II SA/Wa 1552/06
WyrokWSA w Warszawie2008-04-23
Skład orzekający: Ewa Pisula – Dąbrowska, Anna Mierzejewska, Stanisław Marek Pietras
Analiza orzeczenia
Sekcja wygenerowana przez AI na podstawie treści orzeczenia — nie stanowi cytatu.
Zagadnienie prawne
Czy Generalny Inspektor Ochrony Danych Osobowych może nakazać operatorowi telekomunikacyjnemu udostępnienie danych osobowych abonenta Straży Miejskiej w celu prowadzenia czynności wyjaśniających w sprawie o wykroczenie, pomimo istnienia tajemnicy telekomunikacyjnej i braku wyraźnego przepisu prawa nakładającego taki obowiązek na operatora?Ratio decidendi
Sąd uchylił zaskarżoną decyzję, uznając, że Generalny Inspektor Ochrony Danych Osobowych nie miał podstaw do nakazania operatorowi telekomunikacyjnemu udostępnienia danych osobowych abonenta Straży Miejskiej. Prawo telekomunikacyjne zapewnia wyższy poziom ochrony danych objętych tajemnicą telekomunikacyjną niż ustawa o ochronie danych osobowych. Brak jest przepisów prawa, które wprost nakładałyby na operatora obowiązek udostępniania tych danych Straży Miejskiej w celu prowadzenia czynności wyjaśniających w sprawach o wykroczenia, a powoływanie się na ogólne przepisy o ochronie danych osobowych lub dobro publiczne jest w tej sytuacji niedopuszczalne.Stan faktyczny
Sprawa dotyczyła decyzji Generalnego Inspektora Ochrony Danych Osobowych nakazującej P. Sp. z o.o. udostępnienie danych osobowych abonenta Straży Miejskiej w celu prowadzenia czynności wyjaśniających w sprawie o wykroczenie. P. Sp. z o.o. odmówiła udostępnienia danych, powołując się na tajemnicę telekomunikacyjną i brak podstaw prawnych. Po utrzymaniu decyzji w mocy przez GIODO, spółka wniosła skargę do WSA, zarzucając naruszenie przepisów Konstytucji, Prawa telekomunikacyjnego i ustawy o ochronie danych osobowych.Rozstrzygnięcie
Wojewódzki Sąd Administracyjny w Warszawie uchylił zaskarżoną decyzję Generalnego Inspektora Ochrony Danych Osobowych oraz decyzję ją poprzedzającą, zasądzając od organu na rzecz skarżącej zwrot kosztów postępowania.Pełny tekst orzeczenia
Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA - Ewa Pisula – Dąbrowska, Sędzia WSA - Anna Mierzejewska, Sędzia WSA - Stanisław Marek Pietras (spraw.), , Protokolant - Anna Siwonia, po rozpoznaniu na rozprawie w dniu 9 kwietnia 2008 r. sprawy ze skargi P. Sp. z o.o. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] czerwca 2006 r. nr [...] w przedmiocie nakazania udostępnienia danych osobowych - uchyla zaskarżoną decyzję oraz decyzję ją poprzedzającą z dnia [...] marca 2006 r. nr [...]; - zaskarżona decyzja nie podlega wykonaniu w całości; - zasądza od Generalnego Inspektora Ochrony Danych Osobowych na rzecz P. Sp. z o.o. kwotę 540 (pięćset czterdzieści złotych) tytułem zwrotu kosztów wpisu i zastępstwa procesowego.
Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] marca 2006 r. nr [...], działając na podstawie art. 12 pkt 2, art. 18 ust. 1 pkt 2, art. 22 w zw. z art. 23 ust. 1 pkt 2 i 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. z 2002 r. Dz. U. Nr 101, poz. 926 ze zm.) oraz art. 54 § 1 w zw. z art. 56 § 2 i art. 57 § 2 pkt 1 ustawy z dnia 24 sierpnia 2001 r. Kodeks postępowania w sprawach o wykroczenia (Dz. U. Nr 106, poz. 1148 ze zm.) i art. 12 ust. 1 pkt 5 ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych (Dz. U. Nr 123, poz. 779 ze zm.), nakazał P. Sp. z o.o. z siedzibą w W. [...], udostępnienie Komendantowi Straży Miejskiej w W. danych osobowych abonenta posługującego się numerem telefonu [...], w zakresie jego imienia, nazwiska oraz adresu zamieszkania. W uzasadnieniu podał, że do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga Komendanta Straży Miejskiej w W. dotycząca odmowy udostępnienia powyższych danych osobowych. Natomiast Straż Miejska w W. prowadzi czynności wyjaśniające w sprawie o wykroczenie z art. 63a k.w. i domniemanym jego sprawcą jest osoba posługująca się powyższym numerem telefonu. W tej sytuacji pismem z dnia [...] września 2005 r. Komendant Straży Miejskiej w W. zwrócił się z wnioskiem do Spółki o udostępnienie ze zbiorów danych osobowych P. Sp. z o.o., imienia, nazwiska i adresu abonenta Spółki posługującego się powyższym numerem, który uzasadniono koniecznością przeprowadzenia czynności wyjaśniających w związku z popełnieniem wykroczenia. Pismem z dnia [...] października 2005 r. skarżąca odmówiła udostępnienia powyższych danych powołując się na konieczność zachowania tajemnicy telekomunikacyjnej z ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne i w kolejnym piśmie z dnia [...] lutego 2006 r. do Biura