II SA/Wa 109/21

WyrokWSA w Warszawie2021-06-09

Skład orzekający: Ewa Radziszewska-Krupa, Łukasz Krzycki, Piotr Borowiecki

Analiza orzeczenia

Sekcja wygenerowana przez AI na podstawie treści orzeczenia — nie stanowi cytatu.

Zagadnienie prawne
Czy przedsiębiorca telekomunikacyjny (operator) ma obowiązek udostępnić Straży Miejskiej dane osobowe abonenta (imię, nazwisko, adres zameldowania/korespondencji) w celu ustalenia sprawcy wykroczenia, pomimo tajemnicy telekomunikacyjnej?
Ratio decidendi
Operator telekomunikacyjny ma obowiązek udostępnić Straży Miejskiej podstawowe dane osobowe abonenta (imię, nazwisko, adres zameldowania/korespondencji) na żądanie, jeśli są one niezbędne do ustalenia sprawcy wykroczenia i sporządzenia wniosku o ukaranie. Obowiązek ten wynika z przepisów ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz Prawa telekomunikacyjnego, które dopuszczają ujawnienie danych objętych tajemnicą telekomunikacyjną w przypadkach przewidzianych ustawą lub przepisami odrębnymi, a także z przepisów Prawa o wykroczeniach i ustawy o strażach gminnych, które nakładają na Straż Miejską obowiązek ścigania sprawców wykroczeń. Odmowa udostępnienia tych danych przez operatora jest niezasadna.
Stan faktyczny
Komendant Straży Miejskiej zwrócił się do Prezesa Urzędu Ochrony Danych Osobowych (UODO) ze skargą na spółkę telekomunikacyjną, która odmówiła udostępnienia danych osobowych abonenta (imię, nazwisko, adres, PESEL) numeru telefonu komórkowego. Straż Miejska prowadziła postępowanie wyjaśniające w sprawie wykroczenia i potrzebowała tych danych do ustalenia sprawcy. Spółka odmówiła, powołując się na tajemnicę telekomunikacyjną i brak wyraźnej podstawy prawnej do jej naruszenia. Prezes UODO nakazał spółce udostępnienie danych (imię, nazwisko, adres zameldowania/korespondencji), odmawiając w pozostałym zakresie (PESEL). Spółka wniosła skargę do WSA w Warszawie, zarzucając naruszenie przepisów prawa materialnego i procesowego.
Rozstrzygnięcie
Oddalono skargę spółki P. Sp. z o. o. na decyzję Prezesa Urzędu Ochrony Danych Osobowych.

Pełny tekst orzeczenia

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Ewa Radziszewska-Krupa, Sędzia WSA Łukasz Krzycki, Sędzia WSA Piotr Borowiecki (spr.), po rozpoznaniu w trybie uproszczonym w dniu 9 czerwca 2021 r. sprawy ze skargi P. Sp. z o. o. z siedzibą w W. na decyzję Prezesa Urzędu Ochrony Danych Osobowych z dnia [...] listopada 2020 r. nr [...] w przedmiocie przetwarzania danych osobowych oddala skargę Zaskarżoną decyzją z dnia [...] listopada 2020 r., nr [...], Prezes Urzędu Ochrony Danych Osobowych (dalej także: "Prezes UODO" lub "organ nadzorczy"), działając na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (tekst jednolity Dz. U. z 2020 r., poz. 256 ze zm. - dalej: "k.p.a.") oraz art. 5 ust. 1 pkt 8, art. 8 ust. 2 pkt 2 w zw. z art. 12 i art. 13 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (tekst jednolity Dz. U. z 2019 r., poz. 125 - dalej także: "ustawa z dnia 18 grudnia 2018 r."), a także art. 161 ust. 2 ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (tekst jednolity Dz. U. z 2019 r., poz. 2460 ze zm. - dalej także: "Pr.t."), w wyniku rozpoznania skargi Komendanta Straży Miejskiej [...] (dalej także: "wnioskodawca") na nieudostępnienie przez spółkę [...] z siedzibą w [...] (dalej także: "skarżąca spółka" lub "strona skarżąca") danych osobowych abonenta numeru [...] w zakresie imienia, nazwiska, adresu zameldowania, adresu zamieszkania (jeżeli jest inny, niż adres zameldowania) oraz numeru PESEL: 1. nakazał [...] z siedzibą w [...] udostępnienie Komendantowi Straży Miejskiej [...] danych osobowych abonenta numeru [...] w zakresie imion, nazwiska, adresu zameldowania oraz adresu do korespondencji, 2. w pozostałym zakresie odmówił uwzględnienia wniosku. Zaskarżona decyzja Prezesa UODO została wydana w następującym stanie faktycznym. Komendant Straży Miejskiej [...] wniósł do Urzędu Ochrony Danych Osobowych skargę na nieudostępnienie przez spółkę [...] z siedzibą w [...]danych osobowych abonenta numeru [...] w zakresie imienia, nazwiska, adresu zameldowania, adresu zamieszkania (jeżeli jest inny niż adres zameldowania) oraz numeru PESEL. W uzasadnieniu skargi Komendant Straży Miejskiej [...] wskazał, że obowiązujące przepisy nie tylko uprawniają, ale przede wszystkim zobowiązują Straż Miejską do pozyskania wszelkich niezbędnych danych w celu ustalenia sprawcy wykroczenia, a następnie skierowania do sądu stosownego wniosku o ukaranie podmiotu w pełni zidentyfikowanego. Komendant Straży Miejskiej [...] stwierdził, że odmowa udostępnienia Straży Miejskiej żądanych danych osobowych użytkownika telefonu, w sytuacji, gdy jedynymi danymi, jakimi dysponuje Straż jest numer telefonu komórkowego, a operator jest jedynym dysponentem tych danych, stanowi przeszkodę w zrealizowaniu nałożonych na Straż Miejską obowiązków wynikających z przepisów prawa. W konsekwencji, Komendant Straży Miejskiej [...] wniósł do organu nadzorczego o nakazanie skarżącej spółce udostępnienia żądanych danych. W związku z powyższym, organ nadzorczy wszczął z urzędu postępowanie wyjaśniające, w ramach którego podjął stosowne czynności zmierzające do zgromadzenia odpowiedniego materiału dowodowego, ustalając stan faktyczny konieczny do wydania stosownego rozstrzygnięcia. W toku przeprowadzonego postępowania wyjaśniającego Prezes UODO ustalił na podstawie wyjaśnień wnioskodawcy, że Straż Miejska [...], działając na podstawie przepisów art. 7, art. 54 § 1 i § 4 ustawy z dnia 24 sierpnia 2001 r. - Kodeks postępowania w sprawach o wykroczenia (tekst jednolity Dz. U. z 2021 r., poz. 457 ze zm.) oraz art. 12 ust. 1 pkt 5 ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych (tekst jednolity Dz. U. z 2019 r., poz. 1795 ze zm.), prowadzi czynności wyjaśniające w związku z podejrzeniem popełnienia wykroczenia z art. 63a § 1 ustawy z dnia 20 maja 1971 r. Kodeks wykroczeń (tekst jednolity Dz. U. z 2021 r., poz. 281 ze zm.) polegającego na umieszczeniu w miejscu publicznym do tego nieprzeznaczonym ogłoszenia o prowadzeniu usług związanych z naprawą komputerów. W treści spornego ogłoszenia podany został numer telefonu kontaktowego [...]