Pełny tekst orzeczenia

Sygn. akt I ACa 1320/17

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 13 czerwca 2018 r.

Sąd Apelacyjny w Łodzi I Wydział Cywilny w składzie:

Przewodniczący: SSA Michał Kłos (spr.)

Sędziowie: SA Anna Cesarz

SO del. Marta Witoszyńska

Protokolant: sekr. sąd. Bartosz Kędziora

po rozpoznaniu w dniu 13 czerwca 2018 r. w Łodzi na rozprawie

sprawy z powództwa M. K.

przeciwko (...) Bankowi (...) Spółce Akcyjnej
z siedzibą w W.

o ochronę dóbr osobistych i zadośćuczynienie

na skutek apelacji strony pozwanej

od wyroku Sądu Okręgowego w Łodzi

z dnia 14 lipca 2017 r. sygn. akt I C 1594/16

1.  oddala apelację;

2.  zasądza od (...) Banku (...) Spółki Akcyjnej z siedzibą w W. na rzecz M. K. kwotę 1.350 (tysiąc trzysta pięćdziesiąt) zł tytułem zwrotu kosztów procesu
w postępowaniu apelacyjnym.

Sygn. akt I ACa 1320/17

UZASADNIENIE

Zaskarżonym wyrokiem Sąd Okręgowy w Łodzi zasądził od (...) Banku (...) Spółki Akcyjnej z siedzibą w W. na rzecz M. K. kwotę 8.000 zł z ustawowymi odsetkami za opóźnienie od dnia 16 listopada 2016 r. do dnia zapłaty, zasądził od (...) Banku (...) Spółki Akcyjnej z siedzibą w W. na rzecz Caritas Archidiecezji (...) z siedzibą w Ł. kwotę 2.000 zł z ustawowymi odsetkami za opóźnienie od dnia 16 listopada 2016 r. do dnia zapłaty, oddalił powództwo w pozostałym zakresie oraz orzekł o kosztach procesu.

Powyższy wyrok zapadł w oparciu o następujące ustalenia faktyczne, które Sąd Apelacyjny podziela i uznaje za podstawę również własnego rozstrzygnięcia, a które w zasadniczych elementach przedstawiają się następująco:

Powódka wraz z mężem mają prowadzony w pozwanym banku rachunek oszczędnościowo – rozliczeniowy, związany z zawarciem umowy o kredyt hipoteczny z (...) S.A. Wskutek nabycia (...) S.A. przez pozwany bank dnia 20 kwietnia 2015 r. zakończył się proces integracji obu banków. Fuzja wiązała się m. in. z integracją systemów informatycznych obu instytucji.

W dniu 27 kwietnia 2015 r. ok. g. 20.30 mąż powódki K. K. (1) po zalogowaniu się do systemu informatycznego (...) na rachunku w opisie osób uprawnionych do dysponowania kontem odkrył, że do tego konta jako pełnomocnika rodzajowego przypisano osobę o danych M. W. (1). Ani powódka, ani jej mąż nigdy nie udzielali pełnomocnictwa M. W. (1). K. K. (1) o g. 20.53 wysłał maila do opiekuna konta w sprawie rzekomo udzielonego pełnomocnictwa a o g. 20.55 w obecności żony zadzwonił na infolinię pozwanego banku, aby zablokować dostęp do konta M. W. (1), co jednak okazało się niemożliwe z uwagi na brak stosownych procedur. W tej sytuacji małżonkowie dokonali przelewu znajdujących się na koncie środków na inny rachunek. W dniu 28 kwietnia 2015 r. K. K. (1) zmuszony był w siedzibie banku odwołać pełnomocnictwo na rzecz M. W. (1) i wówczas dostęp do konta powódki i jej męża został zablokowany.

Jak ustalił również Sąd Okręgowy, M. W. (1) do konta powódki nie miał nigdy dostępu przez Internet. Mógł mieć taki dostęp po osobistym zgłoszeniu się do placówki banku.

Powódka była bardzo zdenerwowana zaistniałą sytuacją, niepokoi się nadal o stan środków zgromadzonych na koncie. Przedmiotowy rachunek jest związany ze spłacaniem kredytu hipotecznego, wpływa na niego 85 % wynagrodzeń za pracę obojga małżonków. Za pomocą tego rachunku regulowana jest większość zobowiązań małżonków.

