Sygn. akt I ACa 641/14
Dnia 20 listopada 2014 r.
Sąd Apelacyjny w Warszawie I Wydział Cywilny w składzie:
Przewodniczący – Sędzia SA Dorota Markiewicz (spr.)
Sędzia SA Przemysław Kurzawa
Sędzia SO (del.) Agnieszka Łukaszuk
Protokolant st. sekr. sąd. Joanna Baranowska
po rozpoznaniu w dniu 7 listopada 2014 r. w Warszawie
na rozprawie
sprawy z powództwa G. P.
przeciwko (...) Banków (...) w W.
o ochronę dóbr osobistych
na skutek apelacji powoda
od wyroku Sądu Okręgowego w Warszawie
z dnia 19 lutego 2014 r.
sygn. akt II C 487/13
1. oddala apelację;
2. zasądza od G. P. na rzecz (...) Banków (...) w W. kwotę 720 (siedemset dwadzieścia) złotych tytułem zwrotu kosztów procesu w postępowaniu apelacyjnym.
Sygn. akt I ACa 641/14
Powód G. P. wniósł o nakazanie pozwanemu (...) Banków (...) w W. niezwłocznego zaprzestania naruszania dóbr osobistych powoda poprzez usunięcie wpisu w systemie (...)o istnieniu rzekomych zobowiązań powoda oraz o nakazanie pozwanemu naprawienia skutków naruszenia poprzez przesłanie do banku (...) S.A. oświadczenia (listem poleconym za potwierdzeniem odbioru) o treści: „ Informujemy, że wpis w systemie (...) dotyczący Pana G. P. o jego rzekomych zobowiązaniach jest nieprawdziwy i został tam przez nas umieszczony bez jakiejkolwiek weryfikacji jego prawdziwości. (...) Banków (...) wyraża głębokie ubolewanie z powodu umieszczania nieprawdziwych wpisów w systemie (...) i rozpowszechniania ich między innymi do Państwa wiadomości." oraz przesłanie drugiego oryginału tego pisma na jego ręce. Powód wniósł także o zobowiązanie pozwanego do doręczenia mu kopii potwierdzonego za zgodność z oryginałem dowodu wysłania i dowodu doręczenia oświadczenia. Ponadto, powód domagał się zapłaty kwoty 3.690 zł tytułem zwrotu kosztów pomocy prawnej uzyskanej na etapie korespondencji przesądowej z pozwanym oraz zasądzenia zwrotu kosztów postępowania i zwrotu kosztów zastępstwa procesowego.
W uzasadnieniu powód wskazał, iż pozwany umieścił w prowadzonym przez siebie systemie informatycznym nieprawdziwą informację o rzekomym istnieniu długu powoda wobec banku (...) S.A., przez co poczuł się poniżony i stwierdził, że naruszono jego godność.
Pismem z dnia 18 stycznia 2013 r. powód określił, że żądaniem pozwu objęty jest wpis wskazany w raporcie (...) oraz wszystkie informacje o tym wpisie zawarte w systemie (...). Żądaniem objęte jest również usunięcie rzeczonego wpisu ze wszystkich kopii systemu (...), które pozostają w bezpośredniej lub pośredniej dyspozycji pozwanego. Poprzez „dysponowanie pośrednie" powód rozumie kopie, które zostały oddane na przechowanie jakiemuś podmiotowi trzeciemu. Powód wskazał, że usunięcie wpisu powinno nastąpić w sposób, który uniemożliwi w przyszłości stwierdzenie, że taki wpis kiedykolwiek istniał.
Pismem z dnia 10 grudnia 2013 r. powód zmienił żądanie sformułowane w punkcie 1 pozwu, zmieniając je na zaprzestanie naruszania dóbr osobistych powoda poprzez zaniechanie rozpowszechniania nieprawdziwych informacji o istnieniu nieregulowanego zobowiązania finansowego powoda, jednocześnie podtrzymując pozostałe żądania.
