Orzeczenia sądów
Opublikowano: LEX nr 2944940

Wyrok
Wojewódzkiego Sądu Administracyjnego w Warszawie
z dnia 29 października 2019 r.
IV SA/Wa 1897/19

UZASADNIENIE

Skład orzekający

Przewodniczący: Sędzia WSA Alina Balicka.

Sędziowie: del., SO Aleksandra Westra (spr.), WSA Agnieszka Wójcik.

Sentencja

Wojewódzki Sąd Administracyjny w Warszawie po rozpoznaniu na rozprawie w dniu 29 października 2019 r. sprawy ze skargi N. Sp. z o.o. z siedzibą w W. na decyzję Ministra Cyfryzacji z dnia (...) maja 2019 r. nr (...) w przedmiocie odmowy wyrażenia zgody na udostępnienie danych z Rejestru Dowodów Osobistych w trybie ograniczonej teletransmisji danych oddala skargę.

Uzasadnienie faktyczne

Zaskarżoną decyzją z (...) maja 2019 r. Minister Cyfryzacji, po rozpatrzeniu wniosku (...) sp. z o.o. z siedzibą w (...), na podstawie art. 68 ust. 4 pkt 2 ustawy z dnia 6 sierpnia 2010 r. o dowodach osobistych (Dz. U. z 2017 r. poz. 1464), odmówił wyrażenia zgody na udostępnienie Spółce danych z Rejestru Dowodów Osobistych w trybie ograniczonej teletransmisji danych.

Decyzja została wydana w następującym stanie sprawy.

Wnioskiem z dnia 7 lutego 2019 r. (...) sp. z o.o. z siedzibą w (...) zwróciła się do Ministra Cyfryzacji o udostępnienie danych z Rejestru Dowodów Osobistych.

Po rozpatrzeniu sprawy organ wydał w dniu (...) marca 2019 r. decyzję odmowną znak (...).

W wyniku ponownego rozpoznania sprawy organ wydał powołaną na wstępie zaskarżoną decyzję. W uzasadnieniu organ wskazał, że skarżąca nie wykazała istnienia po jej stronie interesu prawnego w dostępie do usługi weryfikacji z RDO. Organ powołał, że strona nie znajduje się w grupie podmiotów, którym dostęp do Rejestru Dowodów Osobistych należy się niejako z urzędu, pod warunkiem niezbędności dostępu do danych zgromadzonych w tym rejestrze, do realizacji własnych zadań ustawowych, a zatem musi ona wykazać interes prawny. Oznacza to, że należy wskazać taki przepis prawa materialnego, który uzasadni skierowane do organu żądanie i na podstawie którego można jednocześnie żądać określonych czynności organu. Organ ocenił, że dostęp skarżącej do tego rejestru nie umożliwi jej realizacji zdania polegającego na stosowaniu wobec klientów środków bezpieczeństwa finansowego, w tym weryfikacji klienta. Zasadniczym źródłem tych informacji, jak wskazuje przepis, jest dokument, którym posługuje się klient oraz inne informacje pochodzące z wiarygodnego i niezależnego źródła. Środki te jak wynika z art. 37 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2018 r. poz. 723) służą identyfikacji/weryfikacji klienta. Uzyskanie przez skarżącą (instytucję obowiązaną) dostępu do Rejestru Dowodów Osobistych w trybie ograniczonej teletransmisji danych nie umożliwi jej faktycznej weryfikacji osoby. W ramach tego rodzaju dostępu nie następuje udostępnienie żadnych danych zgromadzonych w Rejestrze Dowodów Osobistych, lecz następuje porównanie danych posiadanych już przez podmiot dokonujący sprawdzenia z danymi zgromadzonymi w Rejestru Dowodów Osobistych, którego efektem jest uzyskanie potwierdzenia istnienia albo nieistnienia ważnego dowodu osobistego zawierającego określony zakres danych. Nie dochodzi tu zatem do żadnej identyfikacji osoby fizycznej, czy też weryfikacji jej tożsamości. Przedmiotem usługi nie jest w ogóle weryfikacja danych osoby - usługa nie odnosi się bowiem do osoby (nie ma związku z osobą), przedmiotem usługi jest wyłącznie weryfikacja istnienia dokumentu - dowodu osobistego. Usługa weryfikacji ważności dowodu osobistego, jak również możliwość sprawdzenia za jej pomocą, czy wydano dowód osobisty na określony zestaw danych nie pozwoli na zweryfikowanie tożsamości osoby fizycznej, gdyż jedyną możliwością skutecznego ustalenia tożsamości klienta jest wylegitymowanie takiej osoby poprzez okazanie przez nią dokumentu tożsamości. Organ wskazał, że o ile zatem przepisy ustawy o przeciwdziałaniu praniu pieniędzy (...) dają stronie możliwość - jako instytucji obowiązanej przetwarzania danych zapisanych w dokumencie stwierdzającym tożsamość (bo nie musi to być wyłącznie dowód osobisty), o tyle w żaden sposób nie wskazują na możliwość dokonania sprawdzenia ważności dokumentu w rejestrze prowadzonym przez Ministra Cyfryzacji. Dostęp do usługi RDO nie przyczyniłby się w ocenie organu do realizacji ustawowego celu Wnioskodawcy jakim jest identyfikacja i weryfikacja osoby fizycznej (klienta).