Pismem z dnia 2 marca 2016 r. M. i K. K. (1) zwrócili się do pozwanego banku o zapłatę zadośćuczynienia w wysokości 14.000 zł na ich rzecz oraz 2.000 zł na cel społeczny. Pozwany bank odmówił zapłaty zadośćuczynienia, przyznał jednocześnie, że wskutek technicznej pomyłki przy migracji kont podczas fuzji banków doszło do błędnego przypisania do konta małżonków K. pełnomocnictwa dla M. W. (1).

W oparciu o powyższe ustalenia faktyczne Sąd Okręgowy uznał powództwo za częściowo uzasadnione treścią art. 23 k.c. Przyjmując nawet, że pełnomocnictwo dla M. W. (1) było ograniczone do dostępu w placówce bankowej to i tak przez okres tygodnia tj. od 20 kwietnia do 27 kwietnia 2015 r. mógł on wejść w posiadanie wszystkich danych powódki i jej męża i dzieci zgromadzonych na jej rachunku bankowym. Takie zachowanie naruszyło dobra osobiste powódki takie jak godność i prawo do prywatności, naraziło ją również na utratę bezpieczeństwa i niepewność jej sytuacji.

Pozwany nie zwolnił się od domniemania bezprawności. Pozwany bank naruszył obowiązek zachowania tajemnicy bankowej wynikający z art. 104 ust. 1 ustawy z dnia 29 sierpnia 1997 r. (tj. Dz. U. z 2017 r., poz. 1876 ze zm. – dalej jako: „pr. bank.”). W sytuacji stworzonej przez bank (...) miał dostęp do danych osobowych rodziny powódki w rozumieniu art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. 2016 r., poz. 922 – dalej jako: „ustawa z 1997 r.”), odnoszących się np. do miejsc pracy, numeru PESEL, rodzaju zakupów itp. Był to stan niezgodny z dyspozycją art. 26 ust. 1 pkt 1 wyżej powołanej ustawy, mocą którego administrator danych osobowych (którym jest pozwany bank) powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest zobowiązany zapewnić, aby dane te były przetwarzane zgodnie z prawem. Dopisując zatem do konta powódki inną osobę, jako pełnomocnika, pozwany umożliwił dostęp do danych osobowych powódki i jej rodziny tej osobie. Sam fakt, czy osoba trzecia rzeczywiście zapoznała się z tymi danymi pozostaje – w ocenie Sądu Okręgowego – bez znaczenia.

W ocenie Sądu Okręgowego doszło również do zawinienia po stronie banku, stanowiącego przesłankę jego odpowiedzialności majątkowej na podstawie art. 448 k.c. Bank odpowiada zarówno za jakość funkcjonowania systemu informatycznego, jak i pracy zatrudnionych w nim osób, stąd nie ma znaczenia, czy do przypisania do rachunku pełnomocnika doszło w wyniku błędu systemu informatycznego, czy pracownika. Jako instytucja zaufania publicznego winien tak zorganizować swoją pracę, by nie dochodziło do takich pomyłek, jak w przedmiotowej sprawie.

Biorąc pod uwagę całokształt okoliczności faktycznych, rodzaj naruszonego dobra a także rozmiar winy banku Sąd pierwszej instancji uznał, że żądanie zasądzenia zadośćuczynienia pieniężnego zasadne było do kwoty 8.000 zł na rzecz powódki i 2.000 zł na wskazany przez nią cel społeczny. W pozostałym zakresie powództwo Sąd uznał za nieuzasadnione.

Powyższy wyrok zaskarżył w części uwzględniającej powództwo pozwany. Zarzucił naruszenie przepisów prawa materialnego tj. art. 448 k.c. poprzez jego niewłaściwe zastosowanie polegające na uznaniu, że w niniejszej sprawie doszło do naruszenia dóbr osobistych powódki oraz naruszenie prawa procesowego tj. art. 233 k.p.c. poprzez jego niewłaściwe zastosowanie polegające na błędnym ustaleniu stanu faktycznego w zakresie realnej możliwości naruszenia dóbr osobistych powódki. W oparciu o powyższe podstawy apelacyjne wniósł o zmianę zaskarżonego wyroku i oddalenie powództwa, zasądzenie na rzecz pozwanego kwoty 3.497 zł z tytułu zwrotu kosztów procesu w postępowaniu przed sądem pierwszej instancji oraz zasądzenie kosztów postępowania przed sądem drugiej instancji, według norm przepisanych.

W odpowiedzi na apelację powódka wniosła o jej oddalenie i zasądzenie na jej rzecz od pozwanego zwrotu kosztów procesu w postępowaniu apelacyjnym.

