Zakres gromadzenia i przechowywania danych telekomunikacyjnych, na który zezwalają polskie przepisy, budzi coraz więcej zastrzeżeń w kontekście prawa unijnego oraz orzeczeń sądów europejskich. Czy nowe prawo telekomunikacyjne (Prawo komunikacji elektronicznej) zachowuje zgodność z RODO? Wątpliwości w tej kwestii ma Prezes Urzędu Ochrony Danych Osobowych.
Opracowanie: Michał Kowalski
Stanowisko Prezesa UODO zostało przedstawione w korespondencji z wiceministrem ds. spraw europejskich Ignacym Niemczyckim z Kancelarii Prezesa Rady Ministrów. Dotyczy ono toczącego się przed Trybunałem Sprawiedliwości UE postępowania z wniosku Belgii dotyczącego stosowania przepisów dyrektywy o prywatności i łączności elektronicznej 2002/58/WE. Sprawa dotyczy pytania prejudycjalnego w sprawie C-661/24 Académie Fiscale i in. (DPUE.7313.454.2024.JH(1)(KWM). Przedmiotem sprawy jest przetwarzanie danych osobowych w sektorze telekomunikacyjnym w celu przeciwdziałania oszustwom oraz niedozwolonemu korzystaniu z sieci. Belgijski Trybunał Konstytucyjny w pytaniu prejudycjalnym zgłosił wątpliwości dotyczące proporcjonalności rozwiązań w przepisach telekomunikacyjnych w Belgii. Dotyczy to w szczególności:
zatrzymywania danych o ruchu,
zatrzymywania danych dotyczących lokalizacji,
oraz kompetencji funkcjonariuszy policji sądowej IBPT (belgijskiego urzędu ds. usług pocztowych i telekomunikacji), organu regulacyjnego belgijskiego sektora poczty i telekomunikacji).
Co wspólnego ma ta sprawa z polskimi przepisami? Jak przypomniał Prezes UODO, Polska powinna przystąpić do wspomnianej dyrektywy, w związku z czym orzeczenie TSUE wywrze wpływ na polskie ustawodawstwo. Tymczasem krajowa ustawa Prawo telekomunikacji elektronicznej rodzi podobne problemy. Dotyczy to zwłaszcza art. 47 oraz art. 49 ustawy.
Przepisy te zawierają obowiązek bezwarunkowego przechowywania przez przedsiębiorców telekomunikacyjnych informacji o wszystkich klientach.
Szczególnie to rozwiązanie wzbudza wątpliwości polskiego organu nadzorczego. W ocenie Prezesa UODO również w tym przypadku dyskusyjna jest proporcjonalność tego narzędzia.
Prezes UODO przypomniał również, że już na etapie projektowania ustawy zgłaszał zastrzeżenia wobec modelu retencji i udostępniania danych osobowych. W ocenie Prezesa był on niezgodny z orzecznictwem TSUE i odtwarzał rozwiązania zawarte w uchylonych artykułach 180a oraz 180c Prawa telekomunikacyjnego. Mimo że była szansa na wprowadzenie odpowiednich zmian w systemie prawnym, ustawodawca nie dokonał nowelizacji kwestionowanych przepisów.
Warto dodać, iż Prezes UODO wielokrotnie wyrażał swoje zdanie na temat potrzeby zmiany krajowych regulacji prawnych, w tym również przepisów ustawy o Policji (art. 19, 20c ustawy o Policji) oraz Kodeksu postępowania karnego (art. 218 § 1 k.p.k., art. 236a k.p.k.), które umożliwiają określonym podmiotom uzyskiwanie dostępu do danych.
Warto zaznaczyć, że przepisy polskiej ustawy o Policji zostały poddane ocenie przez Europejski Trybunał Praw Człowieka, który w wyroku z dnia 28 maja 2024 r. w sprawie Pietrzak, Bychawska-Siniarska i inni przeciwko Polsce (skargi nr 72038/17 i 25237/18) stwierdził naruszenie artykułu 8 EKPC, czyli prawa do poszanowania życia prywatnego, rodzinnego oraz korespondencji, w kontekście skarg dotyczących m.in. przechowywania danych komunikacyjnych do potencjalnego wykorzystania przez odpowiednie organy lub władze krajowe. TSUE stwierdził wówczas, że przepisy krajowe nie dostarczały wystarczających środków ochrony przed nadmiernym naruszeniem prywatności osób, jak również w kontekście komunikacji chronionej tajemnicą adwokacką. Niedobór tych zabezpieczeń nie został odpowiednio zrekompensowany przez funkcjonujący system nadzoru sądowego.
Serwis UODO
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
