I OSK 1007/08

I OSK 1007/08 - Wyrok NSA
Data orzeczenia
2009-07-03
orzeczenie prawomocne
Data wpływu
2008-07-29
Sąd
Naczelny Sąd Administracyjny
Sędziowie
Joanna Banasiewicz /przewodniczący sprawozdawca/
Joanna Runge - Lissowska
Tomasz Zbrojewski
Symbol z opisem
647  Sprawy związane z ochroną danych osobowych
Hasła tematyczne
Ochrona danych osobowych
Sygn. powiązane
I OZ 584/07 - Postanowienie NSA z 2007-08-08
I OZ 185/07 - Postanowienie NSA z 2007-03-23
II SA/Wa 1552/06 - Wyrok WSA w Warszawie z 2008-04-23
I OZ 972/07 - Postanowienie NSA z 2007-12-21
Skarżony organ
Generalny Inspektor Ochrony Danych Osobowych
Treść wyniku
Uchylono zaskarżony wyrok i oddalono skargę
Powołane przepisy
Dz.U. 2002 nr 101 poz 926
art. 23 ust. 1 pkt 2 i 4
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych - tekst jedn.
Dz.U. 2002 nr 153 poz 1270
art. 187 par. 1
Ustawa z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi.
Dz.U. 2004 nr 171 poz 1800
art. 159 ust. 2 pkt 4 , 161 ust. 1
Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne
Dz.U. 1997 nr 123 poz 779
art. 10, 10a, 11 i 12 ust. 1 pkt 5
Ustawa z dnia 29 sierpnia 1997 r. o strażach gminnych.
Sentencja
Naczelny Sąd Administracyjny w składzie: Przewodniczący: sędzia NSA Joanna Banasiewicz (spr.) Sędziowie sędzia NSA Joanna Runge-Lissowska sędzia NSA Tomasz Zbrojewski Protokolant Urszula Radziuk po rozpoznaniu w dniu 3 lipca 2009 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej Generalnego Inspektora Ochrony Danych Osobowych od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 23 kwietnia 2008 r. sygn. akt II SA/Wa 1552/06 w sprawie ze skargi [...] Sp. z o.o. w Warszawie na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] czerwca 2006 r. nr [...] w przedmiocie nakazania udostępnienia danych osobowych 1/ uchyla zaskarżony wyrok i oddala skargę; 2/ zasądza od [...] Sp. z o.o. w Warszawie na rzecz Generalnego Inspektora Ochrony Danych Osobowych kwotę 520 ( pięćset dwadzieścia ) zł tytułem zwrotu kosztów postępowania sądowego.
Uzasadnienie
Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 23 kwietnia 2008 r., sygn. akt II SA/Wa 1552/06, po rozpoznaniu skargi [...] Spółka z o.o., uchylił decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] czerwca 2006 r., nr [...] oraz poprzedzającą ją decyzję tego organu z dnia [...] marca 2006 r., nr [...] wydane w przedmiocie nakazania udostępnienia danych osobowych oraz stwierdził, że zaskarżona decyzji nie podlega wykonaniu w całości.
Wyrok został wydany w następujących okolicznościach sprawy:
Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] marca 2006 r., działając na podstawie art. 12 pkt 2, art. 18 ust. 1 pkt 2, art. 22 w związku z art. 23 ust. 1 pkt 2 i 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz.U. z 2002 r. Nr 101, poz. 926 ze zm.) oraz art. 54 § 1 w związku z art. 56 § 2 i art. 57 § 2 pkt 1 ustawy z dnia 24 sierpnia 2001 r. Kodeks postępowania w sprawach o wykroczenia (Dz.U. Nr 106, poz. 1148 ze zm.) i art. 12 ust. 1 pkt 5 ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych (Dz.U. Nr 123, poz. 779 ze zm.), nakazał [...] Spółka z o.o. z siedzibą w Warszawie udostępnienie Komendantowi Straży Miejskiej w W. danych osobowych abonenta posługującego się numerem telefonu [...], w zakresie jego imienia, nazwiska oraz adresu zamieszkania. W uzasadnieniu podał, że do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga Komendanta Straży Miejskiej w W. dotycząca odmowy udostępnienia powyższych danych osobowych, zaś Straż Miejska w W. prowadzi czynności wyjaśniające w sprawie o wykroczenie z art. 63a k.w. i domniemanym jego sprawcą jest osoba posługująca się powyższym numerem telefonu.
Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] czerwca 2006 r. na podstawie art. 138 § 1 pkt 1 k.p.a., utrzymał w mocy decyzję z dnia [...] marca 2006 r.
W skardze do Wojewódzkiego Sądu Administracyjnego w Warszawie [...] Spółka z o.o. zarzuciła powyższej decyzji naruszenie art. 5 ustawy o ochronie danych osobowych poprzez jego niezastosowanie wskutek błędnego przyjęcia, iż przepisy ustawy – Prawo telekomunikacyjne nie przewidują dalej idącej ochrony, art. 23 ust. 1 pkt 2 i 4 ustawy przez ich zastosowanie, w sytuacji na to nie zezwalającej i oparcie się na ich błędnej interpretacji polegającej na przyjęciu, że zobowiązują one operatora telekomunikacyjnego do udostępnienia przetwarzania danych osobowych osobom trzecim oraz naruszenie art. 18 ust. 1 pkt 2 ustawy przez jego zastosowanie w sytuacji na to niezezwalającej. Nadto zarzucono naruszenie art. 8 ust. 1 i 2 oraz art. 49 Konstytucji RP przez ich niezastosowanie, art. 159 ust. 2 i 3 Prawa telekomunikacyjnego przez ich niewłaściwe zastosowanie oparte na błędnej interpretacji polegającej na przyjęciu, iż zobowiązują one operatora telekomunikacyjnego do udostępnienia przetwarzanych danych osobowych osobom trzecim oraz naruszenie art. 10, 10a ust. 1 oraz art. 12 ust. 1 pkt 5 ustawy o strażach gminnych, jak również art. 54 § 1 i art. 56 § 2 Kodeksu postępowania w sprawach o wykroczenia, przez ich niewłaściwe zastosowanie oparte na błędnej interpretacji o uprawnieniach straży miejskiej do żądania od operatora dostępu do danych objętych tajemnicą komunikowania się.
W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie.
Wojewódzki Sąd Administracyjny w Warszawie uchylając zaskarżone decyzje stwierdził, że stosownie do treści art. 1 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą lub dobro osób trzecich w zakresie i trybie określonym ustawą. Natomiast w myśl art. 7 pkt 2 ustawy, przez przetwarzanie danych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Jednakże według art. 5 ustawy, jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw.