. Z wyjaśnień Komendanta Straży Miejskiej [...] wynika, że osoba, która odebrała połączenie wykonane przez Straż Miejską na ww. numer telefonu podała dane nieistniejące w rejestrze PESEL, a ponownego połączenia już nie odebrała. Z ustaleń organu nadzorczego wynika, że Komendant Straży Miejskiej [...] pismem z dnia [...] marca 2020 r. poinformował skarżącą spółkę o prowadzonych czynnościach oraz powołując się na art. 15 § 3 ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego w związku z art. 8 ustawy - Kodeks postępowania w sprawach o wykroczenia, a także na art. 12 ust. 1 pkt 8 i 9 oraz art. 10 i 10a ust. 1 i 2 ustawy o strażach gminnych oraz art. 159 ust. 2 pkt 4 i art. 161 ust. 2 ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne w związku z art. 13 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości - wniósł o udzielenie przez skarżącą spółkę informacji dotyczących danych osobowych abonenta numeru [...] w zakresie imienia i nazwiska, adresu zameldowania i zamieszkania (jeżeli ten jest inny, niż adres zameldowania) oraz numeru Pesel. Ustosunkowując się do powyższego wniosku Komendanta Straży Miejskiej [...], skarżąca spółka w piśmie z dnia [...] maja 2020 r. odmówiła udostępnienia żądanych danych osobowych, twierdząc w uzasadnieniu, że Komendant Straży Miejskiej nie podał w swoim wniosku stosownej podstawy prawnej umożliwiającej stronie skarżącej naruszenie tajemnicy telekomunikacyjnej. Organ nadzorczy ustalił ponadto, że Komendant Straży Miejskiej [...] w swoim kolejnym piśmie, które wpłynęło do skarżącej spółki w dniu 12 czerwca 2020 r., ponownie wezwał spółkę [...] o udostępnienie danych osobowych wskazanych w piśmie z dnia [...] marca 2020 r. Odpowiadając na powyższe wezwanie, skarżąca spółka w piśmie z dnia [...] sierpnia 2020 r. wskazała, że - w jej ocenie - nadal nie została podana podstawa prawna umożliwiająca stronie skarżącej naruszenie tajemnicy telekomunikacyjnej i udostępnienie przedmiotowych danych. Z wyjaśnień skarżącej spółki przesłanych do organu nadzorczego wynika, że przetwarza ona dane osobowe abonenta numeru [...] w zakresie imion i nazwiska, adresu zameldowania, adresu do korespondencji, numeru PESEL oraz serii i numeru dowodu osobistego, m.in. w celach: - realizacji umów o świadczenie usług telekomunikacyjnych zawartych pomiędzy ww. osobą a skarżącą spółką, - retencji danych telekomunikacyjnych, a także - archiwizacji danych i dokumentów, udzielania odpowiedzi na pisma, wnioski i reklamacje oraz ustalenia, obrony i dochodzenia roszczeń. W wyniku analizy zgromadzonego w toku postępowania wyjaśniającego materiału dowodowego, Prezes Urzędu Ochrony Danych Osobowych - działając na podstawie art. 104 § 1 k.p.a. oraz art. 5 ust. 1 pkt 8, art. 8 ust. 2 pkt 2 w zw. z art. 12 i art. 13 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, a także art. 161 ust. 2 ustawy - Prawo telekomunikacyjne - nakazał spółce [...] z siedzibą w [...] udostępnienie Komendantowi Straży Miejskiej [...] danych osobowych abonenta numeru [...]w zakresie imion, nazwiska, adresu zameldowania oraz adresu do korespondencji (pkt 1 decyzji), zaś w pozostałym zakresie odmówił uwzględnienia wniosku (pkt 2 decyzji). W uzasadnieniu wydanej decyzji Prezes UODO zauważył na wstępie, że zgodnie z art. 159 ust. 2 pkt 4 ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne, zakazane jest zapoznawanie się, utrwalanie, przechowywanie, przekazywanie lub inne wykorzystywanie treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu, chyba że będzie to konieczne z innych powodów przewidzianych ustawą lub przepisami odrębnymi. Powołując się z kolei na przepis art. 159 ust. 4 Pr.t., organ nadzorczy podniósł, iż przepisów ust. 2 i 3 nie stosuje się do komunikatów i danych ze swojej istoty jawnych, z przeznaczenia publicznych lub ujawnionych postanowieniem sądu wydanym w postępowaniu karnym, postanowieniem prokuratora lub na podstawie odrębnych przepisów. Ponadto, organ nadzorczy wskazał, że w świetle art. 161 ust. 1 Pr.t., z zastrzeżeniem ust. 2, treści lub dane objęte tajemnicą telekomunikacyjną mogą być zbierane, utrwalane, przechowywane, opracowywane, zmieniane, usuwane lub udostępniane tylko wówczas, gdy czynności te, zwane dalej "przetwarzaniem", dotyczą usługi świadczonej użytkownikowi albo są niezbędne do jej wykonania, zaś przetwarzanie w innych celach jest dopuszczalne jedynie na podstawie przepisów ustawowych. W tej sytuacji, Prezes UODO stwierdził, że powyższe przepisy prawa wskazują na możliwość udostępnienia danych objętych tajemnicą telekomunikacyjną, gdy stanowią tak przepisy odrębne. Organ nadzorczy podniósł jednocześnie, że zgodnie z art. 161 ust. 2 Pr.t. przetwarzanie danych osobowych użytkownika - innych niż wskazane w art. 159 ust. 1 pkt 2-5 Pr.t. - będącego osobą fizyczną odbywa się na podstawie przepisów o ochronie danych osobowych. W tym miejscu, organ nadzorczy zauważył, że zgodnie z art. 13 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, właściwe organy przetwarzają dane osobowe wyłącznie w zakresie niezbędnym dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Prezes UODO podniósł, że zgodnie z art. 10 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych, straż wykonuje zadania w zakresie ochrony porządku publicznego wynikające z ustaw i aktów prawa miejscowego, natomiast zgodnie z art. 10a ust. 1 tej ustawy, straż w celu realizacji ustawowych zadań może przetwarzać dane osobowe, z wyłączeniem danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym. Ponadto, organ nadzorczy podkreślił, że dane te straż miejska może przetwarzać bez wiedzy i zgody osoby, której dane dotyczą. Jednocześnie, organ nadzorczy wskazał, że dane osobowe mogą być uzyskiwane w wyniku wykonywania czynności podejmowanych w postępowaniu w sprawach o wykroczenia oraz z rejestrów, ewidencji i zbiorów, do których straż posiada dostęp na podstawie odrębnych przepisów. Wskazując z kolei na art. 12 ust. 1 pkt 5 ustawy o strażach gminnych, organ nadzorczy zauważył, że zgodnie z tym przepisem strażnik - wykonując zadania, o których mowa w art. 10 i art. 11 tej ustawy - ma prawo do dokonywania czynności wyjaśniających, kierowania wniosków o ukaranie do sądu, oskarżania przed sądem i wnoszenia środków odwoławczych - w trybie i zakresie określonych w Kodeksie postępowania w sprawach o wykroczenia. Ponadto, organ nadzorczy wskazał, że straże gminne (miejskie) są jednym z oskarżycieli publicznych, w świetle art. 17 § 3 ustawy z dnia 24 sierpnia 2001 r. Kodeks postępowania w sprawach o wykroczenia, któremu przysługuje prawo do przeprowadzenia czynności wyjaśniających w celu ustalenia, czy istnieją podstawy do wystąpienia z wnioskiem o ukaranie oraz zebrania danych niezbędnych do sporządzenia wniosku o ukaranie (art. 54 - 56 ustawy - Kodeks postępowania w sprawach o wykroczenia). Tymczasem, jak zauważył organ nadzorczy, zgodnie z treścią art. 57 § 2 pkt 1 ustawy - Kodeks postępowania w sprawach o wykroczenia, wniosek o ukaranie powinien zawierać imię, nazwisko oraz adres obwinionego, a także inne dane niezbędne do ustalenia jego tożsamości. Mając na względzie powyższe regulacje prawne, Prezes UODO uznał, że realizacja przez straż miejską zadań nałożonych na nią ustawowo wymaga wykorzystywania informacji o osobach, których działania te dotyczą. Organ nadzorczy stwierdził, że przepisy ustawy o strażach gminnych wprost stanowią o prawie straży miejskiej do