Centralna Baza Orzeczeń Sądów Administracyjnych

Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia WSA Adam Lipiński (spr.), Sędziowie WSA Danuta Kania, Janusz Walawski, , Protokolant spec. Monika Gieroń, po rozpoznaniu na rozprawie w dniu 31 stycznia 2017 r. sprawy ze skargi O. S. A. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] czerwca 2016 r. nr [...] w przedmiocie przetwarzania danych osobowych – oddala skargę –

Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] czerwca 2016 r. utrzymał w mocy swoją poprzedzającą decyzję z dnia [...] listopada 2015 r., którą nakazał [...]S.A. udostępnienie Komendantowi Straży Miejskiej w G. danych osobowych użytkownika numeru telefonu: [...], w zakresie jego imienia, nazwiska oraz adresu zameldowania, odmówił uwzględnienia wniosku w zakresie udostępnienia numeru PESEL abonenta numeru telefonu: [...] i umorzył postępowanie w pozostałym zakresie.

Jako podstawę prawną decyzji organ wskazał art. 138 § 1 pkt 1 Kpa, oraz art. 12 pkt 2 i art. 22, art. 23 ust. 1 pkt 2 i 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2015 r. poz. 2135 ze zm.), art. 56 § 2 w zw. z art. 54 § 1 ustawy z dnia 24 sierpnia 2001 r. Kodeks postępowania w sprawach o wykroczenia (Dz. U. z 2013 r., poz. 395 ze zm.), art. 10a ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych (Dz. U. z 2013 r., poz. 1383 ze zm.) oraz art. 161 ust. 1 w zw. z art. 159 ust. 2 pkt 4 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2014 r., poz. 243 ze zm.).

W uzasadnieniu decyzji Generalny Inspektor wskazał co następuje:

Do Biura GIODO wpłynęła skarga Komendanta Straży Miejskiej w G. na odmowę udostępnienia przez [...] S.A. danych osobowych abonenta numeru telefonu: [...] oraz abonenta numeru telefonu:[...].

Komendant Straży Miejskiej w G. podniósł, że Straż Miejska w G. prowadzi czynności wyjaśniające w dwóch sprawach o wykroczenia, ujawnionych:

- w dniu [...] lutego 2015 r. około godz. 11:58, polegające na tym, że w G. przy ul. [...] na słupie oświetleniowym zostało bez zgody zarządcy umieszczone ogłoszenie "Papierosy tel.[...]",

- w dniu [...] lutego 2015 r. około godz. 10:32, polegające na tym, że w G. przy ul. [...] na słupie oświetleniowym zostało bez zgody zarządcy umieszczone ogłoszenie "Tytoń tel.[...]".

Podjęte przez Straż Miejską czynności nie doprowadziły do ustalenia osób odpowiedzialnych za powyższe działania i dlatego Straż Miejska na podstawie art. 10a, art. 11 i art. 12 ustawy o strażach gminnych oraz art. 23 ust 1 pkt 2 i 4 ustawy o ochronie danych osobowych, wskazując jednocześnie na toczące się postępowanie wyjaśniające w sprawach o wykroczenia z art. 63a § 1 Kodeksu wykroczeń, zwróciła się w dniu [...] czerwca 2015 r. do [...] S.A. o ustalenie danych osobowych abonentów wyżej wskazanych numerów telefonów.

Pismami z dnia [...] czerwca 2015 r. Spółka odmówiła udzielenia żądanej informacji, powołując się na nowelizację art. 159 ust. 4 Prawa telekomunikacyjnego, która wyłączyła możliwość udostępnienia danych i komunikatów objętych tajemnicą telekomunikacyjną dla celów postępowania innego, niż karne.

Dlatego, w związku z brakiem możliwości ustalenia sprawców wykroczeń, Straż Miejska zwróciła się do Generalnego Inspektora Ochrony Danych Osobowych z prośbą o rozpatrzenie przedmiotowej skargi.

Organ zwrócił się do Spółki o złożenie w tej spawie pisemnych wyjaśnień. i po uzyskaniu odpowiedzi, decyzją z dnia [...] listopada 2015 r. nakazał [...] S.A. udostępnienie Komendantowi Straży Miejskiej w G. danych osobowych użytkownika numeru telefonu: [...], w zakresie jego imienia, nazwiska oraz adresu zameldowania, odmówił uwzględnienia wniosku w zakresie udostępnienia numeru PESEL abonenta numeru telefonu: [...]i umorzył postępowanie w pozostałym zakresie.

W uzasadnieniu decyzji z dnia [...] listopada 2015 r. organ wskazał, iż Straż Miejska posiada podstawę prawną do pozyskania od operatora danych osobowych abonenta numeru telefonu: [...] na mocy ww. przepisów art. 161 ust. 2 Prawa telekomunikacyjnego, art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych i art. 23 ust. 1 pkt 4 ustawy o ochronie danych osobowych. Brak jest podstaw do uwzględnienia wniosku Komendanta Straży Miejskiej w zakresie udostępnienia przez Spółkę telekomunikacyjną danych osobowych w zakresie numeru PESEL abonenta nr telefonu [...], albowiem art. 57 § 2 pkt 1 Kodeksu postępowania w sprawach o wykroczenia nie wymaga tej danej we wniosku o ukaranie. Natomiast postępowanie należało umorzyć (art. 105 § 1 Kpa) w zakresie udostępnienia danych osobowych abonenta numeru telefonu: [...], albowiem Spółka względu na usługę telekomunikacyjną pre-paid nie przetwarza imienia, nazwiska, adresu zameldowania, serii i numeru dowodu osobistego czy numeru PESEL ww. abonenta.

