Wyrok z dnia 2015-02-11 sygn. I CSK 868/14

Drukuj dokument lub zaznaczenie Kopiuj zaznaczony tekst bez formatowania Pokaż dokument źródłowy

Sygn. akt I CSK 868/14

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 11 lutego 2015 r.

Sąd Najwyższy w składzie:

SSN Dariusz Zawistowski (przewodniczący)

SSN Mirosław Bączyk

SSN Katarzyna Tyczka-Rote (sprawozdawca)

w sprawie z powództwa R. Ż.

przeciwko S. B. S. A. (Spółce Akcyjnej) z siedzibą w P. Oddział w Polsce o zapłatę i nakazanie,

po rozpoznaniu na posiedzeniu niejawnym

w Izbie Cywilnej w dniu 11 lutego 2015 r.,

skargi kasacyjnej Rzecznika Praw Obywatelskich

od wyroku Sądu Apelacyjnego

z dnia 19 listopada 2013 r.,

uchyla zaskarżony wyrok w części oddalającej apelację powoda w zakresie roszczenia niemajątkowego o nakazanie i w tej części przekazuje sprawę Sądowi Apelacyjnemu do ponownego rozpoznania i rozstrzygnięcia o kosztach postępowania kasacyjnego.

UZASADNIENIE

Powód R. Ż. domagał się ochrony swoich dóbr osobistych poprzez nakazanie pozwanemu S. B. S. A. S.A. w P. – Oddział w Polsce umieszczenia na jego koszt w widocznym miejscu na jednej ze wskazanych stron internetowych oraz w formie listu skierowanego do powoda przeprosin za naruszenie jego dóbr oraz oświadczenia, że nie zalegał on ze spłatami kredytu w tym banku. Domagał się także zasądzenia zadośćuczynienia w kwocie 5 850 zł i odszkodowania w wysokości 4 200 zł wraz z odsetkami ustawowymi.

Sąd Okręgowy w W. wyrokiem z dnia 23 stycznia 2013 r. zasądził od pozwanego na rzecz powoda kwotę 100 zł z ustawowymi odsetkami od 22 grudnia 2011 r. tytułem odszkodowania za szkodę spowodowaną nieterminowym usunięciem przez pozwanego z bazy danych Biura Informacji Kredytowej (BIK) S.A. informacji o niespłaceniu przez powoda zadłużenia wynikającego z transakcji opłacanych za pomocą karty kredytowej. W pozostałej części powództwo zostało oddalone.

Według niespornych ustaleń faktycznych powód w dniu 6 czerwca 2008 r. zawarł z pozwanym umowę kredytu konsumpcyjnego odnawialnego z kartą płatniczą Aura MasterCard Electronic. Umowa uprawniała pozwanego m.in. do przekazywania instytucjom finansowym informacji o powstałych na jej podstawie zobowiązaniach za pośrednictwem Biura Informacji Kredytowej S.A. (BIK). Powód wypowiedział tę umowę pismem z dnia 28 grudnia 2009 r. oświadczając, że jest świadom obowiązku niezwłocznej spłaty istniejącego zadłużenia. Dług w wysokości 287,63 zł uregulował w dniach 8 i 12 lutego 2010 r. Pozwany nie przekazał informacji o wygaśnięciu zobowiązań powoda do BIK, co spowodowało, że powód nadal figurował tam jako dłużnik pozwanego na kwotę 277 zł z obowiązującej umowy karty kredytowej z limitem 4 900 zł. Zapis ten spowodował, że powodowi odmówiono udzielenia kredytu w innym banku, uniemożliwiając mu sfinalizowanie umowy zakupu sprzętu komputerowego. Po ustaleniu przyczyny bezskuteczności starań o kredyt powód pismem z 31 sierpnia 2010 r. zwrócił pozwanemu uwagę na jego zaniedbanie i ostrzegł, że będzie się domagał zadośćuczynienia i zwrotu utraconych korzyści. Pozwany powiadomił powoda, że w dniu 17 września 2010 r. złożył wniosek o korektę jego danych w BIK. W wyniku tego wniosku w bazach BIK umieszczono zapis, że powód nie jest zadłużony z tytułu umowy karty kredytowej zawartej z pozwanym, a rachunek tej umowy został zamknięty. Powód wystąpił przeciwko pozwanemu ze skargą i roszczeniem odszkodowawczym do Arbitra Bankowego przy Związku Banków Polskich, lecz jego skarga została oddalona.