przetwarzania danych w związku z realizacją określonych prawem zadań, bez konieczności uzyskania na to zgody osoby, której dane dotyczą. W konsekwencji, Prezesa UODO uznał, że Komendant Straży Miejskiej [...], na mocy stosownych przepisów rangi ustawowej, ma prawo zwrócić się do operatora telekomunikacyjnego o udostępnienie danych osobowych, zaś operator ten winien - mając na względzie fakt realizacji obowiązku czuwania przez Straż Miejską nad przestrzeganiem prawa przez obywateli - udostępnić informacje niezbędne Straży Miejskiej do realizacji jej zadań. Zdaniem organu nadzorczego, w takiej sytuacji dochodzi bowiem do realizacji dyspozycji przepisu art. 161 ust. 1 zdanie drugie ustawy - Prawo telekomunikacyjnej. Prezes UODO uznał, że w niniejszej sprawie przyjąć należy, iż Straż Miejska [...] wykonuje zadania w zakresie ochrony porządku publicznego, a do wypełnienia tych zadań niezbędne jest ustalenie sprawcy wykroczenia, a następnie skierowanie do sądu wniosku o ukaranie. Według organu nadzorczego, Oznacza to w ocenie organu nadzorczego, że istnienie po stronie Straży obowiązku wynikającego z przepisów prawa jest zaś czynnikiem, który skarżąca spółka powinna wziąć pod uwagę w kontekście realizacji obowiązku ochrony danych abonenta na gruncie przepisów Pr.t. Jednocześnie, Prezes UODO podkreślił, że udostępnieniu danych osobowych abonenta nie stoją na przeszkodzie przepisy art. 159 ust. 2 i 4 Pr.t., co - jak zauważył organ nadzorczy - znajduje potwierdzenie m.in. w wyroku Naczelnego Sądu Administracyjnego z dnia 14 marca 2019 r., sygn. akt I OSK 1429/17, w którym NSA uznał, że przetworzenie danych osobowych objętych tajemnicą telekomunikacyjną w celu przekazania ich Straży Miejskiej na potrzeby prowadzonego postępowania nie jest zakazane w świetle art. 159 ust. 1-4 ustawy Prawo telekomunikacyjne. Organ nadzorczy wskazał ponadto, że istotne jest również stanowisko, które zaprezentował Naczelny Sąd Administracyjny w wyroku z dnia 6 marca 2019 r., sygn. akt I OSK 2677/16, w którym stwierdzono, że wprawdzie przepisy ustawy o ochronie danych osobowych, Prawa telekomunikacyjnego, ustawy o strażach gminnych, czy też Kodeksu postępowania w sprawach o wykroczenia nie stanowią wprost o uprawnieniu straży gminnej do żądania, w przypadku prowadzenia postępowania w sprawie popełnienia wykroczenia, od operatora sieci danych osobowych jej abonenta, takich jak: imię, nazwisko i adres zamieszkania, który jest potencjalnym sprawcą czynu, tym niemniej - jak uznał skład orzekający - nie ulega wątpliwości, iż takie uprawnienie straż gminna (miejska) jednak posiada. NSA stwierdził bowiem, że wykładnia przepisów regulujących omawianą materię nie może prowadzić do paraliżu organu, mającego ustawowe kompetencje m.in. do ścigania sprawców wykroczeń. W związku z powyższym, Prezesa UODO uznał, że Komendant Straży Miejskiej [...] posiada - na mocy przytoczonych powyżej przepisów art. 161 ust. 2 ustawy - Prawo telekomunikacyjne i art. 13 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości - podstawę prawną do pozyskania danych osobowych abonenta numeru [...] niezbędnych do przeprowadzenia czynności wyjaśniających i sporządzenia wniosku o ukaranie. Prezes UODO stwierdził zatem, że z uwagi na fakt, iż odmowa udostępnienia Komendantowi Straży Miejskiej [...] przez spółkę [...] danych osobowych abonenta numeru [...] w zakresie imion, nazwiska, adresu zameldowania oraz adresu do korespondencji była niezasadna, niezbędne jest skorzystanie przez organ nadzorczy z kompetencji, o której mowa w art. 8 ust. 2 pkt 2 cyt. ustawy z dnia 14 grudnia 2018 r. Organ nadzorczy wskazał, że w świetle tego przepisu, w przypadku naruszenia przepisów o ochronie danych osobowych zbieranych w celach, o których mowa w art. 1 pkt 1 cyt. ustawy, Prezes UODO, w drodze decyzji administracyjnej, ma uprawnienie do nakazania administratorowi lub podmiotowi przetwarzającemu przywrócenie stanu zgodnego z prawem, a w szczególności do uzupełnienia, uaktualnienia, sprostowania, udostępnienia lub nieudostępnienia danych osobowych. Prezes UODO uznał natomiast, że brak jest podstaw do uwzględnienia wniosku Komendanta Straży Miejskiej [...] w zakresie dotyczącym żądania udostępnienia przez skarżącą spółkę numeru PESEL wspomnianego wyżej abonenta. Organ nadzorczy wskazał bowiem, że przepis art. 57 § 2 pkt 1 ustawy - Kodeks postępowania w sprawach o wykroczenia nie wymaga podania tej informacji we wniosku o ukaranie, co przemawia za tym, że w tym zatem zakresie zasadna jest odmowa uwzględnienia wniosku Komendanta Straży Miejskiej. W piśmie z dnia [...] grudnia 2020 r. skarżąca spółka, reprezentowana przez radcę prawnego, działając za pośrednictwem organu nadzorczego, wniosła do Wojewódzkiego Sądu Administracyjnego w Warszawie skargę na powyższą decyzję Prezesa Urzędu Ochrony Danych Osobowych z dnia [...] listopada 2020 r., zaskarżając ją w zakresie pkt 1 decyzji nakazującej skarżącej spółce udostępnienie Komendantowi Straży Miejskiej [...] danych osobowych abonenta numeru [...] w zakresie imion, nazwiska, adresu zameldowania oraz adresu do korespondencji. Wnosząc w petitum skargi o uchylenie zaskarżonej decyzji Prezesa UODO w spornej części, a także o zasądzenie od organu nadzorczego zwrotu kosztów postępowania sądowego według norm przepisanych, skarżąca spółka zarzuciła: 1. naruszenie przepisów postępowania, które mogło mieć istotny wpływ na wynik sprawy, przez: - naruszenie art. 7 w związku z art. 77 § 1 w związku z art. 107 3 k.p.a. - poprzez niepodjęcie wszelkich czynności niezbędnych do dokładnego wyjaśnienia stanu faktycznego, a w szczególności poprzez brak ustalenia okoliczności przemawiających za tym, że strona skarżąca nie może udostępnić przedmiotowych danych, gdyż nie została wskazana podstawa prawna, zwalniająca stronę skarżąca z obowiązku dochowania tajemnicy telekomunikacyjnej; 2. naruszenie przepisów prawa materialnego, które miało wpływ na wynik sprawy, przez: - naruszenie art. 161 ust. 2 ustawy - Prawo telekomunikacyjne - poprzez błędną jego wykładnię, wskazującą, że w brzmieniu obowiązującym w chwili obecnej (stanowiąc, iż przetwarzanie danych osobowych użytkownika - innych niż wskazane w art. 159 ust. 1 pkt 2-5 Pr.t. - będącego osobą fizyczną odbywa się na podstawie przepisów o ochronie danych osobowych), strona skarżąca nie ma możliwości zapewnienia wobec swoich klientów tajemnicy telekomunikacyjnej, którą objęte są dane każdego użytkownika. W uzasadnieniu skargi strona skarżąca stwierdziła, iż nie zgadza się tezą organu nadzorczego, jakoby bezpodstawnie odmówiła Komendantowi Straży Miejskiej [...] udostępnienia danych osobowych abonenta, które pozwolą Straży Miejskiej na skuteczne zainicjowanie przeciwko tej osobie postępowania sądowego. Skarżąca spółka wyraźnie podkreśliła, że jako dostawca publicznie