[...] S.A. wniosła o ponowne rozpatrzenie spawy w zakresie części rozstrzygnięcia, to jest - o nakazanie Spółce udostępnienia danych osobowych użytkownika numeru telefonu: [...], w zakresie jego imienia, nazwiska oraz adresu zameldowania.

Po rozpatrzeniu powyższego środka odwoławczego Generalny Inspektor decyzją z dnia [...] czerwca 2016 r. utrzymał w mocy swoją poprzedzającą decyzję.

W uzasadnieniu decyzji z dnia [...] czerwca 2016 r. organ wskazał na zasadę ochrony danych osobowych, uzewnętrznioną w treści przepisów art. 1 ust. 1 i 2 oraz art. 7 pkt 2 ustawy o ochronie danych osobowych. Nadmienił, iż zbyt rygorystyczne ograniczenia w pozyskiwaniu i gromadzeniu informacji (danych osobowych) przeszkadzają w należytym zapewnieniu porządku i bezpieczeństwa (J. Barta, P. Fajgielski, R. Markiewicz: Ochrona Danych Osobowych Komentarz, 5. wydanie, Warszawa 2011, str. 294). Nie jest dopuszczalne działanie, które zmierza do utrudniania realizowania przez właściwe organy obowiązków wynikających z przepisów prawa, zwłaszcza, gdy organy te strzegą porządku publicznego i egzekwują postanowienia przepisów prawa w granicach przyznanych im kompetencji. Celem egzekwowania prawa jest nałożenie sankcji karnej na osobę, która łamie przepisy, poprzez efektywne zebranie niezbędnych informacji zmierzających do ukarania sprawcy. Organ wskazał tu na art. 23 ust. 1 pkt 2 i 4 ustawy, jako na przesłanki uzasadniające przetwarzanie danych osobowych w prawnie uzasadnionych celach.

Organ dokonał także analizy art. 159 ust. 2 pkt 4 oraz ust. 4 i art. 161 ust. 2 ustawy Prawo telekomunikacyjne, konkludując, iż przepisy te wskazują na możliwość udostępnienia danych objętych tajemnicą telekomunikacyjną, gdy stanowią tak przepisy odrębne i gdy jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, o czym właśnie stanowi art. 23 ust. 1 pkt 4 ustawy o ochronie danych osobowych. Powyższe stanowisko znajduje potwierdzenie w wyroku NSA z dnia 21 lutego 2014 r., sygn. akt I OSK 2324/12, w którym wskazano, że tajemnica komunikowania się w sieciach telekomunikacyjnych sięga tylko do granic kolizji z obowiązującym porządkiem prawnym. Gdy zaś zachodzi podejrzenie sprzeczności z nim, reguła ta musi ulec przed wyższym dobrem. Trzeba też stwierdzić, że regulacja przepisów art. 159 ust. 4 ustawy Prawo telekomunikacyjne nie zawęża zakresu podmiotowego ujawniania danych osobowych, wskazując tylko przykłady ustawowego zwolnienia z tajemnicy telekomunikacyjnej oraz statuując bezwzględny obowiązek udzielania danych organom państwa na potrzeby prowadzonych przez nie postępowań (wyrok NSA z dnia 21 sierpnia 2013 r., sygn. akt I OSK 1666/12).

Następnie organ wskazał na przepisy art. 10 ust. 1, art. 10a pkt 1, art. 11 i art. 12 ust. 1 pkt 5 ustawy o strażach gminnych, konkludując, iż Straż Miejska jest jednym

z oskarżycieli publicznych w myśl art. 17 Kodeksu postępowania w sprawach

o wykroczenia, któremu przysługuje prawo do przeprowadzenia czynności wyjaśniających w celu ustalenia, czy istnieją podstawy do wystąpienia z wnioskiem

o ukaranie oraz zebrania danych niezbędnych do sporządzenia wniosku o ukaranie (art. 54 - 56 Kodeksu postępowania w sprawach o wykroczenia). Nadto w myśl art. 54 ust. 1 in fine Kodeksu postępowania w sprawach o wykroczenia, czynności wyjaśniające w miarę możności należy podjąć w miejscu popełnienia czynu bezpośrednio po jego ujawnieniu i zakończyć w ciągu miesiąca.

Realizacja przez Straż Miejską zadań nałożonych na nią ustawowo wymaga wykorzystywania informacji o osobach, których działania te dotyczą. Przepisu ustawy

o strażach gminnych wprost stanowią o prawie Straży Miejskiej do przetwarzania danych w związku z realizacją określonych prawem zadań, bez konieczności uzyskania na to zgody osoby, której dane dotyczą. Oznacza to, iż Straż Miejska, na mocy stosownych przepisów rangi ustawowej, ma prawo zwrócić się do operatora telekomunikacyjnego o udostępnienie niezbędnych jej danych osobowych, zaś operator ten winien - mając na względzie fakt realizacji obowiązku czuwania przez Straż Miejską nad przestrzeganiem prawa przez obywateli - udostępnić informacje

w zakresie wnioskowanym przez Straż Miejską. W takiej sytuacji dochodzi bowiem do realizacji dyspozycji z przepisu art. 161 ust. 2 in fine ustawy Prawo telekomunikacyjne.

