I OSK 1429/17

I OSK 1429/17 - Wyrok NSA
Data orzeczenia
2019-03-14
orzeczenie prawomocne
Data wpływu
2017-06-09
Sąd
Naczelny Sąd Administracyjny
Sędziowie
Jolanta Górska /sprawozdawca/
Monika Nowicka
Tamara Dziełakowska /przewodniczący/
Symbol z opisem
647  Sprawy związane z ochroną danych osobowych
Hasła tematyczne
Ochrona danych osobowych
Sygn. powiązane
II SA/Wa 1431/16 - Wyrok WSA w Warszawie z 2017-01-31
Skarżony organ
Generalny Inspektor Ochrony Danych Osobowych
Treść wyniku
Oddalono skargę kasacyjną
Powołane przepisy
Dz.U. 2014 poz 243
art. 161 ust. 1, art. 159
Ustawa z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne - tekst jednolity
Dz.U. 2013 poz 1383
art. 10, art. 10a, art. 11, art. 12
Ustawa z dnia 29 sierpnia 1997 r. o strażach gminnych - tekst jednolity.
Dz.U. 1997 nr 133 poz 883
art. 23 ust. 1
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
Sentencja
Naczelny Sąd Administracyjny w składzie następującym: Przewodniczący Sędzia NSA Tamara Dziełakowska, Sędzia NSA Monika Nowicka, Sędzia del. WSA Jolanta Górska (spr.), Protokolant asystent sędziego Inesa Wyrębkowska, po rozpoznaniu w dniu 14 marca 2019 r. na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej O. S.A. z siedzibą w W. od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 31 stycznia 2017 r. sygn. akt II SA/Wa 1431/16 w sprawie ze skargi O. S.A. z siedzibą w W. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] czerwca 2016 r. nr [...] w przedmiocie przetwarzania danych osobowych 1. oddala skargę kasacyjną; 2. odstępuje od zasądzenia zwrotu kosztów postępowania kasacyjnego.
Uzasadnienie
Wojewódzki Sąd Administracyjny w Warszawie wyrokiem z dnia 31 stycznia 2017 r., sygn. akt II SA/Wa 1431/16, oddalił skargę O. S. A. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] czerwca 2016 r., nr [...] w przedmiocie przetwarzania danych osobowych.
Wyrok ten wydany został w następujących okolicznościach faktycznych i prawnych sprawy:
Komendant Straży Miejskiej w G. złożył do Generalnego Inspektora Danych Osobowych skargę na odmowę udostępnienia przez O. S.A. danych osobowych dwóch abonentów wskazanych numerów telefonów. Komendant wskazał, że Straż Miejska w G. prowadzi czynności wyjaśniające w dwóch sprawach o wykroczenia, ujawnionych: w dniu [...] lutego 2015 r. około godz. [...], polegające na tym, że w G. przy ul. K. [...] na słupie oświetleniowym zostało bez zgody zarządcy umieszczone ogłoszenie "Papierosy tel. [...]"; w dniu [...] lutego 2015 r. około godz. [...], polegające na tym, że w G. przy ul. K. [...] na słupie oświetleniowym zostało bez zgody zarządcy umieszczone ogłoszenie "Tytoń tel. [...]". Podjęte przez Straż Miejską czynności nie doprowadziły do ustalenia osób odpowiedzialnych za powyższe działania i dlatego, na podstawie art. 10a, art. 11 i art. 12 ustawy o strażach gminnych oraz art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych, wskazując jednocześnie na toczące się postępowanie wyjaśniające w sprawach o wykroczenia z art. 63a § 1 Kodeksu wykroczeń, zwróciła się w dniu [...] czerwca 2015 r. do O. S.A. o ustalenie danych osobowych abonentów wyżej wskazanych numerów telefonów. Pismami z dnia [...] czerwca 2015 r. Spółka odmówiła udzielenia żądanej informacji, powołując się na nowelizację art. 159 ust. 4 Prawa telekomunikacyjnego, która wyłącza możliwość udostępnienia danych i komunikatów objętych tajemnicą telekomunikacyjną dla celów postępowania innego niż karne. W związku z brakiem możliwości ustalenia sprawców wykroczeń, Straż Miejska zwróciła się do Generalnego Inspektora Ochrony Danych Osobowych z prośbą o rozpatrzenie przedmiotowej skargi.
