Klient w pozwanym banku posiadał kartę kredytową. Podpisując wniosek o kartę kredytową powód nie wyraził zgody na przetwarzanie i udostępnianie jego danych osobowych po wygaśnięciu zobowiązania kredytowego. Rachunek karty kredytowej powoda został zamknięty w 2009 r. W związku z tym, że był to jedyny produkt finansowy powoda, w tym momencie powód przestał być klientem tego banku. W 2011 r. dokonano wpisu w Centralnej Bazie Danych – Bankowym Rejestrze, tzw. rejestrze niesolidnych dłużników, danych osobowych powoda powołując się na kredyt, jaki powód miał zaciągnąć w tym banku. Powód nigdy takiego kredytu nie zaciągał. Przekazanie powyższych danych osobowych powoda nastąpiło na skutek błędu pracownika pozwanego banku.
Z tego powodu mężczyznę spotkały niedogodności związane z nieskutecznym ubieganiem się o kredyt hipoteczny w kilku innych bankach. Sytuacja wpłynęła też negatywnie na jego życie osobiste i zdrowotne, gdyż obawiał się wszczęcia nieuzasadnionej egzekucji komorniczej. Powód przez kilka miesięcy czekał na wykreślenie błędnego wpisu, co nastąpiło dopiero po interwencji GIODO.
Mężczyzna pozwał bank z tytułu naruszenia jego dóbr osobistych w postaci dobrego imienia, godności oraz prawa do prywatności. Sąd okręgowy uwzględnił jego powództwo i zasądził na jego rzecz kwotę 10 000 złotych tytułem zadośćuczynienia. Od wyroku sądu I instancji apelację wywiódł bank. Sąd apelacyjny zmienił jednak wyrok sądu I instancji i oddalił powództwo. Swoje rozstrzygnięcie uzasadnił tym, że należy wyraźnie rozdzielić sferę ochrony dóbr osobistych od sfery ochrony danych osobowych. Sąd odwoławczy doszedł do przekonania, że pomimo bezprawnego i zawinionego działania banku w zakresie naruszenia przepisów dotyczących danych osobowych, nie należy go utożsamiać z dobami osobistymi.
Od prawomocnego wyroku skargę nadzwyczajną do Sądu Najwyższego złożył z kolei Rzecznik Finansowy. SN skargę uwzględnił, uchylił wyrok sądu II instancji w całości i przekazał sprawę temu sądowi do ponownego rozpoznania. SN wskazał, że zgłoszenie do rejestru niesolidnych dłużników jest wykonywaniem prawa wierzyciela, jednakże w okolicznościach sprawy bank nie tylko nie umiał miarodajnie wyjaśnić powodowi przyczyn istniejącego formalnie zadłużenia i zaoferować odpowiedniego rozwiązania, ale nie wziął również odpowiedzialności za zaistniałą sytuację. SN wskazał, że niewątpliwie zachowania pozwanego, polegające na ciągu opisanych zaniechań naruszyły dobra osobiste powoda, w postaci godności i poczucia bezpieczeństwa, gdyż został napiętnowany jako niesolidny dłużnik, który nie spłaca swoich zobowiązań, chociaż one nie zaistniały. Z uwagi na powyższe stwierdził, że działanie banku było działaniem bezprawnym, wobec czego doszło do naruszenia dóbr osobistych powoda i przysługuje mu ochrona prawna przewidziana w art. 24 KC i 448 KC.
Powyższy wyrok stanowi interesujące studium przypadku odnośnie tego jak dalekie mogą być konsekwencje naruszenia przepisów z zakresu ochrony danych osobowych. Takie naruszenie może bowiem dodatkowo rodzić konsekwencje na gruncie prawa cywilnego, a w konsekwencji prowadzić do konieczności zapłaty odszkodowania lub zadośćuczynienia.
Artykuł dotyczy wyroku Sądu Najwyższego - Izba Kontroli Nadzwyczajnej i Spraw Publicznych z dnia 24 listopada 2022 r., I NSNc 520/21.