Prawo bez barier technicznych, finansowych, kompetencyjnych

Odpowiedzialność firmy telekomunikacyjnej powierzającej wykonanie części umówionych usług osobie trzeciej, która dopuściła się przetworzenia przez nieupoważnione osoby danych strony umowy

Ochrona danych osobowych Odpowiedzialność powierzającego wykonanie czynności drugiemu (art. 429 k.c.)

Administrator danych osobowych, będący firmą telekomunikacyjną odpowiada na podstawie art. 415 k.c. za własną winę wobec klienta - strony umowy o świadczenie usług telekomunikacyjnych, jeżeli nadużył zaufania tego klienta, powierzając bez jego zgody i wiedzy wykonywanie części umówionych usług osobie trzeciej - profesjonalnej firmie, która dopuściła do przetworzenia przez nieupoważnione osoby danych strony umowy i umieszczenia ich w ogólnie dostępnym portalu internetowym, przez co naruszone zostały jej dobra osobiste (art. 23 k.c.). Przepis art. 429 k.c. nie ma w takiej sytuacji zastosowania.

Pozwana odpowiada za własne zawinione zachowanie jako powierzający czynność osobie trzeciej (por. wyrok SN z dnia 26 listopada 2004 r., V CSK 253/04). Odpowiedzialność powierzającego wynika już z samej umowy łączącej powoda z pozwaną, w której powód nie wyraził zgody na wykonywanie obowiązków, wynikających z tej umowy przez inne podmioty, w tym przez firmę T. Poland sp. z o.o.

Dane osobowe klientów sieci komórkowej muszą być tak przechowywane, aby konsument czuł się bezpiecznie, a jego uprawnienia i roszczenia nie były przekierowywane z urządzenia elektronicznego strony umowy, którą jest pozwana spółka do podmiotów trzecich, tylko dlatego, że jest to dla niej korzystne organizacyjnie i ekonomicznie.

Niezależnie od czynu niedozwolonego, jakim było bezprawne upublicznienie danych przez kontrahenta pozwanej Spółki, to ponosi ona odpowiedzialność za zachowania osób trzecich, którym powierzyła wykonanie całości lub części zawartej umowy (art. 474 k.c.). Wprawdzie powód odwołuje się tylko do odpowiedzialności pozwanej z tytułu popełnionego czynu niedozwolonego, ale nie wyłącza to jej odpowiedzialności za posłużenie się osobą trzecią w wykonaniu ciążących na niej obowiązków umownych.

Niedopełnienie obowiązków polegało na naruszeniu elementarnych zasad zaufania klientów sieci telefonii komórkowej do firmy świadczącej - wśród wielu jej podobnych - usługi w tym zakresie i będącej znanym powodowi administratorem jego danych osobowych, jako klienta. 

W dobie porządkowania i poszerzania praw konsumentów nie można zgodzić się na swobodne dopuszczenie tych firm do zatrudniania, niewiadomych klientom podwykonawców swoich usług, nawet jeśli określają się mianem profesjonalistów i przerzucania na nich odpowiedzialności za wadliwie sprawowaną ochronę danych osobowych klientów, ze zwolnieniem samych siebie od odpowiedzialności. Nie po to przecież w szczególnej ustawie, jaką jest u.o.d.o. przewidziane zostały drobiazgowe regulacje, mające gwarantować kontrahentom firm telekomunikacyjnym ochronę ich danych, żeby można uwolnić się od odpowiedzialności cywilnej przez zastosowanie ogólnego przepisu, jakim jest art. 429 k.c.

Wyrok SN z dnia 1 czerwca 2017 r., I CSK 597/16

Standard: 64541 (pełna treść orzeczenia)

Zobacz glosy

Serwis wykorzystuje pliki cookies. Korzystając z serwisu akceptujesz politykę prywatności i cookies.