Jak wskazał NSA w wyroku z dnia 3 lipca 2009 r., sygn. akt I OSK 1007/08: przepisy art. 10 ust. 1 oraz art. 10a pkt 1 ustawy o strażach gminnych są przepisami rangi ustawowej zezwalającymi na przetwarzanie danych osobowych stanowiących tajemnicę telekomunikacyjną. Tym samym wskazane powyżej przepisy nie tylko uprawniają, ale zobowiązują Straż Miejską do pozyskania wszelkich niezbędnych danych w celu ustalenia sprawcy wykroczenia, a następnie skierowania do sądu stosownego wniosku o ukaranie podmiotu w pełni zidentyfikowanego. Odmowa udostępnienia Straży Miejskiej żądanych danych osobowych użytkownika telefonu,

w sytuacji gdy jedynymi danymi, jakimi dysponowała Straż był jego numer telefonu komórkowego, a Spółka była jedynym dysponentem tych danych, stanowi niewątpliwie przeszkodę w zrealizowaniu nałożonych na Straż Miejską obowiązków wynikających

z przepisów prawa.

Twierdzenie, iż Straż Miejska posiada podstawę prawną do pozyskania danych osobowych na mocy przepisów art. 161 ust. 1 i art. 159 ust. 2 pkt 4 ustawy Prawo telekomunikacyjne, art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych

w zw. z art. 54 § 1 i art. 56 § 2 Kodeksu postępowania w sprawach o wykroczenia potwierdza także wyrok NSA z dnia 5 lutego 2008 r., sygn. akt I OSK 37/07.

NSA w wyroku z dnia 19 stycznia 2015 r., sygn. akt I OSK 1099/13 zauważył,

iż w myśl art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, przetwarzanie danych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Komentowany przepis dopuszcza w istocie rzeczy przetwarzanie danych osobowych, przewidując dwa warunki, które powinny być spełnione łącznie. Pierwszym warunkiem jest istnienie odpowiedniego przepisu prawa, który przyznaje podmiotowi uprawnienie lub nakłada na niego obowiązek. Drugim zaś, warunkiem jest niezbędność przetwarzania danych dla zrealizowania tego uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa.

Straż Miejska wykonuje zadania w zakresie ochrony porządku publicznego. Do wypełnienia zadania realizowanego dla dobra publicznego niezbędne jest ustalenie sprawcy wykroczenia, a następnie skierowania do sądu wniosku o ukaranie,

co pokrywa się z przesłanką wskazana w art. 23 ust 1 pkt 4 ustawy o ochronie danych osobowych, zezwalająca na przetwarzanie danych osobowych.

Generalny Inspektor wskazał także na swoje uprawienia przewidziane w art. 18 ustawy o ochronie danych osobowych.

Z tych wyżej wyszczególnionych przyczyn organ uznał żądania wniosku

o ponowne rozpatrzenie spawy i zawartą w tym wniosku argumentację za niezasadne.

Generalny Inspektor nadmienił także, iż dobro publiczne jest wartością, którą Spółka powinna wziąć pod uwagę w kontekście realizacji obowiązku ochrony danych abonenta na gruncie przepisów ustawy Prawo telekomunikacyjne i wyważyć wyższość dobra publicznego nad prawem jednostki do decydowania o sposobie przetwarzania jej danych osobowych. Tymczasem w przedmiotowej sprawie [...] SA odrzuciła wniosek Komendanta Straży Miejskiej, wskazując na fakt, iż żądane dane objęte są tajemnicą telekomunikacyjną (art. 159 ust. 4 ustawy Prawo telekomunikacyjne). Spółka nie podjęła żądnych działań zmierzających do rozważenia zasadności wniosku Komendanta Straży Miejskiej w kontekście art. 161 ust. 2 ustawy Prawo telekomunikacyjne oraz art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych.

[...] SA wniosła do Wojewódzkiego Sądu Administracyjnego

w Warszawie skargę na wyżej opisaną decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] czerwca 2016 r. oraz na poprzedzającą decyzję z dnia [...] czerwca 2015 r., w zakresie w którym nakazywała ona Spółce udostępnienie Komendantowi Straży Miejskiej dane osobowe abonenta telefonu komórkowego [...].

Spółka zarzuciła:

naruszenie prawa materialnego, to jest art. 5 i art. 23 ust. 1 pkt 2 i 4 ustawy

o ochronie danych osobowych, w związku z art. 159 ust. 1-4 i art.161 ust. 1 ustawy - Prawo telekomunikacyjne oraz art. 54 § 1 w zw. art. 56 § 2 Kodeksu postępowania

w sprawach o wykroczenia i art. 10 ust. 1 ustawy o strażach gminnych, poprzez ich błędną wykładnię i uznanie, że powołane przepisy stanowią podstawę do ujawnienia danych osobowych abonenta usług telekomunikacyjnych, podczas gdy przepisy Prawa telekomunikacyjnego przewidują dalej idący zakres ochrony takich danych

i upoważnienie zawarte w ustawie o ochronie danych osobowych nie jest w tym przypadku wystarczające.

W konkluzji skargi Spółka wniosła o:

1) uchylenie zaskarżonych decyzji oraz umorzenie postępowania,

2) (ewentualnie) na wypadek stwierdzenia przez Sąd braku podstaw do umorzenia postępowania - o uchylenie zaskarżonych decyzji, przekazanie sprawy do ponownego rozpoznania i zobowiązanie organu do wydania decyzji odmawiającej zobowiązania Spółki do udostępnienia żądanych przez Komendanta Straży Miejskiej w G. informacji.

W uzasadnieniu skargi [...] SA wskazała, iż zakres ochrony danych, stanowiących zgodnie z art. 159 ust. 1 Prawa telekomunikacyjnego tajemnicę telekomunikacyjną, ustanowiony w art. 159 ust. 2-4 jest dalej idący, a wyjątki od niego bardziej restrykcyjne niż te przewidziane w ustawie o ochronie danych osobowych (porównaj postanowienie NSA z dnia 21 kwietnia 2016 r., sygn. akt I OZ 346/16).

