Sprawa ze skargi na decyzję Generalnego Inspektora Ochrony Danych Osobowych w przedmiocie przetwarzania danych osobowych
Sentencja

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA - Stanisław Marek Pietras (spraw.) Sędzia WSA - Iwona Maciejuk Sędzia WSA - Anna Mierzejewska Protokolant - specjalista Marek Kozłowski po rozpoznaniu na rozprawie w dniu 26 stycznia 2016 r. sprawy ze skargi Proboszcza Parafii Rzymskokatolickiej p. w. Św. [...] w K. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] kwietnia 2015 r. nr [...] w przedmiocie przetwarzania danych osobowych 1. uchyla zaskarżoną decyzję oraz utrzymaną nią w mocy decyzję z dnia [...] listopada 2014 r. nr [...], 2. zasądza od Generalnego Inspektora Ochrony Danych Osobowych na rzecz skarżącego Proboszcza Parafii Rzymskokatolickiej p. w. Św. [...] w K. kwotę 457 (słownie: czterysta pięćdziesiąt siedem) złotych, tytułem zwrotu kosztów postępowania.

Uzasadnienie strona 1/8

Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] listopada 2014 r. nr [...], działając na podstawie art. 104 § 1 k.p.a. oraz art. 12 pkt 2, 18 ust. 1 pkt 2, art. 22 i art. 35 ust.1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), po przeprowadzeniu postępowania administracyjnego ze skargi Z. F., nakazał Proboszczowi Parafii Rzymskokatolickiej p. w. Św. [...] w K. przywrócenie stanu zgodnego z prawem poprzez uaktualnienie danych osobowych Z. F., polegające na naniesieniu w księdze chrztów adnotacji o treści zgodnej z jego żądaniem, zawartym w "Oświadczeniu woli" z dnia [...] stycznia 2014 r.

Proboszcz Parafii Rzymskokatolickiej p. w. Św. [...] w K. we wniosku z dnia [...] listopada 2014 r. do Generalnego Inspektora Ochrony Danych Osobowych o ponownie rozpatrzenie sprawy zarzucił, że decyzja nie zawiera w treści wskazania faktów, które organ uznał za udowodnione; dowodów na których się oparł. Organ nie wskazał dlaczego odmówił wiarygodności i mocy dowodowej jego wyjaśnieniom oraz nie wskazał podstawy prawnej, z przytoczeniem przepisów prawa, które dają GIODO uprawnienie do określania kto należy do Kościoła katolickiego, zaś uzasadnienie prawne decyzji sprowadza się tylko do interpretacji uzasadnienia wyroków Naczelnego Sądu. Ponadto uznał za sprzeczne z ustawową definicją zbioru danych przyjęcie przez GIODO, że jeżeli księga chrztów zawiera informacje o wystąpieniu z Kościoła, to oznacza, że stanowi ona dwa zbiory danych: 1) zbiór danych osób należących do Kościoła i 2) zbiór danych osób nienależących do Kościoła. W jego ocenie kwestia przynależności lub jej braku do Kościoła Rzymskokatolickiego w żadnym przypadku nie dotyczy uprawnień lub obowiązków danej osoby o charakterze zewnętrznym, gwarantowanych przepisami powszechnie obowiązującego prawa. Określenie przesłanek nabycia przynależności osoby (wiernego) do Kościoła, faktycznych i prawnych skutków tego faktu oraz utraty przynależności (wystąpienia w różnych postaciach, normowanych przez prawo kanoniczne) pozostaje wewnętrzną sprawą Kościoła, wolną od reglamentacji prawnej ze strony państwa. Niezależnie od powyższego dodał, że ustawa o ochronie danych osobowych nie daje GIODO uprawnienia do nakazania administratorom danych zmiany treści danych osobowych w sytuacji, gdy dane osobowe są kompletne, aktualne i prawdziwe, a takimi danymi jest właśnie informacja o fakcie przyjęcia chrztu, odnotowana w księdze chrztu. Niezależnie od powyższego GIODO nie posiada kompetencji do wydania takiego nakazu, jako że wniosek Z. F. nie był wnioskiem o nakazanie uzupełnienia, uaktualnienia lub sprostowania danych osobowych.

Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] kwietnia 2015 r. nr [...], mając za podstawę art. 138 § 1 pkt 1 k.p.a. oraz art. 12 pkt 2, art. 18 ust. 1 pkt 2, art. 22 i art. 35 ust. 1 ustawy o ochronie danych osobowych, utrzymał w mocy zaskarżoną decyzję. W uzasadnieniu podał, że Z. F. pismem z dnia [...] stycznia 2014 r. skierował do Proboszcza Parafii oświadczenie woli o treści: "Korzystając ze swoich praw zawartych w artykule 2 punkt 2 a Ustawy o gwarancja wolności sumienia i wyznania (Dz. U z 2000 r. nr 26 póź, zm.), występuje z Kościoła Rzymsko - Katolickiego zdrowy na umyśle z własnej nieprzymuszonej woli. Oświadczam, że w oparciu o artykuł 2 punkt 5 nie zamierzam tej decyzji uzasadniać poza tym, że nie chcę do Kościoła Rzymsko - Katolickiego należeć. Informuję także, że rezygnuję z »czasu do namysłu« gdyż decyzję podjąłem, a pozbawienie mnie praw przysługującym katolikom jest dla mnie oczywiste Na podstawie art. 32 ust. 1 pkt. 6 Ustawy o ochronie danych osobowych (...) zwracam się uprzejmie do księdza proboszcza administratora moich danych osobowych, o ich uaktualnienie w księdze chrztu (...) przez naniesienie adnotacji o treści: Dnia [...]/12/2010 roku wystąpił z Kościoła Rzymsko - Katolickiego. Zwracam się uprzejmie o przesłanie pocztą tradycyjną, lub innym środkiem dostarczenia potwierdzenia odpisu Wyciągu z Księgi Ochrzczonych z powyższym sprostowaniem". Z kolei Proboszcz Parafii w wyjaśnieniach złożonych organowi wskazał, że dane osobowe Z. F. widnieją w księdze ochrzczonych Parafii p. w. św. [...] w K. w oparciu o odpowiednie przepisy prawa kanonicznego uznane przez prawo polskie w art. 5 Konkordatu między Stolicą Apostolską i Rzeczypospolitą Polską z 28 lipca 1993 r., Dz. U. z 1989 r. Nr 51, poz. 318 oraz w art. 2 ustawy o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej z 19 maja 1989 r., Dz. U. Nr 29, poz. 154, w myśl których Kościół zarządza swoimi sprawami na podstawie prawa kanonicznego. Podstawowym celem przetwarzania danych jest fakt, iż akt chrztu sporządzony zgodnie z wymogami prawa kanonicznego (...) jest dowodem przyjętego chrztu. Prawo do przetwarzania danych osobowych osób ochrzczonych w Kościele katolickim potwierdza także instrukcja dotycząca ochrony danych osobowych w działalności Kościoła w Polsce z [...] września 2009 r. opracowana przez Generalnego Inspektora Ochrony Danych Osobowych oraz Sekretariat Konferencji Episkopatu Polski. Ponadto dodał, że pismo wymienionego z dnia [...] stycznia 2014 r. do Parafii wpłynęło i już wcześniej udzielił ustnych wyjaśnień na temat warunków i procedury aktualizacji jego danych osobowych w księdze ochrzczonych zgodnie z Zasadami postępowania w sprawie formalnego aktu wystąpienia z Kościoła z 27 września 2008 r. (Akta Konferencji Episkopatu Polski, 14 [2008], s. 89-91), a 16 grudnia 2010 r. wystawił mu świadectwo Chrztu, aby - zgodnie z powołanymi wyżej Zasadami - mógł zwrócić do parafii swego zamieszkania w związku z ujawnionym zamiarem wystąpienia z Kościoła Katolickiego, a także z uwagi na to, że często kieruje nękające pisma podkreślając, że jest proboszczem parafii, w której wymieniony został ochrzczony. W dalszej części analizując rozpoznawaną sprawę podał, że w myśl art. 43 ust. 2 ustawy o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182 ze zm.), zwanej dalej