II SA/Wa 809/05

II SA/Wa 809/05 - Wyrok WSA w Warszawie
Data orzeczenia
2006-08-30
orzeczenie prawomocne
Data wpływu
2005-04-20
Sąd
Wojewódzki Sąd Administracyjny w Warszawie
Sędziowie
Ewa Grochowska-Jung
Ewa Kwiecińska /przewodniczący sprawozdawca/
Ewa Pisula-Dąbrowska
Symbol z opisem
647  Sprawy związane z ochroną danych osobowych
Skarżony organ
Generalny Inspektor Ochrony Danych Osobowych
Treść wyniku
Uchylono decyzję I i II instancji
Stwierdzono, że zaskarżona decyzja nie może być wykonana w całości
Sentencja
Wojewódzki Sąd Administracyjny w Warszawie w składzie następującym: Przewodniczący sędzia WSA Ewa Kwiecińska (spr.), Sędziowie sędzia WSA Ewa Grochowska-Jung,, sędzia WSA Ewa Pisula-Dąbrowska, Protokolant Milada Wiśniewska, po rozpoznaniu na rozprawie w dniu 30 sierpnia 2006 r. sprawy ze skargi P. Sp. z o.o. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] lutego 2005 r. nr [...] w przedmiocie udostępnienia danych osobowych 1) uchyla zaskarżoną decyzję oraz poprzedzającą ją decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] grudnia 2004 r. nr [...]; 2) stwierdza, że zaskarżona decyzja nie podlega wykonaniu w całości; 3) zasądza od Generalnego Inspektora Ochrony Danych Osobowych na rzecz P. Sp. z o.o. kwotę 440 zł (słownie: czterysta czterdzieści złotych) tytułem zwrotu kosztów postępowania.
Uzasadnienie
Generalny Inspektor Ochrony Danych Osobowych decyzją z dnia [...] grudnia 2004 r.
nr [...], na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (t.j. Dz. U. z 2000 r. Nr 98, poz. 1071 ze zm.), art. 12 pkt 2, art. 18 ust. 1 pkt 2 w zw. z art. 23 ust. 1 pkt 2 i 4 ustawy z dnia 29 sierpnia 1997 r.
o ochronie danych osobowych (t.j. Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.) oraz art. 54 § 1
i art. 56 § 2 ustawy z dnia 24 sierpnia 2001 r. Kodeks postępowania w sprawach o wykroczenia (Dz. U. Nr 106, poz. 1148 ze zm.), art. 10a ustawy z dnia 29 sierpnia 1997 r. o strażach gminnych (Dz. U. Nr 123, poz. 779 ze zm.) i art. 161 ust. 1 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800), po przeprowadzeniu postępowania administracyjnego w sprawie odmowy udostępnienia Straży Miejskiej w L. przez P. Sp. z o.o. z siedzibą w W., danych osobowych abonentów telefonów komórkowych użytkowanych w sieci P. Sp. z o.o. o wskazanych numerach telefonów ([...]), nakazał P. Sp. z o.o. udostępnienie Komendantowi Straży Miejskiej w L. danych osobowych abonentów w zakresie imienia, nazwiska oraz adresu zamieszkania ze zbioru danych abonentów P. Sp. z o.o.
W uzasadnieniu organ wskazał, że podstawę do zgodnego z prawem przetwarzania,
w tym udostępniania danych osobowych, na gruncie ustawy o ochronie danych osobowych, daje spełnienie jednej z przesłanek określonych w art. 23 ust. 1 pkt 1-5 powołanej ustawy. Udostępnienie danych osobowych przez administratora danych jest dopuszczalne m.in. wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (art. 23 ust. 1 pkt 2 ustawy), bądź gdy jest niezbędne, do wykonania określonych prawem zadań realizowanych dla dobra publicznego (art. 23 ust. 1 pkt 4 ustawy). Powołując się na przepisy art. 159 ust. 1, ust. 3 oraz art. 161 ust. 1 Prawa telekomunikacyjnego, organ stwierdził, że zarówno na gruncie przepisów ustawy z dnia 21 lipca 2000 r. Prawo telekomunikacyjne, obowiązującej w chwili złożenia wniosku przez Straż Miejską w L., jak również na gruncie przepisów obecnie obowiązującej ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, dane osobowe abonentów były i nadal są objęte tajemnicą telekomunikacyjną, a ujawnienie tych danych było i nadal jest dopuszczalne na podstawie przepisów ustawowych bądź stosownie do przepisów ustawy o ochronie danych osobowych – gdy jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego (art. 23 ust. 1 pkt 4 ustawy). Rozważając istnienie przesłanki udostępnienia danych w postaci przepisu rangi ustawy, organ wskazał na przepisy ustawy o strażach gminnych oraz ustawy Kodeks postępowania w sprawach o wykroczenia. Wskazując na przepisy art. 10, art. 10a pkt 1, art. 11 i art. 12 ust. 1 pkt 5 ustawy o strażach gminnych Generalny Inspektor stwierdził, że wprost stanowią one o prawie straży miejskiej do przetwarzania danych osobowych w związku z realizacją określonych prawem zadań, bez konieczności uzyskania na to zgody osoby, której dane dotyczą. Podał jednocześnie, że podstawę udostępnienia danych osobowych abonentów stanowi art. 161 ust. 1 zd. 2 ustawy Prawo telekomunikacyjne
w związku z przepisami ustawy o strażach gminnych i ustawy Kodeks postępowania
w sprawach o wykroczenia.