Generalnego Inspektora Ochrony Danych Osobowych wyjaśniła, że powyższa odmowa jest uzasadniona treścią art. 160 – Prawa telekomunikacyjnego oraz z uwagi na to, iż Straż Miejska w swoim wniosku nie przedstawiła dostatecznych argumentów obrazujących niezbity związek pomiędzy osobami użytkowników sieci a domniemanym sprawcą wykroczenia. Z tego też powodu nie sposób stwierdzić, aby udostępnienie powyższych danych osobowych przez operatora, było konieczne do skutecznego prowadzenia postępowania przez Straż Miejską. W dalszej części uzasadnienia organ podał, że stosownie do treści art. 159 ust. 1 – Prawo telekomunikacyjne, tajemnica telekomunikacyjna obejmuje dane dotyczące użytkownika, zaś w myśl art. 2 pkt 49, użytkownikiem jest podmiot korzystający z publicznie dostępnej usługi telekomunikacyjnej lub żądający świadczenia takiej usługi. Natomiast zgodnie z art. 159 ust. 2 pkt 4 zakazane jest zapoznawanie się, utrwalanie, przechowywanie, przekazywanie lub inne wykorzystywanie treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu, chyba że będzie to konieczne z innych powodów przewidzianych ustawą lub przepisami odrębnymi. Z kolei według art. 23 ust. 1 cytowanej już wyżej ustawy o ochronie danych osobowych, przetwarzanie danych osobowych jest dopuszczalne wtedy, gdy jest to niezbędne dla zrealizowania uprawienia lub spełnienia obowiązku wynikającego z przepisu prawa (pkt 2) oraz gdy jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego (pkt 4). Co się zaś tyczy uprawnień straży miejskiej, to stosownie do treści art. 12 ust. 1 pkt 5 cytowanej już wyżej ustawy o strażach gminnych, strażnik wykonując zadania, o których mowa w art. 10 i 11, ma prawo do dokonywania czynności wyjaśniających, kierowania wniosków o ukaranie do sądu, oskarżania przed sądem i wnoszenia środków odwoławczych – w trybie i zakresie określonym w Kodeksie postępowania w sprawach o wykroczenia. Z kolei według art. 54 § 1 w zw. z art. 56 § 2 cytowanej w podstawie decyzji ustawy – Kodeks postępowania w sprawach o wykroczenia, straż gminna (miejska) jest upoważniona do przeprowadzania czynności wyjaśniających niezbędnych do ustalenia, czy istnieją podstawy do wystąpienia z wnioskiem o ukaranie oraz zebranie niezbędnych danych do sporządzenia wniosku o ukaranie. Zaś w myśl art. 57 § 2, wniosek o ukaranie powinien zawierać m. in.: imię i nazwisko oraz adres obwinionego, a także inne dane niezbędne do ustalenia jego tożsamości. Zatem w świetle wskazanego już wyżej art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych, powyższe przepisy – zdaniem organu – stanowią wystarczającą podstawę prawną do pozyskania przez Straż Miejską zawnioskowanych przez nią danych. Tym bardziej, że skarżącej był znany powód wystąpienia o ich udostępnienie. W dalszej części uzasadnienia organ nie zgodził się ze stanowiskiem skarżącej, która powołała się na treść art. 160 – Prawo telekomunikacyjne, bowiem w sprawie znajdują uzasadnienie przepisy art. 159 ust. 2 pkt 4 ustawy. W tej zatem sytuacji, udostępnienie danych jest prawnie dopuszczalne i nie ma mowy o naruszeniu tajemnicy telekomunikacyjnej. Natomiast odmowa taka uniemożliwiłaby realizację zadań przez straż miejską, wynikających z obowiązków ustawowych i faktycznie, doprowadziłoby to do paraliżu procesu ścigania sprawcy wykroczenia. Ponadto, według treści uzasadnienia zawartego w wyroku Trybunału Konstytucyjnego z dnia 20 listopada 2002 r. sygn. akt K 41/02, "zgodnie z ustalonym orzecznictwem Trybunału Konstytucyjnego ochrona życia prywatnego, gwarantowana konstytucyjnie co do zasady w art. 47, obejmuje sobą także autonomię informacyjną (art. 51 Konstytucji) oznaczającą prawo do samodzielnego decydowania o ujawnieniu innym informacji dotyczącej swojej osoby, a także prawo do sprawowania kontroli nad takimi informacjami, jeśli znajdują się w posiadaniu innych podmiotów (...). Ochrona prywatności i autonomia informacyjna nie mają charakteru absolutnego, a to z uwagi m. in. na prawa i wolności innych obywateli, czy potrzebę życia w zbiorowości. Jest to zresztą cecha wszelkich konstytucyjnych praw i wolności. Wszelkie ingerencje w prywatność muszą mieć na uwadze jej ochronę jako dobra konstytucyjnie chronione i zasady konstytucyjne wskazujące na granice i przesłanki, jakie muszą być zachowane na wypadek ingerencji". Reasumując, żądanie straży miejskiej udostępnienia danych osobowych przez operatora telekomunikacyjnego w ramach przewidzianych przepisami Kodeksu postępowania w sprawach o wykroczenia czynności sprawdzających i w celu skierowania wniosku o ukaranie jest – zdaniem organu – prawnie dopuszczalne.