Tymczasem zgodnie z art. 161 ust. 1 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz.U. Nr 171, poz. 1800), z zastrzeżeniem ust. 2, treści lub dane objęte tajemnicą telekomunikacyjną mogą być zbierane, utrwalane, przechowywane, opracowywane, zmieniane, usuwane lub udostępniane tylko wówczas, gdy czynności te, zwane dalej "przetwarzaniem", dotyczą usługi świadczonej użytkownikowi albo są niezbędne do jej wykonania (zdanie pierwsze). Natomiast w myśl art. 159 ust. 1 pkt 1 ustawy tajemnica komunikowania się w sieciach telekomunikacyjnych obejmuje dane dotyczące użytkownika, tj. podmiotu korzystającego z publicznie dostępnej usługi telekomunikacyjnej lub żądającego świadczenia takiej usługi (art. 2 pkt 49 ustawy). Niezależnie od powyższego, zgodnie z art. 159 ust. 2 ustawy zakazane jest zapoznawanie się, utrwalanie, przechowywanie, przekazywanie lub inne wykorzystywanie treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu, chyba że:
1) będzie to przedmiotem usługi lub będzie to niezbędne do jej wykonania;
2) nastąpi za zgodą nadawcy lub odbiorcy, których dane te dotyczą;
3) dokonanie tych czynności jest niezbędne w celu rejestrowania komunikatów i związanych z nimi danych transmisyjnych, stosowanego w zgodnej z prawem praktyce handlowej dla celów zapewnienia dowodów transakcji handlowej lub celów łączności w działalności handlowej;
4) będzie to konieczne z innych powodów przewidzianych ustawą lub przepisami odrębnymi.
Z kolei w myśl art. 159 ust. 3 ustawy, z wyjątkiem przypadków określonych ustawą, ujawnianie lub przetwarzanie treści albo danych objętych tajemnicą telekomunikacyjną narusza obowiązek zachowania tajemnicy telekomunikacyjnej. Zatem z wzajemnej relacji wskazanych przepisów, zdaniem Sądu I instancji, wynika, że ustawa ta zapewnia wyższy poziom ochrony, aniżeli ustawa o ochronie danych osobowych w zakresie przetwarzania danych osobowych użytkownika objętych tajemnicą telekomunikacyjną. Nie mniej jednak, nie można wyrazić kategorycznego poglądu, że w tej sytuacji należy stosować się ściśle do brzmienia art. 5 ustawy o ochronie danych osobowych i wysuwać w konsekwencji jednoznaczne stanowisko sprowadzające się do tezy, iż przepis ten wyklucza przetwarzanie danych osobowych abonenta spod reżimu tej właśnie ustawy. Wskazuje na to bowiem zdanie drugie art. 161 ust. 1 Prawa telekomunikacyjnego, a mianowicie przetwarzanie w innych celach jest dopuszczalne jedynie na podstawie przepisów ustawowych.
Sąd nie zgodził się ze stanowiskiem organu, że przetwarzanie danych telekomunikacyjnych w innych celach, aniżeli przewidziane powyższą ustawą i dopuszczalne "na podstawie przepisów ustawowych" odsyła, a w konsekwencji zezwala na ich przetwarzanie, na podstawie art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych. Zgodnie z ich brzmieniem, przetwarzanie danych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (pkt 2) lub jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego (pkt 4). Art. 23 ust. 1 pkt 2 ustawy ma charakter jedynie ogólny, odsyłający do przepisów innych aktów prawnych, które stanowią podstawę do przetwarzania danych osobowych przez te podmioty, których działalność jest regulowana przepisami ustawy.
Zgodnie z art. 10 ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych straż wykonuje zadania w zakresie ochrony porządku publicznego wynikające z ustaw i aktów prawa miejscowego (ust. 1), a zadania te wykonują strażnicy. Natomiast według art. 12 ust. 1 pkt 5 ustawy, strażnik wykonujący powyższe zadania ma prawo do dokonywania czynności wyjaśniających, kierowania wniosków o ukaranie do sądu, oskarżania przed sądem i wnoszenia środków odwoławczych – w trybie i zakresie określonym w Kodeksie postępowania w sprawach o wykroczenia, zaś w myśl art. 10a ustawy, straż w celu realizacji ustawowych zadań może przetwarzać dane osobowe, z wyłączeniem danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, bez wiedzy i zgody osoby, której dane te dotyczą, uzyskane:
1) w wyniku wykonywania czynności podejmowanych w postępowaniu w sprawach o wykroczenia,
2) z rejestrów, ewidencji i zbiorów, do których straż posiada dostęp na podstawie odrębnych przepisów.
W ocenie Wojewódzkiego Sądu Administracyjnego w Warszawie strażnik miejski wykonując powyższe zadania i dla celów oraz w sposób przewidziany powyższą ustawą, nie jest nią dopuszczony do przetwarzania danych osobowych objętych tajemnicą telekomunikacyjną i w żadnym razie za przesłankę ową nie może być uznany przepis art. 10a ustawy. Odmienne stanowisko stanowiłoby jaskrawe zaprzeczenie zasadzie legalizmu, gdyż w powyższej ustawie nie przewidziano środków i uprawnień do przetwarzania owych danych. Ponadto uprawnienia Straży Miejskiej w zakresie prawa dostępu do danych objętych tajemnicą telekomunikacyjną nie wynikają również z odrębnych przepisów, o których mowa w pkt 2. Zatem skoro dla tej formacji nie przewidziano dostępu do tajemnicy telekomunikacyjnej zarówno w ustawie o strażach gminnych, jak i w odrębnych przepisach, to powoływanie się na dobro publiczne w rozumieniu art. 23 ust. 1 pkt 4 ustawy o ochronie danych osobowych, jest niedopuszczalne.
Sąd odwołał się do wyroku Trybunału Konstytucyjnego z dnia 20 czerwca 2005 r. sygn. akt K 4/2004, który w odniesieniu do uzyskiwania oraz przetwarzania przez wywiad skarbowy danych identyfikujących abonenta stwierdził, że ustawodawca powinien precyzyjnie określić, kiedy dopuszczalne jest uzyskiwanie informacji o osobach i w jakim zakresie. Ograniczenie prawnie chronionych wolności i praw jednostki może się opierać jedynie na przejrzystych, dookreślonych uregulowaniach, niepozostawiających pracownikom, w tym wypadku wywiadu skarbowego, możliwości dowolnego i uznaniowego ich stosowania. Ustawą z dnia 22 września 2006 r. o zmianie ustawy o kontroli skarbowej oraz o zmianie niektórych innych ustaw (Dz.U. Nr 191, poz. 1413), art. 36b ustawy o kontroli skarbowej otrzymał nowe brzmienie, zgodne ze stanowiskiem Trybunału.