W konsekwencji, uznać należy, że na mocy art. 5 ustawy o ochronie danych osobowych w zw. z art. 159 st. 1-4 Prawa telekomunikacyjnego dla ujawnienia danych osobowych abonenta, konieczne jest spełnienie nie tylko warunków określonych

w ustawie o ochronie danych osobowych, ale również tych określonych w Prawie telekomunikacyjnym.

Przepisy odrębne, o których mowa w art. 159 ust. 2 pkt 4) i ust. 4 oraz art. 161 ust. 1 Prawa telekomunikacyjnego obejmują wyjątki konieczne z innych powodów przewidzianych przez Prawo telekomunikacyjne lub przepisy ustaw odrębnych. Przy czym przepisy te winny wyraźnie wskazywać na możliwość udostępnienia przez operatora telekomunikacyjnego danych objętych tajemnicą telekomunikacyjną. Tego rodzaju przepisami są przepisy ustawy z dnia 6 kwietnia 1990 r. o Policji, ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu, ustawy z dnia 9 czerwca 2006 r. o Służbie Kontrwywiadu Wojskowego oraz Służbie Kontrwywiadu Wojskowego, ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym, ustawy z dnia 12 października 1990 r. o Straży Granicznej, ustawy

z dnia 24 sierpnia 2001r. o Żandarmerii Wojskowej i wojskowych organach porządkowych oraz ustawy z dnia 28 września 1991 r. o kontroli skarbowej.

Wobec nowelizacji art. 159 ust. 4 Prawa telekomunikacyjnego, która weszła

w życie 21 stycznia 2013 r. teza zawarta w wyroku NSA z dnia 5 lutego 2008 r. (I OSK 37/07), na który powołuje się GIODO nie zachowuje swej aktualności. Ustawodawca wyraźnie bowiem zawęził możliwość ujawniania danych objętych tajemnicą telekomunikacyjną, które to dane na podstawie art. 159 ust. 1 pkt 1 w zw. z art. 161 ust. 2 PT obejmują również dane osobowe abonenta lub użytkownika.

Aktualnie art. 159 ust. 4 wyraźnie stanowi, że dane objęte tajemnicą telekomunikacyjną, bez względu na rodzaj tych danych, tj. zarówno np. dane transmisyjne, o których mowa w art. 159 ust. 1 pkt. 3 jak i dane dotyczące użytkownika wymienione w pkt. 1, mogą zostać ujawnione na podstawie postanowienia sądu wydanego w postępowaniu karnym.

Skoro zatem ustawodawca wykluczył możliwość ujawniania danych objętych tajemnicą telekomunikacyjną m.in. na podstawie postanowienia sądu wydanego

w postępowaniu w sprawach o wykroczenia, to nie znajduje uzasadnienia twierdzenie GIODO, zgodnie z którym możliwość taka na podstawie klauzuli "przepisów odrębnych" przysługuje w tego rodzaju postępowaniu Straży Miejskiej, w sytuacji gdy ani przepisy ustawy o strażach gminnych, ani Kodeksu postępowania w sprawach o wykroczenia nie zawierają wyraźnej podstawy dla takiego ujawnienia. Prowadziłoby to do kuriozalnej sytuacji, w której organ prowadzący czynności wyjaśniające miałby w postępowaniu dalej idące uprawnienia w zakresie dostępu do danych objętych tajemnicą telekomunikacyjną niż orzekający w tej samej sprawie sąd (art. 218 i nast. Kpk oraz art. 237 § 1 i 2 Kpc).

W ocenie skarżącej Spółki, uznanie, że wskazane przez organ przepisy Kodeksu postępowaniu w sprawach o wykroczeniach stanowią "przepisy odrębne" w rozumieniu art. 159 ust. 2 pkt. 4, ust. 4 lub art. 161 ust. 1Prawa telekomunikacyjnego, stanowiłoby niedopuszczalną w odniesieniu do wyjątków wykładnię rozszerzającą, dla której

w obowiązującym stanie prawnym brak uzasadnienia.

W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie, podtrzymując argumentację zawartą w uzasadnieniu zaskarżonej decyzji.

Wojewódzki Sąd Administracyjny w Warszawie zważył co następuje.

Rozpoznawana w przedmiotowej sprawie skarga nie zasługuje na uwzględnienie, albowiem zaskarżona decyzja nie narusza prawa w stopniu kwalifikującym

ją do wyeliminowania z obrotu prawnego.

Istota sporu w rozpoznawanej sprawie sprowadza się do odpowiedzi na pytanie, czy [...]SA była zobowiązana, a jeśli tak, to na jakiej podstawie prawnej, do udostępnienia danych osobowych abonenta telefonu komórkowego na żądanie Komendanta Straży Miejskiej w G.w tym celu, by Straż Miejska mogła poddać je procesowi dalszego przetwarzania dla realizacji jej ustawowych obowiązków

- prowadzenia postepowania w spawie o wykroczenie. Aby odpowiedzieć na tak postawione pytanie, należy w pierwszej kolejności określić relacje, jakie zachodzą pomiędzy przepisami ustawy o ochronie danych osobowych i przepisami ustawy

- Prawo telekomunikacyjne.