ustawą, w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3, oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3 - 5 oraz art. 15 - 18. W myśl art. 43 ust. 1 pkt 3 ustawy, z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. W toku postępowania administracyjnego ustalono, że Proboszcz Parafii miejsca chrztu nie dokonał wnioskowanego przez skarżącego sprostowania jego danych osobowych, bowiem ten nie zastosował się do kościelnej procedury formalnego wystąpienia z Kościoła Katolickiego (opartej na wewnętrznych przepisach prawa kościelnego). Wskazał, że zgodnie z art. 25 Konstytucji Rzeczypospolitej Polskiej, Kościoły i inne związki wyznaniowe są równouprawnione (ust. 1). Władze publiczne w Rzeczypospolitej Polskiej zachowują bezstronność w sprawach przekonań religijnych, światopoglądowych i filozoficznych, zapewniając swobodę ich wyrażania w życiu publicznym (ust 2). Stosunki między państwem a kościołami i innymi związkami wyznaniowymi są kształtowane na zasadach poszanowania ich autonomii oraz wzajemnej niezależności każdego w swoim zakresie, jak również współdziałania dla dobra człowieka i dobra wspólnego (ust. 3). Stosunki między Rzeczpospolitą Polską a Kościołem Katolickim określają umowa międzynarodowa zawarta ze Stolicą Apostolską i ustawy (ust. 4). Stosunki między Rzeczpospolitą Polską a innymi kościołami oraz związkami wyznaniowymi określają ustawy uchwalone na podstawie umów zawartych przez Radę Ministrów z ich właściwymi przedstawicielami (ust. 5). Ustawa z dnia 17 maja 1989 r. o stosunku Państwa do Kościoła Katolickiego w Rzeczypospolitej Polskiej (Dz. U. z 2013r. poz. 1169 ze zm.) w art. 2 stanowi, że Kościół rządzi się w swych sprawach własnym prawem, swobodnie wykonuje władzę duchowną i jurysdykcyjną oraz zarządza swoimi sprawami. W myśl art. 3 ustawa niniejsza określa zasady stosunku Państwa do Kościoła, w tym jego sytuację prawną i majątkową (ust 1). W sprawach odnoszących się do Kościoła, nie uregulowanych niniejszą ustawą, stosuje się powszechnie obowiązujące przepisy prawa, o ile nie są sprzeczne z wynikającymi z niej zasadami (ust. 2). Wbrew zarzutowi Proboszcza Parafii, że GIODO nie jest uprawniony do dokonywania oceny skuteczności wystąpienia z Kościoła stwierdzono, że organ wydając zaskarżoną decyzję działał w tym przedmiocie w ramach swoich ustawowych kompetencji. Analiza ww. przepisów prawa i orzecznictwa sądów administracyjnych prowadzi do wniosku, że decydujące dla wydania rozstrzygnięcia w sprawie było ustalenie, czy aktualnie skarżący jest członkiem Kościoła Katolickiego. Faktyczne pozostawanie przez skarżącego członkiem Kościoła Katolickiego spowodowałoby wyłączenie - na podstawie art. 43 ust. 2 ustawy - kompetencji GIODO do wydania merytorycznej decyzji w sprawie, zaś pozostawanie skarżącego poza wspólnotą tego Kościoła przesądzi o możliwości korzystania przez organ z ww. kompetencji. Bezsporne jest, że skarżący złożył Proboszczowi Parafii miejsca chrztu, tj. administratorowi danych osobowych oświadczenie woli o wystąpieniu z Kościoła Katolickiego wraz z wnioskiem o uaktualnienie w tym zakresie jego danych osobowych w Księdze Chrztów, gdzie znajduje się akt chrztu, czym wyraził dostatecznie jasno swoją wolę co do dalszej przynależności do tego związku wyznaniowego. Podkreślono, że to nie Generalny Inspektor Ochrony Danych Osobowych, ale skarżący podjął decyzję o wystąpieniu