Pozwany (...) Banków (...) wniósł o odrzucenie pozwu ewentualnie o oddalenie powództwa oraz o zasądzenie kosztów postępowania. Pozwany uzasadniając swoje stanowisko, wskazał, iż sąd cywilny nie jest właściwy w sprawach żądań podnoszonych na gruncie ustawy o ochronie danych osobowych. Stwierdził także, że nie jest stroną właściwą w tej sprawie, gdyż (...) Banków (...) jako administrator danych Centralnej Bazy Danych -(...) nie jest uprawniony do usunięcia danych zgłoszonych przez bank. Powołując się na art. 105 ust. 4 oraz 105 a ust. 3 i 4 ustawy Prawo bankowe, pozwany dowodził, iż żądania powoda dotyczące usunięcia danych z Systemu (...) w celu zaniechania naruszeń dóbr osobistych oraz towarzyszące im żądania nie noszą znamion bezprawności. Ponadto przekazanie danych osobowych powoda nastąpiło w oparciu o przesłankę określoną w art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych w zw. z art. 105 ust. 4 Prawa Bankowego.
Wyrokiem z dnia 19 lutego 2014 r. Sąd Okręgowy w Warszawie oddalił powództwo i zasądził od G. P. na rzecz (...) Banków (...) kwotę 960 tytułem zwrotu kosztów zastępstwa procesowego.
Sąd Okręgowy ustalił, że G. P. jest klientem banku (...), w którym to złożył wniosek kredytowy w 2013 r. Na chwilę obecną jest to jedyny bank, w którym powód posiada konto bankowe i karty płatnicze. G. P. dysponuje limitem kredytowym i kartą kredytową, jednak nigdy w przeszłości nie korzystał z kredytu. Warunkiem koniecznym przy procedurze ubiegania się o kredyt było także zasięgnięcie informacji ze (...) Banków (...) na temat oceny zdolności kredytowej powoda. Z raportu wynikało, iż w dniu 8 kwietnia 2010 r. Bank (...) S.A. zgłosił nieuregulowane przez G. P. zobowiązanie. W konsekwencji otrzymanej przez (...) od (...) informacji bank odmówił powodowi udzielenia kredytu.
Powód został poinformowany przez pracownika banku o odmowie i jej przyczynach. Otrzymał także pisemną informację, w której jako przyczynę odmowy kredytu wskazano informacje zawarte w bazie danych SYSTEM (...). Tym samym powód stał się niewiarygodnym kontrahentem dla banku i nie mógł uzyskać kredytu.
Sąd ustalił, że powód posiadał kartę kredytową w banku (...) S.A., jednakże wszystkie należności spłacał w terminie. Umowa powoda z (...) S.A. została wypowiedziana dnia 31 lipca 2003 r.
Pismem z dnia 9 kwietnia 2013 r. powód wezwał pozwanego do zaprzestania naruszania dóbr osobistych i zaprzestania przetwarzania danych osobowych z zastrzeżeniem, że nieusunięcie tejże informacji do dnia 11 kwietnia 2013 r. skutkować będzie wystąpieniem na drogę sądową z pozwem o ochronę dóbr osobistych, naprawienie wyrządzonej szkody i zapłatę stosownego odszkodowania.
Wobec braku odpowiedzi na powyższe wezwanie powód zwrócił się do pozwanego o udzielenie informacji o wpisach w systemie (...) na swój temat. Pozwany raportem nr (...) z dnia 25 kwietnia 2013 r. potwierdził istnienie wpisu w prowadzonym Systemie. Poinformowano także, że w celu uzyskania szczegółowych informacji nt. okoliczności zgłoszenia oraz możliwości usunięcia danych osobowych z (...) należy się zwrócić w formie pisemnej do zgłaszającego, który odpowiada za jakość i aktualność danych oraz podejmuje decyzję w tym zakresie .
Powód ponownie zwrócił się do pozwanego z przedsądowym wezwaniem do zaprzestania naruszania dóbr osobistych i zaprzestania przetwarzania danych osobowych. Jako ostateczny termin do usunięcia danych z systemu Rejestr wskazał dzień 15 maja 2013 r. Zaznaczył, że niezastosowanie się do niniejszego wezwania skutkować będzie skierowaniem pozwu do sądu o nakazanie usunięcia danych powoda z Systemu, opublikowanie przeprosin na stronie internetowej (...), przesłanie informacji do banków oraz zasądzenie odszkodowania. Pismo zostało doręczone pozwanemu dnia 14 maja 2013 r.
