Sąd Okręgowy: krajowe przepisy o bilingach – zdaniem sądu – „znacząco naruszają” prawa i wolności
Warto przypomnieć treść dwóch istotnych przepisów. Po pierwsze art. 15 Dyrektywy 2002/58/WE wskazuje, że każdy kraj członkowski ma prawo uchwalić takie przepisy, które ograniczają zakres praw i obowiązków dotyczących poufności komunikacji (art. 5 ust. 1), danych o ruchu (art. 6), wyświetlania i ograniczenia identyfikacji rozmów przychodzących i wychodzących (art. 8) oraz danych dotyczących lokalizacji inne niż dane o ruchu (art. 9).
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.
Polskie przepisy Prawa Komunikacji Elektronicznej wskazują, że:
Przedsiębiorca telekomunikacyjny, z wyłączeniem podmiotów, o których mowa w przepisach wydanych na podstawie art. 49 ust. 2, jest obowiązany na własny koszt:
1) zatrzymywać i przechowywać dane, o których mowa w art. 49 ust. 1, generowane w publicznej sieci telekomunikacyjnej lub przez niego przetwarzane, na terytorium Rzeczypospolitej Polskiej, przez okres 12 miesięcy, licząc od dnia połączenia lub nieudanej próby połączenia, a z dniem upływu tego okresu dane te niszczyć, z wyjątkiem tych, które zostały zabezpieczone, zgodnie z przepisami odrębnymi;
2) udostępniać dane, o których mowa w pkt 1, uprawnionym podmiotom, a także sądowi i prokuratorowi, zgodnie z wymaganiami określonymi w przepisach wydanych na podstawie art. 49 ust. 3, oraz na zasadach i w trybie określonych w przepisach odrębnych;
3) chronić dane, o których mowa w pkt 1, przed przypadkowym lub bezprawnym zniszczeniem, utratą lub zmianą, nieuprawnionym lub bezprawnym przechowywaniem, przetwarzaniem, dostępem lub ujawnieniem, zgodnie z przepisami ust. 5, art. 386-405 oraz podejmując środki techniczne i organizacyjne, o których mowa w art. 39 ust. 2 pkt 3.
W tej sprawie Sąd Okręgowy wskazał, że:
10 listopada 2024 roku weszły w życie uregulowania krajowe, nakładające na przedsiębiorców telekomunikacyjnych obowiązek zachowywania i przechowywania, udostępniania oraz chronienia danych użytkowników ich sieci telekomunikacyjnych, niezbędnych do jednoznacznego zidentyfikowania zakończenia sieci, telekomunikacyjnego urządzenia końcowego oraz użytkownika końcowego inicjującego połączenie jak i do którego kierowane jest połączenie oraz danych niezbędnych do określenia daty i godziny połączenia oraz czasu jego trwania, rodzaju połączenia jak i lokalizacji telekomunikacyjnego urządzenia końcowego. Uregulowania krajowe nie nakładają przy tym żadnego ograniczenia ani co do osób, których takie działania mają dotyczyć w sposób konkretny czy ilościowy, ani przyczyny takiego działania. Mają charakter generalny i absolutny.
Tymczasem, uregulowania wspólnotowe przypisują istotą rolę ochronie danych osobowych, dopuszczając możliwości ich ograniczenia jedynie w szczególnych przypadkach np. w związku z koniecznością zapewnienia bezpieczeństwa krajowego.
Podkreśla to także wyrok Trybunału Sprawiedliwości Unii Europejskiej z 20 września 2022 roku, w sprawie o sygn. akt C-793/19, w którym orzekł on, że „art. 15 ust. 1 dyrektywy 2002/58 o prywatności i łączności elektronicznej, zmienionej dyrektywą 2009/136, w związku z art. 7, 8 i 11 oraz art. 52 ust. 1 Karty praw podstawowych Unii Europejskiej należy interpretować w ten sposób, że sprzeczne z nim są krajowe środki ustawodawczym przewidujące, do celów zwalczania poważnej przestępczości i zapobiegania poważnym zagrożeniom dla bezpieczeństwa publicznego, prewencyjne uogólnione i niezróżnicowane zatrzymywanie danych o ruchu i danych dotyczących lokalizacji;
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.
Sąd uzasadnił swoje pytanie wskazując, że:
zwrócić należy uwagę na istotę wskazanych w art. 7, 8 i 11 Karty Praw Podstawowych Unii Europejskiej prawa do prywatności, ochrony danych osobowych i wolność wypowiedzi oraz na ich fundamentalne znaczenie dla społeczeństwa demokratycznego.
zgodnie z art. 52 ust. 1 Karty Praw Podstawowych Unii Europejskiej, „wszelkie ograniczenia w korzystaniu z praw i wolności uznanych w niniejszej Karcie muszą być przewidziane ustawą i szanować istotę tych praw i wolności. Z zastrzeżeniem zasady proporcjonalności, ograniczenia mogą być wprowadzone wyłącznie wtedy, gdy są konieczne i rzeczywiście odpowiadają celom interesu ogólnego uznawanym przez Unię lub potrzebom ochrony praw i wolności innych osób.” Jasnym staje się zatem, że o ile dopuszczalne byłyby takie uregulowania krajowe, które z uwagi np. przeciwdziałanie przestępczości ograniczałyby w/w prawa i wolności pewnych jednostek, o tyle sporne uregulowanie prawa krajowego nie spełnia zasady proporcjonalności i konieczności i znacząco narusza podstawowe prawa i wolności przyznane na podstawie Karty Praw Podstawowych UE.
takie stanowisko wydaje się potwierdzać sam Wysoki Trybunał, w wyżej wskazanym wyroku z 20 września 2022 roku, w sprawie o sygn. akt C-793/19. Zdaniem Sądu odsyłającego, do niniejszej sprawy można zastosować regułę płynącą z przytoczonego wyżej wyroku.
mając powyższe na uwadze, zasadną, zdaniem Sądu odsyłającego, zdaje się następująca odpowiedź na pytanie prawne: Art. 15 ust. 1 Dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z 12 lipca 2002 roku dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności) zmienionej Dyrektywą 2009/136/WE Parlamentu Europejskiego i Rady z 25 listopada 2009 roku w związku z art. 7,8 i 11 i 52 ust. 1 Karty Praw Podstawowych Unii Europejskiej należy interpretować w ten sposób, że stoją one na przeszkodzie uregulowaniu krajowemu, które nakłada na operatorów dostępnych publicznie usług łączności elektronicznej prewencyjny, niezindywidualizowany, ogólnospołeczny, nieograniczony czasowo bądź miejscowo obowiązek zatrzymywania danych o ruchu i danych o lokalizacji użytkowników końcowych tych usług, jeżeli obowiązek ten dotyczy danych niezbędnych do określenia daty i godziny połączenia, rodzaju połączenia, lokalizacji telekomunikacyjnego urządzenia końcowego, a przedsiębiorca telekomunikacyjny ma obowiązek na własny koszt zatrzymywać i przechowywać powyższe dane generowane w publicznej sieci telekomunikacyjnej lub przez niego przetwarzane na terytorium Rzeczypospolitej Polskie, przez okres 12 miesięcy, licząc od dnia połączenia lub nieudanej próby połączenia, a z dniem upływu tego okresu dane te niszczyć, z wyjątkiem tych, które zostały zabezpieczone, zgodnie z przepisami odrębnymi”