22.01.2025

TSUE i problem przetwarzania danych w komunikacji elektronicznej

Zakres zbierania i przetrzymywania danych telekomunikacyjnych, na które pozwala polskie prawo, budzi coraz większe wątpliwości w świetle prawa europejskiego i rozstrzygnięć europejskich sądów.

Prezes UODO Mirosław Wróblewski zwraca na to uwagę w korespondencji z wiceministrem ds. spraw europejskich Ignacym Niemczyckim z Kancelarii Prezesa Rady Ministrów.

Przed TSUE toczy się z wniosku Belgii sprawa dotyczącego stosowania przepisów dyrektywy o prywatności i łączności elektronicznej 2002/58/WE. Polska powinna do niej przystąpić, bo orzeczenie będzie miało wpływ na polskie ustawodawstwo

Chodzi o wniosek prejudycjalny w sprawie C-661/24 Académie Fiscale e.a. (DPUE.7313.454.2024.JH(1)(KWM). Sprawa dotyczy przetwarzania danych osobowych w sektorze łączności elektronicznej w celu zwalczania oszustw i wykorzystania sieci w sposób niedozwolony. Belgijski TK rozumie te cele, zgłosił jednak wątpliwości co do proporcjonalności przyjętych rozwiązań. W szczególności jego wątpliwości wzbudziły szerokie uprawnienia władz dotyczące

zatrzymywania danych o ruchu,
zatrzymywania danych dotyczących lokalizacji,
oraz kompetencji funkcjonariuszy policji sądowej IBPT (belgijskiego urzędu ds. usług pocztowych i telekomunikacji), organu regulacyjnego belgijskiego sektora poczty i telekomunikacji).

Z podobnymi problemami mierzy się Polska. Nasze przepisy uprawniające Policję oraz określone służby do dostępu do danych telekomunikacyjnych – które wynikają z ustawy Prawo komunikacji elektronicznej, tj. art. 47 oraz art. 49 PKE – przewidują obowiązek bezwarunkowego przechowywania przez przedsiębiorców telekomunikacyjnych informacji o wszystkich klientach. To budzi poważne wątpliwości Prezesa UODO. Ich zasadność potwierdzają wyroki europejskich trybunałów.

Prezes UODO niejednokrotnie przedstawiał swoją opinię odnośnie do konieczności dokonania zmian w przepisach krajowych – w tym także przepisów ustawy o Policji (art. 19, 20c ustawy o Policji) oraz Kodeksu postępowania karnego (art. 218 § 1 k.p.k., art. 236a k.p.k.) – uprawniających określone podmioty do dostępu do danych.

Zobacz komunikaty:

Co istotne, w wymienionej wyżej opinii dotyczącej ustawy Prawo komunikacji elektronicznej Prezes UODO zwracał uwagę, że projekt ustawy powiela niezgodny z orzecznictwem TSUE model retencji i udostępniania danych telekomunikacyjnych uprawnionym podmiotom, czyli blankietowe rozwiązania zawarte w uchylonych art. 180a oraz art. 180c Prawa telekomunikacyjnego. Pomimo tego, że istniała okazja do dokonania stosownych zmian w systemie prawa, ustawodawca nie znowelizował kwestionowanych regulacji.

Wymaga przy tym podkreślenia, że przepisy polskiej ustawy o Policji były przedmiotem oceny Europejskiego Trybunału Praw Człowieka, który wyrokiem z 28 maja 2024 r. w sprawie Pietrzak, Bychawska-Siniarska i inni przeciwko Polsce (skargi nr 72038/17 i 25237/18) orzekł naruszenie art. 8 EKPC, tj. prawa do poszanowania życia prywatnego, rodzinnego oraz korespondencji w odniesieniu do skarg dotyczących m.in. zatrzymywania danych komunikacyjnych do potencjalnego wykorzystania przez właściwe organy lub władze krajowe.

W wyroku tym, na co Prezes UODO zwracał już uwagę, Trybunał uznał, że prawo krajowe nie zapewniało wystarczających zabezpieczeń przed nadmierną ingerencją w życie prywatne jednostek, a także w odniesieniu do komunikacji objętej tajemnicą adwokacką. Brak takich gwarancji nie został dostatecznie zrównoważony przez istniejący mechanizm kontroli sądowej.

Ewentualne rozstrzygnięcie TSUE w przedmiotowej sprawie będzie więc miało wpływ również na aktualnie obowiązujące polskie przepisy.

DOL.0623.18.2024