W odpowiedzi na wezwanie pozwany wystosował pismo z dnia 9 maja 2013 r. w którym poinformował, że z prośbą o usunięcie danych z Systemu (...) powód powinien się zwrócić pisemnie do banku, który dokonał wpisu. Poinformował zainteresowanego także o fakcie, iż jest jedynie administratorem zbioru danych osobowych pod nazwą (...), co oznacza, że nie posiada uprawnień do dokonywania jakichkolwiek zmian oraz nie posiada informacji na temat przyczyny wpisu do (...)
W ocenie Sądu I instancji umieszczenie w (...) nieprawdziwych informacji dotyczących niesolidności osoby w zakresie spłaty zobowiązań stanowi ze społecznego, obiektywnego punktu widzenia naruszenie dóbr osobistych w postaci godności w rozumieniu art. 23 k.c. Powód wykazał za pomocą wydruku z systemu tego rejestru, że opublikowano wpis dotyczący jego osoby. Ujawnienie w takim kontekście personaliów powoda spowodowało naruszenie jego dóbr osobistych.
Aby naruszone dobra osobiste uzyskały ochronę, koniecznym jest wypełnienie przesłanki z art. 24 § 1 k.c. Ustawodawca przewidział ochronę prawną dla osób, których dobro osobiste zostało zagrożone lub naruszone cudzym działaniem, jednakże jedynie w przypadku, gdy jest ono bezprawne. Bezprawne jest działanie sprzeczne z porządkiem prawnym rozumianym jak przepisy prawa oraz zasady współżycia społecznego. Roszczenia z art. 24 § 1 k.c. nie przysługują poszkodowanemu, jeżeli sprawca wykaże, że zachodziła jedna z okoliczności wyłączających bezprawność działania, tj. okoliczności usprawiedliwiających naruszenie dobra osobistego takich jak działanie w ramach porządku prawnego czy też w ochronie uzasadnionego interesu.
W ocenie Sądu I instancji w niniejszej sprawie, pozwany wykazał, iż jego działania nie były bezprawne. Zdaniem Sądu pozwany był uprawniony do rozpowszechniania informacji, która została mu przekazana przez bank (...) S.A. Podstawą do rzeczonego działania są przepisy ustawy - Prawo bankowe. Wedle Sądu stosownie do jej art. 105 ust. 4 bank ma obowiązek udzielenia informacji stanowiących tajemnicą bankową:
1) innym bankom i instytucjom kredytowym w zakresie, w jakim informacje te są niezbędne w związku z wykonywaniem czynności bankowych oraz nabywaniem i zbywaniem wierzytelności;
la) na zasadzie wzajemności - innym instytucjom ustawowo upoważnionym do udzielania kredytów - o wierzytelnościach oraz o obrotach i stanach rachunków bankowych w zakresie, w jakim informacje te są niezbędne w związku z udzielaniem kredytów, pożyczek pieniężnych, gwarancji bankowych i poręczeń;
lb) innym bankom, instytucjom kredytowym lub instytucjom finansowym, w zakresie niezbędnym dla:
a) wykonywania obowiązujących je przepisów dotyczących nadzoru skonsolidowanego, w tym w szczególności dla sporządzania skonsolidowanych sprawozdań finansowych, obejmujących także bank,
b) zarządzania ryzykiem dużych zaangażowań,
c) stosowania metod statystycznych, o którym mowa w art. 128d ust. 1 i 6;
Natomiast w art. 105a ust. 3 Prawa bankowego uregulowano szczególny przypadek dotyczący przetwarzania przez wyżej wymienione podmioty informacji stanowiących tajemnicę bankową mianowicie - informacji dotyczących osób fizycznych po wygaśnięciu zobowiązania wynikającego z umowy zawartej z bankiem lub inną instytucją ustawowo upoważnioną do udzielania kredytów bez zgody osoby, której informacje dotyczą. Może to następować jedynie wtedy, gdy łącznie zostaną spełnione następujące warunki:
osoba ta nie wykonała zobowiązania lub dopuściła się zwłoki powyżej 60 dni w spełnieniu świadczenia wynikającego z umowy zawartej z bankiem lub inną instytucją ustawowo upoważnioną do udzielania kredytów,
po zaistnieniu wyżej wymienionych okoliczności upłynęło co najmniej 30 dni od poinformowania tej osoby przez bank lub inną instytucję ustawowo upoważnioną do udzielania kredytów o zamiarze przetwarzania dotyczących jej informacji stanowiących tajemnicę bankową.