Organ ocenił, że działanie skarżącej w formule outsourcingu nie ma dla rezultatu sprawy żadnego znaczenia. Wnioskodawca legitymuje się umową pośrednictwa (de facto jest to umowa zlecenia), której jest stroną, a której przedmiotem jest świadczenie za wynagrodzeniem usług pośrednictwa pożyczkowego. Zgodnie z zasadami prawa cywilnego tego typu stosunek zobowiązaniowy wiąże jego strony i co do zasady nie może nakładać na podmiot nie będący stroną takiego stosunku zobowiązaniowego żadnych obowiązków, a tak niewątpliwie stałoby się gdyby przedłożona przez Wnioskodawcę umowa miała być podstawą dla jednej z jej stron do żądania od organu określonego zachowania się.

W skardze na decyzję z 11 maja 2019 r. (...) Sp. z o.o. z siedzibą w (...) zarzuciła:

1. naruszenie przepisów postępowania, które mogło mieć wpływ na wynik sprawy, tj.:

1.1 art. 10 § 1 k.p.a. poprzez uniemożliwienie Skarżącemu zapoznania się z aktami sprawy, co naruszyło zasadę czynnego udziału stron w postępowaniu i uniemożliwiło Skarżącemu wypowiedzenie się co do zebranego materiału oraz złożenie dodatkowego wniosku dowodowego - wniosku o przeprowadzenie dowodu z filmu przedstawiającego proces weryfikacji klienta;

1.2 art. 7 oraz 77 § 1 k.p.a. poprzez brak wyczerpującego zebrania i rozpatrzenia całego materiału dowodowego, w tym w szczególności umowy o współpracy z dna 17 kwietnia 2018 r. wraz z aneksem nr 3 z dnia 13 lipca 2018 r. oraz porozumieniem z dnia 13 lipca 2018 r. wraz z załącznikiem nr 1 do porozumienia "Opis procesu identyfikacji i weryfikacji tożsamości klienta", co doprowadziło do:

- ustalenia przez Organ, że Skarżący wnioskuje o dostęp do Rejestru Dowodów Osobistych (dalej jako "RDO"), ponieważ chce w ten sposób weryfikować tożsamość klientów, podczas gdy Skarżący poprzez dostęp do RDO zamierza jedynie potwierdzić autentyczność i niezależność źródła informacji o kliencie (tj. skanu dowodu osobistego przekazanego przez klienta), na podstawie którego następuje weryfikacja tożsamości klienta;

- ustalenie przez Organ, że stosunek prawny nawiązany pomiędzy Skarżącym a instytucjami obowiązanymi opiera się wyłącznie o stosunek zlecenia, a działanie Skarżącego jako outsourcera nie ma dla rezultatu sprawy żadnego znaczenia, podczas gdy fakt, że instytucje obowiązane powierzają Skarżącemu wykonywanie czynności w zakresie stosowania środków bezpieczeństwa finansowego (w charakterze outsourcera) oznacza, że Skarżącego należy w tym zakresie traktować jako część instytucji obowiązanej zgodnie z dyspozycją art. 48 ust. 1 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej jako "Ustawa AML");