Sąd zauważył, że przepisy innych ustaw, takie jak: art. 20c ustawy z dnia 6 kwietnia 1990 r. o Policji (tekst jedn. Dz.U. z 2002 r. Nr 7, poz. 58 ze zm.), art. 10b ust. 1 ustawy z dnia 12 października 1990 r. o Straży Granicznej (tekst jedn. Dz.U. Nr 78, poz. 462 ze zm.), art. 30 ust. 1 ustawy z dnia 24 sierpnia 2001 r. o Żandarmerii Wojskowej i wojskowych organach porządkowych (Dz.U. Nr 123, poz. 1353 ze zm.), art. 28 ust. 1 pkt 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego i Agencji Wywiadu (Dz.U. Nr 74, poz. 676 ze zm.), art. 27 ust. 1 pkt 1 ustawy z dnia 9 lipca 2003 r. o Wojskowych Służbach Informacyjnych (Dz.U. Nr 139, poz. 1326 ze zm.), dopuszczają przetwarzanie przez te organy danych objętych tajemnicą telekomunikacyjną, a w szczególności danych identyfikacyjnych abonenta, przewidują stosowne procedury udostępniania tych danych i sposób postępowania z tymi danymi.
Wykładnia celowościowa ostatniego zdania art. 161 Prawa telekomunikacyjnego, nie przemawia za możliwością udostępniania tajemnicy telekomunikacyjnej na podstawie art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych. Sąd zauważył, że zdanie owo stanowi transpozycję art. 15 ust. 1 Dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej), (Official Journal L 201, 31/07/2002, s. 37). Wynika z niego, że państwa członkowskie mogą uchwalić środki ustawodawcze w celu ograniczenia między innymi poufności komunikacji (art. 5 Dyrektywy), gdy takie ograniczenia stanowią środki niezbędne, właściwe i proporcjonalne w ramach społeczeństwa demokratycznego do zapewnienia bezpieczeństwa narodowego, obronności, bezpieczeństwa publicznego oraz zapobiegania, dochodzenia, wykrywania i karania przestępstw kryminalnych lub niedozwolonego używania systemów łączności elektronicznej. Jednakże przewidziany w tym przepisie, dość ogólnie sformułowany wyjątek od zasady poufności komunikacji, nie powinien być w sposób rozszerzająco interpretowany. Konstytucja RP w art. 49 zapewnia wolność i ochronę tajemnicy komunikowania się i stanowi się w nim, że ograniczenie tych wartości może nastąpić jedynie w przypadkach określonych w ustawie i w sposób w niej określony, a ustawą, o której mowa w tym przepisie Konstytucji, nie jest ustawa o ochronie danych osobowych, określająca jedynie ogólne zasady przetwarzania danych osobowych tylko szczególne przepisy rangi ustawowej.
Zdaniem Sądu nie wydaje się zasadne powoływanie się w niniejszej sprawie na klauzulę bezpieczeństwa publicznego (art. 15 ust. 1 Dyrektywy 2002/58/WE). W wyroku ETS z dnia 14 marca 2000 r. w sprawie C-54/99 stwierdzono między innymi: "A zatem odwołanie się do porządku i bezpieczeństwa publicznego może nastąpić jedynie wówczas, gdy zaistnieje rzeczywiste i dostatecznie poważne zagrożenie, naruszające podstawowy interes społeczeństwa" (Zb. Orz. 2000, s. 1–1335). Czyn określony w art. 63a Kodeksu wykroczeń, w żadnym wypadku nie świadczy o poważnym zagrożeniu podstawowego interesu społeczeństwa, tym samym nie może uzasadniać udostępnienia danych objętych tajemnicą telekomunikacyjną, względami bezpieczeństwa publicznego.
Uznając, że zaskarżone decyzje zostały wydane z naruszeniem prawa materialnego Wojewódzki Sąd Administracyjny w Warszawie na mocy art. 145 § 1 pkt 1 lit a w zw. z art. 152 i art. 132 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz.U. Nr 153, poz. 1270 ze zm., dalej p.p.s.a.), uchylił zaskarżoną decyzję i decyzję ją poprzedzającą.
Skargę kasacyjną od powyższego wyroku wniósł Generalny Inspektor Ochrony Danych Osobowych, zaskarżając wyrok w całości i zarzucając mu błędne zastosowanie art. 145 § 1 pkt 1 lit. a/ ustawy – Prawo postępowaniu przed sądami administracyjnymi poprzez przyjęcie, że rozstrzygając w sprawie Generalny Inspektor Ochrony Danych Osobowych naruszył przepisy prawa materialnego, tj. art. 23 ust. 1 pkt 2 i 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych uznając, iż w sprawie znajduje zastosowanie art. 159 ust. 2 pkt 4 i art. 161 ust. 1 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz.U. z 2004 r. Nr 171, poz. 1800 ze zm.) w związku z art. 10a, art. 11 oraz art. 12 ust. 1 pkt 5 ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych (Dz. U. Nr 123, poz. 779 ze zm.) w związku z art. 54 § 1, 56 § 2 i art. 57 § 2 pkt 1 ustawy z dnia 24 sierpnia 2001 r. Kodeks postępowania w sprawach o wykroczenia (Dz.U. Nr 106, poz. 1148 ze zm.)
Mając powyższe na uwadze organ wniósł o uchylenie zaskarżonego wyroku w całości i przekazanie sprawy do ponownego rozpoznania Wojewódzkiemu Sądowi Administracyjnemu w Warszawie.
Jak podniesiono w uzasadnieniu skargi kasacyjnej w myśl art. 161 ust. 1 Prawa telekomunikacyjnego z zastrzeżeniem ust. 2, treści lub dane objęte tajemnicą telekomunikacyjną mogą być zbierane, utrwalane, przechowywane, opracowywane, zmieniane, usuwane lub udostępniane tylko wówczas, gdy czynności te, zwane dalej "przetwarzaniem", dotyczą usługi świadczonej użytkownikowi albo są niezbędne do jej wykonania. Przetwarzanie w innych celach jest dopuszczalne jedynie na podstawie przepisów ustawowych. Ze zdania drugiego tego ustępu wynika, że przetwarzanie danych objętych tajemnicą telekomunikacyjną (w tym ich udostępnianie przez podmiot świadczący usługę telekomunikacyjną) jest również dopuszczalne na podstawie przepisów ustawowych w innych celach, niż określone w zdaniu pierwszym. Powyższe oznacza, że przetwarzanie ww. danych może odbywać się w oparciu o przesłanki i w celach ustanowionych w innych aktach prawnych rangi ustawowej. Wobec istnienia w przepisach Prawa telekomunikacyjnego tego rodzaju odesłania nie można zgodzić się z twierdzeniem, że ustawa ta wprowadza dalej idącą ochronę danych użytkowników, niż ustawa o ochronie danych osobowych i nie ma jakichkolwiek podstaw, aby uznać, że przetwarzanie danych w celach innych, niż wskazane w przepisie art. 161 ust. 1 zd. 1 Prawa telekomunikacyjnego, nie może odbywać się w oparciu o przesłanki określone w ustawie o ochronie danych osobowych.