Decyzją z dnia [...] listopada 2015 r. Generalny Inspektor Ochrony Danych Osobowych nakazał O. S.A. udostępnienie Komendantowi Straży Miejskiej w G. danych osobowych użytkownika numeru telefonu: [...], w zakresie jego imienia, nazwiska oraz adresu zameldowania, odmówił uwzględnienia wniosku w zakresie udostępnienia numeru PESEL tego abonenta i umorzył postępowanie w pozostałym zakresie.
Uzasadniając wydaną decyzję, organ wskazał, że Straż Miejska posiada podstawę prawną do pozyskania od operatora danych osobowych abonenta numeru telefonu: [...] na podstawie przepisów art. 161 ust. 2 Prawa telekomunikacyjnego, art. 23 ust. 1 pkt 2 i art. 23 ust. 1 pkt 4 ustawy o ochronie danych osobowych. Brak jest jednak podstaw do uwzględnienia wniosku Komendanta w zakresie udostępnienia przez Spółkę telekomunikacyjną danych osobowych w zakresie numeru PESEL, albowiem art. 57 § 2 pkt 1 Kodeksu postępowania w sprawach o wykroczenia nie wymaga tej danej we wniosku o ukaranie. Natomiast w zakresie udostępnienia danych osobowych abonenta drugiego numeru telefonu postępowanie należało umorzyć, albowiem Spółka ze względu na usługę telekomunikacyjną pre-paid nie przetwarza imienia, nazwiska, adresu zameldowania, serii i numeru dowodu osobistego czy numeru PESEL takiego abonenta.
Nie zgadzając się z tym rozstrzygnięciem, O. S.A. wniosła o ponowne rozpatrzenie sprawy w części nakazującej Spółce udostępnienie danych osobowych użytkownika numeru telefonu: [...], w zakresie jego imienia, nazwiska oraz adresu zameldowania.
Decyzją z dnia [...] czerwca 2016 r., wydaną na podstawie art. 138 § 1 pkt 1 k.p.a., oraz art. 12 pkt 2 i art. 22, art. 23 ust. 1 pkt 2 i 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2015 r., poz. 2135 ze zm.), art. 56 § 2 w zw. z art. 54 § 1 ustawy z dnia 24 sierpnia 2001 r. Kodeks postępowania w sprawach o wykroczenia (Dz.U. z 2013 r., poz. 395 ze zm.), art. 10a ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych (Dz.U. z 2013 r., poz. 1383 ze zm.) oraz art. 161 ust. 1 w zw. z art. 159 ust. 2 pkt 4 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U. z 2014 r., poz. 243 ze zm.), Generalny Inspektor Ochrony Danych Osobowych utrzymał w mocy decyzję własną z dnia [...] listopada 2015 r.
Organ ten uznał bowiem, że Straż Miejska ma prawo zwrócić się do operatora telekomunikacyjnego o udostępnienie niezbędnych jej danych osobowych, zaś operator ten winien, mając na względzie fakt realizacji obowiązku czuwania przez Straż Miejską nad przestrzeganiem prawa przez obywateli, udostępnić informacje w zakresie wnioskowanym przez Straż Miejską.
W ocenie organu, zezwala na to dyspozycja art. 159 ust. 2 pkt 4 oraz ust. 4 i art. 161 ust. 2 ustawy Prawo telekomunikacyjne, które wskazują na możliwość udostępnienia danych objętych tajemnicą telekomunikacyjną, gdy stanowią tak przepisy odrębne i gdy jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego. Przepis art. 159 ust. 4 statuuje przy tym bezwzględny obowiązek udzielania danych organom państwa na potrzeby prowadzonych przez nie postępowań. Ponadto, art. 23 ust. 1 pkt 4 ustawy o ochronie danych osobowych stanowi, że przetwarzanie danych osobowych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa.