Sąd Okręgowy stwierdził, że żądanie przeproszenia i zapłaty zadośćuczynienia ma za podstawę art. 24 k.c. i art. 448 k.c., natomiast roszczenie odszkodowawcze powód wywodzi z art. 415 k.c. Ocenił, że zaniedbanie przez pozwanego zaktualizowania wpisów dotyczących powoda w rejestrach BIK było zawinione, jednak przyjął, że powód wykazał jedynie poniesienie szkody odpowiadającej kosztom korespondencji związanej z wyjaśnianiem stanu zapisów i uzyskaniem raportu z BIK oraz konsultacji prawnych - co uzasadniało przyznanie mu odszkodowania w kwocie 100 zł. Pozostałe szkody zgłaszane przez powoda uznał za w rzeczywistości niewystępujące.

Powództwo o ochronę dóbr osobistych Sąd oddalił stając na stanowisku, że nie ma podstaw do konstruowania dobra osobistego naruszonego niezaktualizowaniem przez bank informacji w bazach BIK, gdyż dane te nie wpływają na sposób postrzegania człowieka w społeczeństwie z punktu widzenia moralnego, mogą jedynie powodować negatywną ocenę zdolności kredytowej, która jednak ma ściśle materialny charakter i nie wiąże się z osobowością człowieka. Wskazał na niewielką kwotę wykazanego zadłużenia i na to, że nieprawdziwa informacja o tym długu oraz o otwartym limicie kredytowym nie naruszyła czci powoda. Dodatkowo zauważył, że gdyby nawet przyjąć możliwość naruszenie dóbr powoda zapisami w BIK, to krótki okres funkcjonowania wadliwej informacji i ograniczony krąg osób, mogących się z tą informacją zapoznać wykluczałyby przyznanie powodowi zadośćuczynienia.

Sąd Apelacyjny wyrokiem z dnia 11 listopada 2013 r. oddalił apelację powoda od tego wyroku. Sąd ten nie podzielił zarzutów wytykających nieprawidłowości procesowe, za właściwe uznał także wnioski prawne Sądu pierwszej instancji. Wskazał, że pozwany Bank ponosił względem powoda odpowiedzialność na podstawie art. 430 k.c. przy zastosowaniu konstrukcji winy anonimowej, lecz wskazane przez powoda składniki szkody, poza uwzględnionymi w pierwszej instancji, nie były uzasadnione. Za prawidłową uznał także przyjętą przez Sąd Okręgowy wykładnię art. 23 i 24 k.c. Zaznaczył, że teoretycznie możliwe byłoby uznanie za dobro osobiste rzetelności w spłacaniu długów, jednak pozostawanie danych w BIK na skutek niedopatrzenia, czego powód był nieświadomy, i ich usunięcie niezwłocznie po zwróceniu uwagi pozwanemu na ich nieprawdziwość powoduje, że nie można oceniać rozpatrywanego zdarzenia jako naruszającego cześć powoda, powód nie utracił bowiem niczyjego szacunku z tej przyczyny.

Skargę kasacyjną od wyroku Sądu Apelacyjnego wniósł Rzecznik Praw Obywatelskich, zaskarżając to orzeczenie w części oddalającej apelację powoda co do roszczenia niemajątkowego. Skarga oparta zastała na podstawie naruszenia prawa materialnego przez błędną wykładnię art. 23 i art. 24 k.c. i nieuwzględnienie konstytucyjnego prawa człowieka i obywatela do ochrony danych osobowych przewidzianego w art. 51 Konstytucji oraz prawa do ochrony godności i dobrego imienia ujętego w art. 47 Konstytucji, polegającą na wadliwym uznaniu bezprawnego niezaktualizowania w Biurze Informacji Kredytowej S.A. danych dotyczących zadłużenia powoda za nie powodujące naruszenia jego prawa do ochrony danych osobowych i autonomii informacyjnej, a w konsekwencji jego dobrego imienia i godności oraz przyjęcie, że nie zachodzi konieczność usunięcia skutków takiego naruszenia przez przesłanie pisemnych przeprosin.