Umieszczenie przez ustawodawcę w Prawie telekomunikacyjnym przepisów regulujących kwestie przetwarzania danych osobowych użytkowników nie przesądza jeszcze o tym, iż przetwarzanie przedmiotowych danych nie podlega reżimowi ustawy o ochronie danych osobowych wobec brzmienia art. 5 tego aktu prawnego. Przepis art. 161 ust. 1 zd. 2 Prawa telekomunikacyjnego reguluje kwestię zbiegu przepisów Prawa telekomunikacyjnego z przepisami ustawy o ochronie danych osobowych i to w taki sposób, że przepisy obu tych aktów prawnych, w szczególności w zakresie przesłanek przetwarzania danych użytkownika, uzupełniają się. Przepisy Prawa telekomunikacyjnego nie wyłączają więc w tym zakresie zastosowania przepisów ustawy o ochronie danych osobowych – w tym art. 23 tego aktu prawnego.
W kontekście ewentualnego zastosowania do przetwarzania danych objętych tajemnicą telekomunikacyjną przepisów innych aktów prawnych niż Prawo telekomunikacyjne wskazano również art. 159 ust. 2 pkt 4 tej ustawy – gdyż dopuszcza on wprost taką możliwość stanowiąc, iż zakazane jest zapoznawanie się, utrwalanie, przechowywanie, przekazywanie lub inne wykorzystywanie treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu, chyba że będzie to konieczne z innych powodów przewidzianych ustawą lub odrębnymi przepisami. W odniesieniu do przytoczonego przepisu w literaturze przedmiotu prezentowany jest pogląd, że przepis art. 159 ust. 2 pkt 4 Prawa telekomunikacyjnego dopuszcza nie tylko te reguły przetwarzania danych osobowych, które są przewidziane w Prawie telekomunikacyjnym, ale także tytuły wynikające z ustawy o ochronie danych osobowych, zwłaszcza art. 23, a także innych ustaw (S. Piątek, Prawo telekomunikacyjne. Komentarz, II wydanie, wyd. C.H. Beck, Warszawa 2005, s. 866 i nast.) Istotnym jest, że przy przyjęciu takiej interpretacji art. 159 ust. 2 pkt 4 Prawa telekomunikacyjnego, przepis ten w pełni koresponduje z art. 159 ust. 3 ww. ustawy (w myśl którego z wyjątkiem przypadków określonych ustawą, ujawnianie lub przetwarzanie treści albo danych objętych tajemnicą telekomunikacyjną narusza obowiązek zachowania tajemnicy telekomunikacyjnej), a także z jej art. 161 ust. 1.
Generalny Inspektor Ochrony Danych Osobowych nie podzielając stanowiska Sądu I instancji, że zaskarżone decyzje zostały wydane z naruszeniem prawa materialnego podniósł, że zgodnie z brzmieniem art. 10a ustawy o strażach gminnych straż, w celu realizacji ustawowych zadań, może przetwarzać dane osobowe, z wyłączeniem danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, bez wiedzy i zgody tej osoby, uzyskane w wyniku wykonywania czynności podejmowanych w postępowaniu w sprawach o wykroczenia (pkt 1). Generalny Inspektor podkreślił, że interpretował ten przepis przy uwzględnieniu korespondujących z nim przepisów: art. 10 i art. 12 ustawy o strażach gminnych. W myśl art. 12 omawianego aktu prawnego strażnik wykonując zadania, o których mowa w art. 10 i 11 ma prawo w szczególności do dokonywania czynności wyjaśniających, kierowania wniosków o ukaranie do sądu, oskarżania przed sądem i wnoszenia środków odwoławczych – w trybie i zakresie określonych w Kodeksie postępowania w sprawach o wykroczenia. Natomiast z art. 56 § 2 w zw. z art. 54 § 1 i art. 17 § 2 i 3 Kodeksu postępowania w sprawach o wykroczenia wynika prawo straży gminnych (miejskich) do prowadzenia, w granicach ich właściwości czynności wyjaśniających, służących zbadaniu, czy istnieją przesłanki do wystąpienia z wnioskiem o ukaranie oraz zebraniu danych niezbędnych do sporządzenia takiego wniosku.
Powołane przepisy gwarantują zatem strażom gminnym (miejskim) prawo do przetwarzania informacji o osobach, w stosunku do których podejmowane są określone czynności w sprawach o wykroczenia (i to bez zgody tych osób) – jako niezbędny instrument służący umożliwieniu tym organom wypełniania ich prawem określonych obowiązków. Istota zagadnienia poddanego przez Komendanta Straży Miejskiej w W. rozstrzygnięciu organu ochrony danych osobowych wymagała oceny, czy w sytuacji, gdy jedynym podmiotem, w posiadaniu którego znajdują się informacje niezbędne dla skierowania przez Straż Miejską w W. wniosku o ukaranie do sądu jest operator telekomunikacyjny, i gdy informacje te objęte są tajemnicą telekomunikacyjną, Straż Miejska w W. ma prawo pozyskać je od tego operatora i poddać procesowi dalszego przetwarzania dla realizacji jej ustawowych obowiązków. Odpowiedź na tak postawione pytanie jest istotna także z tego powodu, że oznacza w istocie zajęcie stanowiska w sprawie społecznego znaczenia ścigania wykroczeń oraz poziomu ochrony prawnej, jaką przyznaje się danym osobowym osoby podejrzanej o popełnienie wykroczenia w stosunku do poziomu ochrony prawnej interesu ogółu obywateli w przeciwdziałaniu czynom społecznie szkodliwym.
Generalny Inspektor Ochrony Danych Osobowych stoi na stanowisku, że wobec faktu, iż uzyskanie przez Straż Miejską w W. wnioskowanych przez nią danych osobowych stanowi niezbędny warunek realizacji ustawowych zadań tego podmiotu, a zarazem jedynym źródłem, z którego możliwe jest pozyskanie tych danych jest Spółka, zaistniały określone w art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych okoliczności umożliwiające Straży Miejskiej w W. przetwarzanie danych stanowiących tajemnicę telekomunikacyjną. Powołany przepis zezwala bowiem na przetwarzanie danych wówczas, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa.
Biorąc pod uwagę, że zadania, dla realizacji których Straż Miejska w W. dąży do pozyskania interesujących ją danych osobowych służą ochronie porządku publicznego, zasadne jest przyjęcie, że przetwarzanie tych danych byłoby usprawiedliwione również w świetle art. 23 ust. 1 pkt 4 ustawy o ochronie danych osobowych, legalizującego przetwarzanie danych w sytuacji, gdy jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego. Podkreślić przy tym należy, że przesłanki przetwarzania danych wymienione w art. 23 ust. 1 ustawy o ochronie danych osobowych mają charakter rozłączny – co oznacza, że zaistnienie którejkolwiek z nich przesądza o legalności procesu przetwarzania danych.
