] lipca 2009 r., zaś wzmiankowane przez skarżącą pismo uczestnika z dnia [...] grudnia 2009 r. dotyczy odpowiedzi na pismo Sądu Okręgowego w P. ([...] Wydział Cywilny) z dnia [...] listopada 2009 r. w sprawie [...]. Również wydane w dniu [...] kwietnia 2009 r. postanowienie w ww. sprawie cywilnej o zawieszeniu postępowania z uwagi na niewykazanie po stronie skarżącego legitymacji biernej do występowania w postępowaniu cywilnym nie może świadczyć o tym, że w dniu [...] lipca 2009 r. uczestnik postępowania wiedział, iż żądanie udostępnienia danych osobowych użytkownika "[...]" jest uwarunkowane podjęciem działań prawnych w celu ochrony jego dóbr osobistych. Według Sądu, organ dokonał prawidłowej oceny stanowiska uczestnika postępowania przyjętego na tle stanu faktycznego przedstawionego przez skarżącą w skierowanym do niego wniosku z dnia [...] lipca 2009 r. o usunięcie wypowiedzi naruszających jej dobra osobiste oraz podanie adresów IP uczestników dyskusji. W świetle powyższego, nie sposób podzielić zarzutu skarżącej odnośnie naruszenia art. 23 ust. 1 pkt 5 w zw. z ust. 4 pkt 2 u.o.d.o. Samo powołanie się we wniosku z dnia [...] lipca 2009 r. na naruszenie dóbr osobistych nie jest jednoznaczne z deklaracją wystąpienia na drogę procesu cywilnego z tego względu. Skargę kasacyjną od powyższego wyroku wniosła P. Sp. z o.o. z siedzibą w S. domagając się uchylenia w całości zaskarżonego wyroku i zobowiązania GIODO do nakazania A. S.A. udostępnienia nr IP komputera, z którego użytkownik o pseudonimie "[...]" zamieścił szkalujące wpisy, ewentualnie o przekazanie przedmiotowej sprawy do ponownego rozpoznania przez Wojewódzki Sąd Administracyjny w Warszawie oraz o zasądzenie kosztów postępowania, w tym kosztów zastępstwa procesowego według norm przepisanych. Zaskarżonemu wyrokowi zarzuciła: - naruszenie przepisów postępowania polegające na: niezastosowaniu art. 145 § 1 pkt 1 lit. c p.p.s.a., poprzez nieuwzględnienie skargi z dnia [...] lipca 2012 r. na decyzję Głównego Inspektora Danych Osobowych (dalej: "GIODO") z dnia [...] czerwca 2012 r., w sytuacji w której decyzja GIODO wydana została z naruszeniem przepisów art. 6, art. 7, art. 80 k.p.a. w zw. z art. 22 ustawy o ochronie danych osobowych; wskazane uchybienie mogło mieć istotny wpływ na wynik sprawy, ponieważ uwzględnienie wskazanego błędu w decyzji GIODO skutkowałoby uwzględnieniem skargi Spółki. niewłaściwym zastosowaniu art. 151 p.p.s.a., poprzez niezasadne oddalenie skargi na decyzję GIODO z dnia [...] czerwca 2012 r., w sytuacji, w której decyzja GIODO wydana została z naruszeniem przepisów art. 6, art. 7, art. 80 k.p.a. w zw. z art. 22 ustawy o ochronie danych osobowych, wskazane uchybienie mogło mieć istotny wpływ na wynik sprawy, ponieważ uwzględnienie wskazanego błędu w decyzji GIODO skutkowałoby uwzględnieniem skargi Spółki. Ponadto Spółka zarzuciła naruszenie: - art. 23 ust. 1 pkt. 2 ustawy o ochronie danych osobowych poprzez jego niewłaściwe zastosowanie polegające na przyjęciu, że nakazanie udostępnienia danych nie jest niezbędne dla zrealizowania uprawnienia wynikającego z przepisu prawa, mimo że odmowa nakazania udostępnienia danych w niniejszej sprawie uniemożliwia ochronę dóbr osobistych skarżącego w drodze procesu cywilnego, - art. 23 ust. 1 pkt. 5 w zw. z ust. 4 pkt. 2 ustawy o ochronie danych osobowych poprzez jego niewłaściwe zastosowanie polegające na przyjęciu, że udostępnienie danych