We wniosku z dnia [...] kwietnia 2006 r. do Generalnego Inspektora Ochrony Danych Osobowych o ponowne rozpatrzenie sprawy, P. Sp. z o.o. zarzuciła powyższej decyzji naruszenie przepisu art. 49 Konstytucji RP, art. 159 ust. 2 i 3 ustawy – Prawo telekomunikacyjne oraz art. 18 ust. 1 pkt 2 i art. 23 ust. 1 pkt 4 ustawy o ochronie danych osobowych, wnosząc o jej uchylenie. W uzasadnieniu podano, że zgodnie z art. 159 ustawy – Prawo telekomunikacyjne, na operatorze ciąży obowiązek zachowania tajemnicy komunikowania się, a tajemnicą ową objęte są m.in. dane dotyczące użytkownika usługi telekomunikacyjnej, a wśród nich imię i nazwisko oraz adres. Stosownie zaś do treści art. 49 Konstytucji, ograniczenie tajemnicy komunikowania się może nastąpić wyłącznie w przypadkach i w sposób określony w ustawie. Oznacza to, że udostępnienie osobie trzeciej danych objętych tajemnicą komunikowania się może nastąpić wyłącznie na podstawie przepisów wyraźnie przewidujących po stronie operatora taki obowiązek oraz precyzyjnie opisujący tryb udostępnienia. Ustawodawca zaś świadom tej konstytucyjnej powinności, poza przypadkami wprost wymienionymi w prawie telekomunikacyjnym, wskazał takie sytuacje w ustawie o Policji (art. 20c), ustawie o Straży Granicznej (art. 10b), ustawie o kontroli skarbowej (art. 36b ust. 1), ustawie o Żandarmerii Wojskowej i wojskowych organach porządkowych (art. 30 ust. 1), ustawie o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (art. 28 ust. 1 pkt 1) i ustawie o Wojskowych Służbach Informacyjnych (art. 27 ust. 1 pkt 1). Natomiast przepisy o strażach gminnych, nie spełniają wymogów wynikających z treści art. 49 Konstytucji RP, podobnie jak przywołane przez organ Kodeksy. Z tego powodu, że nie zawierają wyraźnego sformułowania nakazującego operatorowi telekomunikacyjnemu udostępniania danych temu podmiotowi i nie ustalają żadnego trybu ich udostępniania. Ponadto nie do przyjęcia jest, że skoro wyżej wymienionym podmiotom, tj. Policji, Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu i Wojskowym Służbom Informacyjnym można udostępniać dane objęte tajemnicą komunikowania się wyłącznie w celu zapobiegania lub wykrywania przestępstw, to straży gminnej te same dane można udostępniać w celu wykrywania wykroczeń. Tym bardziej, że przepisy dotyczące straży gminnej nie zawierają żadnych uregulowań dotyczących przekazania danych, ich zabezpieczenia i wykorzystania, zaś obowiązująca hierarchia wartości dóbr wyklucza – po prostu – takie rozumienie rzeczy, zgodnie z którym instrumentarium służące zwalczaniu przestępstw byłoby słabsze i bardziej ograniczone, aniżeli instrumentarium służące ściganiu wykroczeń. W dalszej części wskazano, że nie może służyć za podstawę obowiązku przekazania danych osobowych w rozpoznawanej sprawie przepis art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych, bowiem zgodnie z treścią art. 5 tej ustawy, jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ochronę, niż wynika to z niniejszej ustawy, to stosuje się przepisy tych ustaw. Gdyby nawet pominąć ów argument, to przepis art. 23 ust. 1 pkt 2 i 4 ustawy, stanowi jedynie o dopuszczalności, a nie o powinności udostępnienia danych. Stąd też, sam w sobie, nie może on być podstawą nakazania administratorowi danych udostępnienie ich osobie trzeciej. Niezależnie od powyższego, przepisy Prawo telekomunikacyjne stanowią leges speciales w stosunku do ustawy o ochronie danych osobowych, bowiem pierwsze z nich dotyczą ochrony sprecyzowanych danych osobowych (ochrona dalej idąca), zaś drugie danych osobowych w ogólności. Skoro te pierwsze przepisy, w tej konkretnej sytuacji, nie zezwalają na udostępnienie danych osobowych, to tym bardziej obowiązku takiego nie można wywodzić z przepisów o ochronie danych osobowych. Naruszając zatem wskazane wyżej przepisy, organ tym samym naruszył treść art. 18 ust. 1 pkt 2 ustawy o ochronie danych osobowych, który upoważnia Generalnego Inspektora Ochrony Danych Osobowych do nakazania udostępnienia danych wyłącznie w tych przypadkach, gdy na administratorze ciąży taki obowiązek.
Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] czerwca 2006 r. nr [...], mając za podstawę art. 138 § 1 pkt 1 k.p.a., utrzymał w mocy zaskarżoną decyzję z dnia [...] marca 2006 r. nr [...]. W uzasadnieniu natomiast – powołując się na dotychczasowe argumenty – podał, że nie zasługuje na uwzględnienie pogląd skarżącej, iż w niniejszej sprawie winien mieć zastosowanie przepis art. 5 ustawy o ochronie danych osobowych. Z tego powodu, że przepisy Prawa telekomunikacyjnego nie przyznają danym osobowym użytkownika dalej idącej ochrony, bowiem ze zdania drugiego art. 161 ust. 1 ustawy wynika, iż przetwarzanie (udostępnienie) danych przez podmioty świadczące usługę telekomunikacyjną, jest również dopuszczalne na podstawie przepisów ustawowych w innych celach, aniżeli określone w zdaniu pierwszym. Reasumując, przetwarzanie danych objętych tajemnicą telekomunikacyjną może się odbywać w oparciu o przesłanki i w celach ustanowionych w innych aktach prawnych rangi ustawowej. Zatem po pierwsze również w oparciu o przesłanki określone w ustawie o ochronie danych osobowych, zaś po drugie zawarcie w ustawie Prawo telekomunikacyjne przepisów regulujących kwestie przetwarzania danych osobowych użytkowników nie przesądza – samo przez się – o tym, że przetwarzanie danych nie podlega reżimowi ustawy o ochronie danych osobowych. Innymi słowy mówiąc, zdanie drugie art. 161 ust. 1 ustawy reguluje kwestie zbiegu stosowania tych dwóch ustaw i to w taki sposób, że obie ustawy się uzupełniają. W dalszej części uzasadnienia podano, że nie można mówić o naruszeniu tajemnicy telekomunikacyjnej, jeśli się zważy na treść art. 159 ust. 3 ustawy – Prawo telekomunikacyjne. Mianowicie z tego powodu, że udostępnienie danych straży miejskiej może się odbyć w oparciu o treść art. 161 ust. 1 zd. 2. Ponadto przepis art. 159 ust. 2 pkt 4 stanowi o uprawnieniach do szeroko podjętego wykorzystania danych będących w posiadaniu operatora przez inne podmioty z zastrzeżeniem, że będzie to niezbędne z powodów przewidzianych przepisami odrębnymi, a taka sytuacja ma miejsce w rozpoznawanej sprawie. Odnosząc się w dalszej części do kolejnego z zarzutów (dopuszczalność, a powinność) organ podał, że w niniejszej sprawie udostępnienie danych jest niezbędne do wykonania określonych prawem zadań przez straż miejską dla dobra publicznego. Odnosząc się z kolei do zarzutu naruszenia art. 49 Konstytucji organ podał, że w rozpoznawanej sprawie ograniczenie tajemnicy telekomunikacyjnej następuje na podstawie art. 159 ust. 2 oraz art. 161 ust. 1 ustawy Prawo telekomunikacyjne.
W skardze do Wojewódzkiego Sądu Administracyjnego w Warszawie, P. Sp. z o.o. nie zgodziła się z zaskarżoną decyzją i zarzuciła jej naruszenie art. 5 ustawy o ochronie danych osobowych poprzez jego niezastosowanie wskutek błędnego przyjęcia, iż przepisy Prawo telekomunikacyjne nie przewidują dalej idącej ochrony, art. 23 ust. 1 pkt 2 i 4 ustawy przez ich zastosowanie, w sytuacji na to nie zezwalającej i oparcie się na ich błędnej interpretacji polegającej na przyjęciu, że zobowiązują one operatora telekomunikacyjnego do udostępnienia przetwarzania danych osobowych, osobom trzecim oraz naruszenie art. 18 ust. 1 pkt 2 ustawy przez jego zastosowanie w sytuacji na to niezezwalającej. Nadto naruszenie art. 8 ust. 1 i 2 oraz art. 49 Konstytucji RP przez ich niezastosowanie, art. 159 ust. 2 i 3 Prawa telekomunikacyjnego przez ich niewłaściwe zastosowanie oparte na błędnej interpretacji polegającej na przyjęciu, iż zobowiązują one operatora telekomunikacyjnego do udostępnienia przetwarzanych danych osobowych osobom trzecim oraz naruszenie art. 10, 10a ust. 1 oraz art. 12 ust. 1 pkt 5 ustawy o strażach gminnych, jak również art. 54 § 1 i art. 56 § 2 Kodeksu postępowania w sprawach o wykroczenia, przez ich niewłaściwe zastosowanie oparte na błędnej interpretacji o uprawnieniach straży miejskiej do żądania od operatora dostępu do danych objętych tajemnicą komunikowania się. Wobec powyższego wniosła o uchylenie zaskarżonej decyzji w całości. W uzasadnieniu natomiast – przytaczając te same zarzuty i ich argumentację z wniosku o ponowne rozpatrzenie sprawy – podano, że nie jest kwestionowany pogląd co do przepisu art. 161 ust. 1 zdanie drugie, który to przepis zezwala na przetwarzanie danych osobowych, jeżeli odrębność taka wynika z odrębnych przepisów ustawowych. Jednakże nie oznacza to, że w tej sytuacji ma zastosowanie ustawa o ochronie danych osobowych, która ogólnie tylko reguluje tę materię. Zatem uznać należy – zdaniem skarżącej – że Prawo telekomunikacyjne zawiera surowsze przepisy ochrony danych osobowych, aniżeli ustawa o ochronie danych osobowych, a wynika to z treści art. 160 ust. 1 i art. 159 ust. 1 – 4. Stąd też podstawą rozstrzygnięcia nie mogą być przepisy art. 18 ust. 1 pkt 2 oraz art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych. Natomiast co do naruszenia treści art. 8 ust. 1 i 2 Konstytucji RP, skarżąca stwierdziła, że w myśl jego brzmienia przepisy Konstytucji stosuje się bezpośrednio, poza wyjątkami przewidzianymi w samej Konstytucji i do tych wyjątków nie zalicza się art. 49 Konstytucji. Zatem organ nie uwzględnił treści tego ostatniego przepisu i co więcej, nie uwzględnił go przy interpretacji sensu przepisu art. 159 ust. 2 i 3 Prawa telekomunikacyjnego oraz art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych, jak również powołanych przepisów o strażach gminnych i k.w. W dalszej części podał, że z art. 159 ust. 2 i 3 Prawa telekomunikacyjnego wynika, iż dane objęte tajemnicą telekomunikacyjną nie mogą być przetwarzane w innych celach, aniżeli świadczenie usług telekomunikacyjnych. Przepisy te zezwalają na przetwarzanie danych osobowych w sytuacjach tam przewidzianych, lecz nie zawierają żadnego sformułowania nakazującego komukolwiek korzystanie z przyznanych mu uprawnień. Zatem nie można z nich wywodzić obowiązku przetwarzania danych osobowych w celach innych, jak świadczenie usług telekomunikacyjnych. Uzasadniając natomiast naruszenie art. 18 ust. 1 pkt 2 ustawy o ochronie danych osobowych skarżąca stwierdziła, że nie uchybiła – jak wynika z przedstawionej już powyżej analizy – obowiązkowi ustawowemu udostępnienia danych straży miejskiej i stąd też organ w swojej decyzji naruszył powyższy przepis.
