II SA/Wa 328/04

II SA/Wa 328/04 - Wyrok WSA w Warszawie
Data orzeczenia
2004-06-03
orzeczenie prawomocne
Data wpływu
2004-03-22
Sąd
Wojewódzki Sąd Administracyjny w Warszawie
Sędziowie
Andrzej Kołodziej /sprawozdawca/
Jacek Fronczyk
Małgorzata Jaśkowska /przewodniczący/
Symbol z opisem
647  Sprawy związane z ochroną danych osobowych
Skarżony organ
Generalny Inspektor Ochrony Danych Osobowych
Treść wyniku
Oddalono skargę
Sentencja
Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący Sędzia NSA (del.) Małgorzata Jaśkowska, asesor WSA Jacek Fronczyk, asesor WSA Andrzej Kołodziej (spr.), Protokolant Joanna Ukalska, po rozpoznaniu na rozprawie w dniu 3 czerwca 2004 r. sprawy ze skargi [...] Sp. z o.o. z siedzibą w W. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] stycznia 2004 r. nr [...] w przedmiocie nakazu przywrócenia stanu zgodnego z prawem w procesie przetwarzania danych osobowych -oddala skargę-
Uzasadnienie
Generalny Inspektor Ochrony Danych Osobowych, po przeprowadzeniu postępowania administracyjnego wszczętego z urzędu, decyzją z dnia [...] grudnia 2003 r. nr [...] nakazał [...] Sp. z o.o. z siedzibą w W. przywrócenie stanu zgodnego z prawem w procesie przetwarzania danych osobowych osób fizycznych, z którymi [...] Sp. z o.o. zawiera umowy o świadczenie usług telekomunikacyjnych w ramach sieci [...], poprzez zaprzestanie zbierania dotyczących ich danych osobowych, w zakresie wizerunku i rysopisu.
W uzasadnieniu Generalny Inspektor wskazał, że przetwarzaniem danych są jakiekolwiek operacje dokonywane na danych, w tym ich zbieranie (art. 7 pkt 2 ustawy o ochronie danych osobowych), a przesłanki dopuszczalności przetwarzania danych określa art. 23 ust. 1 ustawy, w szczególności przetwarzanie danych osobowych jest dopuszczalne, jeżeli zezwalają na to przepisy prawa (art. 23 ust. 1 pkt 2 ustawy).
Zakres danych osobowych użytkowników, które może przetwarzać operator publiczny określają przepisy art. 69 ust. 2 i ust. 2a Prawa telekomunikacyjnego, który w brzmieniu obowiązującym od 1 października 2003 r. stanowi, że operator publiczny jest uprawniony do przetwarzania poniższych danych dotyczących użytkownika będącego osobą fizyczną: 1) nazwisk i imion, 2) imion rodziców, 3) miejsca i daty urodzenia, 4) adresu miejsca zameldowania na pobyt stały, 5) numeru ewidencyjnego PESEL użytkownika, a w przypadku cudzoziemca – numeru paszportu lub karty pobytu, 6) nazwy i numeru dokumentów potwierdzających tożsamość, 7) dokumentów potwierdzających możliwość wykonania zobowiązania wobec operatora wynikającego z umowy o świadczenie usług telekomunikacyjnych. Ponadto operator może za pisemną zgodą użytkownika będącego osobą fizyczną przetwarzać dane dotyczące: 1) numeru ewidencji podatkowej NIP, 2) numeru konta bankowego lub karty płatniczej, 3) adresu użytkownika do korespondencji, jeżeli jest inny niż adres zameldowania na pobyt stały, adresu poczty elektronicznej oraz numerów telefonów kontaktowych (art. 69 ust. 2a Prawa telekomunikacyjnego). Z powołanych przepisów wynika zatem zdaniem GIODO, że niedopuszczalne jest przetwarzanie przez Spółkę danych osobowych użytkowników w zakresie wizerunku i rysopisu, ponieważ brak tych danych w zamkniętym katalogu danych, określonym ww. przepisami. Wskazał, że o zamkniętym charakterze katalogu świadczy brak w przepisie wyrażeń typu "w szczególności", czy też "m.in.", którymi posługuje się zazwyczaj ustawodawca, jeżeli wyliczenie nie jest wyczerpujące.
