Administrator danych osobowych nie ma obowiązku ujawniać tożsamości sprawcy wykroczenia drogowego, aby umożliwić pozwanie go do sądu – orzekł TS UE.
Wyrok dotyczy palącego także w polskim kontekście problemu udostępniania danych osobowych na potrzeby postępowań cywilnych. Przeszło pięć lat temu w centrum Rygi doszło do kolizji. Kierowca taksówki zatrzymał się na poboczu jezdni, aby wysadzić pasażera. Ten jednak nie rozejrzał się i otworzył drzwi akurat, kiedy przejeżdżał trolejbus. W efekcie karoseria pojazdu została uszkodzona.
Miejska spółka komunikacyjna uznała, że to taksówkarz jest winny wykroczenia i zażądała od ubezpieczyciela, w którym miał wykupioną polisę, wypłaty odszkodowania. Towarzystwo twierdziło z kolei, że kolizję spowodował pasażer, więc przedsiębiorstwo komunikacyjne powinno dochodzić od niego roszczeń na drodze cywilnej.
Spółka zwróciła się więc do policji o przekazanie imienia, nazwiska, numeru dokumentu tożsamości i adresu pasażera taksówki oraz kopii jego dokumentów, bez których nie mogła wytoczyć powództwa cywilnego. Podobne sytuacje zdarzają się zresztą w Polsce. Zgodnie z uchwałą Sądu Najwyższego z 2014 r. niepodanie miejsca i adresu zamieszkania pozwanego uniemożliwia bowiem nadanie sprawie biegu (sygn. akt III CZP 43/14).
Łotewska policja uwzględniła tylko część wniosku przedsiębiorstwa (podano imię i nazwisko, co nie pozwalało na identyfikację potencjalnego pozwanego). W swojej decyzji policja napisała, że informacje zawarte w aktach spraw o wykroczenie mogą być przekazywane wyłącznie stronom tych postępowań. Spółka nią nie była, gdyż nie wystąpiła o przyznanie jej statusu pokrzywdzonego. Zaskarżyła więc decyzję odmowną do sądu administracyjnego. Ten zaś nakazał policji udostępnienie przedsiębiorstwu danych potrzebnych do wytoczenia powództwa cywilnego. Ale policja nie dała za wygraną i odwołała się od orzeczenia.
Sąd apelacyjny podkreślił, że inne sposoby pozyskania danych o pasażerze (np. z systemu ewidencji ludności) nie pozwalają zdobyć wszelkich wymaganych informacji, dlatego jedynym rozwiązaniem jest zażądanie ich od policji. Miał jednak wątpliwości, czy jako administrator danych ma ona obowiązek ujawnić te materiały, więc przedstawił ten dylemat Trybunałowi Sprawiedliwości UE. Konkretnie chodziło w tym przypadku o sposób interpretacji art. 7 dyrektywy w sprawie ochrony osób fizycznych w zakresie ochrony danych osobowych (95/46), z którego wynika, że mogą one być przetwarzane m.in., gdy jest to „konieczne dla potrzeb wynikających z uzasadnionych interesów administratora danych lub osoby trzeciej lub osób trzecich”, chyba że naruszałoby to podstawowe prawa i wolności osoby, której te informacje dotyczą.
TSUE podkreślił, że przepis ten nie ustanawia obowiązku, a jedynie mówi o możliwości udostępnienia prywatnych danych pod pewnymi warunkami. Jednym z nich jest realizacja uzasadnionych interesów, jakim niewątpliwie jest wniesienie powództwa o odszkodowanie. Trybunał luksemburski przypomniał też, że odstępstwa od zasady ochrony danych osobowych oraz jej ograniczenia powinny być stosowane jedynie wtedy, gdy jest to absolutnie konieczne. W rozpatrywanej sprawie nie dało się zaś zidentyfikować pasażera taksówki winnego kolizji, mając jedynie jego imię i nazwisko. A zatem, jak zasugerował TSUE, przekazanie przez policję dodatkowych informacji było koniecznie.
ORZECZNICTWO
Wyrok TSUE z 4 maja 2017 r., sprawa C 13/16. www.serwisy.gazetaprawna.pl/orzeczenia