W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie, wskazując na dotychczasowe ustalenia faktyczne i prawne.
Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:
Zgodnie z brzmieniem art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002 r. – Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269 ze zm.), sąd administracyjny sprawuje wymiar sprawiedliwości poprzez kontrolę pod względem zgodności z prawem zaskarżonej decyzji administracyjnej i to z przepisami obowiązującymi w dacie jej wydania.
Skarga analizowana pod tym kątem zasługuje na uwzględnienie. Stosownie do treści art. 1 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. z 2002 r. Dz. U. Nr 101, poz. 926 ze zm.), przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą. Natomiast w myśl art. 7 pkt 2 ustawy, przez przetwarzanie danych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Jednakże według art. 5 ustawy, jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw. Innymi słowy mówiąc, ten ostatni przepis rozstrzyga zbieg norm chroniących dane osobowe na korzyść takich norm prawa, które przewidują wyższy poziom ochrony.
Tymczasem zgodnie z art. 161 ust. 1 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800), z zastrzeżeniem ust. 2, treści lub dane objęte tajemnicą telekomunikacyjną mogą być zbierane, utrwalane, przechowywane, opracowywane, zmieniane, usuwane lub udostępniane tylko wówczas, gdy czynności te, zwane dalej "przetwarzaniem", dotyczą usługi świadczonej użytkownikowi albo są niezbędne do jej wykonania (zdanie pierwsze). Powyższy przepis zestawić ponadto należy z art. 159 ust. 1 pkt 1 ustawy, w myśl którego tajemnica komunikowania się w sieciach telekomunikacyjnych obejmuje dane dotyczące użytkownika, tj. podmiotu korzystającego z publicznie dostępnej usługi telekomunikacyjnej lub żądającego świadczenia takiej usługi (art. 2 pkt 49 ustawy). Niezależnie od powyższego, zgodnie z art. 159 ust. 2 ustawy, zakazane jest zapoznawanie się, utrwalanie, przechowywanie, przekazywanie lub inne wykorzystywanie treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu, chyba że:
1) będzie to przedmiotem usługi lub będzie to niezbędne do jej wykonania;
2) nastąpi za zgodą nadawcy lub odbiorcy, których dane te dotyczą;
3) dokonanie tych czynności jest niezbędne w celu rejestrowania komunikatów i związanych z nimi danych transmisyjnych, stosowanego w zgodnej z prawem praktyce handlowej dla celów zapewnienia dowodów transakcji handlowej lub celów łączności w działalności handlowej;
4) będzie to konieczne z innych powodów przewidzianych ustawą lub przepisami odrębnymi.
Z kolei w myśl art. 159 ust. 3 ustawy, z wyjątkiem przypadków określonych ustawą, ujawnianie lub przetwarzanie treści albo danych objętych tajemnicą telekomunikacyjną narusza obowiązek zachowania tajemnicy telekomunikacyjnej. Zatem z wzajemnej relacji wskazanych wyżej przepisów wynika, że ustawa ta zapewnia wyższy poziom ochrony, aniżeli ustawa o ochronie danych osobowych w zakresie przetwarzania danych osobowych użytkownika objętych tajemnicą telekomunikacyjną.
Nie mniej jednak, nie można wyrazić kategorycznego poglądu, że w tej sytuacji należy stosować się ściśle do brzmienia art. 5 ustawy o ochronie danych osobowych i wysuwać w konsekwencji jednoznaczne stanowisko sprowadzające się do tezy, iż przepis ten wyklucza przetwarzanie danych osobowych abonenta spod reżimu tej właśnie ustawy. Wskazuje na to bowiem, zdanie drugie art. 161 ust. 1 Prawa telekomunikacyjnego, a mianowicie przetwarzanie w innych celach jest dopuszczalne jedynie na podstawie przepisów ustawowych.