Na potwierdzenie swojego wywodu przywołał wyrok Naczelnego Sądu Administracyjnego z dnia 11 grudnia 2001 r. sygn. akt II SA 2684/2000 (niepublikowany), w którym Sąd stwierdził, że "w art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych wyodrębniono jako osobną grupę dopuszczalność przetwarzania danych osobowych, gdy zezwalają na to przepisy prawa. Takimi przepisami są niewątpliwie art. 69 ust. 2 i art. 70 Prawa telekomunikacyjnego, w których określono dopuszczalny zakres przetwarzania danych osobowych użytkowników będących osobami fizycznymi i dane, jakie powinny być zamieszczone w publicznie dostępnym spisie abonentów". Generalny Inspektor zwrócił również uwagę, że katalog danych osobowych przed dniem 1 października 2003 r., czyli przed nowelizacją Prawa telekomunikacyjnego także miał charakter zamknięty.
Zdaniem GIODO za tym, że operator nie może pozyskiwać innych danych osobowych niż wymienione w art. 69, świadczy treść art. 34 ust. 2 pkt 3 Prawa telekomunikacyjnego, który stanowi, że operator nie może uzależniać zawarcia umowy o świadczenie usług telekomunikacyjnych, a także świadczenia tych usług, od udzielenia informacji lub danych innych niż określone w art. 69 ust. 1 i 2.
Generalny Inspektor wskazał też, że z przepisów Prawa telekomunikacyjnego wynika, że operator publiczny nie tylko nie może zbierać danych innych niż wymienione w art. 69 ust. 2 tej ustawy, ale powinien również badać w każdej indywidualnej sprawie, czy są mu one niezbędne dla realizacji umowy o świadczenie usług telekomunikacyjnych oraz czy dotyczą usługi świadczonej użytkownikowi, o czym świadczą zapisy art. 69 ust. 1 i 3.
GIODO podkreślił, że dopuszczalne jest ustalanie przez operatora publicznego tożsamości użytkownika na podstawie danych osobowych zawartych w dowodzie osobistym w myśl art. 34 ust. 3 Prawa telekomunikacyjnego, lecz stwierdził równocześnie, że zgodnie z art. 1 ust. 3 ustawy o ewidencji ludności i dowodach osobistych oraz wspomnianym art. 69 ust. 2 pkt 1-6 Prawa telekomunikacyjnego niedopuszczalne jest pozyskiwanie przez Spółkę wizerunku i rysopisu użytkownika dla ustalenia jego tożsamości, jak też w żadnym innym celu.
Celem tym nie może być w szczególności w opinii GIODO zapobieganie przestępstwom, bowiem art. 69 ust. 1 Prawa telekomunikacyjnego określający w jakich celach operator publiczny może przetwarzać dane osobowe ww. celu nie zawiera.
Ponadto żadne przepisy z zakresu ochrony porządku publicznego nie upoważniają operatora do zbierania kwestionowanych danych, a ustawa o ochronie danych osobowych statuuje zasadę przetwarzania danych osobowych wyłącznie w celu, dla realizacji którego zostały pozyskane, co wynika wprost z treści art. 26 ust. 1 pkt 2 tej ustawy.
Nie można również uzasadniać pozyskiwania wizerunku i rysopisu potrzebą dbałości o swoje interesy związane z charakterem prowadzonej działalności gospodarczej, ponieważ przepisy Prawa telekomunikacyjnego, w oparciu o które prowadzi działalność Spółka, jasno określają zarówno zakres jak i cel przetwarzania danych osobowych.
