Czy wpis nieistniejącego długu do bankowego rejestru dłużników i odmowa kredytu jako niesolidnemu klientowi może być traktowana jako naruszenie dóbr osobistych? Czy naruszenie przepisów o ochronie danych osobowych przesądza o tym, że doszło do naruszenia dóbr osobistych ex-klienta banku? W świetle omawianego dziś na tutejszych łamach orzeczenia te na pozór oczywiste pytania nie wydają się już tak oczywiste (wyrok Sądu Apelacyjnego w Warszawie z 5 czerwca 2019 r., VI ACa 13/18).
Spór dotyczył przetwarzania przez bank danych osobowych byłego klienta (posiadacza karty kredytowej), którego rachunek kredytowy został zamknięty w 2009 r., co jednak nie przeszkodziło bankowi we wpisaniu go dwa lata później do rejestru niesolidnych dłużników (Centralna Baza Danych — Bankowy Rejestr ZBP). Dane związane z nieistniejącym kredytem zostały następnie przekazane do BIK, o czym mężczyzna — który podpisując umowę nie zgodził się na przetwarzanie swych danych osobowych po wygaśnięciu zobowiązania — dowiedział się dopiero po tym jak wielokrotnie odmówiono mu wydania kolejnej karty kredytowej. Dowiedziawszy się jakie są przyczyny odmów ex-klient próbował wyjaśniać sprawę w banku, który jednak odpowiedział mu, że chodzi o niespłacony kredyt, że w 2010 r. wysłano doń pisma ze stosowną informacją (ta korespondencja nie została do powoda doręczona).
W 2014 r. skarga na przetwarzanie danych osobowych przez bank trafiła do GIODO (22 miesiące później GIODO nakazał bankowi wypełnić obowiązek informacyjny w zakresie przetwarzanych danych), rok później mężczyzna wezwał bank do usunięcia wpisu w rejestrze — finalnie bank usunął dane i przeprosił klienta — zatem mężczyzna przesłał wezwanie do zapłaty 38 tys. złotych tytułem zadośćuczynienia za bezprawne umieszczenie jego danych na czarnej liście (w odpowiedzi bank zaproponował okrągłe 2 tys. złotych, ale ex-klient odmówił przyjęcia takiej kwoty jako zbyt niskiej).
Zdaniem mężczyzny wpis danych o nieistniejącym długu do rejestru niesolidnych dłużników bankowych naruszał jego dobra osobiste w postaci dobrego imienia, godności i prawa do prywatności, przeto do sądu wpłynął pozew, w którym zażądał on 28 tys. złotych tytułem zadośćuczynienia i dodatkowo 10 tys. złotych na organizację społeczną, a także trwałego usunięcia swych danych osobowych ze zbiorów banku.
Sąd I instancji częściowo uwzględnił żądania i zasądził na rzecz powoda zadośćuczynienie w wysokości 10 tys. złotych. Wpisanie przez bank danych rzekomego dłużnika do rejestru naruszyło jego dobre imię i godność — działanie to miało charakter bezprawny i zawiniony. Wpis doprowadził nie tylko do tego, że powód nie mógł wziąć innego kredytu, ale też żona podejrzewała go o ukrywanie długów (zaś on sam obawiał się egzekucji komorniczej lub tego, że ktoś mógł skraść jego tożsamość). Ograniczenie możliwości korzystania z usług kredytowych jako niesolidnego, nierzetelnego i niewiarygodnego klienta — co spowodowało obniżenie jego wiarygodności kredytowej — prowadzi do naruszenia dóbr osobistych, zaś odczucie krzywdy uzasadnia przyznanie zadośćuczynienia na podstawie art. 448 kc.
W apelacji od niekorzystnego wyroku bank wskazał, że naruszenie przepisów o ochronie danych osobowych nie może być traktowane jako naruszenie dóbr osobistych, zaś w każdym przypadku zasądzone zadośćuczynienie było zawyżone.
Sąd odwoławczy podzielił ten pogląd: przysługujące każdemu człowiekowi dobra osobiste (art. 23 kc) są pewną wartością niemajątkową, ściśle związaną z osobowością jednostki, przyjmuje się, iż obiektywnie ich zakres wynika ze społecznych zapatrywań prawnych, moralnych i obyczajowych. Konsekwencją obiektywnej koncepcji ochrony dóbr osobistych jest konieczność odnoszenia się do ocen dominujących w społeczeństwie, z pominięciem jednak subiektywnych zapatrywań jednostki (samooceny, etc.).