We wnioskach Rzecznik domagał się uchylenia zaskarżonego wyroku we wskazanej części i przekazania sprawy w tym zakresie do ponownego rozpoznania Sądowi Apelacyjnemu.

Pozwany wniósł o oddalenie skargi kasacyjnej i zasądzenie na jego rzecz od powoda kosztów postępowania kasacyjnego.

Sąd Najwyższy zważył, co następuje:

Problemem decydującym o losie skargi kasacyjnej jest zagadnienie, czy zaniedbanie przez pozwany bank niezwłocznego podjęcia czynności prowadzących do usunięcia z bazy danych Biura Informacji Kredytowej zapisów o niespłaconym niewielkim zadłużeniu powoda spowodowało naruszenie jego dóbr osobistych, a jeśli tak, to jakich. Sądy obydwu instancji uznały, że przedłużone pozostawanie w bazie danych nieaktualnej już informacji o zadłużeniu powoda nie uchybiło jego czci ani godności, ponieważ (jak ocenił Sąd Okręgowy) dotyczyło jedynie okoliczności wpływających na jego sytuację majątkową w zakresie szans jako potencjalnego kredytobiorcy, a nie jego kwalifikacji moralnych, a nawet gdyby w pewnych okolicznościach zamieszczenie nieprawdziwych danych mogło nadszarpnąć dobro osobiste rzetelności w spłacaniu długów (co dopuścił Sąd odwoławczy), to nie stało się tak w rozpatrywanym wypadku. Rzecznik Praw Obywatelskich natomiast w skardze kasacyjnej zwrócił uwagę na inny aspekt ocenianego stanu faktycznego – wskazał, że dane dotyczące zawartej umowy kredytowej objęte są tajemnicą bankową i stanowią jednocześnie dane osobowe w rozumieniu art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (jedn. tekst Dz.U. z 2014 r., poz. 1182 ze zm. - dalej „u.o.d.o.”), jako informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Artykuł 26 ust. 1 u.o.d.o. nakazuje administratorowi danych, którym w tym wypadku był pozwany, przetwarzanie danych zgodnie z prawem, z zachowaniem ich merytorycznej poprawności i adekwatnie do celów, w jakich są przetwarzane, a art. 32 ust. 1 pkt 6 tej ustawy zobowiązuje go do zachowania szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. Zdaniem Rzecznika przetwarzanie danych osobowych klientów banków poprzez przekazywanie ich do BIK i udostępnianie innym bankom w celu oceny rzetelności płatniczej kształtuje obraz klienta banku i rzutuje na jego dobre imię w stosunkach z bankami i instytucjami kredytowymi. W rozpatrywanym wypadku zaniechanie uaktualnienia danych przez pozwanego doprowadziło do utrwalenia w zasobie, i to na czas dłuższy, obrazu powoda jako dłużnika mającego otwarty rachunek i niespłacającego należności. Skarżący argumentuje, że prawo do ochrony danych osobowych jest prawem konstytucyjnie zagwarantowanym, zabezpieczającym człowieka przed niekontrolowanym gromadzeniem i wykorzystywaniem jego danych, możliwym często bez jego udziału a nawet świadomości. Rzecznik odwołał się w tym zakresie do uzasadnienia wyroku Sądu Najwyższego z dnia 15 lutego 2008 r. (I CSK 358/07, OSNC 2009/4/63). Podkreślił, że w okolicznościach, które stanowią podstawę faktyczną sporu, doszło do naruszenia prawa do ochrony danych osobowych i jednocześnie do ukształtowania negatywnego wizerunku powoda, czego powód nie był nawet świadom lecz czego konsekwencje ponosił ubiegając się bezskutecznie o kredyt. Doprowadzenie informacji do stanu zgodnego z rzeczywistością nastąpiło dopiero na skutek interwencji powoda, który -po nieudanych próbach uzyskania kredytu, dowiedział się w jednym z banków o wynikającym z danych BIK niezgodnym z rzeczywistością stanie zapisów w bazach tego podmiotu o swoim zadłużeniu.