Bez zgody osoby fizycznej przetwarzanie informacji stanowiących tajemnicę bankową może być wykonywane przez okres nie dłuższy niż 5 lat od dnia wygaśnięcia zobowiązania.
Ponadto Sąd Okręgowy zwrócił uwagę, że załączony do akt regulamin Systemu (...), który jest podstawą gromadzenia i przetwarzania danych przez (...) w zakresie Systemu (...) stanowi, iż czynności aktualizowania, poprawiania i usuwania danych o kliencie zawartych w (...) są wykonywane wyłącznie przez zgłaszającego, który te dane w (...) umieścił (§ 11 Regulaminu (...)). § 6 niniejszego regulaminu wskazuje na okoliczności, które na podstawie indywidualnie podjętej decyzji są przesłanką do przekazania do (...) informacji o klientach. Wedle Sądu konstrukcja ustawowa funkcjonowania rejestru nie pozwala administratorowi danych na dokonywanie jakichkolwiek zmian w systemie. Jako administrator danych (...) jedynie gromadzi, przetwarza i udostępnia dane. Nie ma zaś możliwości merytorycznej oceny wpisu, której może dokonać jedynie bank zgłaszający. W celu ich weryfikacji, zgodnie z informacją przekazaną w raporcie (...) z dnia 25 kwietnia 2013 r. o zasadach przetwarzania danych w systemie (...) , powód powinien się zwrócić do banku, który dokonał zgłoszenia powoda do (...), czyli w tym przypadku do banku (...) S.A., gdyż to na tym podmiocie spoczywa ewentualne ryzyko wpisania stanu niezgodnego ze stanem faktycznym.
Sąd podkreślił, że pozwany działał na podstawie przepisu prawnego zezwalającego mu na gromadzenie i rozpowszechnianie informacji dotyczących czynności bankowych.
O kosztach procesu Sąd orzekł na podstawie art. 98 k.p.c.
W apelacji od wyroku powód zarzucił obrazę przepisów prawa materialnego: art. 105 ust. 4 i 105a ust. 3 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (Dz. U. nr 140, poz. 939 ze zm.) poprzez ich niewłaściwe zastosowanie oraz uznanie, że wskazane przepisy w świetle ustalonego w sprawie stanu faktycznego sankcjonowały działanie pozwanego jako niebędące działaniem bezprawnym; art. 26 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. nr 133, poz. 883 ze zm.) poprzez jego niezastosowanie do ustalonego stanu faktycznego, podczas gdy w okolicznościach niniejszej sprawy (...) Banków (...) jako administratora danych zgromadzonych w Systemie (...) obowiązują reguły i zasady wypływające z powołanego przepisu.
Powód wniósł o zmianę zaskarżonego wyroku w punkcie I poprzez:
a. nakazanie zaprzestania naruszania dóbr osobistych powoda przez pozwanego poprzez zaniechanie rozpowszechniania nieprawdziwych informacji o istnieniu nieuregulowanego zobowiązania powoda wobec (...) Banków (...) ( (...));
b. nakazanie pozwanemu naprawienia skutków naruszenia poprzez przesłanie (listem poleconym za potwierdzeniem obioru) do banku (...) S.A. oświadczenia o następującej treści: „ Informujemy, że wpis w systemie (...) dotyczący Pana G. P. o jego rzekomych zobowiązaniach jest nieprawdziwy i został tam przez nas umieszczony bez weryfikacji jego prawdziwości. (...) Banków (...) wyraża głębokie ubolewanie z powodu umieszczenia nieprawdziwych wpisów w systemie (...) i rozpowszechniania ich między innymi do Państwa wiadomości.";
c. nakazanie pozwanemu zapłaty na rzecz powoda kwoty 3690 zł tytułem zwrotu kosztów pomocy prawnej uzyskanej na etapie korespondencji przedsądowej z pozwanym;
2. zmianę zaskarżonego wyroku w punkcie II oraz zasądzenie od pozwanego na rzecz powoda kosztów procesu w pierwszej instancji wedle norm przepisanych, w tym kosztów zastępstwa procesowego;
3. zasądzenie od pozwanego na rzecz powoda kosztów postępowania za instancję odwoławczą wedle norm przepisanych, w tym kosztów zastępstwa procesowego.