2. naruszenie przepisów prawa materialnego, które miało wpływ na wynik sprawy tj.:

2.1 art. 33 ust. 1, 34 ust. 1 w związku z art. 37 Ustawy AML, poprzez ich błędną wykładnię i przyjęcie, że dostęp Skarżącego do RDO nie umożliwi realizacji zadania weryfikacji klienta na podstawie niezależnego i autentycznego źródła, które wynika z treści art. 37 Ustawy AML, podczas gdy skorzystanie z bazy RDO pozwala Skarżącemu uznać dane przekazane przez klienta w formie skanu dowodu osobistego pochodzące z niezależnego i autentycznego źródła;

2.2 art. 48 ust. 1 Ustawy AML, poprzez jego niezastosowanie wskutek przyjęcia, że pomiędzy Skarżącym a instytucjami obowiązanymi istnieje stosunek zlecenia, a nie outsourcingu, co w konsekwencji doprowadziło do pominięcia tego przepisu w procesie wydawania skarżonej decyzji, podczas gdy zgodnie z dyspozycją tego przepisu, Skarżącego należy w zakresie objętym umową outsourcingową traktować jako część instytucji obowiązanej, a zatem Skarżącemu przysługuje interes prawny w uzyskaniu dostępu do RDO;

2.3 art. 68 ust. 4 ustawy z dnia 6 sierpnia 2010 r. o dowodach osobistych (dalej jako "Ustawa DO"), poprzez jego błędną wykładnię i w konsekwencji ustalenie, że Skarżący nie wykazał interesu prawnego w uzyskaniu dostępu do RDO, podczas gdy interes prawny Skarżącego wynika z brzmienia art. 48 ust. 1 Ustawy AML.

Podnosząc takie zarzuty skarżąca wniosła o uchylenie zaskarżonej decyzji i zasądzenie od organu zwrotu kosztów postępowania, jak również o zobowiązanie organu przez Sąd do wydania w określonym terminie decyzji o udzieleniu Skarżącemu dostępu do RDO.

W odpowiedzi na skargę organ wniósł o jej oddalenie, podtrzymując swoje dotychczasowe stanowisko.

W piśmie z dnia 3 października 2019 r. Spółka podtrzymała dotychczasowe stanowisko podnosząc, że w uwagi na fakt, że identyfikacja i weryfikacja klienta odbywa się za pomocą środków porozumiewania się na odległość tj. poprzez platformę internetową, to Spółka jest zobowiązana do dołożyć należytej staranności w celu zweryfikowania, czy klient posługuje się prawdziwymi danymi i autentycznym/ważnym dokumentem tożsamości. Powołano, że baza RDO jest jedynym w pełni wiarygodnym źródłem umożliwiającym Spółce weryfikację. Spółka nie dysponuje dostępem do innej wiarygodnej bazy danych, który umożliwiłby jej rzetelne wywiązywanie się z obowiązków w zakresie stosowania środków bezpieczeństwa finansowego wskazanych w ustawie (tj. weryfikacji tożsamości klienta). Strona powołała, że cel, w związku z którym Spółka zamierza uzyskać dostęp do bazy RDO, jest zgodny z zakresem przedmiotowym usługi weryfikacji w oparciu o RDO, albowiem poprzez dostęp do bazy RDO Spółka zamierza weryfikować, czy dokument tożsamości, którym posługuje się klient jest autentyczny/ważny, a zatem czy w oparciu o niego Spółka może dokonać weryfikacji tożsamości klienta.

Uzasadnienie prawne

Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:

Skarga podlega oddaleniu.

