Wojewódzki Sąd Administracyjny w Warszawie 18 grudnia 2020 r. wydał wyrok w sprawie ze skargi spółki z o. o. na decyzję Prezesa Urzędu Ochrony Danych Osobowych, w sentencji którego oddalił rzeczoną skargę. Powiecie Państwo nic nowego, rzecz wydawałoby się normalna, jakich codziennie tysiące w ramach sądownictwa administracyjnego. Sąd zważył i wydał wyrok. Jak najbardziej, z tym że są pewne interesujące niuanse, które powodują, że wyrok w sprawie o sygnaturze akt II SA/Wa 989/20 jest przełomowym. Aby lepiej zrozumieć o co tak naprawdę poszło, trzeba wcześniej przedstawić stan faktyczny w sprawie. Anonimowy donos wysłany za pomocą poczty elektronicznej, skierowany do sanepidu, o tym, że ktoś inny produkuje szkodliwe kosmetyki. Jednakże w tym przypadku poszkodowany postanowił walczyć i zdecydował się pozwać jego autora. W jego odczuciu doszło do naruszenia jego dobrego imienia i reputacji. Problem tylko w jaki sposób pozwać kogoś, kogo danych nie znamy?
Zgodnie z zasadami kodeksu postepowania cywilnego w pozwie wszczynającym sprawę należy podać dane pozwanego, w przeciwnym razie pozew zostanie zwrócony z powodu dosyć istotnych braków formalnych. W związku z powyższym powód skierował zapytanie do dostawcy usług poczty elektronicznej o podanie szczegółowych danych autora wiadomości. Ten jednak odmówił, na co została złożona skarga do Prezesa Urzędu Ochrony Danych Osobowych (UODO), który jej nie uwzględnił, a wspomniany już Wojewódzki Sąd Administracyjny w Warszawie 18 grudnia 2020 r. oddalił skargę. W ten sposób doszliśmy do sedna sprawy, a mianowicie znika z polskiego prawa furtka, która pozwalała na możliwość pozyskiwania danych osobowych celem wszczynania postępowań cywilnych. Z tym że należy zaznaczyć, iż taka forma pozyskiwania danych osobowych w świetle obowiązującego porządku prawnego nie powinna mieć miejsca … już od 2011 r.
Zapytacie Państwo, jak to możliwe, że dopiero teraz zostało to zauważone przez sądy. Można odpowiedzieć młyny sprawiedliwości mielą powoli, ale mielą. Sprawa wyglądała następująco. W ustawie o ochronie danych osobowych z 1997 r. ustanowiono art. 29, który w związku z faktem braku uregulowań w zakresie dostępu do informacji publicznej miał posłużyć jako narzędzie umożliwiające pozyskanie takich informacji, również od podmiotów prywatnych. Zainteresowany podmiot zgłaszał się po takie dane i w razie odmowy kierował skargę do Generalnego Inspektora Ochrony Danych Osobowych (GIODO), który nakazywał ich wydanie. W razie odmowy ingerował w postępowanie sąd administracyjny, który podtrzymywał decyzje GIODO. Taki stan prawny był sankcjonowany do roku 2011, kiedy uchylono rzeczony art. 29. Niemniej jednak decyzje GIODO dalej były wydawane, a sądy administracyjne sankcjonowały je, mimo, że nie było ku temu żadnej podstawy prawnej. W między czasie Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydal wyrok w sprawie C 13/16, który stwierdzał, że nie można wykorzystywać przepisów o ochronie danych osobowych do pozyskiwania danych osobowych w celu wszczęcia postępowania cywilnego. W ten sposób dotarliśmy do stanu obecnego, który pod rządami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO) również nie daje możliwości podpierania się przepisami o ochronie danych osobowych w celu pozyskania danych do wszczęcia postępowania cywilnego. Wojewódzki Sąd Administracyjny w Warszawie nie miał innego wyjścia, jak potwierdzić istniejący stan prawny. Należy wyraźnie podkreślić Prezes UODO nie ma narzędzi ku temu, aby nakazać udostępnienie danych osobowych w celu wskazania pozwanego w pozwie. Wniosek z powyższego jest jasny ani UODO, ani sądy administracyjne nie są od tego, aby wyręczać ustawodawcę, który powinien zadbać o uregulowanie tej kwestii poprzez stworzenie odpowiednich zapisów np. stworzenie instytucji ślepego pozwu, który funkcjonuje już w wielu zagranicznych porządkach prawnych. Uregulowanie zapisów dotyczących ślepego pozwu znajdują się w projekcie ustawy o ochronie wolności słowa w internetowych serwisach społecznościowych. Na dzień dzisiejszy zainteresowanym pozostaje skorzystać z drogi jaką dają przepisy o postępowaniu karnym. W przypadku chęci wystąpienia z prywatnym aktem oskarżenia, gdy uznało się za zniesławionego, można zwrócić się do Policji powołując się na art. 488 kodeksu postępowania karnego o zabezpieczenie konkretnych danych. Policja ustala dane sprawcy i droga sądowa stoi otworem. Niemniej jednak nie zawsze ta droga będzie skuteczna, gdyż nie każda wypowiedź naruszająca dobro osobiste jest równocześnie zniesławiająca.
Obecny stan prawny wydaje się ograniczać prawo do sądu, jak również pozostaje w sprzeczności z art. 8 Konwencji o ochronie praw człowieka i podstawowych wolności, co powinno dodatkowo dopingować ustawodawcę do jak najszybszego uregulowania omawianej kwestii. Reasumując wyrok II SA/Wa 989/20 całkowicie zmienia podejście do zagadnienia w stosunku do linii orzeczniczej ukształtowanej od 2011 r. na gruncie ustawy o ochronie danych osobowych z 1997 r. Wojewódzki Sąd Administracyjny w Warszawie przekonały dwa argumenty, pierwszy mówiący, że z przepisów RODO nie wynikają żadne uprawnienia informacyjne innych osób niż podmiot danych oraz drugi mówiący, że zakres zadań organu nadzorczego nie obejmuje zobowiązywania administratora do ujawniania danych osobom trzecim.
Autor: Radosław Aniszczyk