W niniejszej sprawie udostępnienie danych osobowych abonenta – osoby podejrzanej o popełnienie wykroczenia – jest niezbędne do wykonania określonych prawem zadań realizowanych przez Straż Miejską w W. dla dobra publicznego (zrealizowania obowiązku wynikającego z przepisu prawa). Co więcej, z przepisów ustawy o strażach gminnych oraz Kodeksu postępowania w sprawach o wykroczenia – pośrednio, oraz z przepisu art. 159 ust. 1 pkt 4 Prawa telekomunikacyjnego – bezpośrednio, wynika dla Straży Miejskiej w W. uprawnienie do pozyskania danych abonenta będących w posiadaniu operatora. Skoro więc operator ma podstawę prawną do udostępnienia danych, a po stronie podmiotu występującego z wnioskiem istnieje prawo do pozyskania danych, to odmowa udostępnienia danych stanowi naruszenie prawa. Odmowa udostępnienia w tej sprawie danych osobowych użytkownika skutkuje niemożnością zrealizowania określonego prawem obowiązku.
Nie można powoływać się w niniejszej sprawie na obawę zarzutu naruszenia tajemnicy telekomunikacyjnej i w konsekwencji odpowiedzialności karnej wynikającej z art. 266 § 1 ustawy dnia 6 czerwca 1997 r. Kodeks karny (Dz.U. Nr 88, poz. 553 ze zm.). Powołany wcześniej art. 159 ust. 2 pkt 4 Prawa telekomunikacyjnego stanowi wprost, że zakazane jest zapoznawanie się, utrwalanie, przechowywanie, przekazywanie lub inne wykorzystywanie treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu, chyba że będzie to konieczne z innych powodów przewidzianych ustawą lub przepisami odrębnymi. Brzmienie powołanego przepisu dowodzi, iż tajemnica telekomunikacyjna nie ma charakteru bezwzględnego. Straż Miejska w W. ma prawo pozyskać i poddać procesowi dalszego przetwarzania dane osobowe abonenta Spółki, gdyż jest to konieczne z powodów określonych przepisami ustawy o strażach gminnych oraz Kodeksu postępowania w sprawach o wykroczenia – tj. ze względu na konieczność ustalenia tożsamości osoby podejrzanej o popełnienie wykroczenia i skierowania do sądu wniosku o jej ukaranie.
Art. 159 ust. 3 Prawa telekomunikacyjnego przewiduje ponadto, że ujawnianie treści albo danych objętych tajemnicą telekomunikacyjną narusza obowiązek zachowania tej tajemnicy, jednakże za wyjątkiem przypadków określonych ustawą. Jak zaś wykazano powyżej, udostępnienie przez Spółkę na rzecz Straży Miejskiej wnioskowanych danych osobowych mogło i powinno nastąpić na zasadach określonych w art. 161 ust. 1 zd. 2 Prawa telekomunikacyjnego. Tajemnica telekomunikacyjna, stanowiąca istotny element szerzej rozumianej tajemnicy komunikowania się, nie ma charakteru bezwzględnego, zaś odstępstwa od generalnie przyjętej zasady zachowania tej tajemnicy są wyrazem dążenia do zrównoważenia poziomu ochrony tego prawa z poziomem ochrony innych praw i wolności, gwarantowanym odrębnymi przepisami. Kwestionowane orzeczenie Sądu można oceniać jako deprecjonowanie znaczenia ścigania wykroczeń w stosunku do przestępstw.
Generalny Inspektor nie zgodził się z dokonaną przez Sąd interpretacją art. 15 ust. 1 Dyrektywy 2002/5 8/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. (Dyrektywa). Sąd wyszedł bowiem z założenia iż, Dyrektywa dopuszcza uchwalanie przez państwa członkowskie środków ustawodawczych w celu ograniczenia poufności komunikacji w związku z zapobieganiem, dochodzeniem i karaniem przestępstw, nie zaś wykroczeń. Tymczasem Dyrektywa zezwala na powyższe ograniczenia w sytuacji, gdy stanowią one środki niezbędne, właściwe i proporcjonalne w ramach społeczeństwa demokratycznego do zapewnienia szeroko rozumianego bezpieczeństwa publicznego. Właśnie zaś ochronie porządku i bezpieczeństwa publicznego służy penalizacja i ściganie wykroczeń. W takim ujęciu przepisy zezwalające strażom gminnym (miejskim) na przetwarzanie danych osobowych stanowiących tajemnicę telekomunikacyjną w ramach postępowania w sprawach o wykroczenia korespondują z postanowieniami Dyrektywy.
Powyższe stanowisko Generalnego Inspektora Ochrony Danych Osobowych znalazło akceptację Naczelnego Sądu Administracyjnego, czego wyrazem był wyrok tego Sądu z dnia 5 lutego 2008 r. (I OSK 37/07).
[...]Spółka z ograniczoną odpowiedzialnością w Warszawie w odpowiedzi na skargę kasacyjną wniosła o jej oddalenie i zasądzenie kosztów postępowania.
W uzasadnieniu podniesiono, że zasadnicze znaczenie dla rozstrzygnięcia niniejszej sprawy ma dokonanie wykładni przepisów art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych oraz art. 10a ustawy o stażach gminnych – czy przepisy te stanowią wystarczającą podstawę do skutecznego żądania udostępnienia danych objętych tajemnicą telekomunikacyjną przez straż miejską (gminną). Zarówno wykładnia językowa, jak systemowa i celowościowa nie prowadzą do pozytywnej odpowiedzi na postawione pytanie.
Dane abonenta – klienta operatora telekomunikacyjnego objęte są tajemnicą telekomunikacyjną uregulowaną w art. 159 i następnych Prawa telekomunikacyjnego. Zgodnie z art. 161 ust. 1 tej ustawy przetwarzanie danych objętych tajemnicą telekomunikacyjną dopuszczalne jest tylko jeżeli przetwarzanie dotyczy usługi świadczonej użytkownikowi albo jest niezbędne do jej wykonania oraz na podstawie innych przepisów ustawowych (podobną normę wyraża art. 159 ust. 2 pkt 4 ustawy). Nie budzi wątpliwości, że konieczne jest istnienie ustawowego upoważnienia do udostępnienia danych objętych tajemnicą telekomunikacyjną i podstawy takiej nie mogą w świetle wykładni językowej stanowić wskazane na wstępie przepisy. Również analiza innych przypadków uregulowania procedury udostępniania tajemnicy telekomunikacyjnej zawartych m.in. w ustawie o Policji i ustawie o Straży Granicznej, ustawie o kontroli skarbowej prowadzi do wniosku, że stanowisko GIODO i przyjęta interpretacja omawianych przepisów są nieprawidłowe, bowiem w porównywanych regulacjach upoważnienie organów do uzyskiwania danych objętych tajemnicą telekomunikacyjną przewidziane zostało wyłącznie w celu ścigania przestępstw, wskazany został organ upoważniony do żądania tych danych i procedura ich udostępnienia.