Skarżąca, podnosząc zarzut naruszenia przepisów kodeksu postępowania administracyjnego, ustawy o dowodach osobistych oraz ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, kwestionuje stanowisko organu administracji, że nie wykazała, iż posiada interes prawny w korzystaniu z danych udostępnianych w trybie ograniczonej teletransmisji danych. Strona, upatruje swój interes prawny w tym, że jest zobowiązana do stosowania wobec swoich klientów środków bezpieczeństwa finansowego, w tym identyfikacji klientów i weryfikacji ich tożsamości, albowiem zostały jej powierzone na podstawie art. 48 ustawy o przeciwdziałaniu praniu pieniędzy (...) przez instytucję obowiązaną czynności w zakresie stosowania środków bezpieczeństwa finansowego, a dostęp do RDO umożliwi jej realizację zadania wynikającego z art. 37 ww. ustawy w postaci weryfikacji klienta.

Zauważyć należy, że udostępniając dane w trybie ograniczonej teletransmisji danych, porównuje się przekazywane przez uprawniony podmiot dane z danymi zawartymi w Rejestrze Dowodów Osobistych. Udostępnienie danych w tym trybie potwierdza istnienie albo nieistnienie ważnego dowodu osobistego zawierającego określony zakres danych (art. 68 ust. 1 ustawy o dowodach osobistych). W trybie ograniczonej teletransmisji danych, stosownie do art. 68 ust. 2 ustawy o dowodach osobistych, porównaniu podlegają: imię (imiona), nazwisko, numer PESEL, seria i numer dowodu osobistego, data wydania dowodu osobistego, termin ważności dowodu osobistego.

Udostępnianie danych w trybie ograniczonej teletransmisji danych odbywa się na podstawie decyzji ministra właściwego do spraw informatyzacji wydanej na jednorazowy wniosek złożony przez uprawniony podmiot, jeżeli stosownie do art. 68 ust. 3 ustawy o dowodach osobistych uzyskanie danych jest uzasadnione specyfiką lub zakresem wykonywanych zadań albo prowadzonej działalności, po spełnieniu następujących wymogów:

1) posiadania i stosowania mechanizmów umożliwiających identyfikację i rejestrację osób uzyskujących dostęp do danych oraz rejestrujących zakres udostępnionych danych i datę udostępnienia danych;

2) posiadania i stosowania zabezpieczeń technicznych i organizacyjnych chroniących przed uzyskaniem dostępu do danych przez inne osoby i podmioty.

Zgodnie z art. 68 ust. 4 ustawy o dowodach osobistych do korzystania z danych udostępnianych w trybie ograniczonej teletransmisji danych są uprawnione inne podmioty niż wymienione w art. 66 ust. 3 ustawy o dowodach osobistych, jeżeli wykażą w tym interes prawny.

Pojęcie interesu prawnego nie zostało zdefiniowane w przepisach ustawy o dowodach osobistych. W zakresie rozumienia tego pojęcia należy odwołać się do poglądów wypracowanych w doktrynie i orzecznictwie. Interes prawny to interes chroniony przepisami prawa, konkretny, dający się obiektywnie stwierdzić oraz aktualny, a nie jedynie hipotetyczny. Interes prawny nie może mieć charakteru abstrakcyjnego, oderwanego od sytuacji faktycznej, w której znajduje się podmiot administrowany. Musi się on znajdować bowiem w takiej sytuacji faktycznej, w której skierowany do niego indywidualny akt administracyjny w sposób bezpośredni wpływa na jego sytuację prawną (por. wyrok NSA z 6 lutego 2014 r., sygn. akt II OSK 2990/13).

W rozpoznawanej sprawie skarżąca Spółka jako uzasadnienie interesu prawnego w uzyskaniu danych z Rejestru Dowodów Osobistych w trybie ograniczonej teletransmisji danych wskazała, że jest instytucją obowiązaną w rozumieniu przepisów ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu i jako taka jest zobowiązana do stosowania wobec swoich klientów środków bezpieczeństwa finansowego, w tym identyfikacji klientów i weryfikacji ich tożsamości. Zdaniem skarżącej, dostęp do danych zawartych w Rejestrze Dowodów Osobistych udostępnianych w trybie ograniczonej teletransmisji danych umożliwi jej realizację zadań ustawowych poprzez identyfikację klientów i weryfikację ich tożsamości.

