Abstrakt
Na gruncie stosowania ustawy z 29.8.1997 r. o ochronie danych osobowych1, w tym w szczególności art. 23 ust. 1 OchronaDanychU, powstał spór, co do dopuszczalności zawarcia umowy przelewu wierzytelności powstałej w obrocie konsumenckim2 i nierozerwalnie związanym z tym udostępnieniem danych osobowych dłużnika będącego konsumentem.
Ochrona konsumenta w obrocie powszechnym
Za konsumenta - zgodnie z definicją legalną zawartą w art. 221 Kodeksu cywilnego - uważa się osobę fizyczną dokonującą czynności prawnej niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową. W doktrynie wskazano, że definicja ta - w jej zakresie przedmiotowym - pojęcia konsumenta nie ogranicza wyłącznie do stosunków umownych, a za normatywnie doniosły uznaje wyłącznie brak związku z działalnością gospodarczą lub zawodową, zaś w zakresie podmiotowym nie ogranicza powstania stosunku konsumenckiego od drugiej strony czynności prawnej. Może to wywoływać uzasadnione wątpliwości albowiem szczególna ochrona przyznawana konsumentowi w ramach obrotu powszechnego w założeniu wynikać ma z faktu, że drugą stroną czynności prawnej jest podmiot ekonomicznie silniejszy, tj. przedsiębiorca. Rozważania tego dotyczące wykraczają jednak poza ramy niniejszego opracowania, tym bardziej, że przedmiotem analizy jest zakres zagwarantowanych normatywnie praw konsumenta w relacji z profesjonalnym uczestnikiem obrotu prawnego i gospodarczego.
Wprowadzenie do prawa polskiego wyraźnego odróżnienia uczestników obrotu z uwagi na obrót konsumencki oraz profesjonalny jest efektem implementacji zasad zdefiniowanych w traktatach składających się na prawo pierwotne Wspólnot Europejskich3 oraz aktach prawa wspólnotowego wtórnego4. Uzasadnieniem dla wprowadzenia szczególnych zasad w obrocie prawnym i gospodarczym z określoną kategorią podmiotów5 była - pomijając w tym miejscu inne motywy, jakie przyświecały działaniom organów wspólnotowych6 - konieczność ochrony strony uznawanej tradycyjnie za słabszą ze względu na źródło zagrożenia, jakie stanowią lub stanowić mogą nieuczciwe praktyki handlowe. Z powyższego wynika, że cirterium divisionis oddzielenia prawa konsumenckiego od powszechnego prawa cywilnego nie stanowił przedmiot regulacji, ale wyłącznie określenie podmiotu nim objętego, tj. konsumenta, zaś celem i uzasadnieniem podziału - funkcja ochronna.
Zakres tej właśnie funkcji ochronnej na gruncie udostępnienia danych osobowych7 dłużnika będącego konsumentem w związku z dokonywaną cesją wierzytelności konsumenckiej wywołał spór w piśmiennictwie. Spór ten zapoczątkowany został przez opublikowanie kilku orzeczeń sądów administracyjnych, w tym w szczególności WSA w Warszawie z 4.3.2004 r. i 11.3.2004 r.8 oraz z 3.6.2004 r.9, a ponadto NSA z 12.10.2004 r.10). W motywach cyt. wyżej orzeczeń WSA wskazano, że przetwarzanie danych osobowych dokonywane na podstawie art. 59 Kodeksu cywilnego w braku wyraźnej zgody konsumenta na dokonanie cesji wierzytelności „wykazuje cechy klauzuli abuzywnej” (tak: orzeczenie WSA w Warszawie z 3.6.2004 r.), co oznacza, że dokonanie cesji takiej wierzytelności jest niedopuszczalne. |
Do kolejnej wypowiedzi w tej sprawie skłania dokonana, a niedostrzeżona i wymagająca komentarza zmiana stanu prawnego, a ponadto możliwość i konieczność przedstawienia dotąd nieprezentowanych argumentów.
Cytowane wyżej orzeczenia zapadły pod rządem Ochrona-DanychU w brzmieniu obowiązującym przed 1.5.2004 r., tj. przed wejściem w życie ustawy z 22.1.2004 r. o zmianie ustawy o ochronie danych osobowych (Dz.U. Nr 285, poz. 33)11.
U podstaw wskazanych wyżej orzeczeń WSA w Warszawie legła następująca argumentacja:
Zgodnie z postanowieniem art. 23 ust. 1 OchronaDanychU, administrator danych powinien legitymować się przynajmniej jedną z przesłanek przetwarzania danych, jakie zostały enumeratywnie wymienione w cyt. przepisie. Przetwarzanie danych byłoby zatem - w ocenie orzekających sądów administracyjnych - możliwe m.in. wtedy, gdy osoba, której dane dotyczą wyraziłaby na to zgodę (art. 23 ust. 1 pkt 1 OchronaDanychU), lub gdy zezwalałyby na to przepisy prawa (art. 23 ust. 1 pkt 2 OchronaDanychU) lub też gdyby było to niezbędne dla wypełnienia prawnie usprawiedliwionych celów administratorów danych, o których mowa w art. 3 ust. 2, lub osób trzecich, którym są przekazywane te dane - a przetwarzanie danych nie naruszała praw i wolności osoby, której dane dotyczą (art. 23 ust. 1 pkt 5 OchronaDanychU)12. |
W żadnym ze stanów faktycznych będących przedmiotem rozpoznania, strony postępowania nie [...]