Sąd Apelacyjny zważył, co następuje:

Apelacja nie jest uzasadniona.

W pierwszej kolejności odniesienia się wymaga zarzut naruszenia prawa procesowego, którego apelujący upatruje w błędnej ocenie materiału dowodowego i pominięciu, że rzeczywista możliwość uzyskania przez M. W. (1) dostępu do danych osobowych powódki praktycznie nie istniała. Sformułowanie tego zarzutu pomija okoliczność, o czym będzie jeszcze mowa niżej, ponieważ należy ona do sfery prawa materialnego, że do naruszenia dobra osobistego w postaci prywatności może dojść nie tylko przez samo ujawnienie informacji z życia osobistego danej osoby, lecz także poprzez stworzenie sytuacji, w której istnieje potencjalne zagrożenie takiego ujawnienia. Ponadto sformułowanie tego zarzutu zdaje się wynikać z niewłaściwego zrozumienia sytuacji, w jakiej pozwany bank postawił powódkę i jej rodzinę w następstwie własnego błędu a także pozycji samego banku. Dane powódki i jej rodziny nie zostały ujawnione innej osobie, czy nieoznaczonej grupie osób. Błąd pozwanego stworzył natomiast stan, w którym powstała hipotetyczna możliwość takiego dostępu. Przy zaistnieniu – w istocie mało prawdopodobnej, lecz której wystąpienia nie podobna jednak wykluczyć – sekwencji zdarzeń do takiego dostępu mogło dojść. Mogło bowiem się zdarzyć, że wskazana jako pełnomocnik osoba, zapyta się pracownika banku, jakie posiada rachunki – (zeznania świadka M. W. (2) – k. 76). Ten stan rzeczy trwał tydzień i tak naprawdę skończył się dzięki mężowi powódki, który – zalogowawszy się do systemu, wykrył pomyłkę banku. Brak regularnej kontroli stanu konta pozwoliłby zatem na dalsze trwanie stanu niewłaściwego zabezpieczenia jej danych. Na dodatek taką możliwość stworzyła instytucja, która należy do kategorii podmiotów cieszących się szczególnym zaufaniem i na której z mocy prawa spoczywają szczególne obowiązki m. in. w zakresie bezpieczeństwa mienia klientów.

W konkluzji należy stwierdzić, ze zarzut naruszenia art. 233 k.p.c. okazał się chybiony.

Przystępując do oceny apelacji na płaszczyźnie prawa materialnego przede wszystkim należy podzielić niezwykle pogłębioną analizę jurydyczną sprawy, przedstawioną w uzasadnieniu zaskarżonego wyroku. Pozwany, na skutek własnego błędu, doprowadził do sytuacji, w której do rachunku przypisana była, jako pełnomocnik powódki, inna osoba. Osoba ta miała te uprawnienia, które płyną z pełnomocnictwa. Poznanie skali zagrożenia dla rodziny powódki nie jest możliwe bez uwzględnienia natury prawnej umowy rachunku bankowego. Zgodnie z art. 725 k.c., przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz do przeprowadzenia na jego zlecenie rozliczeń pieniężnych. Rachunek bankowy pełni zatem dwie funkcje - po pierwsze, umożliwia posiadaczowi gromadzenie na nim środków pieniężnych, po drugie, jest w istocie narzędziem księgowym służącym do ewidencjonowania stanu środków pieniężnych oraz operacji rozliczeniowych. Jak przyjmuje się w doktrynie i orzecznictwie, funkcji gromadzenia ich na rachunku bankowym przypisać należy cechy właściwe depozytowi nieprawidłowemu, natomiast funkcji przeprowadzania rozliczeń - cechy zlecenia, ewentualnie nienazwanych umów o świadczenie usług (tak m. in. J. Gołaczyński w: Kodeks cywilny Komentarz, pod red. E. Gniewka, Warszawa 2006, s. 1143, SN w wyroku z 8 grudnia 2010 r., V CSK 163/10, MoP 2012, nr 1, str. 38). Bezspornie zatem osoba wskazana mylnie jako pełnomocnik miała stworzoną nieuprawnioną możliwość dostępu do danych osobowych powódki i jej rodziny. To z kolei wiązało się bezpośrednio z możliwością uzyskania bardzo szczegółowej wiedzy na temat nie tylko samych finansów (wysokość dochodów, część kosztów utrzymania, regulowanych za pomocą rachunku), ale także stylu życia tej rodziny. Należy podzielić stanowisko Sądu pierwszej instancji, że jest to stan, który narusza dobro osobiste powódki jakim jest przede wszystkim prywatność, chronione art. 23, 24 i 448 k.c. Sfera życia prywatnego, określana również jako prawo do prywatności, obejmuje bowiem zespół okoliczności i informacji z życia osobistego i rodzinnego, ujawnianych tylko wąskiemu gronu najbliższych osób. Do naruszenia tego prawa może również dojść poprzez nieuprawnione przetwarzanie danych osobowych (tak M. Pazdan, System prawa prywatnego, T. 1, pod red. M. Safjana, Warszawa 2007, s. 1146). Prawo to, jako jedno z praw człowieka i obywatela, chronione jest również na gruncie konstytucyjnym (art. 47, 51 ust. 1 i 76 Konstytucji RP). W sposób pośredni, z uwagi na ujawnienie informacji z życia jej rodziny, doszło również do naruszenia godności powódki.