Stosownie do treści art. 1 ust. 2 w zw. z art. 7 pkt 2 ustawy o ochronie danych osobowych, przetwarzanie danych osobowych, a więc ich zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą. Jeżeli jednak przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ochronę, niż wynika to z niniejszej ustawy, to w rozumieniu art. 5 ustawy o ochronie danych osobowych, stosuje się przepisy tych ustaw. Przytoczony wyżej przepis określa relacje między normami prawa wewnętrznego i statuuje zasadę rozstrzygania zbiegu norm na korzyść tych norm, które przewidują wyższy poziom ochrony.

W polskim systemie prawa istnieje wiele przepisów odrębnych, które odnoszą się do szeroko rozumianego przetwarzania danych osobowych.

Zaliczyć do nich w szczególności należy przepisy ustawy Prawo telekomunikacyjne, gdzie w art. 161 ust. 1 w zw. z art. 159 ust. 1 pkt 1 ustawodawca unormował problematykę przetwarzania danych osobowych użytkownika objętych tajemnicą telekomunikacyjną. Ustawa ta stanowi, że treści lub dane objęte tajemnicą telekomunikacyjną mogą być zbierane, utrwalane, przechowywane, opracowywane, zmieniane, usuwane lub udostępniane tylko wówczas, gdy czynności te, zwane dalej "przetwarzaniem", dotyczą usługi świadczonej użytkownikowi albo są niezbędne do jej wykonania. Przetwarzanie w innych celach jest dopuszczalne jedynie na podstawie przepisów ustawowych (art. 161 ust. 1). Brzmienie zd. 2 ust. 1 art. 161 ww. ustawy dowodzi, że przetwarzanie danych, stanowiących tajemnicę telekomunikacyjną, może się odbywać w oparciu o przesłanki określone w innych aktach prawnych rangi ustawowej.

Odesłanie do przepisów ustawowych prowadzi do wniosku, iż w grę wchodzić tu będzie przede wszystkim regulacja przewidziana w ustawie z dnia 29 sierpnia 1997 r.

o strażach gminnych - art. 10a pkt 1 oraz w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych - art. 23 ust. 1 pkt 2 i 4. Istnienie w przepisach prawa telekomunikacyjnego tego rodzaju odesłania, pozwala na uznanie, że pomiędzy omawianymi ustawami nie zachodzi relacja wyłączenia lecz uzupełnienia.

Powołany przepis art. 23 ust. 1 ustawy o ochronie danych osobowych

w punktach od 1 do 5 określa materialne przesłanki przetwarzania danych osobowych. Każda z wymienionych w nim okoliczności usprawiedliwiających przetwarzanie danych osobowych ma charakter autonomiczny i niezależny. Nie jest przy tym wykluczone, że określone przetwarzanie danych będzie legalizowane więcej niż jedną przesłanką podaną w art. 23 ust. 1 ustawy. Stosownie do treści art. 23 ust. 1 pkt 2 ww. ustawy, przetwarzanie danych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Przywołany przepis dopuszcza w istocie przetwarzanie danych osobowych, przewidując dwa warunki, które powinny być spełnione łącznie. Pierwszym warunkiem jest istnienie odpowiedniego przepisu prawa, który przyznaje podmiotowi uprawnienie lub nakłada na niego obowiązek. Drugim zaś warunkiem jest niezbędność przetwarzania danych dla zrealizowania tego uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (porównaj wyżej wskazany wyrok NSA z dnia 19 stycznia 2015 r., sygn. akt I OSK 1099/13).

W rozpoznawanej sprawie przesłanka ta została spełniona, albowiem uzyskanie przez Straż Miejską danych osobowych abonenta telefonu komórkowego, których dysponentem była skarżąca Spółka telekomunikacyjna – operator telekomunikacyjny, stanowiło niezbędny warunek realizacji ustawowych zadań tego podmiotu, określonych w przepisach ustawy o strażach gminnych.

Omawiana przesłanka pokrywa się z przesłanką określoną w pkt 4 ust. 1 art. 23 ustawy o ochronie danych osobowych, która pozwala na przetwarzanie danych osobowych, gdy jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego.

Wspomniane zadania publiczne, w imię których ma się odbywać przetwarzanie danych osobowych, muszą być określone prawem. Ustawa o ochronie danych osobowych nie definiuje pojęcia "zadań realizowanych dla dobra publicznego", ani też nie określa bliżej podmiotów wykonujących te zadania publiczne. Przyjąć należy, że chodzi tu o zadania, które zostały zlecone przez prawo temu podmiotowi, który dane przetwarza. Mogą to być zadania z zakresu bezpieczeństwa publicznego, walki z przestępczością, udzielania pomocy ofiarom klęsk żywiołowych itd. Podmiotami wykonującymi zadania publiczne mogą zaś być organy państwowe, samorządowe, państwowe lub komunalne jednostki organizacyjne, a także podmioty wymienione w art. 3 ust. 2 ustawy o ochronie danych osobowych. Niewątpliwie do takich podmiotów można zaliczyć straż gminną (miejską), która w rozumieniu art. 6 ust. 1 ustawy

o strażach gminnych jest jednostką organizacyjną gminy i w oparciu o art. 10 ust. 1 tej ustawy wykonuje zadania w zakresie ochrony porządku publicznego wynikające

z ustaw i aktów prawa miejscowego. Wykonywanie czynności podejmowanych przez straż miejską w postępowaniu w sprawach o wykroczenia ma na celu ochronę porządku publicznego. Wobec tego bezspornym jest, że również i druga z wymienionych wyżej przesłanek została w niniejszej sprawie spełniona, skoro uzyskanie przez Straż Miejską danych osobowych abonenta telefonu komórkowego, czyli osoby podejrzanej

o popełnienie wykroczenia, było konieczne do wykonania określonych prawem zadań realizowanych przez tę Straż Miejską dla dobra publicznego.