W ocenie Sądu jednak, nie można się zgodzić ze stanowiskiem organu, że przetwarzanie danych telekomunikacyjnych w innych celach, aniżeli przewidziane powyższą ustawą i dopuszczalne "na podstawie przepisów ustawowych" odsyła, a w konsekwencji zezwala na ich przetwarzanie, na podstawie art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych. Zgodnie z ich brzmieniem, przetwarzanie danych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (pkt 2) lub jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego (pkt 4). Bez wątpienia art. 23 ust. 1 pkt 2 ustawy ma charakter jedynie ogólny, odsyłający wszakże do przepisów innych aktów prawnych, które stanowią podstawę do przetwarzania danych osobowych przez te podmioty, których działalność jest regulowana przepisami ustawy. Zatem w odniesieniu do podmiotu świadczącego usługi telekomunikacyjne, wypełnieniem tego przepisu jest ustawa Prawo telekomunikacyjne, a w odniesieniu do Straży Miejskiej, ustawa z dnia 29 sierpnia 1997 r. o strażach gminnych (Dz. U. Nr 123, poz. 779 ze zm.).
Zgodnie z art. 10 tej ostatniej ustawy, straż wykonuje zadania w zakresie ochrony porządku publicznego wynikające z ustaw i aktów prawa miejscowego (ust.1), a zadania te wykonują strażnicy. Z kolei do zadań tych, w myśl art. 11 ustawy, należy w szczególności:
1) ochrona spokoju i porządku w miejscach publicznych,
2) czuwanie nad porządkiem i kontrola ruchu drogowego - w zakresie określonym w przepisach o ruchu drogowym,
3) współdziałanie z właściwymi podmiotami w zakresie ratowania życia i zdrowia obywateli, pomocy w usuwaniu awarii technicznych i skutków klęsk żywiołowych oraz innych miejscowych zagrożeń,
4) zabezpieczenie miejsca przestępstwa, katastrofy lub innego podobnego zdarzenia albo miejsc zagrożonych takim zdarzeniem przed dostępem osób postronnych lub zniszczeniem śladów i dowodów, do momentu przybycia właściwych służb, a także ustalenie, w miarę możliwości, świadków zdarzenia,
5) ochrona obiektów komunalnych i urządzeń użyteczności publicznej,
6) współdziałanie z organizatorami i innymi służbami w ochronie porządku podczas zgromadzeń i imprez publicznych,
7) doprowadzanie osób nietrzeźwych do izby wytrzeźwień lub miejsca ich zamieszkania, jeżeli osoby te zachowaniem swoim dają powód do zgorszenia w miejscu publicznym, znajdują się w okolicznościach zagrażających ich życiu lub zdrowiu albo zagrażają życiu i zdrowiu innych osób,
8) informowanie społeczności lokalnej o stanie i rodzajach zagrożeń, a także inicjowanie i uczestnictwo w działaniach mających na celu zapobieganie popełnianiu przestępstw i wykroczeń oraz zjawiskom kryminogennym i współdziałanie w tym zakresie z organami państwowymi, samorządowymi i organizacjami społecznymi,
9) konwojowanie dokumentów, przedmiotów wartościowych lub wartości pieniężnych dla potrzeb gminy.
Natomiast według art. 12 ust. 1 pkt 5 ustawy, strażnik wykonujący powyższe zadania ma prawo do dokonywania czynności wyjaśniających, kierowania wniosków o ukaranie do sądu, oskarżania przed sądem i wnoszenia środków odwoławczych – w trybie i zakresie określonym w Kodeksie postępowania w sprawach o wykroczenia, zaś w myśl art. 10a ustawy, straż w celu realizacji ustawowych zadań może przetwarzać dane osobowe, z wyłączeniem danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, bez wiedzy i zgody osoby, której dane te dotyczą, uzyskane:
1) w wyniku wykonywania czynności podejmowanych w postępowaniu w sprawach o wykroczenia,
2) z rejestrów, ewidencji i zbiorów, do których straż posiada dostęp na podstawie odrębnych przepisów.
Jednakże – w ocenie Sądu – strażnik miejski wykonując powyższe zadania i dla celów oraz w sposób przewidziany powyższą ustawą, nie jest nią dopuszczony do przetwarzania danych osobowych objętych tajemnicą telekomunikacyjną i w żadnym razie za przesłankę ową nie może być uznany przepis art. 10a ustawy. Odmienne stanowisko stanowiłoby bowiem jaskrawe zaprzeczenie zasadzie legalizmu, gdyż – po prostu – w powyższej ustawie nie przewidziano środków i uprawnień do przetwarzania owych danych. Ponadto uprawnienia Straży Miejskiej w zakresie prawa dostępu do danych objętych tajemnicą telekomunikacyjną – i co należy szczególnie wyeksponować w rozpoznawanej sprawie – nie wynikają również z odrębnych przepisów, o których mowa w pkt 2. Zatem skoro dla tej formacji nie przewidziano dostępu do tajemnicy telekomunikacyjnej zarówno w ustawie o strażach gminnych, jak i w odrębnych przepisach, to powoływanie się na dobro publiczne w rozumieniu art. 23 ust. 1 pkt 4 ustawy o ochronie danych osobowych, jest niedopuszczalne. Z tego mianowicie powodu, że w demokratycznym państwie prawa, organy władzy publicznej obowiązane są do działania na podstawie i w granicach prawa (art. 7 Konstytucji Rzeczypospolitej Polskiej i art. 6 Kodeksu postępowania administracyjnego). Gdyby zatem – w ocenie Sądu – przyjąć odmienny tok rozumowania, to powołując się na dobro publiczne i na realizację uprawnień ogólnie pojętych, każdy podmiot miałby hipotetycznie, przy braku jakichkolwiek instrumentów do pozyskiwania tajemnicy telekomunikacyjnej, prawo dostępu do danych objętych tą tajemnicą.