Organ zauważył także, że chociaż przesłanki przetwarzania danych osobowych określane w art. 23 ust. 1 ustawy o ochronie danych osobowych mają charakter autonomiczny i niezależny, to jednak w przypadku stwierdzenia, że przetwarzanie wizerunku i rysopisu przez Spółkę nie znajduje oparcia w przepisach prawa, niedozwolone jest także przetwarzanie ich na podstawie art. 23 ust. 1 pkt 3 i 5.
Generalny Inspektor stwierdził też, że przepisy prawa nie zakazują zbierania danych osobowych przez sporządzanie kopii dokumentów, w tym dowodów osobistych, jeśli czynność ta nie prowadzi do pozyskania takich danych, których zbieranie nie znajduje uzasadnienia w przepisach art. 69 ust. 2 i 2a Prawa telekomunikacyjnego.
W konkluzji organ wskazał, że określenie zakresu danych osobowych, jakie od użytkownika może pozyskiwać operator publiczny nie może być kwestią interpretacji prawa.
We wniosku o ponowne rozpatrzenie sprawy [...] Sp. z o.o. zgodził się z Generalnym Inspektorem Ochrony Danych Osobowych, że art. 69 ust. 2 i 3 Prawa telekomunikacyjnego zawiera zamknięty katalog danych dotyczących osób fizycznych (użytkowników), które mogą być przetwarzane przez operatora publicznego zawierającego umowy o świadczenie usług, lecz zauważył, że wskazane w tym przepisie dane mogą być przetwarzane niezależnie od zgody osób, których dane dotyczą. Stwierdził ponadto, że każda z przesłanek wymienionych w art. 23 ustawy o ochronie danych osobowych jest odrębną podstawą przetwarzania danych. Jeśli istnieją więc podstawy prawne do zbierania danych na podstawie np. przepisu wykonawczego do ustawy bądź samej ustawy, nie jest wymagana zgoda osoby, której dane dotyczą.
W ocenie Spółki, w przypadku gdy osoba fizyczna zainteresowana zawarciem umowy o świadczenie usług telekomunikacyjnych wyrazi przy zawieraniu takiej umowy zgodę na przetwarzanie jej wizerunku i rysopisu, zostanie spełniona samoistna przesłanka z art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych, a przetwarzanie takie będzie zgodne z prawem.
Zatem poprzez uzyskanie takiej wyraźnej zgody nastąpi przywrócenie stanu zgodnego z prawem w procesie przetwarzania danych osobowych osób fizycznych – wizerunku i rysopisu.
Decyzją z dnia [...] stycznia 2004 r. nr [...] wydaną na skutek wniosku [...] Sp. z o.o. o ponowne rozpatrzenie sprawy, Generalny Inspektor Ochrony Danych Osobowych utrzymał w mocy decyzję z dnia [...] grudnia 2003 r.
W uzasadnieniu podał, że przesłanki przetwarzania danych osobowych, określone w przepisie art. 23 ust. 1 ustawy o ochronie danych osobowych, są wobec siebie równoprawne jedynie co do zasady. Oznacza to, że jeżeli przepisy prawa wprost, bezpośrednio regulują okoliczności przetwarzania danych osobowych (w szczególności dopuszczalny zakres tych danych), to przesłanka, o której mowa w art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych ma pierwszeństwo przed pozostałymi, wymienionymi w tym przepisie. Wobec powyższego pozbawiona znaczenia prawnego jest okoliczność, czy osoba, której dane dotyczą wyraziła zgodę na udostępnienie danych w większym zakresie niż określają to właściwe przepisy.
GIODO powtórzył swoją argumentację zawartą w zaskarżonej decyzji w odniesieniu do regulacji zawartych w Prawie telekomunikacyjnym, wskazując jednocześnie za piśmiennictwem, że wiele rozwiązań prawnych zostało wprowadzonych do Prawa telekomunikacyjnego ze względu na potrzebę ochrony pozycji użytkownika, która ze swej istoty jest słabsza od pozycji operatora (tak S. Piątek, Prawo telekomunikacyjne, komentarz, Warszawa 2001, s. 13).