z Kościoła Katolickiego, składając oświadczenie, a wolność w zakresie przynależności do związku wyznaniowego, zagwarantowana przepisami Konstytucji i ustawy z dnia 17 maja 1989 r. o gwarancjach wolności sumienia i wyznania (Dz. U. z 2005 r. Nr 231, poz. 1965 ze zm.), nie może zostać ograniczona przepisami wewnętrznymi związku wyznaniowego. Art. 2 pkt 2a tej ustawy stanowi, że korzystając z wolności sumienia i wyznania obywatele mogą w szczególności należeć lub nie należeć do kościołów i innych związków wyznaniowych. Zgodnie z art. 35 ust. 1 ustawy o ochronie danych osobowych w razie wykazania przez osobę, której dane osobowe dotyczą, że są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są zbędne do realizacji celu, dla którego zostały zebrane, administrator danych jest obowiązany, bez zbędnej zwłoki, do uzupełnienia, uaktualnienia, sprostowania danych, czasowego łub stałego wstrzymania przetwarzania kwestionowanych danych lub ich usunięcia ze zbioru, chyba że dotyczy to danych osobowych, w odniesieniu do których tryb ich uzupełnienia, uaktualnienia lub sprostowania określają odrębne ustawy. Ponieważ Proboszcz Parafii nie dopełnił ww. obowiązku, skarżący wystąpił do GIODO zgodnie z dyspozycją ust. 2 ww. przepisu, który stanowi, że w razie niedopełnienia przez administratora danych obowiązku, o którym mowa w ust. 1, osoba, której dane dotyczą, może się zwrócić do Generalnego Inspektora z wnioskiem o nakazanie dopełnienia tego obowiązku. Na tej podstawie organ zaskarżoną decyzją nakazał Proboszczowi Parafii usunięcie uchybień w procesie przetwarzania danych osobowych skarżącego poprzez uaktualnienie jego danych osobowych przez naniesienie stosownej adnotacji w księdze chrztów. W świetle powyższego za chybioną uznać należy argumentację proboszcza, że ustawa o ochronie danych osobowych nie daje GIODO uprawnienia do nakazania administratorom danych zmiany treści danych osobowych w sytuacji, gdy dane osobowe są kompletne, aktualne i prawdziwe - a takimi danymi jest właśnie informacja o fakcie przyjęcia chrztu, odnotowana w księdze chrztu. GIODO nie posiada kompetencji do wydania takiego nakazu, jako że wniosek skarżącego nie był wnioskiem o nakazanie uzupełnienia, uaktualnienia lub sprostowania danych osobowych. Wbrew twierdzeniom proboszcza Parafii stwierdzono, że w skierowanym do niego oświadczeniu z dnia [...] stycznia 2014 r. jednoznacznie wskazano o uaktualnienie danych osobowych w księdze chrztu (...) przez naniesienie adnotacji o cytowanej już wyżej treści. Zgodnie z art. 32 ust. 1 ustawy o ochronie danych osobowych każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy. Określonym w ww. przepisie uprawnieniom osoby, której dane dotyczą, odpowiadają obowiązki administratora danych (w tej sprawie Proboszcza Parafii) wskazane w powołanym art. 35 ust. 1 ustawy o ochronie danych osobowych. Wobec zarzutu Proboszcza Parafii uznającego za sprzeczne z ustawową definicją zbioru danych przyjęcie przez GIODO, że jeśli księga chrztów zawiera informacje o wystąpieniu z Kościoła, to oznacza, że stanowi ona dwa zbiory danych: 1) zbiór danych osób należących do Kościoła i 2) zbiór danych osób nienależących do Kościoła wskazano - powołując się na wyrok Naczelnego Sądu Administracyjnego z dnia 27 marca 2013 r. sygn. akt I OSK 932/12 - w którym sąd stwierdził: "[w] art. 43 ust. 1 pkt 3 