Tajemnica telekomunikacyjna (art. 159 ust. 1 Pr.Tel.)

Ustanowienie tajemnicy telekomunikacyjnej (art. 159 ust. 1 pr. telekom.) pozostaje w związku z realizacją przewidzianego w art. 49 Konstytucji prawa do wolności i ochrony tajemnicy komunikowania się. Jak zaznaczył Trybunał Konstytucyjny w wyroku z dnia 30 lipca 2014 r., K 23/11 przepis ten chroni nie tylko treść przekazywanych informacji ale także dane osobowe tych, między którymi są wymieniane. Tajemnica komunikowania się może być ograniczona w przypadkach wymienionych w ustawie i w sposób w niej określony, w szczególności wtedy, gdy ograniczenie będzie ustanowione w celu zrealizowania wyrażonej w art. 31 ust. 2 i 3 Konstytucji zasady, że korzystający z praw i wolności ma obowiązek szanowania wolności i praw innych osób. Wolność wyrażania poglądów wiąże się bowiem z ponoszeniem odpowiedzialności zarówno za te poglądy, jak i formę, w jakiej są wypowiadane, a przepisy prawa muszą tworzyć ku temu warunki, zarówno w interesie tego, kto chce korzystać z wolności wyrażania poglądów, jak i tego, kogo one z uwagi na treść lub formę dotknęły.

Zachowania mające miejsce w sieci Internet i godzące w dobra różnych osób mogą być poddane ocenie i sankcjonowaniu tak na płaszczyźnie prawa karnego, jak i cywilnego. Postępowanie karne zmierza do zweryfikowania, czy pewne zachowanie nosi znamiona przestępstwa i do ustalenia jego sprawcy, a w dalszej fazie - do jego ukarania. Osiągnięciu powyższych celów przez organy procesowe w postępowaniu karnym służą przyznane im rozległe kompetencje, na wielu płaszczyznach szersze niż kompetencje organów państwa prowadzących inne rodzaje postępowań. Ich przykładem jest przewidziane w art. 159 ust. 4 pr. telekom. upoważnienie prokuratora lub sądu w postępowaniu karnym do zniesienia na podstawie stosownego postanowienia zakazów ustalonych w art. 159 ust. 2 i 3 pr. telekom., będących formą ochrony tajemnicy telekomunikacyjnej. W przepisie tym po jego wejściu w życie była mowa o postanowieniach sądu, bez dookreślenia rodzaju postępowania, w którym zostały wydane. Wskazanie na rodzaj postępowania sądowego, w którym może dojść do zażądania danych autora informacji zostało dodane w art. 159 ust. 4 pr. telekom. ustawą z dnia 16 listopada 2012 r. o zmianie ustawy - Prawo telekomunikacyjne oraz niektórych innych ustaw (Dz. U. poz. 1445), w uzasadnieniu której ustawodawca zawarł wyjaśnienie, że:

"Wprowadzona w art. 159 ust. 4 zmiana polegająca na ograniczaniu prawa ujawniania komunikatów i danych jedynie postanowieniem sądu karnego, a nie każdego sądu, pozwoli zniwelować zidentyfikowane nadużywanie przepisów retencyjnych do rozstrzygania spraw cywilnych, przy jednoczesnej świadomości, że przepisy retencyjne dotyczą spraw innej, dużo większej wagi (zwalczanie terroryzmu, obronność, dobro publiczne etc.). Konieczność stosowania przepisów retencyjnych wyłącznie do najcięższych przestępstw podkreśliła Komisja Europejska w opublikowanym w dniu 18 kwietnia 2011 r. raporcie ewaluacyjnym stosowania przepisów dyrektywy 2006/24/WE), w którym Polska wskazywana jest jako państwo członkowskie o największej liczbie wniosków uprawnionych podmiotów o dostęp do przechowywanych danych telekomunikacyjnych" (druk sejmowy nr VII - 627).

Z uzasadnienia projektu ustawy nowelizującej art. 159 ust. 4 pr. telekom. jasno wynika, że celem ustawodawcy było ograniczenie możliwości ujawnienia tajemnicy telekomunikacyjnej przez sądy cywilne i administracyjne do sytuacji, w których uprawnienie to wynika z wyraźnego upoważnienia ustawowego.

Przetwarzanie danych dotyczących użytkownika (art. 159 ust. 1 pkt 1 pr. telekom.) - stosownie do art. 161 ust. 2 pr. telekom. - odbywa się na podstawie przepisów o ochronie danych osobowych, w tym RODO. Zasady przetwarzania danych osobowych określa art. 5 RODO, uznając za zgodne z prawem ich przetwarzanie m.in. wtedy, gdy jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c), oraz gdy jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e).

Z preambuły RODO wynika, że jego celem jest zharmonizowanie ochrony podstawowych praw i wolności osób fizycznych związanych z czynnościami przetwarzania danych osobowych, które należy zorganizować w taki sposób, aby służyło ludzkości. Prawo do ochrony danych osobowych nie jest bowiem prawem bezwzględnym; należy je postrzegać w kontekście jego funkcji społecznej i wyważyć względem innych praw podstawowych w myśl zasady proporcjonalności. RODO nie wyklucza możliwości określenia w prawie państwa członkowskiego okoliczności dotyczących konkretnych sytuacji związanych z przetwarzaniem danych, w tym dookreślenia warunków, które decydują o zgodności ich przetwarzania z prawem.