W odpowiedzi na apelację pozwany wniósł o jej oddalenie jako całkowicie bezzasadnej oraz o zasądzenie od powoda kosztów postępowania według norm przepisanych, w tym kosztów zastępstwa procesowego.
Sąd Apelacyjny zważył, co następuje:
Apelacja nie zasługuje na uwzględnienie.
Niezasadny jest zarzut naruszenia art. 26 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2014 r., poz. 1182 – t.j.), jakkolwiek z uzasadnienia zaskarżonego wyroku nie wynika, czy Sąd I instancji analizował zachowanie pozwanego pod kątem tej normy prawnej. Mimo to wyrok odpowiada prawu. Zgodnie z powyższym przepisem administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były:
1) przetwarzane zgodnie z prawem;
2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem ust. 2;
3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
Jak wynika z odpowiedzi na apelację, między stronami sporny był status pozwanego, który wedle własnego przekonania nie jest administratorem bazy danych osobowych w rozumieniu tej normy prawnej z uwagi na treść art. 5 tej ustawy, w myśl którego jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw. Do takich ustaw należy prawo bankowe. Jak się słusznie podkreśla w doktrynie, przepisy o tajemnicy bankowej nie wyłączają stosowania ustawy o ochronie danych osobowych w całości, natomiast czynią to w zakresie, w jakim zapewniają ochronę dalej idącą niż ta ustawa, a więc tylko jeśli chodzi o zasady udostępniania osobom i podmiotom trzecim informacji, o których mowa w art. 104 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (wymóg zachowania tajemnicy bankowej i wyjątki od niego), o ile oczywiście są to dane osobowe (G. Sibiga, Obowiązki banku jako administratora danych osobowych, Bank 1999, nr 11, s. 43).
Pozwanemu służy status administratora danych osobowych, ponieważ z art. 7 pkt 4 w związku z art. 3 ustawy o ochronie danych osobowych wynika, że administratorem danych jest również osoba prawna przetwarzająca dane osobowe w związku ze swoją działalnością zarobkową, zawodową lub dla realizacji celów statutowych, decydującą o celach i środkach przetwarzania danych osobowych. Powyższa definicja ma zastosowanie do pozwanego. Jednocześnie pozwany stanowi instytucję, o której mowa w art. 105 ust. 4 prawa bankowego. Zgodnie jego z treścią banki mogą, wspólnie z bankowymi izbami gospodarczymi, utworzyć instytucje upoważnione do gromadzenia, przetwarzania i udostępniania:
1)bankom - informacji stanowiących tajemnicę bankową w zakresie, w jakim informacje te są potrzebne w związku z wykonywaniem czynności bankowych oraz w związku ze stosowaniem metod statystycznych, o których mowa w art. 128 ust. 3 oraz w art. 128d ust. 1 prawa bankowego;
2)innym instytucjom ustawowo upoważnionym do udzielania kredytów - informacji stanowiących tajemnicę bankową w zakresie, w jakim informacje te są niezbędne w związku z udzielaniem kredytów, pożyczek pieniężnych, gwarancji bankowych i poręczeń;
3) instytucjom kredytowym - informacji stanowiących tajemnicę bankową w zakresie niezbędnym do oceny zdolności kredytowej konsumenta, o której mowa w art. 9 ustawy z dnia 12 maja 2011 r. o kredycie konsumenckim.
Oznacza to, że powyższy przepis stanowi ustawową podstawę do działania systemu (...) i jego regulaminu.
