Tak wynika z kolejnego już wyroku Naczelnego Sądu Administracyjnego (NSA). Sprawa miała związek z wykroczeniem polegającym na naklejaniu ulotek na wiadukcie nad autostradą A4 na barierach drogowych bez zgody zarządzającego. Straż miejska zaczęła szukać sprawcy i w tym celu jej komendant wystąpił do operatora komórkowego o informacje odnośnie danych osobowych jednego z abonentów wskazanego numeru telefonu. Konkretnie chodziło o jego imię, nazwisko i adres zamieszkania.
Czy firma telekomunikacyjna może odmówić ujawnienia danych podejrzanego o wykroczenie?
Firma odmówiła jednak ich udostępnienia, a zasłoniła się brakiem podania we wniosku podstawy prawnej umożliwiającej jej naruszenie tajemnicy telekomunikacyjnej. Komendant nie dawał za wygraną. Poskarżył się na operatora do prezesa Urzędu Ochrony Danych Osobowych (UODO). Tłumaczył, że prowadzi czynności wyjaśniające w związku z podejrzeniem popełnienia wykroczenia. I żądał zobowiązania spółki do wydania mu danych abonenta. Prezes zajął się sprawą, ale firma nie była skora do ujawniania danych swojego klienta. Wyjaśniła, że informowała o fakcie przetwarzania danych osobowych abonenta wskazanego numeru telefonu, którym jest osoba fizyczna prowadząca działalność. Przedstawiła także dotychczasową korespondencję związaną z wnioskami komendanta straży miejskiej. Zauważyła przy tym, że wynika z niej jasno, iż prowadzona sprawa o podejrzenie popełnienia wykroczenia dotyczy firmy, która reklamowała się za pomocą banera. A to oznacza, że odnalezienie sprawcy jest w prosty sposób możliwe w Internecie.
Czytaj więcej
Operator telefonii komórkowej nie musi naruszać tajemnicy telekomunikacyjnej na żądanie straży miejskiej. Tak wynika z precedensowego wyroku Naczel...
To nie przekonało prezesa UODO, który nakazał spółce udostępnienie komendantowi żądanych danych osobowych użytkownika numeru. Zauważył m.in., że straż gminna (miejska) jest jednym z oskarżycieli publicznych, któremu przysługuje prawo do przeprowadzenia czynności wyjaśniających w celu ustalenia, czy istnieją podstawy do wystąpienia z wnioskiem o ukaranie oraz zebrania danych niezbędnych do jego sporządzenia. Dlatego prezes UODO uznał, że realizacja przez straż miejską zadań nałożonych na nią ustawowo wymaga wykorzystywania informacji o osobach, których działania te dotyczą. Nie miał też wątpliwości, że ustawa o strażach gminnych wprost stanowi o prawie straży miejskiej do przetwarzania danych w związku z realizacją określonych prawem zadań, bez konieczności uzyskania na to zgody osoby, której dane dotyczą. Spółka poszła do sądu, ale w pierwszej instancji przegrała. Wojewódzki Sąd Administracyjny (WSA) w Warszawie zgodził się z UODO, że komendant straży miejskiej na mocy stosownych przepisów rangi ustawowej, miał prawo zwrócić się do skarżącej jako operatora telekomunikacyjnego, o udostępnienie danych osobowych. Ta zaś – mając na względzie fakt realizacji obowiązku czuwania przez straż miejską nad przestrzeganiem prawa przez obywateli – powinna udostępnić jej informacje niezbędne do realizacji tych zadań.
Czy straż miejska lub gminna może żądać danych osobowych abonentów?
Zupełnie inaczej do problemu podszedł jednak NSA. Zgodził się, że jego stanowisko w spornej sprawie wymaga uporządkowania. WSA na poparcie swojego rozstrzygnięcia powołał się na szereg orzeczeń. Szkopuł tylko w tym, że nie są one już aktualne, bo zostały wydane w innym stanie prawnym, gdy nie obowiązywały ani przepisy RODO, ani ustawy z 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Tymczasem ta ustawa wraz z tzw. ustawami branżowymi dotyczącymi służb mundurowych oraz prawem telekomunikacyjnym tworzy nowe otoczenie normatywne. Jak tłumaczył sąd w ustawie o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, która została powołana w spornym przypadku, nie ma mowy o obowiązku operatora udostępniania określonych danych na wezwanie straży gminnej czy miejskiej. Ponadto jak podkreśliła sędzia sprawozdawca Hanna Knysiak-Sudyka, takiej regulacji nie zawiera też sama ustawa o strażach gminnych. Bo choć wskazuje na możliwość przetwarzania danych osobowych, ale nie pozyskiwania ich przez skuteczne żądanie od innych podmiotów. Takie regulacje owszem są, ale w innych ustawach dotyczących służb mundurowych jak np. o Policji, Straży Granicznej czy ABW. NSA nie krył, że trudno dociec, czy brak stosownych uprawnień w ustawie o strażach gminnych to przeoczenie czy może celowe działanie ustawodawcy. Niemniej zastrzegł, że nie należy to do jego oceny. Nie miał zaś wątpliwości, że w tym konkretnym przypadku nie wskazano podstawy prawnej do wykonania przez skarżącą spółkę żądania straży miejskiej udostępnienia danych osobowych abonenta, którego numer telefonu znajdował się w jej bazie. Zwłaszcza, że prawo telekomunikacyjne wprost nakłada na nią obowiązek zachowania tajemnicy, jeżeli nie ma wyraźnej podstawy do odstąpienia od niej. Wyrok jest prawomocny.
Sygnatura akt: III OSK 1208/23