Przetwarzanie danych osobowych może także odbywać się w interesie publicznym lub w ramach sprawowania władzy publicznej oraz w przypadkach, gdy jest to niezbędne do ochrony interesu, który ma istotne znaczenie dla innej osoby fizycznej (zob. postanowienie TSUE z dnia 19 lutego 2009 r., C-557/07, wyrok ETS z dnia 19 kwietnia 2012 r.,  C- 461/10).

Uchwała SN z dnia 6 sierpnia 2020 r., III CZP 78/19

Standard: 45735 (pełna treść orzeczenia)

Zobacz glosy

Zakres przedmiotowy tajemnicy telekomunikacyjnej został określony w art. 159 ust. 1 Pt. Dane dotyczące użytkownika mogą odnosić się do strony umowy o świadczenie usług telekomunikacyjnych lub osoby żądającej świadczenia takiej usługi, a więc definicja użytkownika jest szersza niż definicja abonenta (art. 2 pkt 1 i pkt 49 Pt). 

Tajemnicą są objęte dane dotyczące użytkowników przekazywane w sieci telekomunikacyjnej, a także dane o użytkownikach występujące w związku z ustanowieniem stosunku prawnego między użytkownikiem a przedsiębiorcą oraz w związku z korzystaniem z usług. Część tych danych, w zależności od tego, jakiej kategorii użytkowników dotyczą oraz kto nimi dysponuje, będzie danymi osobowymi. 

W piśmiennictwie trafnie zauważa się, że ponieważ art. 159 ust. 1 pkt 1 Pt nie ogranicza przedmiotowego zakresu danych dotyczących użytkowników do danych osobowych, do zakresu tajemnicy telekomunikacyjnej należy zaliczyć też inne dane o użytkownikach, nawet jeżeli dla przedsiębiorcy telekomunikacyjnego nie mają one charakteru osobowego. Także wówczas, jeżeli przedsiębiorca nie identyfikuje użytkownika jako imiennie oznaczonej osoby na podstawie posiadanych danych, to wszelkie zindywidualizowane informacje o użytkowniku uzyskane w związku z zawarciem umowy lub wykonywaniem usług są objęte tajemnicą telekomunikacyjną (np. termin i okoliczności zawarcia umowy, wewnętrzne oznaczenia użytkownika, numer IMEI jego terminala). Dotyczy to w szczególności danych o użytkownikach zawartych w wykazie, o którym mowa w art. 179 ust. 9 Pt.

Ustawodawca przewidział dwie przesłanki legalizujące przetwarzanie danych o użytkowniku będącym osobą fizyczną: po pierwsze - nie jest wymagana zgoda na przetwarzanie danych osobowych enumeratywnie wymienionych w art. 161 ust. 1 Pt, oraz po drugie -dostawcy publicznie dostępnych usług mogą, za zgodą użytkownika będącego osobą fizyczną, przetwarzać w związku ze świadczoną usługą inne jego dane, przykładowo wymienione w art. 161 ust. 3 Pt.

Natomiast definicję danych transmisyjnych zawiera art. 159 ust. 1 pkt 3 Pt. Są to dane przetwarzane dla celów przekazywania komunikatów w sieciach telekomunikacyjnych lub naliczania opłat za usługi telekomunikacyjne.

W piśmiennictwie wyjaśniono, że obejmują one: dane routingowe, czas trwania połączeń, czas rozpoczęcia i zakończenia połączenia, objętość komunikatu, format (protokół przekazu komunikatu), dane o położeniu urządzeń końcowych wywołującego i wywoływanego, sieć, w której następuje rozpoczęcie i zakończenie połączenia. W związku z komunikatami przekazywane są informacje towarzyszące, niezbędne do zestawienia połączenia lub transmisji komunikatu w sposób bezpołączeniowy, sposobu zestawienia połączenia lub kierowania komunikatu, stosowanego protokołu komunikacyjnego oraz formatu komunikatu, identyfikacji abonentów lub użytkowników końcowych, identyfikacji zakończeń sieci (numery, nazwy, inne znaki identyfikujące), identyfikacji urządzeń końcowych (numer IMEI), ustalenia należności za usługę telekomunikacyjną (termin rozpoczęcia i zakończenia, czas trwania połączenia lub przekazu, objętość informacji), a także inne informacje.

Jeżeli zakres przetwarzanych danych pozwalał na identyfikację osoby fizycznej, której dane były przetwarzane, dane te należało kwalifikować jako dane osobowe, w rozumieniu art. 6 ustawy o ochronie danych osobowych z 1997 r.

Zgodnie z art. 5 powołanej ustawy, jeżeli przepisy odrębnych ustaw, które odnosiły się do przetwarzania danych, przewidywały dalej idącą ich ochronę, niż wynikało to z ustawy o ochronie danych osobowych, stosowało się przepisy tych ustaw. Przepisy ustawy Prawo telekomunikacyjne znajdowały więc zastosowanie w przypadku, gdy przewidywały wyższy poziom ochrony danych.

W literaturze wskazuje się, że oprócz danych osobowych, dane dotyczące użytkownika mogą obejmować również inne dane. Dotyczy to sytuacji, gdy użytkownika nie da się zidentyfikować co do tożsamości w myśl przepisów ustawy o ochronie danych osobowych, ale przedsiębiorca telekomunikacyjny może uzyskać zindywidualizowane informacje o użytkowniku w związku z wykonywaniem usług

Wyrok SN z dnia 29 stycznia 2019 r., I NSK 8/18

Standard: 43459 (pełna treść orzeczenia)