dostępnych usług telekomunikacyjnych przetwarza (w tym udostępnia) dane abonentów zgodnie z powszechnie obowiązującymi przepisami prawa, w szczególności rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej także: "RODO"), oraz przepisami ustawy - Prawo telekomunikacyjne. Strona skarżąca stwierdziła, że ze względu na ogromną odpowiedzialność regulacyjną w zakresie ochrony tajemnicy telekomunikacyjnej, nie może pozwolić sobie na dowolną interpretację przepisów dotyczących tajemnicy telekomunikacyjnej, lecz musi mieć wyraźny przepis prawa, który zwalnia [pic]ją w danym przypadku z obowiązku dochowania tej konstytucyjnie gwarantowanej tajemnicy. Strona skarżąca zauważyła, że zgodnie z art. 159 ust. 1 Pr.t., dane dotyczące użytkownika, którym - w świetle art. 2 pkt 49 Pr.t. - jest podmiot korzystający z publicznie dostępnej usługi telekomunikacyjnej lub żądający świadczenia takiej usługi, są objęte tajemnicę telekomunikacyjną. Powołując się na przepis art. 160 ust. 1 ustawy – Prawo telekomunikacyjne, strona skarżąca stwierdziła, że jako podmiot uczestniczący w wykonywaniu działalności telekomunikacyjnej w sieciach publicznych, jest obowiązana do zachowania tajemnicy telekomunikacyjnej. Skarżąca spółka, odnosząc się do podstaw prawnych wskazanych we wniosku Komendanta Straży Miejskiej [...], uznała, iż podmiot ten nie podał podstawy prawnej, która umożliwiałaby spółce [...] zwolnienie z tajemnicy telekomunikacyjnej i udostępnienie wnioskowanych danych. Strona skarżąca stwierdziła, że podstawa prawna do udostępnienia danych nie wynika zarówno z powołanych przez wnioskodawcę przepisów ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości oraz ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne, jak również z innych przepisów prawa podanych we wniosku, w tym z art. 10a i art. 12 ust. 1 pkt 5, pkt 8 i pkt 9 ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych. Jednocześnie, strona skarżąca zauważyła, że w przepisach Kodeksu postępowania w sprawach o wykroczenia ustawodawca nie wprowadził żadnej podstawy zwalniającej przedsiębiorcę telekomunikacyjnego z obowiązku zachowania tajemnicy telekomunikacyjnej. Z kolei, jak podniosła skarżąca spółka, art. 218 Kodeksu postępowania karnego, który przewiduje dla sądu lub prokuratora uprawnienie do żądania od przedsiębiorcy telekomunikacyjnego danych objętych tajemnicą telekomunikacyjną, nie stosuje się w postępowaniu w sprawach o wykroczenia. Ponadto, strona skarżąca wskazała, że najistotniejszą kwestią w niniejszej sprawie jest rozstrzygnięcie, czy organ nadzorczy, wydając sporne rozstrzygnięcie, prawidłowo uznał przepisy ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, jako odrębne przepisy uprawniające dostawcę usług telekomunikacyjnych do zwolnienia z obowiązku dochowania tajemnicy telekomunikacyjnej. W tej sytuacji, strona skarżąca stwierdziła, że aby rozstrzygnąć prawną możliwość udostępnienia danych objętych tajemnicą telekomunikacyjną przez skarżąca spółkę, jako dostawcę usług telekomunikacyjnych, należy odwołać się do systemu prawnego i wykładni celowościowej (teleologicznej), biorąc pod uwagę bogate orzecznictwo sądowe, które poświęciło wiele uwagi zależności tajemnicy telekomunikacyjnej wynikającej z przepisów Prawa telekomunikacyjnego i ochronie danych osobowych wynikającej z przepisów ogólnych. Strona skarżąca zaznaczyła jednocześnie, że nie ma w tym przypadku znaczenia fakt, iż orzeczenia dotyczą stanu prawnego sprzed wejścia w życie RODO, gdyż relacje systemowe pomiędzy przepisami szczególnymi wynikającymi z Prawa telekomunikacyjnego dotyczącymi obowiązku dochowania przez dostawcę usług telekomunikacyjnych tajemnicy telekomunikacyjnej a przepisami ogólnymi dotyczącymi ochrony danych osobowych nie zmieniły się. W związku z powyższym, strona skarżąca - powołując się na wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 31 stycznia 2018 r., sygn. akt II SA/Wa 699/17 - zauważyła, że według Sądu, wspomniane wyżej przepisy Prawa telekomunikacyjnego dotyczące tajemnicy telekomunikacyjnej, wyłączają stosowanie przepisów o ochronie danych osobowych w zakresie, w jakim przewidują dalej idącą ochronę danych osobowych. Skarżąca spółka podniosła, iż Wojewódzki Sąd Administracyjny w Warszawie uznał we wspomnianym wyroku, że niewątpliwie art. 159 ust. 1 Pr.t. przewiduje dalej idącą ochronę danych osobowych abonenta, niż przepisy RODO. Strona skarżąca wskazała ponadto, że w wyroku Naczelnego Sądu Administracyjnego z dnia 26 stycznia 2009 r., sygn. akt I OSK 174/08 stwierdzono, że przepisy art. 159 ust. 2 i art. 161 ust. 2 ustawy - Prawo telekomunikacyjne wyłączają stosowanie ustawy o ochronie danych osobowych tylko w zakresie, w jakim przewidują dalej idącą ochronę danych osobowych od tej, jaka została zagwarantowana tą ostatnią ustawą. Jednocześnie, jak zauważyła skarżąca spółka, NSA uznał w przedmiotowym orzeczeniu, iż przepis art. 159 ust. 2 Prawa telekomunikacyjnego jest przepisem przewidującym silniejszą ochronę danych, niż przepis art. 23 ust. 1 ustawy o ochronie danych osobowych i dlatego to on znajdzie zastosowanie jako podstawa legalizująca przetwarzanie danych objętych tajemnicą telekomunikacyjną. Skarżąca spółka stwierdziła, że szczególnie przydatna do oceny niniejszego stanu faktycznego jest teza wyroku Naczelnego Sądu Administracyjnego z dnia 20 lutego 2013 r., sygn. akt I OSK 368/12, w którym NSA - ustosunkowując się do zamiaru pozwania przed sąd cywilny osoby nieznanej z imienia i nazwiska, jako uzasadnionej potrzeby posiadania danych osobowych - stwierdził, iż "(...) przepisy odrębne, w rozumieniu art. 159 ust. 2 pkt 4 Prawa telekomunikacyjnego, muszą w sposób wyraźny i jednoznaczny wskazywać powody, dla których ochrona tajemnicy telekomunikacyjnej może zostać przełamana. Przykładem w tym zakresie mogą być przepisy ustawy z 1990 r. o Policji, np. art. 19 ust. 6 pkt 3 w zw. z art. 19 ust. 12 tej ustawy. Nie spełnia natomiast takich wymagań art. 29 ust. 2 ustawy o ochronie danych osobowych, z uwagi na ogólny charakter i brak odwołania się do możliwości udostępnienia na jego podstawie danych stanowiących tajemnicę telekomunikacyjną". Strona skarżąca wskazała, że ustawodawca, wprowadzając do systemu prawnego instytucję tajemnicy telekomunikacyjnej, miał na celu nadanie jej szczególnego charakteru, zapewniającego dalej idącą ochronę, niż ogólne przepisy o ochronie danych osobowych. Dlatego też, jak uznała skarżąca spółka, dane dotyczące użytkownika, jako dane objęte tajemnicą telekomunikacyjną, nie mogą zostać wyjęte z ochrony przez ogólne przepisy o ochronie danych osobowych. Ponadto, skarżąca spółka zauważyła, że nowelizacja Prawa telekomunikacyjnego w związku z wejściem w życie przepisów RODO zmodyfikowała przepisy dotyczące tajemnicy telekomunikacyjnej oraz wykreśliła katalog danych