Niewątpliwie zaś straż miejska wykonuje zadania w zakresie ochrony porządku publicznego. Z przepisów art. 10 ust. 1, art. 10a pkt 1, art. 11 i art. 12 ust. 1 pkt 5 ustawy o strażach gminnych wynika, jak stwierdził organ, że straż miejska jest jednym z oskarżycieli publicznych w myśl art. 17 Kodeksu postępowania w sprawach o wykroczenia, któremu przysługuje prawo do przeprowadzenia czynności wyjaśniających w celu ustalenia, czy istnieją podstawy do wystąpienia z wnioskiem o ukaranie oraz zebrania danych niezbędnych do sporządzenia wniosku o ukaranie (art. 54 - 56 Kodeksu postępowania w sprawach o wykroczenia). Realizacja zaś przez straż miejską zadań nałożonych na nią ustawowo wymaga wykorzystywania informacji o osobach, których działania te dotyczą. Przepisy ustawy o strażach gminnych wprost stanowią o prawie straży miejskiej do przetwarzania danych w związku z realizacją określonych prawem zadań, bez konieczności uzyskania na to zgody osoby, której dane dotyczą.
Organ podkreślił, że przepisy art. 10 ust. 1 oraz art. 10a pkt 1 ustawy o strażach gminnych są przepisami rangi ustawowej zezwalającymi na przetwarzanie danych osobowych stanowiących tajemnicę telekomunikacyjną. Tym samym przepisy te nie tylko uprawniają, ale zobowiązują Straż Miejską do pozyskania wszelkich niezbędnych danych w celu ustalenia sprawcy wykroczenia, a następnie skierowania do sądu stosownego wniosku o ukaranie podmiotu w pełni zidentyfikowanego. Odmowa udostępnienia Straży Miejskiej żądanych danych osobowych użytkownika telefonu, w sytuacji, gdy jedynymi danymi, jakimi dysponowała Straż był jego numer telefonu komórkowego, a Spółka była jedynym dysponentem tych danych, stanowi zaś przeszkodę w zrealizowaniu nałożonych na Straż Miejską obowiązków wynikających z przepisów prawa.
Na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] czerwca 2016 r. O. SA wniosła do Wojewódzkiego Sądu Administracyjnego w Warszawie skargę w zakresie, w którym nakazywała ona Spółce udostępnienie Komendantowi Straży Miejskiej danych osobowych abonenta telefonu komórkowego [...], domagając się jej uchylenia oraz umorzenia postępowania.
W ocenie Spółki decyzja ta wydana została z naruszeniem: art. 5 i art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych w zw. z art. 159 ust. 1-4 i art. 161 ust. 1 ustawy Prawo telekomunikacyjne oraz art. 54 § 1 w zw. art. 56 § 2 Kodeksu postępowania w sprawach o wykroczenia i art. 10 ust. 1 ustawy o strażach gminnych, poprzez ich błędną wykładnię i uznanie, że powołane przepisy stanowią podstawę do ujawnienia danych osobowych abonenta usług telekomunikacyjnych, podczas gdy przepisy Prawa telekomunikacyjnego przewidują dalej idący zakres ochrony takich danych i upoważnienie zawarte w ustawie o ochronie danych osobowych nie jest w tym przypadku wystarczające.
Uzasadniając podniesione zarzuty, Spółka podkreśliła, że nowelizacja art. 159 ust. 4 Prawa telekomunikacyjnego, która weszła w życie 21 stycznia 2013 r., wyraźnie zawęziła możliwość ujawniania danych objętych tajemnicą telekomunikacyjną, które to dane na podstawie art. 159 ust. 1 pkt 1 w zw. z art. 161 ust. 2 obejmują również dane osobowe abonenta lub użytkownika. Aktualnie art. 159 ust. 4 wyraźnie stanowi, że dane objęte tajemnicą telekomunikacyjną, bez względu na rodzaj tych danych, tj. zarówno np. dane transmisyjne, o których mowa w art. 159 ust. 1 pkt. 3, jak i dane dotyczące użytkownika wymienione w pkt. 1, mogą zostać ujawnione na podstawie postanowienia sądu wydanego w postępowaniu karnym. Skoro zatem ustawodawca wykluczył możliwość ujawniania danych objętych tajemnicą telekomunikacyjną m.in. na podstawie postanowienia sądu wydanego w postępowaniu w sprawach o wykroczenia, to - w ocenie skarżącej - nie znajduje uzasadnienia twierdzenie organu, zgodnie z którym możliwość taka na podstawie klauzuli "przepisów odrębnych" przysługuje w tego rodzaju postępowaniu Straży Miejskiej, w sytuacji gdy ani przepisy ustawy o strażach gminnych, ani Kodeksu postępowania w sprawach o wykroczenia nie zawierają wyraźnej podstawy dla takiego ujawnienia.