Powołał również wyrok Naczelnego Sądu Administracyjnego z dnia 21 listopada 2003 r. (sygn. akt II SA 3017/03), w którym Sąd podkreślił, że z dniem wejścia w życie Prawa telekomunikacyjnego o tym, jakie dane osobowe abonenta może przetwarzać operator publiczny decydują jej przepisy, bowiem "w art. 69 ust. 2 w zw. z art. 34 ust. 2 pkt 3 określono zakres przetwarzania danych osobowych przez operatora, którego przy zawieraniu umowy o świadczenie usług telekomunikacyjnych nie wolno rozszerzać".
Generalny Inspektor wskazał również, że żaden przepis Prawa telekomunikacyjnego, jak też innej ustawy, nie upoważnia operatora telekomunikacyjnego do przetwarzania rysopisu oraz wizerunku użytkownika, jak też nie przewiduje, iż takie okoliczności jak przekazanie przez operatora użytkownikowi drogiego urządzenia abonenckiego, czy wysokie koszty usług, które są płatne z góry, mogą stanowić przesłanki przetwarzania danych osobowych użytkownika w zakresie szerszym niż wyznaczony przez przepis art. 69 ust. 2 tej ustawy.
W skardze do Wojewódzkiego Sądu Administracyjnego na powyższą decyzję, [...] Sp. z o.o. zarzuciła jej:
1) naruszenie art. 23 ust. 1 ustawy o ochronie danych osobowych poprzez błędną jego wykładnię i zastosowanie,
2) naruszenie art. 6 Kodeksu postępowania administracyjnego poprzez naruszenie wyrażonej w tym przepisie zasady działania organów administracji publicznej na podstawie przepisów prawa,
3) naruszenie art. 11 kpa poprzez uchybienie obowiązkowi wyjaśnienia zasadności przesłanek, którymi organ administracji publicznej kierował się przy załatwieniu sprawy
oraz wniosła o uchylenie w całości zaskarżonej decyzji i poprzedzającej ją decyzji z dnia [...] grudnia 2003 r., zasądzenie od GIODO na rzecz skarżącego kosztów postępowania według norm przepisanych, w tym kosztów zastępstwa prawnego a nadto o wstrzymanie wykonania zaskarżonej decyzji.
Uzasadniając pierwszy zarzut Spółka podniosła, że GIODO myli dwie odrębne podstawy przetwarzania danych osobowych – zgodę osoby, której dane dotyczą i przepis prawa zezwalający na przetwarzanie danych. Bezspornym jest bowiem, że art. 69 ust. 2 Prawa telekomunikacyjnego jest realizacją przesłanki, o której mowa w art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, kiedy to przetwarzanie danych ma miejsce niezależnie od zgody osoby, której dane dotyczą. Niezależnie od tego źródła pozyskiwania danych osobowych, ustawa o ochronie danych osobowych zezwala na ich przetwarzanie w innych przypadkach ściśle określonych w art. 23 ustawy. Oznacza to, że poszczególne podstawy wskazane w tym przepisie mogą dać podstawę do wzajemnego uzupełniania zakresu przetwarzanych danych, co potwierdza w komentarzu do Prawa telekomunikacyjnego prof. Stanisław Piątek (s. 527). Ponadto autor ten we wspomnianym komentarzu podaje, że "przepis art. 69 ust. 1 Prawa telekomunikacyjnego nie wyłącza zastosowania innych przepisów ustawy o ochronie danych osobowych uprawniających do przetwarzania danych w dziedzinie telekomunikacji".
Podkreśliła również, że nie uzależnia zawarcia umowy o świadczenie usług telekomunikacyjnych od podania określonych danych czy informacji, a wyłącznie zwraca się z prośbą do abonenta o wyrażenie zgody na przetwarzanie jego danych.