Wszelkie ograniczenia praw i wolności chronionych konstytucyjnie muszą spełniać kryteria należytej określoności oraz niezbędności i proporcjonalności ograniczenia, tymczasem art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych i art. 10a ustawy o straży gminnej charakteryzują się niskim poziomem określoności i nie mogą być podstawą ingerencji w konstytucyjnie chronioną tajemnicę komunikowania się. Ponadto dopuszczenie naruszenia konstytucyjnie chronionej tajemnicy komunikowania się celem ścigania wykroczeń nie spełniałoby wymogu zgodności takiej ingerencji z wymogiem niezbędności i proporcjonalności. Jak słusznie wskazał WSA w zaskarżonym wyroku pojęcie bezpieczeństwa publicznego użyte w art. 15 ust. 1 Dyrektywy 2002/58/WE nie może być utożsamiane ze ściganiem wykroczeń.
Ustawodawca dopuszcza ujawnienie tajemnicy telekomunikacyjnej tylko w celu ścigania przestępstw uznając, że wartość ochrony tajemnicy telekomunikacyjnej przeważa nad interesem publicznym nakazującym ściganie wykroczeń.
[...] wniosła o ewentualne skierowanie do Trybunału Konstytucyjnego pytania prawnego co do zgodności z przepisami art. 2, art. 47, art. 49, art. 51 ust. 2–5 i art. 31 ust. 3 Konstytucji RP art. 10a ustawy o strażach gminnych i art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych w zakresie, w jakim umożliwiają straży gminnej uzyskiwanie i przetwarzanie danych objętych tajemnicą telekomunikacyjną oraz nakładają na przedsiębiorców telekomunikacyjnych obowiązek udostępniania tego rodzaju danych na rzecz straży gminnej. Kwestionując stanowisko wyrażone przez Naczelny Sąd Administracyjny w wyroku z dnia 5 lutego 2008 r., sygn. akt I OSK 37/07 wskazano, że uzasadnione jest przekazanie sprawy do rozpoznania przez powiększony skład NSA w celu podjęcia uchwały na podstawie art. 15 § 1 pkt 3 p.p.s.a.
Naczelny Sąd Administracyjny zważył, co następuje:
Skarga kasacyjna zasługiwała na uwzględnienie.
Skoro w sprawie nie występowały przesłanki nieważności postępowania sądowoadministracyjnego wymienione w art. 183 § 2 ustawy – Prawo o postępowaniu przed sądami administracyjnymi podlegała ona rozpoznaniu w granicach skargi kasacyjnej (art. 183 § 1 p.p.s.a.).
Podniesiony przez Generalnego Inspektora Ochrony Danych Osobowych w ramach podstawy zaskarżenia wskazanej w art. 174 pkt 1 p.p.s.a. zarzut naruszenia przez Wojewódzki Sąd Administracyjny w Warszawie prawa materialnego – art. 23 ust. 1 pkt 2 i 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926 ze zm.), art. 159 ust. 2 pkt 4, art. 161 ust. 1 ustawy z dnia 16 lipca 2004 r. – Prawo Telekomunikacyjne (Dz.U. z 2004 r. Nr 171, poz. 1800 ze zm.) w związku z art. 10a, art. 11 oraz art. 12 ust. 1 pkt 5 ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych (Dz.U. Nr 123, poz. 779 ze zm.) w związku z art. 54 § 1, art. 56 § 2 i art. 57 § 2 pkt 1 ustawy z dnia 24 sierpnia 2001 r. Kodeks postępowania w sprawach o wykroczenia (Dz.U. Nr 106, poz. 1148 ze zm.), których błędna wykładnia doprowadziła do niewłaściwego zastosowania art. 145 § 1 pkt 1 lit. a/ p.p.s.a. i uchylenia wydanych w sprawie decyzji uznać należało za usprawiedliwiony.
Jak wskazano w uzasadnieniu zaskarżonego wyroku stosownie do treści art. 1 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą. Natomiast w myśl art. 7 pkt 2 ustawy, przez przetwarzanie danych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Jednakże według art. 5 ustawy, jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw. Ten ostatni przepis rozstrzyga zbieg norm chroniących dane osobowe na korzyść takich norm prawa, które przewidują wyższy poziom ochrony.
Tymczasem zgodnie z art. 161 ust. 1 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz.U. Nr 171, poz. 1800), z zastrzeżeniem ust. 2, treści lub dane objęte tajemnicą telekomunikacyjną mogą być zbierane, utrwalane, przechowywane, opracowywane, zmieniane, usuwane lub udostępniane tylko wówczas, gdy czynności te, zwane dalej "przetwarzaniem", dotyczą usługi świadczonej użytkownikowi albo są niezbędne do jej wykonania (zdanie pierwsze). Zestawiając powyższy przepis z art. 159 ust. 1 pkt 1 ustawy, w myśl którego tajemnica komunikowania się w sieciach telekomunikacyjnych obejmuje dane dotyczące użytkownika, tj. podmiotu korzystającego z publicznie dostępnej usługi telekomunikacyjnej lub żądającego świadczenia takiej usługi (art. 2 pkt 49 ustawy) i z art. 159 ust. 2 ustawy, zgodnie z którym zakazane jest zapoznawanie się, utrwalanie, przechowywanie, przekazywanie lub inne wykorzystywanie treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu, poza wskazanymi w tym przepisie wyjątkami oraz mając na uwadze treść art. 159 ust. 3 tej ustawy. Sąd I instancji uznał, że z wzajemnej relacji wskazanych wyżej przepisów wynika, że ustawa ta zapewnia wyższy poziom ochrony, aniżeli ustawa o ochronie danych osobowych w zakresie przetwarzania danych osobowych użytkownika objętych tajemnicą telekomunikacyjną.