W ocenie Generalnego Inspektora Ochrony Danych Osobowych, z chwilą wskazania przez Straż Miejską we wniosku o udostępnienie danych - przepisów art. 54 i art. 55 ustawy Kodeks postępowania w sprawach o wykroczenia, po stronie tego podmiotu zrodziło się uprawnienie do ich pozyskania, zaś po stronie P. Sp. z o.o., jako administratora żądanych danych, obowiązek ich udostępnienia. Odmawiając udostępnienia danych osobowych abonentów, P. Sp. z o.o. nie uczyniła zatem zadość obowiązkowi wynikającemu z obowiązującego wówczas przepisu art. 69 ust. 1 zd. 2 ustawy Prawo telekomunikacyjne (obecnie art. 161 ust. 1 Prawa telekomunikacyjnego) oraz przepisu art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych.
Zdaniem organu, wymienione przepisy stanowią wystarczającą podstawę prawną dla udostępnienia żądanych danych i to niezależnie od drugiej ze wskazanych w decyzji przesłanek przetwarzania danych, tj. realizacji zadań dla dobra publicznego (art. 23 ust. 1 pkt 4 ustawy). Odnosząc się do tej drugiej przesłanki przetwarzania danych, która w ocenie Generalnego Inspektora także legalizuje ich udostępnienie, organ ochrony danych osobowych podkreślił, że Straż Miejska w L. wykonuje zadania w zakresie ochrony porządku publicznego, m.in. ściga sprawców przestępstw i wykroczeń. W ocenie organu, nie budzi wątpliwości,
że wnioskowane dane osobowe abonentów są niezbędne do ustalenia sprawcy wykroczenia
i ewentualnego skierowania do sądu stosownego wniosku o ukaranie, a więc do wypełnienia zadania realizowanego dla dobra publicznego. Odmowa udostępnienia tych danych uniemożliwia realizację wskazanych zadań. Zdaniem Generalnego Inspektora Ochrony Danych Osobowych, dobro publiczne jest wartością, która przeważa w tej sprawie nad prawem jednostki do decydowania o sposobie wykorzystania jej danych osobowych.
Wnosząc o ponowne rozpoznanie sprawy, P. Sp. z o.o. zarzuciła decyzji Generalnego Inspektora Ochrony Danych Osobowych przede wszystkim naruszenie art. 49 Konstytucji RP i art. 159 ust. 2 i 3 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne oraz art. 5, art. 18 ust. 1 pkt 2 i art. 23 ust. 1 pkt 4 ustawy o ochronie danych osobowych. Spółka wskazała, że w ocenie organu, wynikający z ustawy o ochronie danych osobowych oraz przepisów o tajemnicy komunikowania się – obowiązek nieudostępniania przez operatora telekomunikacyjnego danych osobowych abonentów osobom trzecim – nie ma charakteru bezwzględnego. Spółka podała, że stosownie do art. 49 Konstytucji RP, ograniczenie tajemnicy komunikowania się może nastąpić wyłącznie w przypadkach i w sposób określony w ustawie, na podstawie przepisów wyraźnie przewidujących po stronie operatora taki obowiązek oraz precyzyjnie opisujących tryb udostępnienia. Przepisy określające jedynie obowiązki danego podmiotu, których wykonanie pośrednio uzasadnia potrzebę dostępu do danych objętych tajemnicą komunikowania się, nie wyczerpują przesłanek wymaganych przez Konstytucję i nie mogą stanowić podstawy udostępnienia danych przez operatora. Uznany przez organ za podstawę obowiązku przekazania danych osobowych przepis art. 23 ust 1 pkt 4 ustawy o ochronie danych osobowych, zdaniem Spółki, nie może mieć zastosowania w niniejszej sprawie. Zgodnie bowiem z treścią przepisu art. 5 ustawy o ochronie danych osobowych, jeżeli przepisy odrębnych ustaw, które odnoszą się do przetwarzania danych, przewidują dalej idącą ochronę, niż wynika to z niniejszej ustawy, stosuje się przepisy tych ustaw". Ponadto, gdyby nawet pominąć powyższy argument, należy zauważyć, że przepis art. 23 ust. 1 pkt. 4 ustawy o ochronie danych osobowych stanowi o dopuszczalności, a nie powinności udostępnienia danych. Przepis ten nie może być zatem podstawą nakazania przez GIODO administratorowi danych osobowych ich udostępnienia osobie trzeciej.