Stosownie do art. 33 ust. 1 i 34 ust. 1 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu instytucja obowiązana, w rozumieniu przepisów tej ustawy, jest zobowiązana do stosowania wobec swoich klientów środków bezpieczeństwa finansowego, które polegają m.in. na:

1) identyfikacji klienta i weryfikacji jego tożsamości (art. 34 ust. 1 pkt 1);

2) identyfikacji beneficjenta rzeczywistego oraz podejmowaniu uzasadnionych czynności w celu weryfikacji jego tożsamości (art. 34 ust. 1 pkt 2);

3) identyfikacji osoby upoważnionej do działania w imieniu klienta oraz weryfikacji jej tożsamości i umocowania do działania w imieniu klienta (art. 34 ust. 2).

Zgodnie z art. 36 ust. 1 lit. d, art. 36 ust. 2 oraz art. 36 ust. 3 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, identyfikacja klienta będącego osobą fizyczną, osoby upoważnionej do działania w imieniu klienta oraz beneficjenta rzeczywistego wymaga m.in. ustalenia serii i numeru dokumentu stwierdzającego tożsamość osoby.

Jednocześnie art. 37 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu wskazuje, że "weryfikacja tożsamości klienta, osoby upoważnionej do działania w jego imieniu i beneficjenta rzeczywistego polega na potwierdzeniu ustalonych danych identyfikacyjnych na podstawie dokumentu stwierdzającego tożsamość osoby fizycznej, dokumentu zawierającego aktualne dane z wyciągu właściwego rejestru lub innych dokumentów, danych lub informacji pochodzących z wiarygodnego i niezależnego źródła".

W ocenie Sądu nie zostało w sprawie wykazane, że realizacji obowiązku identyfikacji klienta i weryfikacji jego tożsamości oraz identyfikacji beneficjenta rzeczywistego i podejmowania uzasadnionych czynności w celu weryfikacji jego tożsamości służy uzyskanie dostępu do danych z Rejestru Dowodów Osobistych w trybie ograniczonej teletransmisji danych. Spółka nie jest zobowiązana do weryfikacji prawdziwości dowodu osobistego klienta (beneficjenta rzeczywistego czy osoby upoważnionej do działania w ich imieniu), ani prawdziwości danych zawartych w tym dowodzie, a na tym polega udostępnienie danych w trybie ograniczonej teletransmisji danych. Jak zostało wskazane, stosownie do art. 68 ust. 1 ustawy o dowodach osobistych, udostępnienie danych w trybie ograniczonej teletransmisji danych sprowadza się do potwierdzenia istnienia ważnego dowodu osobistego zawierającego określone (ograniczone) dane. W ten sposób nie następuje ani identyfikacja osoby, która posługuje się tymi danymi, ani weryfikacja jej tożsamości. Identyfikacja osoby fizycznej polega na zebraniu od niej stosownych danych, a następnie ma miejsce weryfikacja jej tożsamości na podstawie dowodu osobistego, poprzez porównanie danych znajdujących się w dowodzie z podanymi danymi. Weryfikacja tożsamości klienta w przypadku osoby fizycznej polega właśnie na potwierdzeniu ustalonych danych identyfikacyjnych na podstawie dokumentu stwierdzającego tożsamości osoby fizycznej. Dokumentem tym może być dowód osobisty, który zgodnie z art. 4 ust. 1 ustawy o dowodach osobistych jest dokumentem stwierdzającym tożsamość danej osoby. Na zmianę tego stanowiska nie wpływa okoliczność, że skarżąca prowadzi działalność jedynie przy użyciu środków bezpiecznego porozumiewania się na odległość, których istotą jest zawieranie umów bez fizycznej obecności obu stron.