Jednakże Sąd stwierdził, że nie można w tej sytuacji stosować się ściśle do brzmienia art. 5 ustawy o ochronie danych osobowych przyjmując, że przepis ten wyklucza przetwarzanie danych osobowych spod reżimu tej właśnie ustawy, na co wskazuje zdanie drugie art. 161 ust. 1 Prawa telekomunikacyjnego. Dokonując w dalszej części uzasadnienia wyroku analizy przepisów art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych oraz art. 10, art. 10a, art. 11 i art. 12 ust. 1 pkt 5 ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych (Dz.U. Nr 123, poz. 779 ze zm.) stwierdził, że strażnik miejski wykonując określone w ustawie zadania nie jest dopuszczony do przetwarzania danych osobowych objętych tajemnicą telekomunikacyjną i w konsekwencji uchylił decyzje Generalnego Inspektora Ochrony Danych Osobowych nakazujące [...] Spółka z o.o. z siedzibą w Warszawie udostępnienie Komendantowi Straży Miejskiej w W. danych osobowych abonenta posługującego się numerem telefonu [...] w zakresie jego imienia, nazwiska oraz adresu zamieszkania.
Uznając skargę kasacyjną organu kwestionującego powyższe stanowisko za uzasadnioną, Naczelny Sąd Administracyjny w składzie rozpoznającym sprawę w pełni podziela stanowisko wyrażone w zakresie omawianej kwestii przez ten Sąd w wyroku z dnia 5 lutego 2008 r., sygn. akt I OSK 37/07 (Lex nr 453457). Zgodnie z art. 161 ust. 1 ustawy – Prawo telekomunikacyjne treści lub dane objęte tajemnicą telekomunikacyjną mogą być zbierane, utrwalane, przechowywane, opracowywane, zmieniane, usuwane lub udostępniane tylko wówczas, gdy czynności te zwane dalej "przetwarzaniem", dotyczą usługi świadczonej użytkownikowi albo są niezbędne do jej wykonania. Przetwarzanie w innych celach jest dopuszczalne jedynie na podstawie przepisów ustawowych (art. 161 ust. 1). Jak słusznie podniesiono w powołanym wyroku odesłanie do przepisów ustawowych prowadzi do wniosku, że w grę wchodzić tu będzie przede wszystkim regulacja przewidziana w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych – art. 23 ust. 1 pkt 2 i 3. Istnienie w przepisach Prawa telekomunikacyjnego tego rodzaju odesłania pozwala podzielić pogląd Generalnego Inspektora Ochrony Danych Osobowych, że pomiędzy omawianymi ustawami nie zachodzi relacja wyłączenia, lecz uzupełnienia.
Przepis art. 23 ust. 1 ustawy o ochronie danych osobowych w punktach od 1 do 5 określa materialne przesłanki przetwarzania danych osobowych, a każda z nich ma charakter autonomiczny i niezależny. Stosownie do art. 23 ust. 1 pkt 2 przetwarzanie danych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. W okolicznościach rozpoznawanej sprawy uzyskanie przez Straż Miejską danych osobowych abonenta wskazanego telefonu komórkowego, których jedynym dysponentem była [...] z o.o. stanowiło niezbędny warunek realizacji ustawowych zadań Straży Miejskiej, określonych w przepisach ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych. Wskazana przesłanka pokrywa się w dużej mierze z przesłanką określoną w pkt 4 ust. 1 art. 23, zezwalającą na przetwarzanie danych osobowych, gdy jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego.
Podkreślić należy – za powołanym wcześniej wyrokiem Naczelnego Sądu Administracyjnego z dnia 5 lutego 2008 r. – że zadania publiczne, w imię których ma się odbywać przetwarzanie danych osobowych muszą być określone prawem. Ustawa o ochronie danych osobowych nie definiuje jednak pojęcia "zadań realizowanych dla dobra publicznego" ani też nie określa bliżej podmiotów wykonujących te zadania publiczne. Chodzi tu o zadania, które zostały zlecone przez prawo temu podmiotowi, który dane przetwarza. Mogą to być zadania z zakresu bezpieczeństwa publicznego, walki z przestępczością, udzielania pomocy ofiarom klęsk żywiołowych itd. Podmiotami wykonującymi zadania publiczne mogą zaś być organy państwowe, samorządowe, państwowe lub komunalne jednostki organizacyjne, a także podmioty wymienione w art. 3 ust. 2 ustawy o ochronie danych osobowych. Niewątpliwie do takich podmiotów można zaliczyć straż gminną (miejską), która w rozumieniu art. 6 ust. 1 ustawy o strażach gminnych jest jednostką organizacyjną gminy i w oparciu o art. 10 ust. 1 tej ustawy wykonuje zadania w zakresie ochrony porządku publicznego wynikające z ustaw i aktów prawa miejscowego. Wykonywanie czynności podejmowanych przez Straż Miejską w postępowaniu w sprawach o wykroczenia ma na celu ochronę porządku publicznego. Wobec tego bezspornym jest, że również i druga z wymienionych wyżej przesłanek została w niniejszej sprawie spełniona, skoro uzyskanie przez Straż Miejską danych osobowych abonenta telefonu komórkowego, czyli osoby podejrzanej o popełnienie wykroczenia, było konieczne do wykonania określonych prawem zadań realizowanych przez Straż Miejską dla dobra publicznego.
Oceniając legalność przetwarzania danych określonych w art. 23 bez zgody osoby, której dane te dotyczą, należy mieć na uwadze, czy ujawnienie takich danych jest niezbędne; co więcej, winny być w takim wypadku wyważone interesy związane np. z realizacją zadań dla dobra publicznego i osoby, której dane dotyczą, przy uwzględnieniu celu ustawy o ochronie danych osobowych, którym jest ochrona prywatności w rozumieniu art. 47 Konstytucji RP. Przepis art. 23 ust. 1 pkt 2 i 4 dotyczy bowiem sytuacji, gdy dobro publiczne niejako "wyprzedza" autonomię jednostki w decydowaniu o przetwarzaniu dotyczących jej danych osobowych.
Przepisem rangi ustawowej zezwalającym na przetwarzanie danych osobowych stanowiących tajemnicę telekomunikacyjną jest także art. 10a pkt 1 ustawy o strażach gminnych w myśl, którego straż w celu realizacji zadań ustawowych może przetwarzać dane osobowe, z wyłączeniem danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, bez wiedzy i zgody osoby, której dane te dotyczą, uzyskane w wyniku wykonywania czynności podejmowanych w postępowaniu w sprawach o wykroczenia. Unormowanie to koresponduje ściśle z art. 10, art. 11 i art. 12 ustawy o strażach gminnych.