Wyżej wskazane dobra osobiste mogą doznać uszczerbku nie tylko poprzez ujawnienie danych osobowych, w tym również gromadzonych dzięki obsłudze rachunku bankowego, lecz również przez stworzenie, poprzez brak należytego zabezpieczenia, takiej sytuacji, w której ujawnienie to jest możliwe. Już sam stan nienależytej ochrony informacji stanowi o naruszeniu wskazanych wyżej dóbr osobistych niezależnie od tego, czy ktoś faktycznie znalazł się w posiadaniu tych danych. Jeśli bowiem, zgodnie z art. 26 ust. 1 pkt 1 obowiązującej w dacie zdarzenia ustawy z 1997 r., na banku, jako administratorze danych osobowych, ciąży obowiązek dołożenia szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnienia, aby dane te były przetwarzane zgodnie z prawem, to nie może zwolnić się od odpowiedzialności wykazawszy, że w praktyce prawdopodobieństwo nieuprawnionego ujawnienia tych danych nie było znaczne.

Pozwany bank nie zdołał uchylić domniemania bezprawności naruszenia dóbr osobistych powódki. Po pierwsze, jego zachowanie było sprzeczne z obowiązkiem wynikającym z art. 50 ust. 2 pr. bank., zgodnie z którym bank dokłada szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych. Jak przyjął SN w uzasadnieniu wyroku z 20 maja 2005 r., (III CK 661/04, OSNC 2006, nr 4, poz. 73), od banku posiadacz rachunku bankowego mógłby oczekiwać takiej organizacji funkcjonowania wspomnianej obsługi (rachunku bankowego – przyp. SA), która pozwalałaby mu zapewnić w dostateczny sposób bezpieczeństwo jego środków pieniężnych znajdujących się na rachunku bankowym. Chodzi tu o ogólny obowiązek, obciążający każdą instytucję bankową, której powierzono określone fundusze należące do partnera umowy rachunku bankowego. Jak przyjmuje się w literaturze, elementem bezpieczeństwa środków ulokowanych na rachunku bankowym jest m. in. zachowanie w tajemnicy informacji o tych środkach (tak m. in. G. Sikorski, Prawo bankowe Komentarz, Warszawa 2015, s. 156).

Stan stworzony pomyłką banku spowodował również możliwość ujawnienia tajemnicy bankowej w rozumieniu art. 104 ust. 1 pr. bank. Zgodnie z treścią tego przepisu bank, osoby w nim zatrudnione oraz osoby, za których pośrednictwem bank wykonuje czynności bankowe, są obowiązane zachować tajemnicę bankową, która obejmuje wszystkie informacje dotyczące czynności bankowej, uzyskane w czasie negocjacji, w trakcie zawierania i realizacji umowy, na podstawie której bank tę czynność wykonuje. Jak przyjmuje się w literaturze, w treści tego przepisu wyrażona została zasada maksymalizmu zakresu informacji stanowiących tajemnicę bankową, które to ujęcie znajduje swoje uzasadnienie w celu tej instytucji, jako elemencie ochrony prawnej życia prywatnego (tak m. in. J. Byrski w: Ochrona klienta na rynku usług finansowych w świetle aktualnych problemów i regulacji prawnych, pod red. E. Rutkowskiej-Tomaszewskiej, Warszawa 2017, s. 239, G. Sikorski, Prawo bankowe Komentarz, Warszawa 2015, s. 285, SN w uchwale z 23 maja 2006 r., I KZP 4/06, OSNKW 2006, nr 6, poz. 54). Nie jest bez znaczenia, że przy tak poważnym naruszeniu obowiązku kontraktowego przez stronę pozwaną, powódka nie może skorzystać ze stosunkowo łatwego instrumentu, jaki byłby w innej sytuacji do jej dyspozycji. Nie może mianowicie rozwiązać umowy z bankiem i przenieść rachunku do innego banku, ponieważ rachunek prowadzony jest dla obsługi kredytu hipotecznego.

