Wyrok z dnia 2018-12-11 sygn. I OSK 398/17

Drukuj dokument lub zaznaczenie Kopiuj zaznaczony tekst bez formatowania

Sentencja

Naczelny Sąd Administracyjny w składzie: Przewodniczący: Sędzia NSA Jolanta Sikorska Sędziowie: Sędzia NSA Czesława Nowak- Kolczyńska (spr.) Sędzia del. WSA Agnieszka Miernik Protokolant asystent sędziego Ł. S. po rozpoznaniu w dniu 5 grudnia 2018 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej Generalnego Inspektora Ochrony Danych Osobowych od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 16 listopada 2016 r. sygn. akt II SA/Wa 1075/16 w sprawie ze skargi R. Ż. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] kwietnia 2016 r. nr [...] w przedmiocie odmowy udostępnienia danych osobowych oddala skargę kasacyjną.

Uzasadnienie

Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z 16 listopada 2016 r. w wyniku rozpoznania skargi R.Z. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z [...] kwietnia 2016 r. w przedmiocie odmowy udostępnienia danych osobowych, uchylił zaskarżoną decyzję oraz decyzję ją poprzedzającą z [...] listopada 2015 r.

Poddana kontroli Sądu I instancji decyzja została wydana po przeprowadzeniu postępowania z wniosku R.Z., któremu [...] S. A. odmówiła udostępnienia danych osobowych właściciela adresu IP, z którego w dniu 22 grudniu 2014 r. rozsyłane były obraźliwe, nękające i naruszające jego dobra osobiste wiadomości e-mail. Odmowę udostępnienia danych objętych wnioskiem Spółka uzasadniła wskazując, iż żądane informacje objęte są tajemnicą telekomunikacyjną określoną w przepisach ustawy z dnia 16 lipca 2004 r. ( Prawo telekomunikacyjne (Dz. U. z 2014 r. poz. 243, ze zm.).

Generalny Inspektor Ochrony Danych Osobowych decyzją z [...] listopada 2015 r., na podstawie art. 12 pkt 2 i art. 22 w związku z art. 23 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2015 r. poz. 2135, ze zm.), w związku z art. 159 oraz art. 161 ust. 1 ustawy Prawo telekomunikacyjne odmówił uwzględnienia wniosku, uznając że skarżący nie jest uprawniony do pozyskania wnioskowanych danych na mocy przepisów prawa.

W wyniku rozpoznania wniosku o ponowne rozpatrzenie sprawy, Generalny Inspektor Ochrony Danych Osobowych decyzją z [...] kwietnia 2016 r. utrzymał w mocy zaskarżoną decyzję. W uzasadnieniu organ wskazał, że Spółka jako przedsiębiorca telekomunikacyjny przetwarza w zbiorze dane osobowe swoich abonentów i jest zobowiązana do ochrony ich danych osobowych w świetle tzw. tajemnicy telekomunikacyjnej, o której mowa w art. 159 ust. 1 Prawa telekomunikacyjnego. Zgodnie zaś z art. 161 ust. 1 tej ustawy, treści lub dane objęte tajemnicą telekomunikacyjną mogą być zbierane, utrwalane, przechowywane, opracowywane, zmieniane, usuwane lub udostępniane tylko wówczas, gdy czynności te dotyczą usługi świadczonej użytkownikowi albo są niezbędne do jej wykonania. Powołane przepisy przewidują dalej idącą ochronę danych osobowych.

Decyzja ta została poddana kontroli Wojewódzkiego Sądu Administracyjnego w Warszawie na skutek skargi wniesionej przez R.Z. Uznając skargę za uzasadnioną Sąd ten podkreślił, że tajemnica telekomunikacyjna nie jest nieograniczona. Nie obejmuje działań w sieci naruszających obowiązujący porządek prawny. Umożliwienie zatem podejmowania działań zmierzających do naprawy tej sytuacji, w tym też ścigania, i to nie tylko z urzędu, ale i w drodze prywatnego aktu oskarżenia czy domaganie się ochrony dóbr osobistych na drodze cywilnej, jest działaniem w granicach prawa, pozwalającym na zwolnienie z tej ochrony. Pozwala na to przepis art. 159 ust. 2 pkt 4 i art. 161 ust. 1 zd. drugie Prawa telekomunikacyjnego. Ochrona tej tajemnicy jest wyłączna wówczas, gdy jest to konieczne z powodów przewidzianych w ustawie lub przepisach odrębnych. W takiej sytuacji do głosu dochodzi regulacja ustawy o ochronie danych osobowych, która w art. 23 ust. 1 pkt 2, stosowanym w związku z art. 16 ust. 1 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 ze zm.), dopuszcza przetwarzanie danych osobowych, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Uprawnienia te czy obowiązki mogą tu wynikać z przepisów z zakresu prawa karnego czy cywilnego oraz procedury obowiązującej w tym zakresie (p. art. 2 § 1 pkt 1 k.p.k. lub art. 126 § 1 pkt 1 k.p.c.).