Zgodnie z art. 10 ust. 1 tej ustawy straż gminna wykonuje zadania w zakresie ochrony porządku publicznego, które przewidziane są przepisami rangi ustawowej i aktami prawa miejscowego. W związku z wykonywaniem zadań, których przykładowy katalog określony został w art. 11 ustawy, strażnik ma prawo między innymi do dokonywania czynności wyjaśniających, kierowania wniosków o ukaranie do sądu, oskarżania przed sądem i wnoszenia środków odwoławczych – w trybie i zakresie określonych w Kodeksie postępowania w sprawach o wykroczenia (art. 12 ust. 1 pkt 5). Po myśli art. 54 § 1 w zw. z art. 56 § 2 i art. 17 § 3 ustawy z dnia 24 sierpnia 2001 r. Kodeks postępowania w sprawach o wykroczenia (Dz.U. Nr 106, poz. 1148 ze zm.) straż gminna (miejska), a także inne organy, gdy ustawa tak stanowi, mogą w granicach swojej właściwości prowadzić czynności wyjaśniające w celu ustalenia, czy istnieją podstawy do wystąpienia z wnioskiem o ukaranie oraz zebrania danych niezbędnych do sporządzenia wniosku o ukaranie. Wniosek o ukaranie w rozumieniu art. 57 § 2 pkt 1 powinien zawierać imię i nazwisko oraz adres obwinionego, a także inne dane niezbędne do ustalenia jego tożsamości.
Wskazane przepisy nie tylko uprawniają, ale zobowiązują Straż Miejską do pozyskania wszelkich niezbędnych danych w celu ustalenia sprawcy wykroczenia, a następnie skierowania do sądu stosownego wniosku o ukaranie podmiotu w pełni zidentyfikowanego. Na gruncie rozpoznawanej sprawy takimi niezbędnymi danymi były właśnie chronione tajemnicą telekomunikacyjną dane osobowe abonenta telefonu komórkowego (imię, nazwisko i adres zamieszkania), podejrzanego o dokonanie wykroczenia. Odmowa udostępnienia Straży Miejskiej żądanych danych osobowych użytkownika, w sytuacji gdy jedynymi danymi, jakimi dysponowała Straż był jego numer telefonu komórkowego, a Spółka była jedynym dysponentem tych danych, stanowiła niewątpliwie przeszkodę w zrealizowaniu nałożonych na Straż Miejską obowiązków wynikających z przepisów prawa.
Realizacja przez operatora obowiązku udostępnienia danych osobowych abonenta telefonu komórkowego nie może doprowadzić do naruszenia tajemnicy telekomunikacyjnej zagwarantowanej w art. 49 Konstytucji RP. Tajemnica komunikowania się nie ma charakteru bezwzględnego, jej ograniczenie może być ustanowione, podobnie jak w przypadku innych konstytucyjnych praw i wolności, tylko w ustawie i w sposób w niej określony. W art. 159 ust. 1 ustawy – Prawo telekomunikacyjne określone są dane objęte tajemnicą telekomunikacyjną, w tym m.in. dane dotyczące użytkownika (art. 159 ust. 1 pkt 1). Zakres ochrony tajemnicy telekomunikacyjnej został natomiast określony w art. 159 ust. 2 powołanej ustawy. Wśród wyjątków dozwalających na naruszenie tej tajemnicy jest m.in. sytuacja wskazana w art. 159 ust. 2 pkt 4 ustawy, gdy będzie to konieczne z innych powodów (niż określone w art. 159 ust. 2 pkt 1–3) przewidzianych ustawą lub przepisami odrębnymi.
Takimi przepisami odrębnymi, upoważniającymi między innymi do przetwarzania danych osobowych objętych tajemnicą telekomunikacyjną, są właśnie przepisy ustawy o ochronie danych osobowych oraz ustawy o strażach gminnych. Skoro więc, według art. 159 ust. 3 Prawa telekomunikacyjnego, ujawnianie lub przetwarzanie treści albo danych objętych tajemnicą telekomunikacyjną, z wyjątkiem przypadków określonych ustawą, narusza obowiązek zachowania tajemnicy telekomunikacyjnej, to ziszczenie się przypadków przewidzianych w ustawie o strażach gminnych i ustawie o ochronie danych osobowych musi wyłączyć odpowiedzialność przewidzianą w art. 266 § 1 Kodeksu karnego. Stąd zadośćuczynienie przez Spółkę żądaniu Straży Miejskiej udostępnienia danych osobowych abonenta telefonu komórkowego nie mogłoby prowadzić do naruszenia tajemnicy telekomunikacyjnej ani też nie mogłoby skutkować odpowiedzialnością karną w trybie art. 266 § 1 Kodeksu karnego.
Podzielić również należało pogląd wyrażony przez Naczelny Sąd Administracyjny w wyroku z dnia 5 lutego 2008 r., że przedstawione rozumienie analizowanych przepisów nie narusza zasady poufności komunikacji ustanowionej w art. 5 ust. 1 Dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.Urz. UE L 02.2001.37). Wyjątek przewidziany w art. 15 ust. 1 zezwala państwom członkowskim na uchwalenie środków ustawodawczych w celu ograniczenia zakresu praw i obowiązków przewidzianych między innymi w art. 5 Dyrektywy, gdy takie ograniczenia stanowią środki niezbędne, właściwe i proporcjonalne w ramach społeczeństwa demokratycznego do zapewnienia bezpieczeństwa narodowego (bezpieczeństwa państwa), obronności, bezpieczeństwa publicznego oraz zapobiegania, dochodzenia, wykrywania i karania przestępstw kryminalnych lub niedozwolonego używania systemów łączności elektronicznej (...). Spenalizowanie konkretnego czynu w Kodeksie wykroczeń oznacza niewątpliwie, że taki czyn narusza porządek i bezpieczeństwo publiczne. Dlatego też nie można podzielić wyrażonego w zaskarżonym wyroku poglądu, że wspomniana Dyrektywa dopuszcza uchwalanie przez państwa członkowskie środków ustawodawczych, o których mowa w art. 15 ust. 1 jedynie w celu ograniczania poufności komunikacji w związku z zapobieganiem, dochodzeniem i karaniem przestępstw, a nie wykroczeń.
Akceptując stanowisko przedstawione w wyroku Naczelnego Sądu Administracyjnego z dnia 5 lutego 2008 r., sygn. akt I OSK 37/07 nie podzielono wyrażonego w odpowiedzi na skargę wniesionej przez pełnomocnika [...] Spółka z o.o. przekonania o celowości przedstawienia do rozstrzygnięcia składowi siedmiu sędziów w trybie art. 187 § 1 p.p.s.a. zagadnienia prawnego budzącego poważne wątpliwości, dotyczącego interpretacji art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych i art. 10a ustawy o strażach gminnych.
Wobec tego, że nie stwierdzono w sprawie naruszenia przepisów postępowania, które mogło mieć istotny wpływ na wynik sprawy, a zachodziło jedynie przedstawione wyżej naruszenie prawa materialnego Naczelny Sąd Administracyjny na podstawie art. 188 ustawy – Prawo o postępowaniu przed sądami administracyjnymi uchylił zaskarżone orzeczenie i rozpoznał skargę, którą w oparciu o art. 151 powołanej ustawy oddalił. O kosztach postępowania orzeczono na podstawie art. 203 pkt 2 p.p.s.a.