osobowych, które operatorzy mogli przetwarzać na podstawie ustawy. Strona skarżąca wskazała, że tajemnica telekomunikacyjna obejmuje dane dotyczące użytkownika, treść indywidualnych komunikatów, dane transmisyjne, dane o lokalizacji oraz dane o próbach uzyskania połączenia między zakończeniami sieci. Strona skarżąca dodała, że w zakresie danych dotyczących użytkownika (wskazanych w art. 159 ust. 1 pkt 1 Pr.t.) ustawodawca wprowadził zapis "z zastrzeżeniem art. 161 ust. 2". Analizując znaczenie wprowadzonego przez ustawodawcę zwrotu "z zastrzeżeniem" w zakresie zakresu tajemnicy telekomunikacyjnej, strona skarżąca wskazała, że należałoby raczej przyjąć w tym przypadku drugie ze wskazanych znaczeń, kiedy to powstaje sytuacja rozszerzenia (a nie zawężenia) zakresu zawartego w przepisie centralnym. W konsekwencji, zdaniem strony skarżącej, wprowadzone zastrzeżenie rozszerzałoby zakres tajemnicy telekomunikacyjnej o wszystkie dane dotyczące użytkownika przetwarzane przez operatora telekomunikacyjnego (por. Adrian Matula, "Z zastrzeżeniem" a zakres tajemnicy telekomunikacyjnej po zmianach RODO). Reasumując, skarżąca spółka uznała, że nie posiadając jednoznacznej podstawy prawnej, nie mogła udostępnić Komendantowi Straży Miejskiej [...] danych objętych tajemnicą telekomunikacyjną: a) bez narażenia się na karę pieniężną nakładaną przez Prezesa Urzędu Ochrony Danych Osobowych za bezprawne udostępnienie danych osobowych, b) bez narażenia się na karę pieniężną w wysokości do 3% przychodu nakładaną przez Prezesa Urzędu Komunikacji Elektronicznej za naruszenie tajemnicy telekomunikacyjnej (zgodnie z art. 209 ust. 1 pkt 24 oraz art. 210 Pr.t.), c) bez znaczącego ryzyka odpowiedzialności odszkodowawczej wobec swoich abonentów. W tej sytuacji, strona skarżąca stwierdziła, że nie może zgodzić się z tezą organu nadzorczego, który po zapoznaniu się z całością zgromadzonego w sprawie materiału dowodowego, uznał w zaskarżonej decyzji, że skarżąca spółka bezpodstawnie odmówiła Komendantowi Straży Miejskiej [...] udostępnienia danych osobowych abonenta, które pozwolą Straży Miejskiej na skuteczne zainicjowanie przeciwko tej osobie postępowania sądowego, tj. danych w zakresie imion, nazwiska, adresu zameldowania oraz adresu do korespondencji. Skarżąca spółka zarzuciła w konsekwencji, że ani Komendant Straży Miejskiej [...] w swoim wniosku, ani organ nadzorczy w spornej decyzji z dnia [...] listopada 2020 r. nie wskazali jednoznacznej podstawy prawnej, która zwalniałaby dostawcę usług telekomunikacyjnych z obowiązku dochowania w tym zakresie tajemnicy telekomunikacyjnej. Strona skarżąca stwierdziła, że gdyby ustawodawca chciał nadać uprawnienie do przetwarzania przez Straż Miejską danych objętych tajemnicą telekomunikacyjną, zrobiłby to w sposób niebudzący wątpliwości, jak np. w przypadku prokuratora, który musi wydać stosowne postanowienie zwalniające z zachowania tajemnicy telekomunikacyjnej (vide: art. 159 ust. 4 Pr.t. i art. 218 k.p.k.), sądu i to nie każdego, tylko wyłącznie w postępowaniu karnym (vide: art. 159 ust. 4 Pr.t. i art. 218 k.p.k.), Policji działającej w specjalnym trybie na podstawie art. 20c ustawy z dnia 6 kwietnia 1990 r. o Policji (tekst jednolity Dz. U. z 2020 r., poz. 360), czy też w końcu uprawnionym organom działającym w oparciu o przepisy ustaw kompetencyjnych. Strona skarżąca stwierdziła, że tak ważnej kwestii, jak udostępnianie danych objętych tajemnicą telekomunikacyjną, czy też tajemnicą bankową nie można interpretować z niejednoznacznych przepisów, lecz obowiązek wydania takich danych, zdaniem strony skarżącej, należy opierać na powszechnie obowiązujących przepisach prawa, które wprost muszą uprawniać dany organ do zwalniania dostawcy usług telekomunikacyjnych z jej dochowania. Tymczasem, jak uznała skarżąca spółka, Prezes UODO nie wskazał podstawy prawnej, w oparciu o którą nakazał wydanie danych objętych tajemnicą telekomunikacyjną i nie uzasadnił należycie swojego rozstrzygnięcia wydanego w tym zakresie. W odpowiedzi na skargę Prezes Urzędu Ochrony Danych Osobowych wniósł o jej oddalenie, podtrzymując swoje dotychczasowe stanowisko wyrażone w uzasadnieniu zaskarżonej decyzji. Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje. Zgodnie z art. 1 § 1 i 2 ustawy z dnia 25 lipca 2002 r. - Prawo o ustroju sądów administracyjnych (tekst jednolity Dz. U. z 2021 r., poz. 137), sądy administracyjne sprawują wymiar sprawiedliwości przez kontrolę działalności administracji publicznej, przy czym kontrola ta sprawowana jest pod względem zgodności z prawem, jeżeli ustawy nie stanowią inaczej. W świetle powołanych przepisów cyt. ustawy, Wojewódzki Sąd Administracyjny w Warszawie, w zakresie swojej właściwości, ocenia zaskarżoną decyzję administracyjną, postanowienie, czy też inny akt lub czynność z zakresu administracji publicznej dotyczącą uprawnień lub obowiązków wynikających z przepisów prawa, z punktu widzenia ich zgodności z prawem materialnym i przepisami postępowania administracyjnego, według stanu faktycznego i prawnego obowiązującego w dacie wydania tego aktu lub podjęcia spornej czynności. Chodzi więc o kontrolę aktów lub czynności z zakresu administracji publicznej dokonywaną wyłącznie pod względem ich zgodności z prawem materialnym i przepisami procesowymi, nie zaś według kryteriów słuszności, czy też zgodności z zasadami współżycia społecznego. Ponadto, co wymaga podkreślenia, Sąd rozstrzyga w granicach danej sprawy, nie będąc jednak związany zarzutami i wnioskami skargi oraz powołaną podstawą prawną (vide: art. 134 § 1 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi - tekst jednolity Dz. U. z 2019 r., poz. 2325 ze zm. - dalej także: "P.p.s.a."). Należy jednocześnie wyraźnie zaznaczyć, że od dnia wejścia w życie Traktatu Akcesyjnego z dnia 16 kwietnia 2003 r. (Dz. U. z 2004 r. Nr 90, poz. 864), na mocy którego Polska stała się państwem członkowskim Unii Europejskiej, kontrola sądu administracyjnego obejmuje również zgodność rozstrzygnięć organów administracji publicznej z prawem europejskim (prawem Unii Europejskiej), rozumianym, jako całokształt dorobku prawnego Unii Europejskiej (acquis communautaire), w tym zasad ogólnych prawa europejskiego, interpretowanych oraz stosowanych w sposób jednolity na całym obszarze Unii Europejskiej. W tej sytuacji, Wojewódzki Sąd Administracyjny w Warszawie, dokonując oceny legalności zaskarżonej decyzji Prezesa Urzędu Ochrony Danych Osobowych z dnia [...] października 2020 r., zobowiązany był zbadać jej zgodność przede wszystkim z przepisami prawa europejskiego, w tym w szczególności z regulacjami prawnymi zawartymi w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - zwane także: "RODO"). W ocenie Wojewódzkiego Sądu Administracyjnego w Warszawie, analizowana pod tym kątem skarga spółki [...] z