W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie, podtrzymując argumentację zawartą w uzasadnieniu zaskarżonej decyzji.
Wojewódzki Sąd Administracyjny w Warszawie, oddalając skargę O. S.A. na podstawie art. 151 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz.U. z 2017 r., poz. 1369 ze zm.) wskazał, że zaskarżona decyzja nie narusza prawa w stopniu kwalifikującym ją do wyeliminowania z obrotu prawnego.
Uzasadniając zajęte stanowisko, Sąd wskazał, że art. 161 ust. 1 ustawy Prawo telekomunikacyjne umożliwia przetwarzania danych osobowych użytkownika objętych tajemnicą telekomunikacyjną wskazując, że treści lub dane objęte tajemnicą telekomunikacyjną mogą być zbierane, utrwalane, przechowywane, opracowywane, zmieniane, usuwane lub udostępniane tylko wówczas, gdy czynności te, zwane dalej "przetwarzaniem", dotyczą usługi świadczonej użytkownikowi albo są niezbędne do jej wykonania. Przetwarzanie w innych celach jest dopuszczalne jedynie na podstawie przepisów ustawowych. Takim przepisami ustawowymi, jak wskazał Sąd, jest art. 10a pkt 1 ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych oraz art. 23 ust. 1 pkt 2 i 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
Sąd wyjaśnił, że stosownie do treści art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych przetwarzanie danych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Ponadto, zgodnie z art. 23 ust. 1 pkt 4 ustawy o ochronie danych osobowych przetwarzanie danych osobowych jest dozwolone, gdy jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego.
W rozpoznawanej sprawie, jak stwierdził Sąd, obie przesłanki wynikające z art. 23 ust. 1 ustawy zostały spełnione, albowiem uzyskanie przez Straż Miejską danych osobowych abonenta telefonu komórkowego, których dysponentem była skarżąca Spółka telekomunikacyjna – operator telekomunikacyjny, stanowiło niezbędny warunek realizacji ustawowych zadań tego podmiotu, określonych w przepisach ustawy o strażach gminnych a straż gminna (miejska), która w rozumieniu art. 6 ust. 1 ustawy o strażach gminnych jest jednostką organizacyjną gminy i w oparciu o art. 10 ust. 1 tej ustawy wykonuje zadania w zakresie ochrony porządku publicznego wynikające z ustaw i aktów prawa miejscowego, wykonuje zadania publiczne. Wykonywanie czynności podejmowanych przez straż miejską w postępowaniu w sprawach o wykroczenia ma na celu ochronę porządku publicznego.
Dalej Sąd wskazał, że przepisem rangi ustawowej zezwalającym na przetwarzanie danych osobowych stanowiących tajemnicę telekomunikacyjną jest także art. 10a pkt 1 ustawy o strażach gminnych, w myśl którego straż w celu realizacji zadań ustawowych może przetwarzać dane osobowe, z wyłączeniem danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, bez wiedzy i zgody osoby, której dane te dotyczą, uzyskane w wyniku wykonywania czynności podejmowanych w postępowaniu w sprawach o wykroczenia. Powyższe unormowanie koresponduje w ocenie Sądu z przepisami art. 10, art. 11 i art. 12 ustawy o strażach gminnych, zgodnie z którymi strażnik ma prawo m.in. do dokonywania czynności wyjaśniających, kierowania wniosków o ukaranie do sadu, oskarżania przed sądem i wnoszenia środków odwoławczych w trybie i zakresie określonych w Kodeksie postepowania w sprawach o wykroczenia. Zgodnie z art. 54 § 1 w zw. z art. 56 § 2 i art. 17 § 3 ustawy Kodeks postępowania w sprawach o wykroczenia straż gminna (miejska), a także inne organy, gdy ustawa tak stanowi, mogą w granicach swojej właściwości prowadzić czynności wyjaśniające w celu ustalenia, czy istnieją podstawy do wystąpienia z wnioskiem o ukaranie oraz zebrania danych niezbędnych do sporządzenia wniosku o ukaranie. Wniosek o ukaranie w rozumieniu art. 57 § 2 pkt 1 tej ustawy powinien zaś zawierać imię i nazwisko oraz adres obwinionego, a także inne dane niezbędne do ustalenia jego tożsamości.