Oceniając legalność przetwarzania danych określonych w art. 23 ustawy

o ochronie danych osobowych bez zgody osoby, której dane te dotyczą, należy mieć na uwadze, czy ujawnienie takich danych jest niezbędne. Co więcej, winny być w takim wypadku wyważone interesy związane np. z realizacją zadań dla dobra publicznego i osoby, której dane dotyczą, przy uwzględnieniu celu ustawy o ochronie danych osobowych, którym jest ochrona prywatności w rozumieniu art. 47 Konstytucji Rzeczypospolitej Polskiej. Przepis art. 23 ust. 1 pkt 2 i 4 ww. ustawy dotyczy bowiem sytuacji, gdy dobro publiczne niejako "wyprzedza" autonomię jednostki w decydowaniu o przetwarzaniu dotyczących jej danych osobowych.

Trafnie argumentuje organ w uzasadnieniu zaskarżonej decyzji, wypowiadając się o racjonalnym zakreśleniu granic ochrony danych osobowych.

W doktrynie podkreśla się, iż "wytyczając reguły ochrony danych osobowych, należy uważać, aby nie przekroczyć granicy, za którą trafne i szlachetne zamiary oraz założenia zaczynają już wywoływać negatywne skutki. Ma to miejsce na przykład wówczas, gdy zbyt rygorystyczne ograniczenia w pozyskiwaniu i gromadzeniu informacji (danych osobowych) przeszkadzają w należytym zapewnieniu porządku

i bezpieczeństwa" (J. Barta, P. Fajgielski, R. Markiewicz: Ochrona Danych Osobowych Komentarz, 5. wydanie, Warszawa 2011, str. 294). Nie jest dopuszczalne działanie, które zmierza do utrudniania realizowania przez właściwe organy obowiązków wynikających z przepisów prawa, zwłaszcza, gdy organy te strzegą porządku publicznego i egzekwują postanowienia przepisów prawa w granicach przyznanych im kompetencji. Celem egzekwowania prawa jest nałożenie sankcji karnej na osobę, która łamie przepisy, poprzez efektywne zebranie niezbędnych informacji zmierzających

do ukarania sprawcy.

Przepisem rangi ustawowej zezwalającym na przetwarzanie danych osobowych stanowiących tajemnicę telekomunikacyjną jest także art. 10a pkt 1 ustawy o strażach gminnych, w myśl którego straż w celu realizacji zadań ustawowych może przetwarzać dane osobowe, z wyłączeniem danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, bez wiedzy i zgody osoby, której dane te dotyczą, uzyskane w wyniku wykonywania czynności podejmowanych w postępowaniu

w sprawach o wykroczenia. Powyższe unormowanie koresponduje ściśle z art. 10, 11 i 12 ustawy o strażach gminnych. Zgodnie z powołanym już wcześniej art. 10 ust. 1 ustawy straż gminna wykonuje zadania w zakresie ochrony porządku publicznego, które przewidziane są przepisami rangi ustawowej i aktami prawa miejscowego. W związku

z wykonywaniem zadań, których przykładowy katalog określony został w art. 11 ustawy, strażnik ma prawo między innymi do dokonywania czynności wyjaśniających, kierowania wniosków o ukaranie do sądu, oskarżania przed sądem i wnoszenia środków odwoławczych – w trybie i zakresie określonych w Kodeksie postępowania

w sprawach o wykroczenia (art. 12 ust. 1 pkt 5).

Po myśli art. 54 § 1 w zw. z art. 56 § 2 i art. 17 § 3 ustawy z dnia 24 sierpnia 2001 r. Kodeks postępowania w sprawach o wykroczenia straż gminna (miejska), a także inne organy, gdy ustawa tak stanowi, mogą w granicach swojej właściwości prowadzić czynności wyjaśniające w celu ustalenia, czy istnieją podstawy

do wystąpienia z wnioskiem o ukaranie oraz zebrania danych niezbędnych do sporządzenia wniosku o ukaranie. Wniosek o ukaranie w rozumieniu art. 57 § 2 pkt 1 ww. ustawy powinien zawierać imię i nazwisko oraz adres obwinionego, a także inne dane niezbędne do ustalenia jego tożsamości.

Wskazane przepisy nie tylko uprawniają, ale wręcz zobowiązują straż miejską do pozyskania wszelkich niezbędnych danych w celu ustalenia sprawcy wykroczenia, a następnie skierowania do sądu stosownego wniosku o ukaranie podmiotu w pełni zidentyfikowanego. Na gruncie rozpoznawanej sprawy takimi niezbędnymi danymi były właśnie chronione tajemnicą telekomunikacyjną dane osobowe abonenta telefonu komórkowego (imię, nazwisko i adres zameldowania), podejrzanego o popełnienie wykroczenia. Odmowa udostępnienia Straży Miejskiej żądanych danych osobowych użytkownika, w sytuacji gdy jedynymi danymi, jakimi dysponowała Straż był jego numer telefonu komórkowego, a [...] SA była dysponentem tych danych, stanowiła niewątpliwie przeszkodę w zrealizowaniu nałożonych na Straż Miejską obowiązków wynikających z przepisów prawa.

