Czy możliwe jest nakazanie przez PUODO udostępnienia danych osobowych abonenta usługi telekomunikacyjnej osobie trzeciej, jeśli jest to konieczne do skorzystania z prawa do sądu? Czy jednak dane te chroni tajemnica telekomunikacyjna, której nie można uchylić ze względu na konieczność podania danych pozwanego lub oskarżonego? A może po prostu PUODO nie jest kompetentny do nakazania udostępnienia danych osobowych osobie trzeciej, niezależnie od podstawy żądania? (nieprawomocny wyrok WSA w Warszawie z 8 marca 2021 r., II SA/Wa 766/20).
Sprawa dotyczyła żądania udostępnienia danych osobowych — imienia i nazwiska oraz adresu abonenta określonego numeru telefonicznego, który miał dopuścić się naruszenia dóbr osobistych i pomówienia — w celu skorzystania z prawa do sądu. Operator odmówił uwzględnienia wniosku, zatem zainteresowany wystąpił do Prezesa Urzędu Ochrony Danych Osobowych o nakazanie udostępnienia wskazanych danych.
PUODO stwierdził, że ujawnianie danych osobowych abonentów jako objętych tajemnicą telekomunikacyjną jest dopuszczalne wyłącznie w ściśle określonych przypadkach, co wyklucza możliwość ich udostępnienia bez wyraźnej podstawy prawnej, a więc odmówił uwzględnienia wniosku.
z art. 159 prawa telekomunikacyjnego
2. Zakazane jest zapoznawanie się, utrwalanie, przechowywanie, przekazywanie lub inne wykorzystywanie treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu, chyba że:
4) będzie to konieczne z innych powodów przewidzianych ustawą lub przepisami odrębnymi.
3. Z wyjątkiem przypadków określonych ustawą, ujawnianie lub przetwarzanie treści albo danych objętych tajemnicą telekomunikacyjną narusza obowiązek zachowania tajemnicy telekomunikacyjnej.
4. Przepisów ust. 2 i 3 nie stosuje się do komunikatów i danych ze swojej istoty jawnych, z przeznaczenia publicznych lub ujawnionych postanowieniem sądu wydanym w postępowaniu karnym, postanowieniem prokuratora lub na podstawie odrębnych przepisów.
W skardze na decyzję zainteresowany powołał się na przepisy proceduralne nakazujące podać imię i nazwisko oraz adres przeciwnika w pozwie o ochronę dóbr osobistych i w akcie oskarżenia. Tajemnica telekomunikacyjna nie może chronić danych osobowych jeśli ich pozyskanie jest niezbędne ze względu na realizację prawa do sądu.
art. 161 ust. 1 prawa telekomunikacyjnego
Z zastrzeżeniem ust. 2, treści lub dane objęte tajemnicą telekomunikacyjną mogą być zbierane, utrwalane, przechowywane, opracowywane, zmieniane, usuwane lub udostępniane tylko wówczas, gdy czynności te, zwane dalej „przetwarzaniem”, dotyczą usługi świadczonej użytkownikowi albo są niezbędne do jej wykonania. Przetwarzanie w innych celach jest dopuszczalne jedynie na podstawie przepisów ustawowych.
Wojewódzki Sąd Administracyjny stwierdził, że wprawdzie PUODO prawidłowo ocenił sprawę — ale wydał nieprawidłową decyzję.
Rację ma organ, że w świetle przepisów o tajemnicy telekomunikacyjnej nakazanie udostępnienia danych osobowych abonenta — nawet jeśli wniosek wynika z konieczności sporządzenia pozwu przeciwko anonimowej osobie — jest niedopuszczalne. Uzasadnienia dla ujawnienia informacji objętych tajemnicą telekomunikacyjną nie można doszukiwać się ani w art. 126 kpc i art. 187 kpc, ani w art. 487 kpk, zaś skoro brak wyraźnej podstawy prawnej, to nie ma także zastosowania art. 6 ust. 1 RODO.
W ocenie WSA odmowa przekazania danych została jednak błędnie uzasadniona: kluczem do rozwiązania sporu jest brak podstawy prawnej pozwalającej PUODO na nakazanie udostępnienia danych osobowych abonenta — bo kompetencja taka nie została zapisana w art. 58 ust. 2 RODO (por. „PUODO nie może nakazać udostępnienia danych osobowych internautów — nawet jeśli jest to niezbędne do wniesienia sprawy za zniesławiające komentarze”). Okoliczność ta jest „inną uzasadnioną przyczyną”, dla której postępowanie nie może być wszczęte, co oznacza, że organ zamiast wydać decyzję odmawiającą uwzględnienia wniosku, powinien był odmówić wszczęcia postępowania w oparciu o art. 61a ust. 1 kpa. (Na marginesie orzeczenia WSA zauważył, że wydając decyzję merytoryczną PUODO naruszył zasadę jednolitości, a to dlatego, że złamał wspólnie poczynione przez organy nadzorcze różnych państw ustalenia, iż RODO nie pozwala na „wydawanie rozstrzygnięć nakazujących udostępnienie danych osobowych osób trzecich” — nb. na zasadę tę PUODO powoływał się w wielu podobnych sprawach.)
W konsekwencji wadliwa decyzja została uchylona.
(fot. Olgierd Rudak, CC-BY-SA 3.0)