jest mowa o danych osób należących do kościoła. Tak zdefiniowany zbiór nie zawiera danych dotyczących osób nienależących do kościoła. Dane osób nienależących do kościoła tworzą zbiór odrębny, nawet jeśli dane są przetwarzane na potrzeby kościoła i jeśli są zgromadzone na materialnych nośnikach danych zawierających zarówno dane osób należących, jak i osób nienależących do kościoła. Okolicznością przesądzającą o zakwalifikowaniu danych do jednego ze zbiorów jest rzeczywista przynależność lub brak przynależności osoby, o której dane chodzi, do kościoła (por. Janusz Barta, Paweł Fajgielski, Ryszard Markiewicz "Ochrona danych osobowych. Komentarz", LEX 2011, teza 6 do art. 43). Ustalenie przynależności do kościoła nie może być oderwane od chwili rozstrzygania sprawy w przedmiocie ochrony danych osobowych. GIODO ma bowiem, jak każdy organ administracji publicznej załatwiający sprawę w formie przewidzianej w art. 104 § 1 K.p.a. w związku z art. 22 ustawy o ochronie danych osobowych, obowiązek wydania decyzji w oparciu o stan faktyczny i prawny z daty orzekania. Przepisy art. 32 ust. 1 pkt 6 oraz art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3 ustawy o ochronie danych osobowych nie wprowadzają odmiennej regulacji w tym zakresie. Przepisom materialnym odpowiadają pełne bądź ograniczone kompetencje GIODO, przy czym zakres uprawnień, w zależności od osób, których dane dotyczą, został określony w art. 43 ust. 2. Wobec przetwarzania danych wrażliwych z art. 27 ust. 1 ustawy, zgodnie z art. 43 ust. 2 w związku z art. 43 ust. 1 pkt 3, GIODO zachowuje pełne kompetencje, w tym także wskazane w art. 12 pkt 2. Wobec danych dotyczących wyłącznie członków kościoła, przetwarzanych w warunkach określonych w art. 27 ust. 2 pkt 4, GIODO nie przysługują uprawnienia wymienione w art. 43 ust. 2 ustawy". Również w wyroku z dnia 24 października 2013 r. sygn. akt I OSK 1828/12 Naczelny Sąd Administracyjny stwierdził: "[w] świetle art. 43 ust. 2 u.o.d.o., Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, w odniesieniu do zbiorów, o których mowa w ust. 1 pkt 3, czyli danych dotyczących osób należących do kościoła. Tak zdefiniowany zbiór nie zawiera zatem danych dotyczących osób nienależących do kościoła". Sąd orzekł: "Generalnemu Inspektorowi Ochrony Danych Osobowych nie przysługują uprawnienia określone w art. 12 pkt 2 u.o.d.o. jedynie w odniesieniu do osób należących do kościoła. Natomiast uprawnienia te przysługują mu w odniesieniu do tej części zbiorów prowadzonych przez kościół która dotyczy osób nienależących do kościoła". Odnośnie zaś zarzutu, że "Decyzja GIODO nie zawiera w treści wskazania faktów, które organ uznał za udowodnione; dowodów na których się oparł (...). Organ nie wskazał dlaczego odmówił wiarygodności i mocy dowodowej wyjaśnieniom Proboszcza" stwierdzono, że art. 107 § 1 k.p.a. wymienia elementy decyzji administracyjnej, zaś § 3 stanowi, że uzasadnienie faktyczne decyzji powinno w szczególności zawierać wskazanie faktów, które organ uznał za udowodnione, dowodów, na których się oparł oraz przyczyn, z powodu których innym dowodom odmówił wiarygodność i mocy dowodowej, zaś uzasadnienie prawne - wyjaśnienie podstawy prawnej decyzji, z przytoczeniem przepisów prawa. Tymczasem w zaskarżonej decyzji wskazano fakty, które organ ustalił, a co za tym idzie, uznał za udowodnione.

Strona 1/8