Z tego też powodu w pełni uzasadnione jest stanowisko Generalnego Inspektora Ochrony Danych Osobowych, iż z chwilą zwrócenia się przez Komendanta Straży Miejskiej z wnioskiem o udostępnienie danych osobowych abonenta telefonu komórkowego, po stronie operatora – skarżącej Spółki powstał obowiązek udostępnienia tych danych. Realizacja tego obowiązku w żadnym zakresie nie może doprowadzić do naruszenia tajemnicy telekomunikacyjnej, która, co niewątpliwe, należy do podstawowych wolności i praw osobistych uregulowanych w Konstytucji RP. W art. 49 ustawy zasadniczej ustawodawca zagwarantował bowiem obywatelom wolność

i ochronę tajemnicy komunikowania się. Tajemnica komunikowania się nie ma jednak charakteru bezwzględnego, co oznacza, iż jej ograniczenie może być ustanowione, podobnie jak w przypadku innych konstytucyjnych praw i wolności – tylko w ustawie

i w sposób w niej określony.

W art. 159 ust. 1 pkt 1-5 Prawa telekomunikacyjnego, ustawodawca określił jakie dane objęte są tajemnicą telekomunikacyjną. Obejmuje ona zarówno treść indywidualnych komunikatów, jak i dane dotyczące użytkownika, dane transmisyjne o lokalizacji oraz o próbach uzyskania połączenia. Zakres ochrony tajemnicy telekomunikacyjnej określony został w art. 159 ust. 2 ustawy i obejmuje zakaz zapoznawania się, utrwalania, przechowywania, przekazywania lub innego wykorzystywania treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu. W ust. 2 pkt 1 – 4 omawianego artykułu, ustawodawca sprecyzował warunki, w ramach których dozwolone jest naruszenie tajemnicy telekomunikacyjnej. Szeroko rozumiane wykorzystywanie danych osobowych objętych tajemnicą telekomunikacyjną dozwolone jest m. in. gdy jest to konieczne z innych powodów niż wymienione w pkt 1-3 przewidzianych ustawą lub przepisami odrębnymi. Takimi przepisami odrębnymi, upoważniającymi między innymi

do przetwarzania danych osobowych objętych tajemnicą telekomunikacyjną, są właśnie przepisy ustawy o ochronie danych osobowych oraz ustawy o strażach gminnych.

Skoro według art. 159 ust. 3 Prawa telekomunikacyjnego, ujawnianie lub przetwarzanie treści albo danych objętych tajemnicą telekomunikacyjną, z wyjątkiem przypadków określonych ustawą, narusza obowiązek zachowania tajemnicy telekomunikacyjnej, to ziszczenie się przypadków przewidzianych w ustawie o strażach gminnych i ustawie o ochronie danych osobowych, musi wyłączyć odpowiedzialność przewidzianą w art. 266 § 1 Kodeksu karnego. Innymi słowy, zadośćuczynienie przez [...] SA żądaniu Straży Miejskiej udostępnienia danych osobowych abonenta telefonu komórkowego nie mogłoby prowadzić do naruszenia tajemnicy telekomunikacyjnej (art. 159 ust. 3), ani też nie mogłoby skutkować odpowiedzialnością karną tego operatora w trybie art. 266 § 1 Kodeksu karnego.

Rozważając na tle niniejszej sprawy problematykę przetwarzania danych osobowych należy też zwrócić szczególną uwagę na odnoszące się do tej kwestii regulacje prawa wspólnotowego.

Art. 5 lit. a i b Konwencji z dnia 28 stycznia 1981 r. o ochronie osób w związku

z automatycznym przetwarzaniem danych osobowych stanowi, iż dane osobowe będące przedmiotem automatycznego przetwarzania powinny być: pozyskiwane oraz przetwarzane rzetelnie i zgodnie z prawem; gromadzone dla określonych

i usprawiedliwionych celów i nie mogą być wykorzystywane w sposób niezgodny z tymi celami. Odstąpienie od tych reguł, stosownie do art. 9 ust. 2 lit. a Konwencji, jest dopuszczalne tylko wówczas, gdy taką możliwość przewiduje prawo wewnętrzne strony, jako środek konieczny w społeczeństwie demokratycznym dla ochrony państwa, interesów finansowych państwa lub dla utrzymania porządku i bezpieczeństwa publicznego oraz zwalczania przestępczości. Podobne unormowanie zostało również przewidziane w przepisach Dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz. U. UE. L. 02.2001.37). W art. 5 ust. 1 tej Dyrektywy uregulowana została zasada poufności komunikacji. W myśl tej zasady, państwa członkowskie zobowiązane są zapewnić, poprzez ustawodawstwo krajowe, poufność komunikacji i związanych z nią danych o ruchu za pośrednictwem publicznie dostępnej sieci łączności i publicznie dostępnych usług łączności elektronicznej. Wyjątek od tej zasady przewidziany został w art. 15 ust. 1, zgodnie z którym państwa członkowskie mogą uchwalić środki ustawodawcze w celu ograniczenia zakresu praw i obowiązków przewidzianych między innymi w art. 5 tej dyrektywy, gdy takie ograniczenia stanowią środki niezbędne, właściwe i proporcjonalne w ramach społeczeństwa demokratycznego do zapewnienia bezpieczeństwa narodowego (bezpieczeństwa państwa), obronności, bezpieczeństwa publicznego oraz zapobiegania, dochodzenia, wykrywania i karania przestępstw kryminalnych lub niedozwolonego używania systemów łączności elektronicznej (...).

Przepisy prawa wspólnotowego stanowią więc swoistą gwarancję właściwego przetwarzania danych osobowych.

Spenalizowanie konkretnego czynu w Kodeksie wykroczeń oznacza niewątpliwie, że taki czyn narusza porządek i bezpieczeństwo publiczne.