Skarżący ma rację, że prawo do ochrony danych osobowych, ujęte w art. 51 Konstytucji, wiąże się ściśle ze sferą poszanowania prywatności, swobody i integralności człowieka. Łączy w sobie prawo do rzetelnej informacji o ich gromadzeniu i przetwarzaniu z prawem do żądania sprostowania oraz usunięcia danych nieprawdziwych, na które wskazywał Sąd Najwyższy w cytowanym przez skarżącego wyroku z dnia 15 lutego 2008 r. (I CSK 358/07). Jego realizację zapewniać powinno wykonywanie nałożonego na podmioty przetwarzające dane osobowe w art. 26 ust. 1 u.o.d.o. obowiązku dołożenia szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. Zbierane dane mogą być gromadzone i przetwarzane jedynie zgodnie z prawem, wyłącznie w oznaczonych i legalnych celach, z dbałością o ich merytoryczną poprawność, rozumianą jako prawdziwość i aktualność informacji oraz dostosowanie jej zakresu do celu przetwarzania, a także przechowywane nie dłużej niż jest to niezbędne ze względu na cel przetwarzania. Prawo do ochrony danych osobowych jest wywodzone w piśmiennictwie z takich dóbr osobistych, jak godność człowieka oraz prawo do prywatności. W ten sam sposób kwalifikuje je Trybunał Konstytucyjny, w którego orzecznictwie utrwalił się pogląd, że art. 47 i art. 51 Konstytucji chronią tę samą wartość konstytucyjną - sferę prywatności. Autonomia informacyjna stanowi istotny element składowy prawa do prywatności i oznacza prawo do samodzielnego decydowania o ujawnianiu innym informacji dotyczących swojej osoby oraz prawo do sprawowania kontroli nad tymi informacjami znajdującymi się w posiadaniu innych podmiotów (np. wyroki z dnia 19 lutego 2002 r., sygn. U 3/01, OTK-A 2002/1/3, z dnia 20 listopada 2002 r., sygn. K 41/02, OTK-A 2002/6/83, czy z dnia 13 grudnia 2011 r., K 33/08, OTK-A 2011/10/116). Prywatność obejmuje także ochronę informacji dotyczących określonego podmiotu (zob. wyrok Trybunału Konstytucyjnego z dnia 12 listopada 2002 r., sygn. SK 40/01, OTK-A 2002/6/81), w tym informacji dotyczących jego sytuacji finansowej (zob. orzeczenie Trybunału z dnia 24 czerwca 1997 r., sygn. K 21/96, OTK 1997/2/23). Sąd Najwyższy w wyroku z dnia 15 lutego 2008 r. (I CSK 358/07) zwrócił uwagę na konieczność wykładania przepisów ustawy o ochronie danych osobowych z uwzględnieniem zaleceń dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. UE.L 95.281.31 ze zm.). W jej części wstępnej podkreślono, że systemy przetwarzania danych są tworzone po to, aby służyły człowiekowi i muszą szanować podstawowe prawa i wolności osób fizycznych, a szczególnie prawo do prywatności. Naruszenie przez pozwanego obowiązków wynikających z przepisów ustawy o ochronie danych osobowych spowodowało, że niezaktualizowane dane przez kilkumiesięczny okres prezentowały powoda w kontaktach z bankami jako osobę nie dającą gwarancji rzetelnego wywiązywania się ze zobowiązań kredytowych, co przełożyło się na odmowę udzielania mu kredytu przez banki. Z uwagi na powszechność korzystania w codziennym życiu z różnorodnych usług kredytowych, ograniczenie dostępu do tych usług w wyniku wytworzenia obrazu powoda jako niewiarygodnego klienta, naruszało jego godność, narażając go na traktowanie przez banki jako osoby o wątpliwej wiarygodności i niezrozumiałe dla niego odmowy udzielenia kredytu. Uchybienie przepisom o ochronie danych osobowych nie w każdym wypadku musi prowadzić do naruszenia dóbr osobistych, konieczne jest więc zawsze poddanie ocenie przedmiotu, charakteru i skutków tego uchybienia. Jeżeli w wyniku nienależytej dbałości o interesy osoby, której dane osobowe są gromadzone i przetwarzane nastąpiło wkroczenie w sferę wartości o charakterze niemajątkowym, wiążących się z osobowością człowieka, uznanych powszechnie w społeczeństwie, to poza środkami administracyjnymi przewidzianymi w ustawie o ochronie danych osobowych pokrzywdzony może sięgnąć również po możliwości obrony przewidziane w art. 24 k.c. Walory jednostki jako potencjalnego kredytobiorcy wywołują wprawdzie skutki na płaszczyźnie majątkowej, ale skutki te są wynikiem oceny cech i właściwości podmiotowych należących do sfery osobowości człowieka, takich jak jego rzetelność i odpowiedzialność, budująca obraz wiarygodności jako kontrahenta. Zaniedbanie pozwanego, które doprowadziło do przedstawienia powoda w złym świetle, jako osoby o wątpliwej rzetelności, naruszyło jego godność i naraziło na przykrości i nieuzasadnione rozczarowania. Taki stan rzeczy uprawniał powoda do skorzystania ze środków przewidzianych w art. 24 § 1 k.c. w zakresie objętym zaskarżeniem przez Rzecznika Praw Obywatelskich.