Wskazane przepisy, w ocenie Sądu, nie tylko uprawniają, ale wręcz zobowiązują straż miejską do pozyskania wszelkich niezbędnych danych w celu ustalenia sprawcy wykroczenia, a następnie skierowania do sądu stosownego wniosku o ukaranie podmiotu w pełni zidentyfikowanego. Na gruncie rozpoznawanej sprawy takimi niezbędnymi danymi były właśnie chronione tajemnicą telekomunikacyjną dane osobowe abonenta telefonu komórkowego (imię, nazwisko i adres zameldowania), podejrzanego o popełnienie wykroczenia. Odmowa udostępnienia Straży Miejskiej żądanych danych osobowych użytkownika, w sytuacji, gdy jedynymi danymi, jakimi dysponowała Straż był jego numer telefonu komórkowego, a O. S.A. była dysponentem tych danych, stanowiła niewątpliwie przeszkodę w zrealizowaniu nałożonych na Straż Miejską obowiązków wynikających z przepisów prawa.
Z tego też powodu, jak wskazał Sąd, w pełni uzasadnione jest stanowisko Generalnego Inspektora Ochrony Danych Osobowych, iż z chwilą zwrócenia się przez Komendanta Straży Miejskiej z wnioskiem o udostępnienie danych osobowych abonenta telefonu komórkowego, po stronie O. S.A. powstał obowiązek udostępnienia tych danych. Realizacja tego obowiązku w żadnym zakresie nie może doprowadzić do naruszenia tajemnicy telekomunikacyjnej, która, co niewątpliwe, należy do podstawowych wolności i praw osobistych uregulowanych w Konstytucji RP. W art. 49 ustawy zasadniczej ustawodawca zagwarantował bowiem obywatelom wolność i ochronę tajemnicy komunikowania się. Tajemnica komunikowania się nie ma jednak charakteru bezwzględnego, co oznacza, iż jej ograniczenie może być ustanowione, podobnie jak w przypadku innych konstytucyjnych praw i wolności, tylko w ustawie i w sposób w niej określony.
Jednocześnie, Sąd wskazał, że przewidziana w art. 159 ust. 2 ustawy Prawo telekomunikacyjne ochrona tajemnicy telekomunikacyjnej obejmuje zakaz zapoznawania się, utrwalania, przechowywania, przekazywania lub innego wykorzystywania treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu, chyba, że m.in. będzie to konieczne z innych powodów przewidzianych ustawą lub przepisami odrębnymi (art. 159 ust. 2 pkt 4 ustawy). Takimi przepisami odrębnymi, upoważniającymi do przetwarzania danych osobowych objętych tajemnicą telekomunikacyjną, są właśnie przepisy ustawy o ochronie danych osobowych oraz ustawy o strażach gminnych. Regulacja zaś art. 159 ust. 4 tej ustawy nie zawęża zakresu podmiotowego ujawniania danych osobowych, wskazując tylko przykłady ustawowego zwolnienia z tajemnicy telekomunikacyjnej oraz statuując bezwzględny obowiązek udzielania danych organom państwa na potrzeby prowadzonych przez nie postępowań.
Sąd zwrócił ponadto uwagę, że przepisy prawa wspólnotowego określone w Konwencji z dnia 28 stycznia 1981 r. o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych i w Dyrektywie 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz. U. UE. L. 02.2001.37), stanowią swoistą gwarancję właściwego przetwarzania danych osobowych.
Podsumowując Sąd wskazał, że przepisy prawa oraz ich wykładnia i orzecznictwo sądów administracyjnych, nie tylko uprawniają, ale zobowiązują Straż Miejską do pozyskania wszelkich niezbędnych danych w celu ustalenia sprawcy wykroczenia, a następnie skierowania do sądu stosownego wniosku o ukaranie podmiotu w pełni zidentyfikowanego. Odmowa udostępnienia Straży Miejskiej żądanych danych osobowych użytkownika, w sytuacji, gdy jedynymi danymi, jakimi dysponowała Straż był jego numer telefonu komórkowego, a Spółka była jedynym dysponentem tych danych, stanowi niewątpliwie przeszkodę w zrealizowaniu nałożonych na Straż Miejską obowiązków wynikających z przepisów prawa.