siedzibą w [...] nie zasługuje na uwzględnienie, albowiem zaskarżona decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia [...] listopada 2020 r., nr [...] - nie narusza obowiązujących przepisów prawa. Sąd uznał, że Prezes UODO, wydając sporną decyzję z dnia [...] listopada 2020 r., nie dopuścił się naruszenia zarówno wiążących Polskę przepisów prawa europejskiego, jak i regulacji prawa krajowego, w stopniu mogącym mieć jakikolwiek istotny wpływ na końcowy wynik sprawy. Analizując niniejszą sprawę, Sąd doszedł bowiem do wniosku, że organ nadzorczy, wydając przedmiotową decyzję administracyjną nakazującą skarżącej spółce udostępnienie Komendantowi Straży Miejskiej [...] danych osobowych abonenta numeru [...] w zakresie imion, nazwiska, adresu zameldowania oraz adresu do korespondencji, nie dopuścił się przede wszystkim - mogącego mieć zasadniczy wpływ na wynik sprawy - naruszenia przepisów procedury administracyjnej, a w szczególności art. 7 k.p.a., art. 77 § 1 k.p.a., art. 80 k.p.a., a także art. 107 § 3 k.p.a. w związku z art. 7 ust. 1 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, albowiem - nakazując udostępnienie wspomnianych danych osobowych abonenta na podstawie prawidłowo ustalonego stanu faktycznego - wyjaśnił wszystkie okoliczności istotne dla prawidłowego i pełnego rozstrzygnięcia sprawy. Organ nadzorczy nie dopuścił się jednocześnie naruszenia przepisów prawa materialnego, w tym w szczególności art. 159 ust. 2 pkt 4 i art. 161 ust. 2 ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne, a także art. 8 ust. 2 pkt 2 w zw. z art. 12 i art. 13 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Przechodząc do oceny legalności spornej decyzji, należy zauważyć na wstępie, że istota sprawy w niniejszym postępowaniu sprowadzała się do oceny tego, czy w sytuacji, w której straż gminna (miejska) prowadzi postępowanie w sprawie popełnienia wykroczenia i dla potrzeb tego postępowania (w celu ustalenia tożsamości sprawcy czynu zabronionego) konieczne jest uzyskanie od jego operatora telekomunikacyjnego podstawowych danych osobowych abonenta (imienia, nazwiska, miejsca zamieszkania/zameldowania), operator ten ma obowiązek udzielenia informacji zawierającej powyższe dane na żądanie straży gminnej. Rozstrzygając powyższą wątpliwość, przede wszystkim należy mieć na względzie to, iż zgodnie z konstytucyjną zasadą legalizmu, w oparciu o którą muszą działać wszystkie podmioty publiczne, Prezes UODO, jako organ nadzorczy, będąc podmiotem publicznym może podejmować wyłącznie takie działania, które znajdują swoje źródło w przepisach obowiązującego prawa. Nie ulega więc wątpliwości, że aby organ nadzorczy mógł podjąć określone działania, musi mieć do tego stosowne umocowanie ustawowe. Na marginesie zauważyć trzeba, iż w świetle obecnie obowiązujących przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), co do zasady uprawnienia proceduralne i materialne przyznane zostały wyłącznie osobom, których danych osobowych dotyczy ochrona. Osobami tymi są więc te, których dane osobowe są chronione przez powyższy akt prawny, a nie jakiekolwiek inne osoby trzecie. W konsekwencji, wskazać należy, że na podstawie przepisów RODO nie przysługują żadne uprawnienia osobom trzecim, czyli innym niż te, których danych osobowych dotyczy ochrona. W szczególności, przepisy RODO nie dają uprawnień informacyjnych podmiotom, które zamierzają wytaczać powództwa osobom fizycznym, których dane osobowe objęte są ochroną. Mało tego, przepisy RODO nie dają takich uprawnień także organowi nadzorczemu. Prezes UODO nie może więc żądać od administratora danych osobowych ich ujawnienia osobie trzeciej, na potrzeby ewentualnego postępowania sądowego. Takiego uprawnienia nie sposób wywieść z art. 6 ust. 1 lit. f RODO, albowiem przepis ten stanowiłby dla podmiotu skarżącego (wnoszącego o udostępnienie danych) podstawę prawną do przetwarzania konkretnych danych osobowych w sytuacji, gdyby podmiot ten był już w posiadaniu tych danych. Powyższa norma nie daje jednak podmiotowi składającemu skargę uprawnienia do pozyskania takich danych osobowych bezpośrednio od administratora, czy też za pośrednictwem Prezesa UODO. Co więcej, uprawnienie takie nie wynika również z treści art. 58 ust. 1 lit. a RODO, gdyż ten przepis dotyczy wyłącznie zakresu zadań organu nadzorczego, i nie sposób z niego wywieść, by organ nadzorczy mógł zobowiązywać administratora danych do ich ujawniania osobom trzecim. Warto zauważyć ponadto, że omawianego uprawnienia nie osób również skutecznie wywieść z treści art. 58 ust. 2 lit. c RODO. Nie ulega bowiem wątpliwości, że RODO zajmuje się przecież prawem do ochrony danych osobowych, a nie dóbr osobistych. Stąd użyte we wspomnianym wyżej przepisie art. 58 ust. 2 lit. c RODO sformułowanie "osoby, której dane dotyczą" musi być rozumiane w ten sposób, że chodzi tu o osobę, której dane są przetwarzane, a nie o jakąkolwiek inną osobę trzecią. Na marginesie, zauważyć należy także, iż uprawnienie do żądania udostępnienia przez administratora danych osobie trzeciej przetwarzanych przez niego danych osobowych nie przysługuje Prezesowi UODO także na podstawie przepisów obecnie obowiązującej ustawy z 10 maja 2018 r. o ochronie danych osobowych. Powyższe uwagi nie mogą mieć jednak istotnego znaczenia w niniejszej sprawie, albowiem organ nadzorczy - nakazując skarżącej spółce [...], jako przedsiębiorcy telekomunikacyjnemu i dostawcy publicznie dostępnych usług telekomunikacyjnych, udostępnienie Komendantowi Straży Miejskiej [...] danych osobowych abonenta - działał na podstawie przepisów ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, która to ustawa określa m.in. zasady i warunki ochrony danych osobowych przetwarzanych przez właściwe organy w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku publicznego (art. 1 cyt. ustawy). Mając na uwadze wspomnianą wyżej istotę sporu, zauważyć należy, iż wprawdzie zarówno przepisy RODO oraz przepisy cyt. ustawy z dnia 14 grudnia 2018 r., jak i przepisy ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, a także regulacje prawne zawarte w ustawie - Prawo telekomunikacyjne, ustawie o strażach gminnych, czy też ustawie - Kodeks postępowania w sprawach o wykroczenia nie stanowią wprost o uprawnieniu straży gminnej do żądania, w przypadku prowadzenia postępowania w sprawie popełnienia wykroczenia, od operatora sieci danych osobowych jej abonenta, takich jak: imię, nazwisko i adres zamieszkania, który jest potencjalnym sprawcą czynu, tym niemniej - w ocenie składu Sądu orzekającego w niniejszej sprawie - nie ulega wątpliwości, iż takie uprawnienie straż gminna/miejska jednak posiada. Wykładnia przepisów, regulujących omawianą materię, nie może bowiem prowadzić do paraliżu organu, mającego ustawowe kompetencje m. in. do ścigania