Trudno również nie zgodzić się z rozumowaniem Sądu pierwszej instancji, iż zachowanie pozwanego nosi cechy zawinienia. Bank łączy z powódką umowa rachunku bankowego (art. 725 i n. k.c.). Ocena sposobu wykonywania tej umowy przez bank winna być dokonana przez pryzmat kryterium staranności określonego w art. 355 § 2 k.c. zgodnie z którym należytą staranność dłużnika w zakresie prowadzonej przez niego działalności gospodarczej określa się przy uwzględnieniu zawodowego charakteru tej działalności. Jeśli w systemie informatycznym banku ujawniony został niezgodnie z rzeczywistym stanem pełnomocnik, to jest to wynikiem błędu popełnionego bądź na etapie projektowania tego systemu, bądź na etapie jego obsługi, który to błąd jest wynikiem co najmniej niedbalstwa. Pozwala to na przypisanie pozwanemu winy, co z kolei uprawnia powódkę do żądania zadośćuczynienia na podstawie art. 448 k.c.

Nie okazał się również uzasadniony zarzut odnoszący się do wysokości przyjętego przez Sąd pierwszej instancji zadośćuczynienia. Ustalenie wysokości zadośćuczynienia pozostawił ustawodawca sądowi. Winno być ono indywidualnie określone z uwzględnieniem realiów danego stanu faktycznego a przede wszystkim rodzaju naruszonego dobra i winy sprawcy. Jak była o tym wyżej mowa zachowanie strony pozwanej naruszyło prywatność i godność powódki, której towarzyszy świadomość nieuprawnionej dostępności dla osoby trzeciej informacji o własnej rodzinie w sposób niejako przypadkowy wykrytej, trwającej pewien czas. Dla osoby, która z racji braku stosownego wykształcenia nie ma orientacji w działaniu bankowych systemów informatycznych, a do takich – jak należy sądzić – osób zalicza się powódka, powzięcie wiedzy, że możliwa była taka omyłka banku jak przypisanie do jej konta obcej osoby, jako pełnomocnika, jest źródłem zrozumiałego niepokoju. Niepokój ten nie do końca mógł być rozwiany. Nawet bowiem jeśli od pracownika banku uzyskała informację o relatywnie niewielkim niebezpieczeństwie całej sytuacji, nie można wszak wykluczyć, po pierwsze, że tego rodzaju pomyłki wydarzą się później, po drugie zaś, że zdarzą się błędy innego rodzaju, w innych sferach działalności banku. Najlepszym dowodem na emocjonalne potraktowanie całej sytuacji przez powódkę i jej męża po stwierdzeniu błędu banku było natychmiastowe przeniesienie środków z „zagrożonego” w ich mniemaniu konta na inny rachunek.

Wysokość przyjętej przez Sąd pierwszej instancji sumy wypada uznać za odpowiednią, oceniając ją również przez pryzmat jej znaczenia ekonomicznego dla powódki, a przez to – zdolność kompensacyjną. Dochody powódki i jej męża plasują się w grupie, którą można określić jako wysoką na tle przeciętnych wynagrodzeń w społeczeństwie, przynależną klasie średniej. Suma 8.000 zł, przyjęta jako wysokość zadośćuczynienia, oscyluje wokół miesięcznych dochodów osób zatrudnionych na wyższych stanowiskach w administracji państwowej i samorządowej. Stanowi zatem odpowiednią sumę, która może stanowić rekompensatę negatywnych doznań i poczucia braku pewności, towarzyszącego powódce przez kilka miesięcy po odkryciu pomyłki banku.

Mając powyższe względy na uwadze, jak również treść art. 385 k.p.c. należało orzec jak w sentencji.

O zwrocie kosztów procesu orzeczono na podstawie art. 98 § 1 k.p.c. i przyjętej w tym przepisie zasady odpowiedzialności za wynik sprawy. Na koszty te złożyło się wynagrodzenie pełnomocnika obliczone stosownie do stawek wynikających z rozporządzenia MS z dnia 22 października 2015 r. w sprawie opłat za czynności radców prawnych (Dz. U. z 2015 r., poz. 1804 ze zm.).