W konsekwencji zakres uprawnień i obowiązków pozwanego określony jest przez art. 26 ust. 1 ustawy o ochronie danych osobowych, ale z uwzględnieniem ograniczeń wynikających z przepisów prawa bankowego w związku z art. 5 ustawy o ochronie danych osobowych, a przede wszystkim art. 104 ust. 1 prawa bankowego, nakładającego na banki obowiązek zachowania tajemnicy bankowej, która to tajemnica obejmuje co do zasady dane osobowe klientów banków i ich historię kredytową oraz czynności bankowe. Niewątpliwie zaś informacje zgromadzone w (...) dotyczą czynności bankowych, a zatem na podstawie art. 104 ust. 1 prawa bankowego objęte są tajemnicą bankową. Katalog podmiotów uprawnionych do uzyskiwania takich informacji zawiera art. 105 ust. 1 prawa bankowego (w uzasadnieniu zaskarżonego wyroku błędnie podano, że jest to art. 105 ust. 4 prawa bankowego) i pozwanemu jako instytucji wymienionej w ust. 4 tego przepisu mogą być ujawniane te informacje wyłącznie w zakresie niezbędnym dla stosowania metod statystycznych (art. 105 ust. 1 pkt 1c prawa bankowego), nie jest on również wskazany w art. 104 ust. 2 prawa bankowego, zawierającym przedmiotowe wyłączenia tajemnicy bankowej, zatem w żadnym innym zakresie niż dane statystyczne nie może on uzyskiwać informacji stanowiących tajemnicę bankową.
Treść art. 105 ust. 4 prawa bankowego należy więc wykładać jako podstawę utworzenia zbioru danych prowadzonego w systemie informatycznym, za którego funkcjonowanie odpowiadają wprawdzie pozwany oraz banki, natomiast nie jest to przepis wprowadzający kolejny podmiot, który ma dostęp do danych stanowiących tajemnicę bankową. W konsekwencji zarzut naruszenia art. 105 ust. 4 prawa bankowego jest nietrafny, bowiem Sąd Okręgowy prawidłowo ocenił, że nie umożliwia on pozwanemu weryfikacji informacji zgłaszanych do Bankowego Rejestru przez banki. Weryfikacja ta wiązałaby się z koniecznością zapoznania się z historią danej czynności bankowej i analizą wierzytelności banku, co oznaczałoby naruszenie tajemnicy bankowej z art. 104 ust. 1 prawa bankowego.
Tym samym odpowiedzialność pozwanego jako administratora danych osobowych wynikająca z art. 26 ustawy o ochronie danych osobowych jest ograniczona po myśli art. 5 tej ustawy i art. 104 ust. 1 prawa bankowego w zakresie dołożenia szczególnej staranności zapewnienia ich merytorycznej poprawności i przetwarzania zgodnie z prawem. Wymóg ten należy rozumieć jedynie jako powinność stworzenia i przestrzegania odpowiednich procedur mających na celu przekazywanie przez banki danych osobowych w zakresie zgodnym z prawem bankowym, szczególnie z art. 105a prawa bankowego. Wymóg ten został spełniony poprzez ukształtowanie obowiązków zgłaszających i pozwanego oraz uprawnień osób ujawnionych w rejestrze w regulaminie (...), gdzie precyzyjnie określono dane, jakie są ujawniane, okoliczności uzasadniającego zgłoszenie i usunięcie wpisu, obowiązki zgłaszających i osób upoważnionych do dostępu do danych zgromadzonych w (...), jak również nałożono na pozwanego obowiązek zabezpieczenia tego dostępu poprzez system certyfikacji połączeń, autoryzacji użytkowników oraz szyfrowania danych. Na tym polega odpowiedzialność pozwanego za funkcjonowanie rejestru.
Znamienne jest przy tym, że powód nie stawia pozwanemu zarzutu, iż wpisu dokonała osoba nieupoważniona, lecz że pozwany przy wpisie nie zweryfikował kwestii istnienia bądź nieistnienia zobowiązania powoda wobec banku. Jednak w ocenie Sądu Apelacyjnego dbałość pozwanego o merytoryczną poprawność danych osobowych oznacza zobowiązanie podmiotów zgłaszających do stosowania określonych procedur przy ich ujawnianiu, natomiast nie jest tożsama z obowiązkiem sprawdzania przez pozwanego, czy zobowiązanie skutkujące ujawnieniem w rejestrze istnieje i w jakich wysokości, bo wymagałoby to ujawnienia pozwanemu danych objętych tajemnicą bankową ponad dane statystyczne, do których ma dostęp po myśli art. 105 ust. 1 lit. 1c prawa bankowego. Wiązałoby się z naruszeniem przepisu prawa powszechnie obowiązującego i stanowiącego fundament działania banków. Nadto realizacja takiego obowiązku jest obiektywnie niemożliwa i prowadzi do zanegowania instytucji rejestru, co z kolei sprzeczne jest z art. 105 ust. 4 prawa bankowego, bowiem każdorazowo zobowiązanie to musiałoby być sprawdzane nie tylko przez bank zgłaszający, ale i przez administratora, przy czym weryfikacja ta w przypadku pozwanego musiałaby być procesem ciągłym – wobec dynamiki zobowiązań kredytowych.