W odniesieniu do drugiego zarzutu skarżąca wskazała, że GIODO wydał zaskarżoną decyzję nie w oparciu o obowiązujące przepisy prawa, lecz w oparciu o ich dowolną interpretację, przy czym dokonał nieprawidłowego ustalenia znaczenia normy prawnej zawartej w art. 23 ust. 1 ustawy o ochronie danych osobowych stwierdzając, że "przesłanka, o której mowa w art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych ma pierwszeństwo przed pozostałymi wymienionymi w tym przepisie".
Na potwierdzenie swego wywodu Spółka powołała wyrok Naczelnego Sądu Administracyjnego z dnia 26 listopada 1991 r. (sygn. akt II SA 937/91, ONSA 1993/1/10).
Uzasadniając trzeci zarzut skarżąca podała, że Generalny Inspektor wyjaśniając zasadność przesłanek, którymi kierował się przy załatwianiu sprawy, ograniczył się jedynie do przedstawienia swojej opinii w sprawie, bez podjęcia próby dokonania jakiegokolwiek merytorycznego uzasadnienia.
Za zasadnością wniosku o wstrzymanie wykonania zaskarżonej decyzji przemawia natomiast, w ocenie [...], niewątpliwa wadliwość zaskarżonej decyzji, a nadto nieodwracalne skutki prawne dla skarżącej, jakie spowodowałoby wykonanie decyzji, polegające na znacznym utrudnieniu lub uniemożliwieniu realizacji uzasadnionych interesów Spółki, związanych ze świadczeniem usług telekomunikacyjnych, a w szczególności na niemożliwości lub znacznym utrudnieniu uzyskania należności za świadczone usługi.
W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie, powołując się na ustalenia faktyczne i prawne zawarte w zaskarżonej decyzji.
Ustosunkował się ponadto do zarzutów skargi, stwierdzając w odniesieniu do zarzutu dowolnej interpretacji przepisów prawa, że jest on bezzasadny, gdyż odmienna interpretacja doprowadziłaby do sprzeczności z innymi obowiązującymi przepisami prawa. Odnośnie zaś zarzutu naruszenia art. 11 kpa wskazał, że wyjaśnił Spółce przesłanki, jakimi kierował się przy wydaniu decyzji, a nadto, że dokładnie podał podstawę przyjęcia, iż skarżąca nie może przetwarzać danych osobowych użytkowników będących osobami fizycznymi ponad te, o których mowa w art. 69 ust. 2 Prawa telekomunikacyjnego.
Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:
Skarga nie zasługuje na uwzględnienie.
W rozpatrywanej sprawie przedmiotem sporu jest głównie zakres danych osobowych, jakie może przetwarzać operator publiczny [...] Sp. z o.o. z tytułu realizacji umów o świadczenie usług telekomunikacyjnych, zawieranych z użytkownikami będącymi osobami fizycznymi.
Generalny Inspektor Ochrony Danych Osobowych zakwestionował zakres zbieranych danych stwierdzając, że zbieranie danych osobowych w postaci wizerunku i rysopisu prowadzi do pozyskania danych abonentów w zakresie szerszym niż dopuszczalny, określony przepisami ustawy z dnia 21 lipca 2000 r. Prawo telekomunikacyjne (Dz. U. Nr 73, poz. 852 z późn. zm.) i szerszym niż to jest potrzebne do realizacji celu umowy o świadczenie usług telekomunikacyjnych.
Zgodnie z art. 23 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r., Nr 101, poz. 926 z późn. zm.) przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:
1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,
2) zezwalają na to przepisy prawa,
3) jest konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia koniecznych działań przed zawarciem umowy,
4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego,
5) jest niezbędne do wypełnienia prawnie usprawiedliwionych celów administratorów danych, o których mowa w art. 3 ust. 2 (osoby fizyczne i prawne oraz jednostki niemające osobowości prawnej, które przetwarzają dane w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych) lub osób trzecich, którym są przekazywane te dane – a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą, przy czym przetwarzaniem danych są jakiekolwiek operacje dokonywane na danych, takie jak w szczególności ich zbieranie (art. 7 pkt 2 ustawy).