Natomiast wykładnia przepisów Prawa telekomunikacyjnego nie może prowadzić do nieznanego prawu kontratypu – braku możliwości ścigania wykroczeń, popełnianych za pośrednictwem telefonu, albo innego środka komunikacji elektronicznej.

W niniejszej sprawie warte uwagi jest orzeczenie Naczelnego Sądu Administracyjnego z dnia 28 stycznia 2003 r., sygn. akt II SA 2210/01, które mimo, iż zostało wydany na gruncie poprzednio obowiązującej ustawy z dnia 21 lipca 2000 r. - Prawo telekomunikacyjne Dz. U. Nr 73, poz. 852, nadal zachowało swoją aktualność również na tle rozpoznawanej sprawy. W wyroku tym NSA wyraził pogląd, że system ochrony danych osobowych tworzą powiązane ze sobą rozwiązania w sposób uwzględniający hierarchię chronionych dóbr i wartości. Wyrazem tego jest m.in. art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych, dopuszczający przetwarzanie danych, gdy na to zezwalają przepisy prawa i gdy jest to niezbędne do wykonywania określonych prawem zadań realizowanych dla dobra publicznego. Podobnie art. 159 ust. 2 pkt 4) Prawa telekomunikacyjnego zezwala na przetwarzanie danych objętych tajemnicą telekomunikacyjną również w innych celach niż świadczenie usług abonenckich, gdy jest to dopuszczalne na podstawie przepisów ustawowych. Łącznie z treścią art. 10 ust. 1 ustawy o strażach gminnych i art. 19 § 1 Kodeksu postępowania w sprawach o wykroczenia powstaje z tych przepisów uprawnienie straży do żądania udostępnienia jej danych osobowych pozostających w dyspozycji ich administratora, gdy jest to stosownie uzasadnione okolicznościami sprawy.

Powyższe stanowisko znajduje potwierdzenie w wyroku Naczelnego Sądu Administracyjnego z dnia 21 lutego 2014 r., sygn. akt I OSK 2324/12, w którym wskazano, że tajemnica komunikowania się w sieciach telekomunikacyjnych sięga tylko do granic kolizji z obowiązującym porządkiem prawnym. Gdy zaś zachodzi podejrzenie sprzeczności z nim, reguła ta musi ulec przed wyższym dobrem. Trzeba też stwierdzić, że regulacja przepisów art. 159 ust. 4 ustawy Prawo telekomunikacyjne nie zawęża zakresu podmiotowego ujawniania danych osobowych, wskazując tylko przykłady ustawowego zwolnienia z tajemnicy telekomunikacyjnej oraz statuując bezwzględny obowiązek udzielania danych organom państwa na potrzeby prowadzonych przez nie postępowań (por. również wyrok NSA z dnia 21 sierpnia 2013 r., sygn. akt I OSK 1666/12).

Z kolei, jak wskazał Naczelny Sąd Administracyjny w wyroku z dnia 3 lipca 2009 r., sygn. akt I OSK 1007/08 - przepisy art. 10 ust. 1 oraz art. 10a pkt 1 ustawy o strażach gminnych są przepisami rangi ustawowej zezwalającymi na przetwarzanie danych osobowych stanowiących tajemnicę telekomunikacyjną.

W wyroku NSA z dnia 5 lutego 2008 r. sygn. akt I OSK 37/07, stwierdzono, że Straż Miejska posiada podstawę prawną do pozyskania danych osobowych na mocy art. 161 ust. 1 i art. 159 ust. 2 pkt 4) ustawy Prawo telekomunikacyjne, art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych w zw. z art. 54 § 1 i art. 56 § 2 Kodeksu postępowania w sprawach o wykroczenia.

W zbliżonym stanie faktycznym orzekał NSA w wyroku z dnia 19 stycznia

2015 r., sygn. akt I OSK 1099/13, potwierdzając wyżej wskazane uprawnienia straży miejskiej.

Tym samym wskazane powyżej przepisy oraz ich wykładnia i orzecznictwo sądów administracyjnych, nie tylko uprawniają, ale zobowiązują Straż Miejską do pozyskania wszelkich niezbędnych danych w celu ustalenia sprawcy wykroczenia, a następnie skierowania do sądu stosownego wniosku o ukaranie podmiotu w pełni zidentyfikowanego. Odmowa udostępnienia Straży Miejskiej żądanych danych osobowych użytkownika, w sytuacji gdy jedynymi danymi, jakimi dysponowała Straż był jego numer telefonu komórkowego, a Spółka była jedynym dysponentem tych danych, stanowi niewątpliwie przeszkodę w zrealizowaniu nałożonych na Straż Miejską obowiązków wynikających z przepisów prawa.

Powyższe rozważania prowadzą do wniosku, iż zarzuty skargi odnoszące się do naruszenia prawa materialnego poprzez ich błędną wykładnię i zastosowanie, nie zasługują na uwzględnienie. Zwłaszcza, iż autor skargi, jako aktualny stan prawny, wskazywał w istocie stan prawny przepisów Prawa telekomunikacyjnego obowiązujący do dnia 26 lutego 2014 r., a zatem sprzed okresu objętego zaskarżonym rozstrzygnięciem administracyjnym. Decyzja poprzedzająca (w części w jakiej jest objęta skargą) zaskarżoną decyzję jest w istocie oparta na tej samej wykładni

i zastosowaniu tych samych przepisów prawa materialnego.

Dlatego, mając powyższe względy na uwadze Wojewódzki Sąd Administracyjny w Warszawie, na zasadzie art. 151 ustawy – Prawo o postepowaniu przed sądami administracyjnymi, orzekł jak w sentencji wyroku.