Zarzut naruszenia art. 105a ust. 3 prawa bankowego również jest bezzasadny. Zgodnie z jego treścią instytucje, o których mowa w ust. 1 (czyli m. in. pozwany), mogą przetwarzać informacje stanowiące tajemnicę bankową dotyczące osób fizycznych po wygaśnięciu zobowiązania wynikającego z umowy zawartej z bankiem lub inną instytucją ustawowo upoważnioną do udzielania kredytów, bez zgody osoby, której informacje dotyczą, gdy osoba ta nie wykonała zobowiązania lub dopuściła się zwłoki powyżej 60 dni w spełnieniu świadczenia wynikającego z umowy zawartej z bankiem lub inną instytucją ustawowo upoważnioną do udzielania kredytów, a po zaistnieniu tych okoliczności upłynęło co najmniej 30 dni od poinformowania tej osoby przez bank lub inną instytucję ustawowo upoważnioną do udzielania kredytów o zamiarze przetwarzania dotyczących jej informacji stanowiących tajemnicę bankową, bez jej zgody. Powód podnosił, że nie zaistniały w ogóle podstawy do umieszczenia jego danych osobowych w (...). Wprawdzie Sąd Okręgowy w pisemnych motywach rozstrzygnięcia przyjął za wiarygodne zeznania powoda, iż w 2003 r. rozwiązał stosunek zobowiązaniowy z bankiem, który zgłosił jego dane do (...), jednak zauważyć należy, iż powód nie przedstawił pozwanemu dokumentu wystawionego przez ten bank ani innego dowodu wygaśnięcia zobowiązania wobec banku potwierdzającego prawdziwość jego twierdzeń. Skoro pozwany z uwagi na tajemnicę bankową nie ma dostępu do danych dotyczących historii czynności bankowych, usunięcie danych nieaktualnych w przypadku bierności podmiotu uprawnionego do ich aktualizacji i usuwania czyli banku nie może nastąpić jedynie na podstawie oświadczenia osoby figurującej w rejestrze jako dłużnik banku, lecz na podstawie odpowiedniego komunikatu tego banku. Jednocześnie brak jest normy prawnej, z której można wywieść obowiązek pozwanego zwrócenia się do banku o wydanie takiego komunikatu. Nie może być nim art. 26 ustawy o ochronie danych osobowych, skoro takie zachowanie pozwanego zmierzałoby do udostępnienia mu informacji objętych tajemnicą bankową. Tym bardziej niemożność weryfikacji istnienia zobowiązania osoby zgłoszonej przez bank wyklucza samodzielność pozwanego w usunięciu takiego wpisu.
Zatem działanie pozwanego kierujące powoda do zgłaszającego banku było reakcją prawidłową. Można byłoby rozważać bezprawność po stronie pozwanego, gdyby powód dostatecznie wykazał brak podstawy do wpisu i bierność banku co do jego usunięcia. Powód poprzestał jednak na twierdzeniu o informacji banku, iż nie figuruje w jego rejestrze, a na pytanie, dlaczego nie złożył pisma banku w tej kwestii, wskazał na rozkład ciężaru dowodu w procesie o ochronę dóbr osobistych. Niewątpliwie zgodnie z art. 24 § 1 k.c. dowód braku bezprawności zachowania spoczywa na pozwanym, jednak w tym przypadku nie chodziło o wykazywanie za pomocą pisma banku bezprawności zachowania pozwanego bądź jej braku, lecz o udowodnienie braku podstaw do wpisu, co było powinnością powoda wobec treści art. 104 ust. 1 prawa bankowego. Zgodnie bowiem z art. 35 ust. 1 ustawy o ochronie danych osobowych w razie wykazania przez osobę, której dane osobowe dotyczą, że są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są zbędne do realizacji celu, dla którego zostały zebrane, administrator danych jest obowiązany, bez zbędnej zwłoki, do uzupełnienia, uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania przetwarzania kwestionowanych danych lub ich usunięcia ze zbioru, chyba że dotyczy to danych osobowych, w odniesieniu do których tryb ich uzupełnienia, uaktualnienia lub sprostowania określają odrębne ustawy. Warunkiem usunięcia wpisu przez administratora jest więc wykazanie przez osobę, której wpis dotyczy, jego nieprawdziwości, nieaktualności bądź niekompletności. Twierdzenie strony w procesie, nawet w ramach dowodu z jej zeznań, nie stanowi wykazania, o którym mowa w wymienionym przepisie, bowiem niezbędny jest wygaśnięcia zobowiązania, np. stanowisko banku, dowód jego spłaty. Z oczywistych przyczyn dla oceny, że zobowiązanie wobec banku nie istnieje, nie wystarczy oświadczenie osoby wskazanej jako dłużnik banku.
