Zakres tajemnicy telekomunikacyjnej
Ustawa z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne[1] definiuje tajemnicę telekomunikacyjną jako „tajemnicę komunikowania się”[2]. Tym samym, jej gwarancję należy wywodzić z regulacji konstytucyjnych, co implikuje doniosłość i daleko idący stopień ochrony.
Tajemnica telekomunikacyjna obejmuje:
- dane dotyczące użytkownika, z zastrzeżeniem przepisów o ochronie danych osobowych;
- treść indywidualnych komunikatów;
- dane transmisyjne, które oznaczają dane przetwarzane dla celów przekazywania komunikatów w sieciach telekomunikacyjnych lub naliczania opłat za usługi telekomunikacyjne, w tym dane lokalizacyjne, które oznaczają wszelkie dane przetwarzane w sieci telekomunikacyjnej lub w ramach usług telekomunikacyjnych wskazujące położenie geograficzne urządzenia końcowego użytkownika publicznie dostępnych usług telekomunikacyjnych;
- dane o lokalizacji, które oznaczają dane lokalizacyjne wykraczające poza dane niezbędne do transmisji komunikatu lub wystawienia rachunku;
- dane o próbach uzyskania połączenia między zakończeniami sieci, w tym dane o nieudanych próbach połączeń, oznaczających połączenia między telekomunikacyjnymi urządzeniami końcowymi lub zakończeniami sieci, które zostały zestawione i nie zostały odebrane przez użytkownika końcowego lub nastąpiło przerwanie zestawianych połączeń.
Zapoznawanie się, utrwalanie, przechowywanie, przekazywanie lub inne wykorzystywanie treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu jest zabronione, z wyjątkiem sytuacji wskazanych w treści art. 159 ust. 2 Prawa telekomunikacyjnego – to np. sytuacja, w której będzie to przedmiotem usługi lub będzie to niezbędne do jej wykonania, a także, gdy nastąpi za zgodą nadawcy lub odbiorcy, których dane te dotyczą.
Kto jest obowiązany do zachowania tajemnicy telekomunikacyjnej?
Prawo telekomunikacyjne określa, że do zachowania tajemnicy obowiązane są podmioty uczestniczące w wykonywaniu działalności telekomunikacyjnej w sieciach publicznych oraz podmioty z nim współpracujące. Ponadto, do zachowania tajemnicy telekomunikacyjnej obowiązana jest osoba, która korzystając z urządzenia radiowego lub końcowego, zapoznała się z komunikatem dla niej nieprzeznaczonym.
Warto zauważyć, że zgodnie z treścią art. 162 ust. 1 Prawa telekomunikacyjnego, odpowiedzialność za naruszenie tajemnicy telekomunikacyjnej ponosi nie tylko przedsiębiorca telekomunikacyjny, ale również podmioty działające w jego imieniu.
Kary pieniężne
Art. 209 Prawa telekomunikacyjnego wskazuje przewinienia, za które grozi kara pieniężna. Jeżeli chodzi o przewinienia związane z tajemnicą telekomunikacyjną, to wskazać należy przede wszystkim:
- naruszenie obowiązku zachowania tajemnicy telekomunikacyjnej;
- przetwarzanie danych objętych tajemnicą telekomunikacyjną, danych abonentów lub danych użytkowników końcowych w sposób niezgodny z przepisami[3].
Karę pieniężną, w przedmiocie naruszenia tajemnicy telekomunikacyjnej, nakłada Prezes Urzędu Komunikacji Elektronicznej w drodze decyzji, w wysokości do 3% przychodu ukaranego podmiotu, osiągniętego w poprzednim roku kalendarzowym. Co istotne, decyzji o nałożeniu kary pieniężnej nie nadaje się rygoru natychmiastowej wykonalności.
Udostępnienie danych objętych tajemnicą telekomunikacyjną
Prokurator lub sąd, na podstawie art. 218 ustawy z dnia 6 czerwca 1997 r. – Kodeksu postępowania karnego[4], mogą zażądać, w drodze postanowienia, wydania danych objętych tajemnicą telekomunikacyjną, o których mowa w treści art. 180c i 180d Prawa telekomunikacyjnego. Chodzi o dane pozwalające na ustalenie:
- zakończenia sieci;
- telekomunikacyjnego urządzenia końcowego;
- użytkownika końcowego: (i) inicjującego połączenie oraz (ii) do którego kierowane jest połączenie,
a także do określenia:
- daty i godziny połączenia oraz czasu jego trwania;
- rodzaju połączenia;
- lokalizacji telekomunikacyjnego urządzenia końcowego.
Chodzi zatem o wszelkiego rodzaju wykazy połączeń ze wskazaniem numerów inicjujących połączenie oraz odbiorców tych połączeń oraz danych lokalizacyjnych (np. danych z jakimi stacjami BTS łączy się aparat telefoniczny).
Wyrok TSUE i rekomendacje Prezesa UODO
Trybunał Sprawiedliwości Unii Europejskiej, w dniu 30.04.2024 r. wydał wyrok w sprawie C-178/22. Sprawa ta dotyczyła pytania prejudycjalnego, z jakim do TSUE zwrócił się włoski sąd w przedmiocie udostępniania informacji objętych tajemnicą telekomunikacyjną w świetle unijnych regulacji dot. przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej. W odpowiedzi, TSUE wskazał, że informacje te mogą być udostępnione, jeżeli zażądano go do celów dochodzenia przestępstw zagrożonych w prawie krajowym karą pozbawienia wolności, której górna granica ustawowego zagrożenia wynosi nie mniej niż trzy lata, z zastrzeżeniem, że istnieją wystarczające przesłanki popełnienia takich przestępstw i że dane te są istotne dla ustalenia okoliczności faktycznych, pod warunkiem jednak, iż ów sąd jest uprawniony do odmowy udzielenia wspomnianego dostępu, jeżeli jest on wnioskowany w ramach dochodzenia dotyczącego przestępstwa, które w sposób oczywisty jest przestępstwem mniejszej wagi w świetle warunków społecznych panujących w danym państwie[5].
W konsekwencji lektury omawianego wyroku TSUE, Prezes Urzędu Ochrony Danych Osobowych zwrócił się do resortu spraw zagranicznych z rekomendacją zmian w zakresie regulacji Prawa telekomunikacyjnego. Zdaniem PUODO dotychczasowe rozwiązania prawa krajowego pozwalają na dostęp do danych objętych tajemnicą telekomunikacyjną w znacznie szerszym zakresie, niż przewidzianym przez orzecznictwo TSUE.
Autorami artykułu są:
Marcin Olchowicz – Partner w Kancelarii RKKW, adwokat
Jakub Wiśniewski – Junior Associate w Kancelarii RKKW, aplikant adwokacki
[1] Dz. U. z 2024 r. poz. 34 z późn. zm., dalej jako: „Prawo telekomunikacyjne”.
[2] Art. 159 ust. 1 Prawa Telekomunikacyjnego.
[3] Zasady przetwarzania wskazanych danych zostały uregulowane m.in. w treści art. 165 Prawa telekomunikacyjnego.
[4] Dz. U. z 2024 r. poz. 37 z późn. zm., dalej jako: „KPK”.
[5] Wyrok TSUE z dnia 30.04.2021 r., C-178/22 (Dz. U. UE. C. z 2024 r. poz. 3721).