W tym miejscu przywołać należy wyrok Trybunału Konstytucyjnego z dnia 20 czerwca 2005 r. sygn. akt K 4/2004, który w odniesieniu do uzyskiwania oraz przetwarzania przez wywiad skarbowy danych identyfikujących abonenta jednoznacznie stwierdził, że ustawodawca powinien precyzyjnie określić, kiedy dopuszczalne jest uzyskiwanie informacji o osobach i w jakim zakresie. Ograniczenie prawnie chronionych wolności i praw jednostki może się opierać jedynie na przejrzystych, dookreślonych uregulowaniach, niepozostawiających pracownikom, w tym wypadku wywiadu skarbowego, możliwości dowolnego i uznaniowego ich stosowania. Ustawą z dnia 22 września 2006 r. o zmianie ustawy o kontroli skarbowej oraz o zmianie niektórych innych ustaw (Dz. U. Nr 191, poz. 1413), art. 36 b ustawy o kontroli skarbowej otrzymał nowe brzmienie. W przepisie tym wyraźnie wskazano, że m.in. dane identyfikujące abonenta posiadane przez przedsiębiorców telekomunikacyjnych, są przez nich udostępniane wywiadowi skarbowemu oraz przetwarzane przez wywiad skarbowy - wyłącznie w celu ustalenia sprawców oraz uzyskania i utrwalenia dowodów przestępstw skarbowych lub przestępstw, o których mowa w art. 3 pkt 4 i 5. Podnieść należy, że przed powyższym rozstrzygnięciem, przepis ten nie określał celu, dla którego wywiad skarbowy mógł pozyskiwać wymienione dane.
Innymi słowy mówiąc, akt rangi ustawowej musi wprost przewidywać dla określonych organów, uprawnienia do pozyskiwania danych objętych tajemnicą telekomunikacyjną, a nadto wskazywać w sposób jednoznaczny cel, dla którego ustawodawca zezwolił na pozyskanie tych danych.
W miejscu tym należy zwrócić uwagę, że przepisy innych ustaw, takich jak: art. 20c ustawy z dnia 6 kwietnia 1990 r. o Policji (tj. Dz. U. z 2002 r. Nr 7, poz. 58 z późn. zm.), art. 10b ust. 1 ustawy z dnia 12 października 1990 r. o Straży Granicznej (tj. Dz. U. Nr 78, poz. 462 ze zm.), art. 30 ust. 1 ustawy z dnia 24 sierpnia 2001 r. o Żandarmerii Wojskowej i wojskowych organach porządkowych (Dz. U. Nr 123, poz. 1353 z późn. zm.), art. 28 ust. 1 pkt 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego i Agencji Wywiadu (Dz. U. Nr 74, poz. 676 z późn. zm.), art. 27 ust. 1 pkt 1 ustawy z dnia 9 lipca 2003 r. o Wojskowych Służbach Informacyjnych (Dz. U. Nr 139, poz. 1326 z późn. zm.), dopuszczają przetwarzanie przez te organy danych objętych tajemnicą telekomunikacyjną, a w szczególności danych identyfikacyjnych abonenta. Ponadto – i co najważniejsze – przewidują stosowne procedury udostępniania tych danych. Między innymi określają podmiot uprawniony do występowania z wnioskiem i to wychodzący od organu zajmującego w hierarchii tych struktur odpowiednio wysokie stanowiska, takie jak komendant główny lub wojewódzki bądź oddziału (w Policji, Straży Granicznej, Żandarmerii) albo sam szef ABW lub Wojskowych Służb Informacyjnych. Ponadto przewidują sposób postępowania z tymi danymi, m.in. ich niszczenie oraz koszty udostępniania. Natomiast ustawa o strażach gminnych, ani żaden inny akt prawny, nie przewiduje takiej procedury przy pozyskiwaniu danych objętych tajemnicą telekomunikacyjną przez funkcjonariuszy Straży Miejskiej.
Zatem wykładnia celowościowa ostatniego zdania art. 161 Prawa telekomunikacyjnego, nie przemawia za możliwością udostępniania tajemnicy telekomunikacyjnej na podstawie art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych. Należy ponadto zauważyć, że zdanie owo stanowi transpozycję art. 15 ust. 1 Dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej), (Official Journal L 201, 31/07/2002, s. 37). Wynika z niego, że państwa członkowskie mogą uchwalić środki ustawodawcze w celu ograniczenia między innymi poufności komunikacji (art. 5 Dyrektywy), gdy takie ograniczenia stanowią środki niezbędne, właściwe i proporcjonalne w ramach społeczeństwa demokratycznego do zapewnienia bezpieczeństwa narodowego, obronności, bezpieczeństwa publicznego oraz zapobiegania, dochodzenia, wykrywania i karania przestępstw kryminalnych lub niedozwolonego używania systemów łączności elektronicznej. Jednakże przewidziany w tym przepisie, dość ogólnie sformułowany wyjątek od zasady poufności komunikacji, nie powinien być w sposób rozszerzająco interpretowany. Sąd nie kwestionuje, że Straż Miejska powinna mieć uprawnienie do uzyskiwania wszelkich danych, które są niezbędne są do realizacji jej ustawowych zadań. Tym niemniej, w chwili obecnej, ustawodawca tak szerokiego uprawnienia – jak uzyskiwanie danych objętych tajemnicą telekomunikacyjną i o czym już wcześniej wspomniano – dla tej formacji nie przewidział. Natomiast rolą sądu administracyjnego nie jest zastępowanie ustawodawcy w sytuacji, gdy brak jest określonej regulacji prawnej, zwłaszcza wówczas, gdy sprawa dotyczy tajemnicy ustawowo chronionej. Konstytucja RP w art. 49 zapewnia wolność i ochronę tajemnicy komunikowania się i stanowi się w nim, że ograniczenie tych wartości może nastąpić jedynie w przypadkach określonych w ustawie i w sposób w niej określony. Zatem w ocenie Sądu ustawą, o której mowa w tym przepisie Konstytucji, nie jest ustawa o ochronie danych osobowych, określająca jedynie ogólne zasady przetwarzania danych osobowych. Ustawa zasadnicza bowiem odwołuje się w art. 49 do innych szczególnych przepisów rangi ustawowej, wprost wskazujących na możliwość pozyskania danych stanowiących tajemnicę telekomunikacyjną, o czym była już mowa wyżej.