Oznacza to, że nie sposób przyjąć, iżby wadliwy wpis powoda jako dłużnika do rejestru dłużników, który nastąpił z naruszeniem przepisów o przetwarzaniu danych osobowych, prowadził też do naruszenia dóbr osobistych w postaci dobrego imienia i godności osobistej. Błędna informacja o niespłaconym kredycie nie skutkowała znieważeniem powoda czy nadszarpnęła jego wyobrażeniem o własnej wartości, co oznaczałoby naruszenie sfery godności osobistej. Co więcej obiektywnie nieprawdziwa informacja — działanie to sąd ocenił jako „oczywiście bezprawne i naganne” — nie skutkowała uprzedmiotowieniem osoby powoda, ani też nie naruszyła sfery jego autonomii.
Sęk bowiem w tym, że dane zawarte w Centralnej Bazie Danych — Bankowym Rejestrze ZBP dostępne są tylko i wyłącznie dla banków. Bardzo ograniczony krąg odbiorców takiej informacji (które nie są znane ogółowi) nie mógł spowodować utrwalenia „obrazu powoda jako dłużnika niesolidnego i nierzetelnego”. W ocenie sądu nie istnieje pojęcie zniesławienia w oczach systemu bankowego czy instytucji finansowych, zaś odmowa przyznania kredytu czy wydania karty kredytowej nie może być traktowana jako naruszenie dóbr osobistych w postaci dobrego imienia lub godności. (Wcale nie na marginesie sąd krytycznie odniósł się do poglądów wyrażonych w wyroku SN z 11 lutego 2015 r., I CSK 868/14, por. „Jak to jest z tym „zwykłym przepraszam to za mało” — i zadośćuczynieniem — w kontekście nieusunięcia przez bank informacji o spłaconym długu z BIK”, bo ani ograniczenie dostępu do usług kredytowych, ani utrata poczucia bezpieczeństwa wskutek bezowocnego ubiegania się o kredyt nie mogą być traktowane jako źródła naruszenia dóbr osobistych.)
Oceny tej nie zmienia fakt, że bank w sposób bezprawny i zawiniony naruszył przepisy o ochronie danych osobowych — bo przecież dane osobowe nie są tożsame z dobrami osobistymi (wyrok SN z 13 grudnia 2018 r., I CSK 690/17, por. „Czy Google ponosi odpowiedzialność za link i wygenerowanego snippeta zawierającego dane osobowe?”) — w każdym bowiem przypadku należy odrębnie wykazać, iż w ogóle doszło do jakiegokolwiek uchybienia skutkującego odpowiedzialnością z art. 24 kc. (Wątpliwości, że należy rozdzielać zadośćuczynienie za naruszenie przepisów o ochronie danych osobowych i za naruszenie dóbr osobistych, nie ma w obliczu tego, że RODO przewiduje odrębne roszczenie — art. 82 RODO i art. 92 ustawy o ochronie danych osobowych, które w sprawie zastosowania nie mają.)
Pozwala to na konkluzję, iż nawet jeśli naruszenie przepisów o ochronie danych osobowych skutkowało odmową przyznania kredytu, co spowodowało stres, zdenerwowanie czy irytację, to przecież nie każdy uszczerbek niemajątkowy (cierpienia, niepokój) stanowi naruszenie dobra osobistego, które podlega kompensacji.
W ocenie sądu oznacza to, że powód w ogóle nie wykazał, iżby pozwany bank dopuścił się naruszenia jakichkolwiek dóbr osobistych — zatem powództwo podlegało oddaleniu w całości.
Zamiast komentarza: wydaje mi się, że w tym przypadku całkiem słuszny i rozsądny pogląd (że naruszenie danych osobowych nie musi równać się naruszeniu dóbr osobistych, że wpis w „tajnym” rejestrze raczej nie jest upubliczniony) doprowadził sąd do błędnych wniosków. Wszakże powód przez kilka lat bezskutecznie starał się o produkt bankowy, finalnie rzecz rozbiła się o kredyt, który chciał wziąć na zakup mieszkania — myślę, że odmowa przyznania kredytu ze względu na wpis nieistniejącego długu do rejestru dłużników (o ile mówimy o osobie postrzeganej jako solidna i wiarygodna) mogła być oceniana przez jego otoczenie jako dowód, że „coś nie gra”.