Podstawą prawną przetwarzania danych osobowych przez Skarżącą jest w pierwszej kolejności, na co wskazała sama Spółka, art. 23 ust. 1 pkt 2 ustawy, czyli zezwalają na to przepisy prawa.
Tymi przepisami w odniesieniu do operatora publicznego świadczącego usługi telekomunikacyjne, jakim jest [...] Sp. z o.o., są przepisy Prawa telekomunikacyjnego.
Zakres danych osobowych użytkowników, które może przetwarzać operator publiczny na gruncie Prawa telekomunikacyjnego określają przepisy art. 69 ust. 2 i ust. 2a ww. ustawy.
Przepis ten stanowi, że operator publiczny jest uprawniony do przetwarzania poniższych danych dotyczących użytkownika będącego osobą fizyczną: 1) nazwisk i imion, 2) imion rodziców, 3) miejsca i daty urodzenia, 4) adresu miejsca zameldowania na pobyt stały, 5) numeru ewidencyjnego PESEL użytkownika, a w przypadku cudzoziemca – numeru paszportu lub karty pobytu, 6) nazwy i numeru dokumentów potwierdzających tożsamość, 7) dokumentów potwierdzających możliwość wykonania zobowiązania wobec operatora wynikającego z umowy o świadczenie usług telekomunikacyjnych (ust. 2).
Dodatkowo operator może za pisemną zgodą użytkownika będącego osobą fizyczną przetwarzać dane dotyczące: 1) numeru ewidencji podatkowej NIP, 2) numeru konta bankowego lub karty płatniczej, 3) adresu użytkownika do korespondencji, jeżeli jest inny niż adres zameldowania na pobyt stały, adresu poczty elektronicznej oraz numerów telefonów kontaktowych (ust. 2a).
Sąd podzielił stanowisko Generalnego Inspektora, z którym zgodziła się też Spółka, że w świetle art. 69 Prawa telekomunikacyjnego, do celów zawarcia umowy o świadczenie usług telekomunikacyjnych i realizacji umowy, art. 69 ust. 2 i 2a w zw. z art. 69 ust. 1, wprowadza zamknięty katalog danych osobowych, które mogą być zbierane przez operatora. Należy zaznaczyć, że dla innych celów niż świadczenie usług mogą mieć zastosowanie inne przepisy dotyczące przetwarzania danych osobowych, nie wyłączając przepisów ustawy o ochronie danych osobowych.
Przedmiotowa sprawa dotyczy jednak zbierania danych osobowych w związku z zawarciem umowy o świadczenie usług telekomunikacyjnych i z tego względu tylko ww. przepisy mogły mieć zastosowanie.
Nie można przy tym zgodzić się ze stanowiskiem Skarżącej, że art. 34 ust. 2 pkt 3 Prawa telekomunikacyjnego, zgodnie z którym operator nie może uzależniać zawarcia umowy o świadczenie usług telekomunikacyjnych, a także świadczenia tych usług, od udzielenia informacji lub danych innych niż określone w art. 69 ust. 1 i 2, przemawia za słusznością wywodu, że zgoda użytkownika stanowi przesłankę zbierania danych w zakresie szerszym niż określony w art. 69.
Zasadny wydaje się raczej pogląd, że wspomniany przepis art. 34 ust. 2 pkt 3 wzmacnia argumentację Sądu, nie wyłączając art. 69 Prawa telekomunikacyjnego, stanowi bowiem wyraźnie, że nie można uzależnić ani zawarcia umowy o świadczenie usług, ani samego ich świadczenia, od udzielenia innych informacji lub danych.