Możliwość zawarcia umowy o świadczenie określonych usług ze skarżącą Spółką za pośrednictwem tzw. "zdalnych kanałów sprzedaży" nie może prowadzić do różnicowania zakresu obowiązku identyfikacji i weryfikacji klienta (beneficjenta rzeczywistego) w zależności od kanału sprzedaży. Wskazane przez skarżącą Spółkę argumenty dotyczące zagrożeń w zakresie właściwej identyfikacji i weryfikacji klienta w związku z możliwością podawania fałszywych danych przez osoby korzystające z takich kanałów sprzedaży nie świadczą o posiadaniu przez skarżącą interesu prawnego. Zauważyć należy, że weryfikacja dowodu osobistego w trybie ograniczonej transmisji danych nie prowadzi do wyeliminowania możliwych nadużyć, polegających na podawaniu przez osoby korzystające ze zdalnych kanałów sprzedaży fałszywych danych o sobie, albowiem nie daje gwarancji, że osoba zawierająca umowę za pośrednictwem internetu podała swoje dane, czy też dane innej osoby. Usługa udostępnienia danych z Rejestru Dowodów Osobistych w trybie ograniczonej teletransmisji danych pozwala jedynie na weryfikację tego, że istnieje taki dowód osobisty, który zawiera takie dane, ale nie pozwala na weryfikację tożsamości osoby, która się tymi danymi posłużyła.

W konsekwencji Sąd podzielił stanowisko organu, że usługą weryfikacji dokumentu tożsamości nie można potwierdzić tożsamości osoby. Rejestr Dowodów Osobistych umożliwi potwierdzenie istnienia dowodu osobistego, natomiast nie umożliwia weryfikacji tożsamości osoby, która się tym dowodem posługuje. Weryfikacja osoby fizycznej co do zasady możliwa jest za pomocą dowodu osobistego.

Natomiast z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu nie wynika dla skarżącej uprawnienie do potwierdzania istnienia albo nieistnienia ważnego dowodu osobistego zawierającego określony zakres danych, czemu ma służyć usługa udostępniania danych w trybie ograniczonej teletransmisji danych.

Tym samym samo powołanie się na zamiar identyfikacji i weryfikacji klientów czy beneficjentów rzeczywistych na podstawie danych uzyskanych w trybie ograniczonej transmisji danych, nie oznacza wykazania interesu prawnego skarżącej Spółki. Za wykazanie interesu prawnego nie można uznać samego wskazania przepisów art. 33 ust. 1, art. 34 ust. 1, art. 36, 37 i 48 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu regulujących kwestie obowiązku instytucji obowiązanej w rozumieniu przepisów tej ustawy do stosowania wobec swoich klientów środków bezpieczeństwa finansowego, w tym identyfikacji klientów i weryfikacji ich tożsamości. Przepisy te wskazują na istnienie takiego obowiązku po stronie skarżącej Spółki, ale w zakresie identyfikacji i weryfikacji tożsamości klienta (osoby fizycznej). Nie wskazują, że w sytuacji wskazanej we wniosku, uzyskanie danych z Rejestru Dowodów Osobistych w trybie ograniczonej transmisji danych gwarantuje realizację tego obowiązku. Jak słusznie uznał organ, uzyskanie dostępu do usługi RDO umożliwiłoby jedynie weryfikację danych z dowodu osobistego i jego ważności, a nie weryfikację tożsamości osoby fizycznej. Z powoływanych przez skarżącą przepisów wynika jej obowiązek co do przeprowadzania identyfikacji i weryfikacji tożsamości klienta, a nie weryfikacji danych figurujących w dowodzie osobistym. W szczególności z brzmienia art. 37 ustawy wynika obowiązek weryfikacji tożsamości klienta, który polega na potwierdzeniu ustalonych danych (a więc ustalonych zgodnie z art. 36 ust. 1 pkt 1 ustawy) na podstawie dokumentu stwierdzającego tożsamość, czyli np. dowodu osobistego, prawa jazdy, paszportu i innych dokumentów, danych lub informacji pochodzących z wiarygodnego i niezależnego źródła. Te inne dokumenty, dane i informacje mają weryfikować tożsamość klienta, a nie przedstawiane przez niego dokumenty. Również interes prawny nie może być wywiedziony z art. 48 ustawy. Przepis ten w ust. 1 określa bowiem warunki umożliwiające powierzanie stosowania środków bezpieczeństwa finansowego innym osobom prawnym i jest kierowany do instytucji obowiązanych. Z treści tego przepisu nie wynika istnienie po stronie skarżącej obowiązek do weryfikacji danych ujawnionych w dowodach osobistych. Nie można zgodzić się z twierdzeniami skarżącej, że strona znajduje się w takiej samej sytuacji prawnej jak bank. Sam fakt zawarcia pomiędzy bankiem a skarżącą porozumienia kreuje po ich stronie obowiązki w zakresie sprecyzowania takiego modelu procedury, który będzie umożliwiał skuteczne realizowanie nałożonych zadań (a więc również wyposażenia w odpowiednie środki i dostępy do baz danych), natomiast nie przyznaje żadnych uprawnień, które nie wynikają z obowiązujących przepisów prawa.

