Nakazanie usunięcia danych osobowych z bazy danych na podstawie przepisów k.c. o ochronie dóbr osobistych

Roszczenie o nakazanie usunięcia danych osobowych wywiedzione z przepisów kodeksu cywilnego o ochronie dóbr osobistych jest sprawą cywilną w rozumieniu art. 1 k.p.c. 

Okoliczność, że żądanie zgłoszone przez powoda odpowiada przewidzianym w art. 18 ust. 1 pkt 6 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych uprawnieniom Głównego Inspektora nie może być uznana za równoznaczną z wyłączeniem sprawy o usunięcie skutków naruszenia dobra osobistego z drogi sądowej.

Na powyższym stanowisku stanął również Sąd Apelacyjny, uznał jednak, że żądanie usunięcia danych osobowych powoda z bazy danych pozwanej zostało przez przepisy szczególne przekazane do właściwości Generalnego Inspektora Ochrony Danych Osobowych i w związku z tym powinno być dochodzone w postępowaniu administracyjnym (art. 2 § 3 k.p.c.). Wniosek taki wywiódł z regulacji zawartych w art. 12 pkt 1, art. 18 ust. 1 pkt 6 i art. 22 u.o.d.o.

W art. 12 u.o.d.o. określone zostały kompetencje Generalnego Inspektora Ochrony Danych Osobowych. Stosownie do pkt 1 tego artykułu, do zadań Generalnego Inspektora w szczególności należy kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych. W art. 18 u.o.d.o. określone zostały środki, za pomocą których Generalny Inspektor może nakazać przywrócenie stanu zgodnego z prawem. Według ust. 1 pkt 6 tego artykułu, w przypadku naruszenia przepisów o ochronie danych osobowych Generalny Inspektor z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności usunięcie danych osobowych. Z kolei zgodnie z art. 22 u.o.d.o., postępowanie w sprawach uregulowanych w niniejszej ustawie prowadzi się według przepisów Kodeksu postępowania administracyjnego, o ile przepisy ustawy nie stanowią inaczej.

Za przepis szczególny przekazujący sprawę cywilną do właściwości organu administracyjnego można uznać tylko taki przepis, który wyraźnie wskazuje, że organ ten rozstrzyga daną indywidualną sprawę w sposób władczy w drodze wydania decyzji administracyjnej. Przepis przekazujący rozpoznawanie określonych spraw do właściwości innych organów należy - w razie wątpliwości - interpretować ściśle.

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane są lub mogą być przetwarzane w zbiorach danych (art. 2). Organem do spraw ochrony tych danych jest Generalny Inspektor Ochrony Danych Osobowych, który - w przypadku naruszenia przepisów o ochronie danych osobowych - z urzędu lub na wniosek osoby zainteresowanej, w drodze decyzji administracyjnej, nakazuje przywrócenie stanu zgodnego z prawem, a w szczególności usunięcie uchybień, uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych, zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe, wstrzymanie przekazywania danych do państwa trzeciego, zabezpieczenie danych lub przekazanie ich innym podmiotom oraz usunięcie danych osobowych (art. 18 ust. 1). Strona może zwrócić się do Generalnego Inspektora z wnioskiem o ponowne rozpatrzenie sprawy. Na decyzję w przedmiocie wniosku o ponowne rozpatrzenie sprawy stronie przysługuje skarga do sądu administracyjnego (art. 21).

W przytoczonych przepisach ani w żadnym innym przepisie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych nie można dopatrzyć się przekazania do właściwości Generalnego Inspektora spraw o dopełnienie czynności potrzebnych do usunięcia skutków naruszenia dobra osobistego przez nakazanie usunięcia danych osobowych powoda ze zbioru danych, o którym mowa w art. 7 pkt 1 u.o.d.o.

Reżim ochrony prawa do prywatności mieszczącego się w ramach powszechnych dóbr osobistych, oparty na przepisach Konstytucji oraz kodeksu cywilnego, i reżim ochrony danych osobowych , oparty na przepisach Konstytucji oraz ustawy o ochronie danych osobowych, są wobec siebie niezależne.

Przesłanką zastosowania przez Generalnego Inspektora określonego w art. 18 ust. 1 pkt 6 u.o.d.o. środka przywrócenia stanu zgodnego z prawem jest naruszenie przepisów o ochronie danych osobowych, natomiast w sprawie, której przedmiotem jest ochrona dóbr osobistych, zachodzi potrzeba wykazania przez powoda, że doszło do naruszenia określonego dobra osobistego, a następnie oceny obrony podejmowanej przez naruszyciela, zmierzającej do wykazania braku bezprawności naruszenia. Dostrzeżenie tych różnic nie pozwala przyjąć, by sprawy o ochronę dóbr osobistych, w których powód domaga się usunięcia skutków naruszenia dobra osobistego przez nakazanie usunięcia danych osobowych ze zbioru danych strony pozwanej zostały przekazane do właściwości Generalnego Inspektora Ochrony Danych Osobowych.

Postanowienie SN z dnia 15 lutego 2013 r., I CSK 684/12

Standard: 55373 (pełna treść orzeczenia)