Jak podnosi się w literaturze, jeżeli okoliczności przetwarzania są regulowane bezpośrednio przepisami prawa, przesłankę z art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych należy stosować przed innymi przesłankami (tak W. Zimny, Przesłanki legalizujące przetwarzanie, Ochrona Danych Osobowych. Biuletyn Administratorów Bezpieczeństwa Informacji, 2000, nr 4, s. 5 i 7).
Nieodzownym jest również, zdaniem Sądu, odwołanie się w rozpatrywanej sprawie do regulacji zawartej w art. 5 ustawy o ochronie danych osobowych, stanowiącej, że jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ich ochronę niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw.
Przepis ten statuuje zasadę rozstrzygania zbiegu norm na korzyść tych norm, które przewidują wyższy poziom ochrony. Niewątpliwie przepis art. 69 Prawa telekomunikacyjnego stanowi normę tego rodzaju, bowiem przewiduje dalej idącą ochronę użytkownika będącego osobą fizyczną, określając zamknięty katalog danych osobowych, jakie może przetwarzać operator publiczny. Nie oznacza to bynajmniej, że przepisy tej ustawy wyłączają stosowanie ustawy o ochronie danych osobowych w całości. Czynią to tylko jeśli chodzi o dopuszczalny zakres zbieranych przez operatorów publicznych danych osobowych oraz dodatkowo, co do zasad udostępniania osobom i podmiotom trzecim informacji stanowiących tajemnicę telekomunikacyjną.
W tym kontekście oraz z uwagi na fakt, że do tej samej kategorii podmiotów i tożsamego przedmiotu, zostały zastosowane te same wymogi, za nietrafny należy uznać zarzut Spółki podniesiony na rozprawie, a dotyczący naruszenia zasady równości wyrażonej w art. 6 Konstytucji RP.
Za chybiony Sąd uznał również zarzut skarżącej naruszenia art. 6 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (tj. Dz. U. z 2000 r., Nr 98, poz. 1071 z późn. zm.). Wbrew jej twierdzeniom Generalny Inspektor Ochrony Danych Osobowych dokonał właściwej interpretacji przepisów, zarówno art. 23 ust. 1 ustawy o ochronie danych osobowych, jak też art. 69 Prawa telekomunikacyjnego. Jak słusznie zauważył GIODO, przyjęcie interpretacji odmiennej, zbieżnej z wywodami Spółki, doprowadziłoby do niedopuszczalnej sprzeczności pomiędzy obowiązującymi przepisami prawa.
Jako nietrafny należało też ocenić zarzut naruszenia przez GIODO art. 11 kpa, bowiem organ bardzo obszernie i wyczerpująco wyjaśnił w zaskarżanej decyzji zasadność przesłanek, którymi kierował się przy rozstrzyganiu sprawy. W szczególności wskazał wyraźnie, że przepis art. 69 Prawa telekomunikacyjnego określa zakres przetwarzanych przez operatora publicznego danych osobowych użytkowników i uzasadnił przesłanki takiego rozumowania.
Odnosząc się do wniosku o wstrzymanie wykonania zaskarżonej decyzji należy wskazać, że jego uzasadnieniem była w szczególności wadliwość zaskarżonej decyzji.
Sąd tego poglądu nie podzielił, bowiem decyzja GIODO prawa nie narusza.
Orzeczenie przez Sąd w przedmiocie wniosku o wstrzymanie wykonania zaskarżonej decyzji w sytuacji, gdy zgodnie z art. 61 § 6 ustawy z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270), wstrzymanie wykonania aktu lub czynności upada w razie wydania przez Sąd orzeczenia kończącego postępowanie w pierwszej instancji, było bezcelowe.
Mając powyższe na względzie, Wojewódzki Sąd Administracyjny w Warszawie na podstawie art. 151 ustawy Prawo o postępowaniu przed sądami administracyjnymi w zw. z art. 23 ust. 1 i art. 5 ustawy o ochronie danych osobowych oraz art. 69 ustawy Prawo telekomunikacyjne, orzekł jak w sentencji.