Zarzuty naruszenia art. 23 i 24 k.c. w związku z art. 47 i art. 51 Konstytucji należało więc uznać za uzasadnione. Wadliwa ocena prawna spowodowała konieczność uchylenia zaskarżonego wyroku w części orzekającej o roszczeniu niemajątkowym i przekazania w tym zakresie sprawy do ponownego rozpoznania (art. 398¹⁵ § 1 oraz art. 108 § 2 w związku z art. 398²¹ k.p.c.).

Jeżeli w wyniku nienależytej dbałości o interesy osoby, której dane osobowe są gromadzone i przetwarzane nastąpiło wkroczenie w sferę wartości o charakterze niemajątkowym, wiążących się z osobowością człowieka, uznanych powszechnie w społeczeństwie, to poza środkami administracyjnymi przewidzianymi w ustawie o ochronie danych osobowych pokrzywdzony może sięgnąć również po możliwości obrony przewidziane w art. 24 k.c. Walory jednostki jako potencjalnego kredytobiorcy wywołują wprawdzie skutki na płaszczyźnie majątkowej, ale skutki te są wynikiem oceny cech i właściwości podmiotowych należących do sfery osobowości człowieka, takich jak jego rzetelność i odpowiedzialność, budująca obraz wiarygodności jako kontrahenta.

(wyrok z dnia 11 lutego 2015 r., I CSK 868/14, D. Zawistowski, M. Bączyk, K. Tyczka-Rote, PUG 2017, nr 11, s. 20; M.Pr.Bank. 2015, nr 10, s. 8)

Omówienie

Szymona Słotwińskiego w artykule pt. „Naruszenie »wiarygodności kontrahenta« przez niewłaściwe przetwarzanie danych osobowych w usługach finansowych – uwagi na tle orzeczenia Sądu Najwyższego z dnia 11 lutego 2015 r., I CSK 868/14”

Przegląd Ustawodawstwa Gospodarczego 2017, nr 11, s. 20

Omówienie ma charakter aprobujący.

Omawiane orzeczenie dotyczy nieterminowego usunięcia z systemu Biura Informacji Kredytowej informacji o stanie zadłużenia powoda. Sprawa została oceniona zarówno z perspektywy przepisów chroniących dobra osobiste, jak i dane osobowe. Sąd Najwyższy przyjął, że nie każde uchybienie przepisom o ochronie danych osobowych pociąga za sobą naruszenie dóbr osobistych, jednak wskutek nienależytej dbałości o interesy osoby, której dane osobowe są gromadzone i przetwarzane, może dojść do naruszenia jej dobra osobistego.