Od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie O. S.A. wniosła do Naczelnego Sądu Administracyjnego skargę kasacyjną, domagając się jego uchylenia, rozpoznania sprawy co do istoty i uchylenia zaskarżonych decyzji oraz umorzenia postępowania, ewentualnie przekazania sprawy do ponownego rozpoznania i zobowiązania Generalnego Inspektora Ochrony Danych Osobowych do wydania decyzji odmawiającej zobowiązania skarżącego do udostępnienia żądanych przez Straż Miejską w G. informacji.
Zaskarżonemu wyrokowi O. S.A. zarzuciła naruszenie prawa materialnego tj. art. 159 ust. 1 – 4 i art. 161 ust. 1 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne w zw. z art. 5 i art. 23 ust. 1 pkt 2 i 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz art. 54 § 1 w zw. z art. 56 § 2 ustawy z dnia 24 sierpnia 2001 r. kodeks postępowania w sprawach o wykroczenia i art. 10 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych, poprzez ich błędną wykładnię i uznanie, że powołane wyżej przepisy kodeksu postępowania w sprawach o wykroczenia i ustawy o strażach gminnych stanowią "przepisy odrębne", o których mowa w art. 159 ust. 4 Prawa telekomunikacyjnego, dające podstawę do ujawniania danych osobowych abonenta usług telekomunikacyjnych objętych tajemnicą telekomunikacyjną, podczas gdy przepisy te nie zawierają takiego upoważnienia.
Naczelny Sąd Administracyjny zważył, co następuje:
Zgodnie z art. 183 § 1 ustawy z dnia 30 sierpnia 2002 r. - Prawo o postępowaniu przed sądami administracyjnymi (Dz.U. z 2017 r., poz. 1369; zwanej dalej p.p.s.a.), Naczelny Sąd Administracyjny rozpoznaje sprawę w granicach skargi kasacyjnej, bierze jednak z urzędu pod rozwagę nieważność postępowania. W niniejszej sprawie nie występują, enumeratywnie wyliczone w art. 183 § 2 p.p.s.a., przesłanki nieważności postępowania sądowoadministracyjnego. Z tego względu, przy rozpoznaniu sprawy, Naczelny Sąd Administracyjny związany był granicami skargi kasacyjnej wyznaczonymi wskazanymi podstawami.
Zgodnie z treścią art. 174 p.p.s.a. skargę kasacyjną można oprzeć na następujących podstawach:
1) naruszeniu prawa materialnego przez błędną jego wykładnię lub niewłaściwe zastosowanie;
2) naruszeniu przepisów postępowania, jeżeli uchybienie to mogło mieć istotny wpływ na wynik sprawy.
Rozpoznając wniesioną w niniejszej sprawie skargę kasacyjną, Naczelny Sąd Administracyjny uznał, że podniesione w niej zarzuty nie są zasadne.
Wbrew bowiem stanowisku zawartemu w skardze kasacyjnej przepisy art. 23 ust. 1 pkt 2 i 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz art. 10 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych i art. 54 § 1 w zw. z art. 56 § 2 ustawy z dnia 24 sierpnia 2001 r. kodeks postępowania w sprawach o wykroczenia i art. 10 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych stanowią przepisy odrębne, o których mowa w art. 159 ust. 4 Prawa telekomunikacyjnego a stanowisko Sądu I instancji, który uznał, że O. S.A. była zobowiązana do udostępnienia na żądanie Straży Miejskiej w G. podstawowych danych osobowych abonenta telefonu komórkowego w celu dalszego ich przetworzenia na potrzeby prowadzonego postępowania w sprawie o wykroczenie jest słuszne. Zezwala na to, jak słusznie wskazał Sąd I instancji, art. 161 ust. 1 ustawy Prawo telekomunikacyjne w zw. z art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych i w zw. z art. 10a pkt 1 ustawy o strażach gminnych a także art. 159 ust. 1 – 4 ustawy Prawo telekomunikacyjne.
Jak prawidłowo wskazał Sąd I instancji w uzasadnieniu zaskarżonego wyroku, stosownie do treści art. 1 ust. 2 ustawy o ochronie danych osobowych przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą. Natomiast w myśl art. 7 pkt 2 ustawy, przez przetwarzanie danych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Jednakże według art. 5 ustawy, jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw. Ten ostatni przepis rozstrzyga zbieg norm chroniących dane osobowe na korzyść takich norm prawa, które przewidują wyższy poziom ochrony.