Reasumując: skoro pozwany nie może dokonywać merytorycznej weryfikacji danych przy zgłoszeniu do rejestru, nie ma też uprawnień do usunięcia wpisu w oparciu o deklarację osoby wpisanej co do braku zobowiązania wobec banku zgłaszającego – potwierdza to treść regulaminu rejestru. Niewątpliwie regulamin ten nie stanowi prawa powszechnie obowiązującego, więc dla powoda nie jest wiążący, ale też brak jest normy prawa ius cogens, z której takie uprawnienie czy obowiązek pozwanego można wywieść wobec brzmienia art. 104 ust. 1 prawa bankowego. Przepis art. 105a ust. 3 prawa bankowego kreuje taki obowiązek po stronie podmiotów zgłaszających dane osobowe do rejestru (czyli banków), tylko one bowiem mają wiedzę co do spełnienia wymogów określonych w przepisie dla umieszczenia dłużnika w rejestrze. Wprawdzie § 15 ust. 1 pkt 6 regulaminu nakłada na pozwanego obowiązek sprawdzania poprawności danych przekazywanych do (...), jednak sprawdzanie to wobec braku podstawy prawnej do analizy dokumentów źródłowych stanowiących merytoryczną podstawę wpisu ograniczać się musi do sprawdzania zgłoszenia pod względem formalnym (np. rodzaju przesyłanych informacji).
Zgodnie z § 9 regulaminu pozwany w drodze wyjątku usuwa informacje o kliencie nieusunięte przez zgłaszającego, ale wyłącznie pod warunkiem wprowadzenia przez tegoż zgłaszającego komunikatu dotyczącego daty usunięcia informacji. Zatem aktywność pozwanego poprzedzona być musi decyzją banku co do podstawy usunięcia wpisu.
W konsekwencji prawidłowy jest wniosek Sądu I instancji, że przytoczone przepisy prawa bankowego (ani żadne inne) nie dają pozwanemu uprawnienia do weryfikacji wpisu pod względem merytorycznym, a tym samym podstawy do jego samodzielnego usunięcia.
Wniosek Sądu I instancji o braku bezprawności po stronie pozwanego był zasadny – zachowanie pozwanego nie naruszało porządku prawnego, co wykluczało uwzględnienie powództwa. Nadto modyfikacja powództwa poprzez żądanie zaniechania rozpowszechniania nieprawdziwych informacji o istnieniu zobowiązania (zamiast żądania usunięcia wpisu), bez sprecyzowania sposobu realizacji takiego żądania, oznacza, że powód oczekiwał zablokowania przez pozwanego dostępu do części rejestru zawierającego dotyczący go wpis, co w ocenie Sądu Apelacyjnego jest niewykonalne.
Z tych względów Sąd Apelacyjny orzekł jak w sentencji wyroku na mocy art. 385 k.p.c. oraz art. 98 § 1 i 3 k.p.c. w związku z art. 108 § 1 k.p.c. W skład kosztów postępowania apelacyjnego należnych pozwanemu weszło wynagrodzenie jego pełnomocnika procesowego w kwocie 720 zł obliczone zgodnie z § 10 ust. 1 pkt 2 i § 6 pkt 3 w związku z § 12 ust. 1 pkt 2 rozporządzenia Ministra Sprawiedliwości z dnia 28 września 2002 r. w sprawie opłat za czynności radców prawnych oraz ponoszenia przez Skarb Państwa kosztów pomocy prawnej udzielonej przez radcę prawnego ustanowionego z urzędu (450 zł + 270 zł).