Sąd Najwyższy podkreślił, że celem przetwarzania danych osobowych klientów banków w systemie informacji kredytowej jest ukształtowanie obrazu klienta służącego również innym bankom i instytucjom kredytowym. W rozpatrywanej sprawie doszło do zaniechania uaktualnienia danych klienta, co utrwaliło jego negatywny obraz dostępny innym podmiotom. Sąd Najwyższy argumentował, że wprawdzie walory jednostki jako potencjalnego kredytobiorcy wywołują skutki na płaszczyźnie majątkowej, jednak są one wynikiem cech i właściwości podmiotowych należących do sfery osobowości człowieka, takich jak jego rzetelność i odpowiedzialność, budujących obraz wiarygodności jako kontrahenta.

Autor zwrócił uwagę na wzrastającą funkcję przetwarzania danych dotyczących zachowań klientów różnych usług, w tym bankowych. Różnego rodzaju informacje dotyczące obecności w sieci lub zwyczajów transakcyjnych klientów mogą służyć do tworzenia ich wizerunków jako potencjalnych usługobiorców.

Następnie autor przypomniał dwa atrybuty autonomii woli w stosunkach cywilnoprawnych: możliwość wyboru pomiędzy dokonaniem czynności prawnej z oraz jej niedokonaniem, a także wolność wyboru drugiej strony spośród uczestników obrotu. W związku z tym wskazał na doniosłość prawną relacji interpersonalnych i postrzegania potencjalnego kontrahenta, zwłaszcza w obliczu posiadanych o nim skonkretyzowanych informacji (danych). Biorąc to pod uwagę podzielił stanowisko Sądu Najwyższego, że odpowiedzialność z tytułu naruszenia dóbr osobistych danych powinien ponosić podmiot, który zaniechał aktualizacji danych, nie zaś podmiot podejmujący decyzję na ich podstawie.

Autor wskazał na szczególne problemy przy identyfikacji dobra osobistego, do którego naruszenia dochodzi wskutek braku chęci nawiązania stosunku prawnego w oparciu o informacje pochodzące z niezaktualizowanych danych. Krytycznie odniósł się do postrzegania „wiarygodności kontrahenta” jako dobra osobistego, odkrywając w niej jedynie uszczegółowienie dobra osobistego w postaci czci. Podkreślił w szczególności występowanie zarówno wewnętrznego, jak i zewnętrznego aspektu czci, uwzględnianych w doktrynie prawa. Odniósł się przy tym do konstytucyjnego rozumienia pojęcia naruszenia czci jako „przypisania osobie cech lub właściwości, które mogą ją poniżyć w opinii publicznej lub narazić na utratę zaufania potrzebnego dla danego stanowiska, zawodu lub rodzaju działalności”.

W omówieniu zwrócono także uwagę na konstytucyjnie zapewnioną autonomię informacyjną, wynikającą z prawa do prywatności. Podkreślono, że udzielenie zgody na przetwarzanie danych osobowych nie ogranicza możliwości kontrolnych podmiotu, który udzielił takiej zgody. Podczas przetwarzania danych administrator powinien wykazać się należyta starannością, którą należy rozumieć zgodnie z art. 355 § 2 k.c. Nieścisłości lub uchybienia w zakresie przetwarzania danych osobowych mogą prowadzić do powstania znacznych szkód w niemajątkowych interesach podmiotu, którego dane dotyczą. Z tej przyczyny zachowanie pozwanego potęgowane przez skalę udostępnienia nieaktualnej informacji innym podmiotom należy oceniać jako bezprawne.

Według autora, na skutki wadliwego przetwarzania danych osobowych należy patrzeć z perspektywy dwóch aspektów ochrony dóbr osobistych, tj. uwzględniając funkcję ochrony interesu niemajątkowego, oraz mając na względzie możliwość naprawienia szkody majątkowej powstałej w wyniku naruszenia dobra. Autor podkreślił, że ochrona dóbr osobistych dotyczy również samego zagrożenia ich naruszeniem.

Omówiony wyrok został skomentowany także przez M. Bączyka w „Przeglądzie orzecznictwa” (M.Pr.Bank. 2016, nr 2, s. 34).