W ocenie Naczelnego Sądu Administracyjnego wzajemne relacje przepisu art. 161 ust. 1 i przepisu art. 159 ust. 2 i 3 ustawy Prawo telekomunikacyjne wskazują, że ustawa Prawo telekomunikacyjne zapewnia wyższy poziom ochrony aniżeli ustawa o ochronie danych osobowych w zakresie przetwarzania danych osobowych użytkownika objętych tajemnicą telekomunikacyjną (tak też m.in. wyrok NSA z dnia 3 lipca 2009 r., sygn. akt I OSK 1007/08, https://orzeczenia.nsa.gov.pl).
Przepis art. 161 ust. 1 ustawy Prawo telekomunikacyjne stanowi, że treści lub dane objęte tajemnicą telekomunikacyjną mogą być zbierane, utrwalane, przechowywane, opracowywane, zmieniane, usuwane lub udostępniane tylko wówczas, gdy czynności te, zwane dalej "przetwarzaniem", dotyczą usługi świadczonej użytkownikowi albo są niezbędne do jej wykonania. Przetwarzanie w innych celach jest dopuszczalne jedynie na podstawie przepisów ustawowych.
W orzecznictwie Naczelnego Sądu Administracyjnego, jak słusznie zauważył Sąd I instancji, wskazuje się, że przepisami ustawowymi, o których mowa w powołanym przepisie jest przede wszystkim regulacja przewidziana w ustawie z dnia 29 sierpnia 1997 r. o strażach gminnych - art. 10a pkt 1 oraz w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych - art. 23 ust. 1 pkt 2 i 4. Pomiędzy omawianymi ustawami nie zachodzi relacja wyłączenia lecz uzupełnienia (zob. m.in. wyrok NSA z dnia 19 stycznia 2015 r., sygn. akt I OSK 1099/13, https://orzeczenia.nsa.gov.pl).
Przepis art. 23 ust. 1 ustawy o ochronie danych osobowych w punktach od 1 do 5 określa materialne przesłanki przetwarzania danych osobowych, wskazując m.in. w treści art. 23 ust. 1 pkt 2, że przetwarzanie danych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa i w treści art. 23 ust. 1 pkt 4, że przetwarzanie danych osobowych jest możliwe, gdy jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego.
W rozpoznawanej sprawie, jak słusznie uznał Sąd I instancji, spełniona została zarówno przesłanka określona w art. 23 ust. 1 pkt 2 jak i pkt 4 powołanej ustawy.
Uzyskanie przez Straż Miejską podstawowych danych osobowych abonenta telefonu komórkowego, których jedynym dysponentem była O. S.A., stanowiło niezbędny warunek realizacji ustawowych zadań tego podmiotu, określonych w przepisach ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych, realizowanych dla dobra publicznego.
Straż Miejska wykonuje bowiem określone prawem zadania, które realizuje dla dobra publicznego. Zgodnie z treścią art. 6 ust. 1 ustawy o strażach gminnych straż gminna (miejska) jest jednostką organizacyjną gminy i stosownie do treści art. 10 ust. 1 tej ustawy wykonuje zadania w zakresie ochrony porządku publicznego wynikające z ustaw i aktów prawa miejscowego.