nie jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez skarżącego, mimo że odmowa nakazania udostępnienia danych w niniejszej sprawie uniemożliwia ochronę dóbr osobistych skarżącego w drodze procesu cywilnego i uniemożliwia dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej. W uzasadnieniu wskazano, że Sąd uniemożliwił pokrzywdzonej spółce obronę swych dóbr osobistych, obronę swego dobrego imienia, które naruszył użytkownik posługujący się pseudonimem "[...]" zamieszczając na portalu internetowym obelżywe wpisy pod adresem spółki. Zdaniem Spółki przyjęcie, że nakazanie udostępnienia danych nie jest niezbędne dla realizacji uprawnień wynikających z przepisów prawa jest tym bardziej niezrozumiałe, że sprawa z powództwa spółki P. Sp. z o.o. z siedzibą w S. z dnia [...] listopada 2009 r. została zawieszona postanowieniem Sądu Okręgowego w P. właśnie z uwagi na niewskazanie legitymacji biernej pozwanego, niemożność wykazania owej legitymacji jest wynikiem tego, że GIODO nie nakazał A. udostępnienia nr IP użytkownika " [...]". Cała sytuacja w ocenie skarżącej jest kuriozalna, gdyż pokrzywdzona spółka chcąc dochodzić swych praw z tytułu naruszenia jej dóbr osobistych- do czego uprawnia ją treść art. 23 w zw. z art. 24 ustawy o ochronie danych osobowych w zw. z art. 43 k.c.- musi toczyć wieloletni spór o udostępnienie jej danych, bez których nie ma możliwości dochodzenia swych praw. Naczelny Sąd Administracyjny zważył, co następuje: Zgodnie z art. 183 § 1 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (tekst jednolity: Dz. U. z 2012 r., poz. 270 ze zm., dalej jako p.p.s.a.), Naczelny Sąd Administracyjny rozpoznaje sprawę w granicach skargi kasacyjnej, bierze jednak z urzędu pod rozwagę nieważność postępowania. W sprawie nie występują enumeratywnie wyliczone w art. 183 § 2 powołanej ustawy przesłanki nieważności postępowania sądowoadministracyjnego. Z tego względu, przy rozpoznaniu sprawy, Naczelny Sąd Administracyjny związany był granicami skargi kasacyjnej. Nie były usprawiedliwione podniesione w skardze kasacyjnej zarzuty naruszenia przepisów postępowania dotyczące postępowania dowodowego. Wszystkie bowiem istotne okoliczności faktyczne sprawy, takie jak: treść wniosku skierowanego przez skarżącą spółkę do A. S.A. oraz treść wpisu na forum internetowym, uznanego przez skarżącą za "szkalujący" były bezsporne i zostały trafnie ustalone i opisane zarówno w zaskarżonej decyzji jak i w wyroku sądu I instancji. W pełni natomiast usprawiedliwiony okazał się być zarzut naruszenia prawa materialnego, a mianowicie art. 23 ust. 1 pkt. 5 w zw. z ust. 4 pkt. 2 ustawy z 29 sierpnia 1997r. o ochronie danych osobowych (t.j. Dz. U. z 2002r. poz. 101 z późn. zm.) powoływanej dalej jako "ustawa", poprzez jego niewłaściwe zastosowanie polegające na przyjęciu, że udostępnienie danych nie jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez skarżącego, mimo że odmowa nakazania udostępnienia danych w niniejszej sprawie uniemożliwia ochronę dóbr osobistych skarżącego. Art. 23 ust. 1 pkt 5 ustawy stanowi, że przetwarzanie danych jest dopuszczalne wtedy, gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. Zaś zgodnie z art. 23 ust. 4 ustawy za prawnie usprawiedliwiony cel, o którym mowa w ust. 1 pkt 5, uważa się w szczególności dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej. Niewątpliwie skarżąca spółka jest podmiotem gospodarczym, prowadzącym