Zdaniem Sądu, udostępnienie żądanych danych wydaje się możliwe o ile są one przede wszystkim adekwatne do celu i nie naruszają innych gwarancji ochronnych. W sytuacji kolizji ustaw w zakresie granic i zakresu ochrony, do głosu dojść muszą przepisy rangi konstytucyjnej. W tej materii Sąd zwrócił uwagę na regulacje dotyczące ochrony praw i wolność (m.in. art. 30 i art. 32 ust. 2, art. 42 ust. 1 i art. 45 ust. 1 oraz art. 47 Konstytucji RP), które mają inną rangę niż przepisy chroniące tajemnicę telekomunikacyjną (art. 49 Konstytucji RP), już choćby z tego powodu, że ta może doznać ograniczeń w przypadkach określonych w ustawie.

W skardze kasacyjnej wniesionej od powyższego wyroku Generalny Inspektor Ochrony Danych Osobowych podniósł zarzuty naruszenia następujących przepisów prawa materialnego:

1. art. 159 ust. 2 pkt 4 oraz art. 161 ust. 1 ustawy ( Prawo telekomunikacyjne poprzez ich błędną wykładnię polegającą na przyjęciu, że przepisy te dają podstawę do udostępnienia danych objętych tajemnicą telekomunikacyjną, w przypadku uprawdopodobnienia wystąpienia w drodze prywatnego aktu oskarżenia lub wystąpienia z powództwem cywilnym w celu ochrony dóbr osobistych, co miało istotny wpływ na wynik postępowania;

2. art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych oraz art. 16 ust. 1 ustawy o świadczeniu usług drogą elektroniczną, poprzez ich błędną wykładnię polegającą na przyjęciu, że przepisy te dopuszczają przetwarzanie danych osobowych objętych tajemnicą telekomunikacyjną w przypadku uprawdopodobnienia możliwości zainicjowania postępowania cywilnego lub karnego przez osobę fizyczną, co skutkowało bezpodstawnym uchyleniem zaskarżonej decyzji;

3. art. 159 ust. 4 ustawy ( Prawo telekomunikacyjne oraz art. 18 ust. 1 ustawy o świadczeniu usług drogą elektroniczną poprzez ich błędną wykładnię polegającą na przyjęciu, że przepisy te nie zawężają podmiotów jedynie do państwowych organów, którym można ujawnić dane osobowe objęte tajemnicą telekomunikacyjną.

Wskazując na powyższe wniesiono o uchylenie zaskarżonego wyroku i przekazanie sprawy Sądowi I instancji do ponownego rozpoznania oraz zasądzenie zwrotu kosztów postępowania.

Naczelny Sąd Administracyjny zważył, co następuje:

Skarga kasacyjna nie została oparta na usprawiedliwionych podstawach.

Tajemnica komunikowania jest jednym z praw osobistych objętych ochroną już na poziomie norm konstytucyjnych. Wolność i ochronę tajemnicy komunikowania się zapewnia art. 49 Konstytucji RP, który jednocześnie przyjmuje, że ograniczenie tego prawa może nastąpić jedynie w przypadkach określonych w ustawie i w sposób w niej określony. Jak zaznaczył Trybunał Konstytucyjny w wyroku z 30 lipca 2014 r., sygn. akt K 23/11 (OTK-A 2014, Nr 7, poz. 80), przepis ten chroni nie tylko treść przekazywanych informacji, ale ponadto dane osobowe uczestników, dane o wybieranych numerach telefonów, przeglądanych stronach internetowych, dane obrazujące czas i częstotliwość połączeń oraz umożliwiające lokalizację geograficzną uczestników rozmowy, wreszcie dane o numerze IP czy numerze IMEI.

Elementy składające się na tajemnicę komunikowania się zostały ujęte w art. 159 ust. 1 ustawy ( Prawo telekomunikacyjne. W ust. 2 ustanowiono generalny zakaz zapoznawania się, utrwalania, przechowywania, przekazywania lub innego wykorzystywania treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu. Wymienione powyżej czynności składają się na przetwarzanie danych osobowych, którego definicja zawarta została w art. 7 pkt 2 ustawy o ochronie danych osobowych, a w aktualnych warunkach prawnych wynika z art. 4 pkt 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólne rozporządzenie o ochronie danych (Dz. Urz. UE. L Nr 119, str. 1). Wśród przypadków, dla których powyższy ustawowy zakaz nie obowiązuje, na uwagę zasługuje zawarty w art. 159 ust. 2 pkt 4 ustawy ( Prawo telekomunikacyjne wyjątek, który dotyczy sytuacji usprawiedliwionej innymi powodami przewidzianymi ustawą lub przepisami odrębnymi. Ścisła wykładnia przepisu ustanawiającego wyjątek od zasady wymaga jednoznacznego stwierdzenia, że chodzi tu tylko i wyłącznie o takie przepisy odrębne, które ze swej istoty wymagać będą odstąpienia od dochowania tajemnicy komunikowania się z uwagi na inne podyktowane nimi wyższe wartości. Nie zmienia to dotychczasowego podejścia, na które zwraca uwagę autor skargi kasacyjnej, warunkowanego zasadami wykładni prawa, sprowadzającego się do tezy, iż przepisy ustawy ( Prawo telekomunikacyjne (w tym art. 159 ust. 2 i art. 161 ust. 2) wyłączają stosowanie ustawy o ochronie danych osobowych tylko w zakresie, w jakim przewidują dalej idącą ochronę danych osobowych od tej jaka została zagwarantowana tą ostatnią ustawą.