sprawców wykroczeń. Podkreślenia w tym miejscu wymaga, że wykroczenie jest czynem zabronionym, zawinionym i społecznie szkodliwym. Staż gminna (miejska) jest zaś powoływana przez samorząd gminny (miejski) w celach takich, jak m. in.: ochrona spokoju i porządku w miejscach publicznych a także ochrona obiektów komunalnych i urządzeń użyteczności publicznej (art. 11 ustawy o strażach gminnych). By zadania te realizować straż posiada szereg szczegółowo uregulowanych uprawnień, które oczywiście nie odnoszą się wprost do prawa żądania ujawnienia przez operatora sieci danych osobowych abonenta, który jest potencjalnym sprawcą wykroczenia. Niemniej jednak, zakres owych uprawnień straży gminnej/miejskiej ewidentnie dowodzi, że jest to podmiot mający - z mocy ustawy - prawo do naruszania w określonych sytuacjach wolności i prywatności osób, a więc praw chronionych konstytucyjnie. Wyższość dobra publicznego w określonych sytuacjach wymaga bowiem podporządkowania praw przysługujących jednostce. W ocenie Sądu, zarówno sam Komendant Straży Miejskiej [...] w skardze skierowanej do organu nadzorczego, jak i Prezes UODO w uzasadnieniu zaskarżonej decyzji słusznie zwrócili uwagę na treść art. 17 ustawy z dnia 24 sierpnia 2001 r. - Kodeks postępowania w sprawach o wykroczenia, albowiem zgodnie z tym przepisem, Straż Miejska jest jednym z oskarżycieli publicznych w sprawach o wykroczenia, któremu przysługuje prawo do przeprowadzenia czynności wyjaśniających w celu ustalenia, czy istnieją podstawy do wystąpienia z wnioskiem o ukaranie oraz zebrania danych niezbędnych do sporządzenia wniosku o ukaranie (art. 54 - 56 tej ustawy). W związku z tym, niewątpliwie stwierdzić należy, iż realizacja przez Straż Miejską zadań oraz nałożonych na nią ustawowo obowiązków, wymaga wykorzystywania informacji o osobach, których działania te dotyczą. To zaś oznacza, że zgodzić się trzeba z organem nadzorczym, iż to przepisy ustawy o strażach gminnych stanowią o prawie Straży Miejskiej [...] do przetwarzania danych w związku z realizacją określonych prawem zadań, bez konieczności uzyskiwania na to zgody osoby, której dane te dotyczą. Podkreślenia w szczególności w tym miejscu także wymaga, że zgodnie z art. 10a ustawy o strażach gminnych, straż w celu realizacji ustawowych zadań może przetwarzać dane osobowe, z wyłączeniem danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, bez wiedzy i zgody osoby, której dane te dotyczą, uzyskane: 1. w wyniku wykonywania czynności podejmowanych w postępowaniu w sprawach o wykroczenie, 2. z rejestrów, ewidencji i zbiorów, do których straż posiada dostęp na podstawie odrębnych przepisów. Warto zauważyć, że powyższe, nie oznacza przy tym jedynie, że straż miejska może legalnie, na podstawie tego przepisu, przetwarzać dane osobowe, które uzyskała już, a nie dopiero chce uzyskać, zgodnie z prawem w związku z prowadzonym postępowaniem w sprawach o wykroczenia. Stanowisko to potwierdził Naczelny Sąd Administracyjny m.in. w wyroku z dnia 5 lutego 2008 r., wydanym w sprawie sygn. akt I OSK 37/07, w którym uznał, że przepisy ustawy o strażach gminnych nie tylko uprawniają, ale wręcz zobowiązują Straż Miejską do pozyskiwania wszelkich niezbędnych danych w celu ustalenia sprawcy wykroczenia, a następnie skierowania do sądu stosownego wniosku o ukaranie podmiotu w pełni zidentyfikowanego. NSA stwierdził bowiem, że zagwarantowana w art. 49 Konstytucji RP wolność i ochrona tajemnicy komunikowania się nie ma charakteru bezwzględnego. Pogląd ten zbieżny jest ze stanowiskiem zajętym przez Naczelny Sąd Administracyjny w wyroku z dnia 21 lutego 2014 r., sygn. akt I OSK 2324/12, w którym stwierdzono, że tajemnica komunikowania się w sieciach telekomunikacyjnych sięga tylko do granic kolizji zobowiązującym porządkiem prawnym. NSA zauważył jednocześnie, że gdy zachodzi podejrzenie sprzeczności ze wspomnianym porządkiem prawnym, reguła ta musi ulec przed wyższym dobrem, co w konsekwencji - według NSA - oznacza, że udostępnienie żądanych danych wydaje się możliwe, o ile są one adekwatne do celów i nie naruszają innych gwarancji ochronnych (por. także: wyrok NSA z dnia 6 marca 2019 r., sygn. akt I OSK 2677/16). Nie ulega wątpliwości, że realizacja przez straż miejską zadań nałożonych na nią ustawowo wymaga wykorzystywania informacji o osobach, których działania te dotyczą. Przepisy ustawy o strażach gminnych wprost stanowią o prawie straży miejskiej do przetwarzania danych w związku z realizacją określonych prawem zadań, bez konieczności uzyskania na to zgody osoby, której dane dotyczą. W ocenie Sądu, oznacza to, że Komendant Straży Miejskiej [...], na mocy stosownych przepisów rangi ustawowej, miał prawo zwrócić się do skarżącej spółki, jako operatora telekomunikacyjnego o udostępnienie danych osobowych, zaś operator ten winien - mając na względzie fakt realizacji obowiązku czuwania przez Straż Miejską nad przestrzeganiem prawa przez obywateli - udostępnić informacje niezbędne Straży Miejskiej [...] do realizacji jej zadań. Skoro Straż Miejska [...] wykonuje zadania w zakresie ochrony porządku publicznego, zaś do wypełnienia tych zadań niezbędne jest ustalenie sprawcy wykroczenia, a następnie skierowanie do sądu wniosku o ukaranie, to stwierdzić należy, iż skarżąca spółka, mając oczywiście na względzie obowiązek ochrony danych abonenta wynikający z przepisów ustawy - Prawo telekomunikacyjne, powinna wziąć pod uwagę istnienie po stronie Straży Miejskiej [...]obowiązku wynikającego ze wspomnianych wyżej przepisów prawa. W konsekwencji, należy zgodzić się zarówno z Komendantem Straży Miejskiej [...], jak i organem nadzorczym, że przepisy art. 54 § 1 i § 4 i art. 56 § 2 ustawy - Kodeks postępowania w sprawach o wykroczenia oraz art. 10a ustawy o strażach gminnych dają możliwość udostępnienia Straży Miejskiej przez operatora sieci podstawowych danych abonenta podejrzanego o popełnienie wykroczenia i nie stoją temu na przeszkodzie przepisy ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne, w tym art. 159 ust. 2 pkt 4, art. 160 ust. 1 i art. 161 ust. 2 Pr.t. W świetle art. 159 ust. 1 pkt 1 Pr.t., tajemnica komunikowania się w sieciach telekomunikacyjnych, zwana dalej "tajemnicą telekomunikacyjną", obejmuje wprawdzie m. in. dane dotyczące użytkownika, niemniej zgodnie z art. 159 ust. 2 pkt 4 Pr.t., zakazane jest zapoznawanie się, utrwalanie, przechowywanie, przekazywanie lub inne wykorzystywanie treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu, chyba że będzie to konieczne z innych powodów przewidzianych ustawą lub przepisami odrębnymi. Warto zauważyć ponadto, że również art. 159 ust. 3 i art. 161 ust. 1 Pr.t. dopuszczają ujawnianie lub przetwarzanie treści albo danych objętych tajemnicą telekomunikacyjną w przypadkach określonych ustawą. W myśl art. 161 ust. 1 ustawy