działalność w branży budowlanej. Zamieszczona na forum internetowym wypowiedź jednego z jego użytkowników zawiera opinię o niestaranności i niechlujstwie wykonania inwestycji realizowanej przez tę spółkę. Skarżącej spółce, jako osobie prawnej, przysługuje prawo domagania się ochrony dóbr osobistych na podstawie art. 24 §1 i 2 w związku z art. 43 k.c. W swym wniosku skierowanym do spółki A., datowanym [...] lipca 2009r. skarżąca spółka, domagając się podania numeru IP użytkownika, który zamieścił omówiony wyżej wpis wskazała, że opinia ta narusza jej dobra osobiste i wskazała, że "zastrzega sobie prawo podjęcia dalszych kroków prawnych". Zdaniem Naczelnego Sądu Administracyjnego nie budzi żadnych wątpliwości określony we wniosku cel działania skarżącej spółki - sprowadzający się do uzyskania możliwości ochrony naruszonych, jej zdaniem, dóbr osobistych. Sąd I instancji błędnie zaakceptował stanowisko organu administracji, zgodnie z którym jedyną podstawą umożliwiającą udostępnienie żądanych danych osobowych na podstawie art. 23 ust. 1 pkt. 5 ustawy byłaby wyraźna "deklaracja wystąpienia na drogę procesu cywilnego". Taka interpretacja powołanego przepisu jest zbyt formalistyczna i nie znajduje podstawy w przepisach prawa. Należy bowiem zwrócić uwagę, że wystąpienie do sądu powszechnego z cywilnoprawnym roszczeniem – także o ochronę dóbr osobistych jest rozwiązaniem ostatecznym, które powinno być stosowane wówczas, gdy w istocie niemożliwe jest rozwiązanie sporu w drodze pozasądowej. Taka właśnie droga powinna być jednoznacznie preferowana przez organy Państwa. Zatem ochrona dóbr osobistych może i powinna realizować się w pierwszym rzędzie w drodze żądania dokonania czynności określonych w art. 24 §1 i 2 k.c. skierowanego do osoby, która dopuściła się naruszenia tych dóbr. Zaspokojenie takiego żądania w całości lub w części może doprowadzić do tego, że sprawa nigdy nie będzie przedmiotem postępowania sądowego, bo nie będzie takiej potrzeby. W tej sytuacji przypisywanie decydującego znaczenia temu, czy wnioskodawca, ubiegając się o udostępnienie mu danych osobowych innej osoby wskazał we wniosku, że zamierza wystąpić do sądu pozbawione jest podstaw prawnych. Wystarczające jest bowiem wskazanie faktów, z których wynika roszczenie. Bez znaczenia jest natomiast to, czy jego realizacja wymagać będzie wniesienia pozwu do sądu cywilnego, czy też spór będzie możliwy do rozwiązania w drodze pozasądowej. W każdym przypadku jednak – zarówno w sytuacji wniesienia pozwu do sądu jak i w przypadku zwrócenia się z żądaniem pozasądowym oczywiście konieczne jest zidentyfikowanie adresata roszczeń. Skoro zatem w sprawie doszło jedynie do naruszenia prawa materialnego - art.23 ust. 1 pkt. 5 w zw. z ust. 4 pkt. 2 ustawy – to zachodziły podstawy do uchylenie wyroku sądu I instancji i oddalenia skargi na podstawie art. 188 p.p.s.a. Rzeczą Głównego Inspektora Ochrony Danych Osobowych będzie rozpoznanie wniosku skarżącej spółki o ponowne rozpatrzenie sprawy – przy uwzględnieniu przedstawionej powyżej oceny prawnej. O kosztach postępowania kasacyjnego oraz przed sądem I instancji orzeczono na podstawie art. 203 pkt 1 p.p.s.a. oraz art. 200 p.p.s.a. wobec uwzględnienia skargi kasacyjnej od wyroku oddalającego skargę i uwzględnienia skargi wniesionej do WSA w Warszawie.

Źródło: Centralna Baza Orzeczeń Sądów Administracyjnych (orzeczenia.nsa.gov.pl), pozyskano 16.07.2026. · Źródło