Ponadto, przepis art. 10a pkt 1 ustawy o strażach gminnych stanowi, że straż w celu realizacji zadań ustawowych może przetwarzać dane osobowe, z wyłączeniem danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, bez wiedzy i zgody osoby, której dane te dotyczą, uzyskane w wyniku wykonywania czynności podejmowanych w postępowaniu w sprawach o wykroczenia. Unormowanie to ściśle przy tym koresponduje z art. 10, art. 11 i art 12 ustawy o strażach gminnych. Zgodnie zaś z treścią art. 10 ust. 1 straż gminna wykonuje zadania w zakresie ochrony porządku publicznego, które przewidziane są przepisami rangi ustawowej i aktami prawa miejscowego. W związku z wykonywaniem zadań, których przykładowy katalog określony został w art. 11 ustawy, strażnik ma prawo między innymi do dokonywania czynności wyjaśniających, kierowania wniosków o ukaranie do sądu, oskarżania przed sądem i wnoszenia środków odwoławczych – w trybie i zakresie określonych w Kodeksie postępowania w sprawach o wykroczenia (art. 12 ust. 1 pkt 5). Z kolei, art. 54 § 1 w zw. z art. 56 § 2 i art. 17 § 3 ustawy z dnia 24 sierpnia 2001 r. Kodeks postępowania w sprawach o wykroczenia straż gminna (miejska), a także inne organy, gdy ustawa tak stanowi, mogą w granicach swojej właściwości prowadzić czynności wyjaśniające w celu ustalenia, czy istnieją podstawy do wystąpienia z wnioskiem o ukaranie oraz zebrania danych niezbędnych do sporządzenia wniosku o ukaranie. Wniosek o ukaranie w rozumieniu art. 57 § 2 pkt 1 powinien zawierać imię i nazwisko oraz adres obwinionego, a także inne dane niezbędne do ustalenia jego tożsamości.
Przywołane przepisy, jak słusznie zauważył Sąd I instancji, nie tylko uprawniają, ale wręcz zobowiązują Straż Miejską do pozyskania wszelkich niezbędnych danych w celu ustalenia sprawcy wykroczenia (tak też m.in. NSA w wyroku z dnia 5 lutego 2008 r., sygn. akt I OSK 37/07, https://orzeczenia.nsa.gov.pl). Na gruncie rozpoznawanej sprawy takimi niezbędnymi danymi były właśnie chronione tajemnicą telekomunikacyjną podstawowe dane osobowe abonenta telefonu komórkowego. Odmowa udostępnienia żądanych danych stanowiła niewątpliwie przeszkodę w zrealizowaniu przez Straż Miejską obowiązków wynikających z przepisów prawa.
Jednocześnie, Naczelny Sąd Administracyjny podziela stanowisko Sądu I instancji, który uznał, że przetworzenie przez O. S.A. danych osobowych objętych tajemnicą telekomunikacyjną w celu przekazania ich Straży Miejskiej na potrzeby prowadzonego postępowania nie jest zakazane w świetle art. 159 ust. 1 - 4 ustawy Prawo telekomunikacyjne.
Przepis art. 159 ust. 2 pkt 4 ustawy Prawo telekomunikacyjne stanowi, że zakazane jest zapoznawanie się, utrwalanie, przechowywanie, przekazywanie lub inne wykorzystywanie treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu, chyba, że będzie to konieczne z innych powodów przewidzianych ustawą lub przepisami odrębnymi. Z kolei, zgodnie z treścią art. 159 ust. 3 tej ustawy z wyjątkiem przypadków określonych ustawą, ujawnienie lub przetwarzanie treści albo danych objętych tajemnicą telekomunikacyjną narusza obowiązek zachowania tajemnicy telekomunikacyjnej. Ponadto, przepis art. 159 ust. 4 tej ustawy stanowi, że przepisów ust. 2 i 3 nie stosuje się do komunikatów i danych ze swojej istoty jawnych, z przeznaczenia publicznych lub ujawnionych postanowieniem sądu wydanym w postepowaniu karnym, postanowieniem prokuratora lub na podstawie odrębnych przepisów.
W orzecznictwie ustalono, jak słusznie zauważył Sąd I instancji, że przepisami odrębnymi, o których mowa w powołanej regulacji, są właśnie powołane powyżej przepisy ustawy o ochronie danych osobowych oraz ustawy o strażach gminnych (zob. wyrok NSA z dnia 19 stycznia 2015 r., sygn. akt I OSK 1099/13, https://orzeczenia.nsa.gov.pl). Pogląd ten pozostaje nadal aktualny w orzecznictwie Naczelnego Sądu Administracyjnego (por. wyrok NSA z dnia 6 marca 2019 r., sygn. akt I OSK 2677/16, https://orzeczenia.nsa.gov.pl).
Z tych wszystkich względów, Naczelny Sąd Administracyjny uznał, że skarga kasacyjna pozbawiona jest usprawiedliwionych podstaw i jako taka podlega oddaleniu na podstawie art. 184 p.p.s.a. Nadto, Naczelny Sąd Administracyjny odstąpił od zasądzenia kosztów postępowania stosownie do art. 207 § 2 p.p.s.a.