Jednocześnie zauważyć należy, że nie wydaje się zasadne powoływanie się w niniejszej sprawie na klauzulę bezpieczeństwa publicznego (art. 15 ust. 1 Dyrektywy 2002/58/WE). Z tego powodu, że pojęcie to w prawie europejskim, chociaż w innym stanie faktycznym, rozumiane jest w następujący sposób:
"104. Należy jeszcze rozważyć trzeci przypadek odstępstw wymienionych w art. 15 ust. 1 dyrektywy 2002/58, a mianowicie kwestię zapewnienia bezpieczeństwa publicznego. Zgodnie z utrwalonym orzecznictwem dotyczącym swobód podstawowych na publiczne porządek i bezpieczeństwo można powołać się tylko wtedy, gdy istnieje rzeczywiste i dostatecznie poważne zagrożenie podstawowego interesu społeczeństwa(57).
105. Ochrona praw autorskich leży w interesie społeczeństwa, którego znaczenie wielokrotnie podkreślała zwłaszcza Wspólnota. Z tego względu cel ten może zostać uznany za podstawowy interes społeczeństwa, nawet jeżeli interes podmiotu prawa ma w pierwszym rzędzie nie charakter publiczny, tylko prywatny. Ponadto niezgodne z prawem filesharing zagraża ochronie praw autorskich w sposób faktyczny.
106. Nie jest jednak pewne, czy wymiana folderów między podmiotami prywatnymi, w szczególności, gdy nie odbywa się ona w celach zarobkowych, zagraża ochronie praw autorskich na tyle poważnie, by uzasadnić zastosowanie tego odstępstwa. Zakres szkody wyrządzonej w następstwie wymiany folderów między podmiotami prywatnymi stanowi, bowiem kwestię wzbudzającą kontrowersję (58).
107. Ocenę tego zagadnienia należy pozostawić prawodawcy, z zastrzeżeniem możliwości dokonania przez Trybunał kontroli. W szczególności państwa członkowskie dokonałyby tego typu oceny, gdyby ustanowiły karalność naruszenia praw autorskich poprzez wymianę folderów między podmiotami prywatnymi, jednak w takim wypadku zastosowanie znalazłby czwarty przypadek dyrektywy 2002/58, bez potrzeby odniesienia się do bezpieczeństwa publicznego". (fragment opinii Rzecznika Generalnego Juliane Kokott przedstawionej w dniu 18 lipca 2007 r. do sprawy o sygn. C-275/06).
Ponadto w wyroku ETS z dnia 14 marca 2000 r. w sprawie C-54/99 stwierdzono między innymi: "A zatem odwołanie się do porządku i bezpieczeństwa publicznego może nastąpić jedynie wówczas, gdy zaistnieje rzeczywiste i dostatecznie poważne zagrożenia, naruszające podstawowy interes społeczeństwa" (Zb. Orz. 2000, s. 1 -1335).
Przenosząc powyższe rozważania na grunt rozpoznawanej sprawy bezspornym jest, że czyn określony w art. 63a Kodeksu wykroczeń, w żadnym wypadku nie świadczy o poważnym zagrożeniu podstawowego interesu społeczeństwa. Tym samym nie może uzasadniać udostępnienia danych objętych tajemnicą telekomunikacyjną, względami bezpieczeństwa publicznego. Na marginesie – odnosząc się do przytoczonych już wyżej uregulowań prawnych w zakresie udostępniania tajemnicy telekomunikacyjnej Policji, Straży Granicznej, Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Wojskowym Służbom Informacyjnym i Żandarmerii Wojskowej – zauważyć należy, że pozyskiwanie tajemnicy telekomunikacyjnej przez te podmioty może nastąpić wyłącznie w celu wykrywania lub zapobiegania przestępstwom. Zatem niczym nie da się uzasadnić pozyskiwania tych samych danych, bez żadnych szczegółowych uregulowań prawnych w tym zakresie i o czym wspomniano już wyżej, podmiotom dokonującym czynności wyjaśniających w stosunku do wykroczeń.
Reasumując, zaskarżone decyzje zostały wydane z naruszeniem prawa materialnego, mającego wpływ na wynik sprawy.
W tym stanie rzeczy, na mocy art. 145 § 1 pkt 1 lit a w zw. z art. 152 i art. 132, a w sprawie kosztów na podstawie art. 200 w zw. z art. 205 oraz art. 209 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm.), należało orzec jak w sentencji wyroku.
Źródło: Centralna Baza Orzeczeń Sądów Administracyjnych (orzeczenia.nsa.gov.pl), pozyskano 13.07.2026. · Źródło