Zaznaczyć zatem należy, że w myśl art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, przetwarzanie danych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Wśród zasad dotyczących przetwarzania danych osobowych w związku ze świadczeniem usług drogą elektroniczną, przepis art. 16 ust. 1 ustawy o świadczeniu usług drogą elektroniczną przewiduje, iż do przetwarzania danych osobowych w rozumieniu ustawy o ochronie danych osobowych w związku ze świadczeniem usług drogą elektroniczną, stosuje się przepisy tej ustawy, o ile nie stanowią inaczej przepisy Rozdziału 4 ustawy o świadczeniu usług.

Naczelny Sąd Administracyjny, uwzględniając stan faktyczny sprawy, uznał za uzasadnione stanowisko Sądu I instancji, iż złożenie prywatnego aktu oskarżenia, czy domaganie się ochrony dóbr osobistych na drodze cywilnej mieści się w granicach ustanowionych w art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, choć w orzecznictwie sądów administracyjnych przyjmuje się, że w takim przypadku uzasadnieniem dla udostępnienia danych może być art. 23 ust. 1 pkt 5 ustawy. W wyroku z 22 marca 2018 r., sygn. akt I OSK 454/16 (CBOSA) Naczelny Sąd Administracyjny zaakcentował, że w orzecznictwie przyjmuje się generalnie, iż umożliwienie podjęcia czynności prawnych zmierzających do ochrony swoich dóbr osobistych na drodze cywilnej jest działaniem w granicach prawa, pozwalającym na odstępstwo od zasady ochrony danych osobowych. Zauważa się przy tym, że w celu udostępnienia danych na potrzeby wniesienia pozwu do sądu przez jednostkę wnioskującą konieczne jest wnikliwe przeanalizowanie i zweryfikowanie przez organ, że zamiar tej jednostki skorzystania z prawa do sądu w konkretnej sprawie jest realny i rzeczywisty (tak NSA w wyroku z 10 listopada 2015 r., sygn. akt I OSK 1173/14, CBOSA). Jak zaznaczył Naczelny Sąd Administracyjny w wyroku z 21 sierpnia 2013 r., sygn. akt I OSK 1666/12 (CBOSA), następnie obowiązkiem organu będzie dokonanie w każdej indywidualnej sprawie oceny, które dobra chronione przez prawo są ważniejsze.

Powyższe pozbawia słuszności wywodzone w skardze kasacyjnej argumenty dla poparcia zarzutów naruszenia przepisów prawa materialnego wskazanych w petitum skargi kasacyjnej. Podkreślić trzeba, że odmowa udostępnienia danych osobowych może nastąpić dopiero po dokonaniu oceny zasadności żądania, która w okolicznościach rozpoznawanej sprawy powinna zostać rozważona pod kątem wymogów formalnych zakreślonych dla prawidłowego wniesienia pozwu do sądu powszechnego.

Nie sposób również zgodzić się z podniesionym w uzasadnieniu skargi kasacyjnej zarzutem naruszenia przez Sąd art. 159 ust. 4 ustawy ( Prawo telekomunikacyjne oraz art. 18 ust. 6 ustawy o świadczeniu usług drogą elektroniczną. Jak wywodzi skarga kasacyjna, przyjęty w tych przepisach zakres podmiotowy wyklucza ujawnienie danych osobowych innym podmiotom czy osobom niż organy państwa. W odniesieniu do powyższego zagadnienia Naczelny Sąd Administracyjny w składzie orzekającym popiera argumentację przedstawioną w przywołanym powyżej wyroku NSA z 21 sierpnia 2013 r., w którym zaznaczono, iż z brzmienia art. 18 ust. 6 ww. ustawy wynika jedynie obowiązek udzielenia informacji o danych organom państwa na potrzeby prowadzonych przez nie postępowań. Nie wynika natomiast zakaz udostępniania tych danych osobom, których prawa zostały naruszone. Sprzeczna z powyższą tezą argumentacja skargi kasacyjnej musiała więc zostać uznana za nieuzasadnioną.

Z tych względów Naczelny Sąd Administracyjny, na podstawie art. 184 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. z 2018 r. poz. 1302) oddalił skargę kasacyjną.