Tym samym nie ma wystarczających podstaw, aby uznać, że doszło do konkretyzacji, aktualizacji i urealnienia się interesu prawnego w pozyskaniu danych z Rejestru Dowodów Osobistych w trybie ograniczonej transmisji danych. W ocenie Sądu okoliczności podnoszone w skardze jednoznacznie potwierdzają istnienie po stronie skarżącej interesu faktycznego. Oczywistym jest, że interes faktyczny nie jest tożsamy z interesem prawnym. Nie budzi wątpliwości, że uzyskanie dostępu do usługi RDO umożliwiłoby wywiązanie się przez skarżącą z obowiązków wynikających z zawartych umów i porozumień, wpłynęłoby również w sposób pozytywny na bezpieczeństwo transakcji zawieranych za pomocą platformy internetowej. Jednak sam fakt zawarcia umów i porozumień cywilnoprawnych z innymi podmiotami gospodarczymi nie kreuje po stronie skarżącej uprawnienia do wywodzenia istnienia dla niej obowiązków i uprawnień, które nie wynikają z przepisów prawa materialnego. Ponadto jak już wcześniej powoływano, udzielenie dostępu do usługi RDO, nie umożliwi weryfikacji klienta, a jedynie umożliwi weryfikację danych ujętych w dowodzie osobistym oraz stwierdzenie, czy dokument ten jest ważny czy nie. Weryfikację tożsamości klienta - celem zapewnienia bezpieczeństwa transakcji - umożliwiłoby wdrożenie innych środków, np. wideweryfikacji, za pomocą których można byłoby ustalić, czy osoba składająca wniosek i legitymująca się dowodem osobistym jest osobą, na którą wystawiono ten dokument (porównanie wizerunku osoby ze zdjęciem w dowodzie). Innymi środkami mogłyby być: przedstawienie innego dokumentu ze zdjęciem (np. prawa jazdy), rachunków za media ze wskazanym adresem klienta, przeprowadzenie pierwszej transakcji za pomocą przelewu klienta (prowadzonego w innej instytucji obowiązanej) na rzecz banku weryfikującego jego tożsamość.

W przedmiotowej sprawie nie doszło również do naruszenia przez organ art. 7 i 77 § 1 k.p.a. Organ wyczerpująco zebrał i rozpatrzył cały materiał dowodowy. Nie można również skutecznie zarzucić naruszenia art. 10 § 1 k.p.a., albowiem skarżący nie wykazał, że naruszenia powyższego przepisu mogło mieć istotny wpływ na wynik sprawy. Nieprzeprowadzenie dowodu z oględzin filmu w przedmiocie procedowania wniosku klienta o kredyt składanego w skarżącej spółce nie mogłoby mieć znaczenia dla rozstrzygnięcia sprawy, albowiem sposób procedowania spółki w zakresie udzielania kredytów nie tworzy podstawy materialnoprawnej, zobowiązującej podmiot (organ) - nie będący stroną zawartych przez skarżącą umów i porozumień - do określonego zachowania się.

W tym stanie rzeczy Wojewódzki Sąd Administracyjny w Warszawie, na podstawie art. 151 ustawy z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. z 2018 r. poz. 1302), orzekł jak w sentencji.

Tekst orzeczenia pochodzi ze zbiorów sądów administracyjnych.