Prawo telekomunikacyjne, z zastrzeżeniem ust. 2, treści lub dane objęte tajemnicą telekomunikacyjną mogą być zbierane, utrwalane, przechowywane, opracowywane, zmieniane, usuwane lub udostępniane tylko wówczas, gdy czynności te, zwane dalej "przetwarzaniem", dotyczą usługi świadczonej użytkownikowi albo są niezbędne do jej wykonania. Przetwarzanie w innych celach jest dopuszczalne jedynie na podstawie przepisów ustawowych. Zatem powyższe przepisy prawa wskazują na możliwość udostępnienia danych objętych tajemnicą telekomunikacyjną, gdy stanowią tak przepisy odrębne Zgodnie z art. 161 ust. 2 ustawy - Prawo telekomunikacyjne, przetwarzanie danych osobowych użytkownika - innych niż wskazane w art. 159 ust. 1 pkt 2-5 - będącego osobą fizyczną odbywa się na podstawie przepisów o ochronie danych osobowych. Z kolei, przepis art. 13 ust. 1 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości stanowi, że właściwe organy przetwarzają dane osobowe wyłącznie w zakresie niezbędnym dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. W konsekwencji, w tych warunkach organ nadzorczy zasadnie przyjął, że na mocy wyżej omówionych przepisów ustawowych Straż Miejska [...], realizując nałożone na nią ustawowo zadanie, w postaci ochrony dobra publicznego, miała w tej sprawie - na podstawie art. 161 ust. 1 zdanie 2 Pr.t. - prawo do żądania od operatora sieci udostępnienia podstawowych danych osobowych jej abonenta. Owszem, w tym miejscu należy zauważyć, iż przetwarzanie danych osobowych użytkowników telekomunikacji w celu wykonywania określonych prawem zadań realizowanych dla dobra publicznego w związku ze ściganiem wykroczeń przez organy straży miejskich i gminnych jest kwestią sporną w dotychczasowym orzecznictwie sądów administracyjnych (zwraca na to uwagę m.in. prof. Stanisław Piątek /w:/ Prawo telekomunikacyjne. Komentarz, Wydawnictwo C.H. Beck, Warszawa 2019, t. 21 i powołane tam orzecznictwo). Niemniej jednak, skład WSA w Warszawie orzekający w niniejszej sprawie podziela stanowisko wyrażone w judykaturze, z którego wynika, iż okolicznością usprawiedliwiającą przetwarzanie danych osobowych abonenta przez straż miejską jest niezbędność tej czynności do wykonania określonych prawem zadań realizowanych dla dobra publicznego, związanych z wykryciem sprawcy wykroczenia (por. m.in. wyrok NSA z dnia 5 lutego 2008 r., sygn. akt I OSK 37/07, wyrok NSA z dnia 19 stycznia 2015 r., sygn. akt I OSK 1099/13, wyrok NSA z dnia 14 marca 2019 r., sygn. akt I OSK 1429/17, czy też wyrok NSA z dnia 29 kwietnia 2020 r., sygn. akt I OSK 4332/18). Zdaniem Sądu, kierunek wykładni przedstawiony w powyższych wyrokach NSA potwierdza uprawnienie straży miejskiej do żądania udostępnienia jej danych osobowych pozostających w dyspozycji przedsiębiorcy telekomunikacyjnego, gdy jest to stosownie uzasadnione okolicznościami sprawy. W tej sytuacji, stwierdzić należy, że skoro obowiązujące przepisy zobowiązują straż miejską do pozyskania wszelkich niezbędnych danych w celu ustalenia sprawcy wykroczenia. Tymczasem, odmowa udostępnienia straży miejskiej żądanych danych osobowych użytkownika, w sytuacji gdy jedynymi danymi, jakimi dysponowała straż, był jego numer telefonu komórkowego, a spółka telekomunikacyjna była jedynym dysponentem tych danych, stanowi niewątpliwie przeszkodę w zrealizowaniu nałożonych na straż miejską obowiązków wynikających z przepisów prawa. Mając na względzie powyższe, uznać trzeba, że skoro Komendant Straży Miejskiej [...] posiada - na mocy przytoczonych wcześniej art. 161 ust. 2 ustawy Prawo telekomunikacyjne i art. 13 ust. 1 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości - podstawę prawną do pozyskania danych osobowych abonenta niezbędnych do przeprowadzenia czynności wyjaśniających i sporządzenia wniosku o ukaranie, to odmowa udostępnienia Komendantowi przez skarżącą spółkę danych osobowych abonenta numeru [...]w zakresie imion, nazwiska, adresu zameldowania oraz adresu do korespondencji była niezasadna. W konsekwencji, Sąd stwierdził, że w uzasadnieniu zaskarżonej decyzji należycie wykazano, iż niezbędne było skorzystanie przez Prezesa UODO z kompetencji, o której mowa w art. 8 ust. 2 pkt 2 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Przepis ten stanowi bowiem, że w przypadku naruszenia przepisów o ochronie danych osobowych zbieranych w celach, o których mowa w art. 1 pkt 1, Prezes UODO, w drodze decyzji administracyjnej, nakazuje administratorowi lub podmiotowi przetwarzającemu przywrócenie stanu zgodnego z prawem, a w szczególności uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych. Mając powyższe na uwadze, należy uznać, że wydając sporną decyzję administracyjną z dnia [...] listopada 2020 r., Prezes UODO nie dopuścił się w toku postępowania jakichkolwiek istotnych uchybień formalnych, które uniemożliwiłyby Sądowi dokonanie prawidłowej oceny zarzutów skargi i wypowiedzenie się co do legalności podjętego rozstrzygnięcia. Zdaniem Sądu, nie ulega wątpliwości, że związanie rygorami procedury administracyjnej oznacza, iż organ nadzorczy jest obowiązany m.in. do przestrzegania zasady pogłębiania zaufania obywateli do organów praworządnego państwa (art. 8 § 1 k.p.a.). W tej sytuacji, organ nadzorczy, uwzględniając powyższą zasadę, zobowiązany jest przede wszystkim dokładnie wyjaśnić okoliczności sprawy, konkretnie ustosunkować się do żądań i twierdzeń strony skarżącej oraz uwzględnić w decyzji zarówno interes społeczny, jak i słuszny interes strony skarżącej. Organ nadzorczy jest ponadto obowiązany w sposób wyczerpujący zebrać i ocenić cały materiał dowodowy (art. 7, art. 77 § 1 i art. 80 k.p.a.) oraz uzasadnić swoje rozstrzygnięcie według wymagań określonych w przepisie art. 107 § 3 k.p.a. Uwzględniając powyższe, Sąd stwierdził, że organ nadzorczy nie uchybił wskazanym wyżej obowiązkom. W ocenie Sądu, uzasadnienie zaskarżonej decyzji spełnia wymogi przewidziane przez ustawodawcę w przepisie art. 107 § 3 k.p.a., gdyż w jej treści organ nadzorczy wyraźnie wskazał, dlaczego - pomimo podniesionych przez stronę skarżącą argumentów - administrator danych dopuścił się istotnego naruszenia przepisów o ochronie danych osobowych. W konsekwencji, w ocenie Sądu, wbrew twierdzeniom strony skarżącej, prawidłowe ustalenia faktyczne poczynione w toku postępowania wyjaśniającego przez Prezesa UODO dały temu organowi pełną podstawę do wydania zaskarżonej decyzji nakazującej skarżącej spółce [...] z siedzibą w [...] udostępnienie Komendantowi Straży Miejskiej [...] danych osobowych abonenta. Biorąc powyższe pod uwagę, Wojewódzki Sąd Administracyjny w Warszawie - działając na podstawie art. 151 P.p.s.a. - orzekł, jak w sentencji wyroku.[pic][pic][pic]

Źródło: Centralna Baza Orzeczeń Sądów Administracyjnych (orzeczenia.nsa.gov.pl), pozyskano 15.07.2026. · Źródło