Generalny Inspektor Ochrony Danych Osobowych utrzymując w mocy decyzją z dnia [...] lutego 2005 r. nr [...] swoją poprzednią decyzję, poza przytoczeniem argumentów powołanych już wyżej wskazał, że zgodnie z art. 161 ust. 1 ustawy Prawo telekomunikacyjne, przetwarzanie danych objętych tajemnicą telekomunikacyjną może odbywać się w oparciu o przesłanki i w celach ustanowionych w innych aktach prawnych rangi ustawowej. Wobec istnienia w przepisach Prawa telekomunikacyjnego tego rodzaju odesłania nie można zgodzić się z twierdzeniem, iż ustawa ta wprowadza dalej idącą ochronę danych użytkowników, niż ustawa o ochronie danych osobowych. Nadto, zdaniem organu, nie ma jakichkolwiek podstaw, aby uznać, iż przetwarzanie danych w innych celach, niż wskazane w przepisie art. 161 ust. 1 zd. 2 Prawa telekomunikacyjnego, nie może odbywać się w oparciu o przesłanki określone w ustawie o ochronie danych osobowych. Gdyby bowiem przyjąć takie założenie, operator nie mógłby np. prowadzić w stosunku do użytkownika korzystającego z jego usług, marketingu innych własnych produktów lub usług.
Organ stwierdził, że umieszczenie w Prawie telekomunikacyjnym przez ustawodawcę przepisów regulujących kwestie przetwarzania danych osobowych użytkowników nie przesądza o tym, iż przetwarzanie przedmiotowych danych nie podlega reżimowi ustawy o ochronie danych osobowych, wobec brzmienia art. 5 tej ustawy. Przepis art. 161 ust. 1 zd. 2 Prawa telekomunikacyjnego reguluje bowiem kwestię zbiegu przepisów Prawa telekomunikacyjnego z przepisami ustawy o ochronie danych osobowych i to w taki sposób, iż przepisy obu tych aktów prawnych, w szczególności w zakresie przesłanek przetwarzania danych użytkownika, "uzupełniają się". Przepisy Prawa telekomunikacyjnego nie wyłączają więc w tym zakresie zastosowania przepisów ustawy o ochronie danych osobowych. Odnosząc się do akcentowanego przez Spółkę braku po jej stronie obowiązku udostępnienia Straży Miejskiej danych osobowych abonentów – w związku z tym, że art. 23 ust 1 pkt 4 ustawy o ochronie danych osobowych stanowi o dopuszczalności, a nie powinności udostępnienia danych – organ kolejny raz odwołał się do art. 161 zd. 2 Prawa telekomunikacyjnego oraz przepisów ustawy o ochronie danych osobowych, podkreślając, że udostępnienie danych abonenta – osoby podejrzanej o popełnienie wykroczenia jest niezbędne do wykonania określonych prawem zadań realizowanych przez Straż Miejską dla dobra publicznego (zrealizowania obowiązku wynikającego z przepisu prawa). Ponownie wskazał, że uprawnienie Straży Miejskiej do pozyskania danych abonenta wynika bezpośrednio z art. 159 ust. 1 pkt 4 Prawa telekomunikacyjnego, a pośrednio z ustawy o strażach gminnych oraz Kodeksu postępowania w sprawach o wykroczenia. Podkreślił, że odmowa udostępnienia w niniejszej sprawie danych użytkowników telefonów komórkowych skutkuje niemożnością zrealizowania określonego prawem obowiązku nałożonego na Straż Miejską.
Wymieniona decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia [...] lutego 2005 r. stała się przedmiotem skargi P. Sp. z o.o. do Wojewódzkiego Sądu Administracyjnego w Warszawie. Zaskarżonej decyzji Spółka zarzuciła:
1) naruszenie przepisu art. 5 ustawy o ochronie danych osobowych przez jego niezastosowanie, wskutek błędnego przyjęcia, iż przepisy ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne nie przewidują dalej idącej ochrony danych osobowych;
2) naruszenie przepisów art. 8 ust. 1 i 2 oraz art. 49 Konstytucji Rzeczypospolitej Polskiej przez ich niezastosowanie;
3) naruszenie przepisów art. 159 ust. 2 i 3 Prawa telekomunikacyjnego przez ich niewłaściwe zastosowanie oparte na błędnej interpretacji, polegającej na przyjęciu, iż zobowiązują one operatora telekomunikacyjnego do udostępnienia przetwarzanych danych osobowych osobom trzecim;
4) naruszenie przepisów art. 23 ust. 1 pkt 2 i 4 ustawy o ochronie danych osobowych przez ich zastosowanie w sytuacji na to niezezwalającej, nadto zastosowanie oparte na ich błędnej interpretacji, polegające na przyjęciu, iż zobowiązują one operatora telekomunikacyjnego do udostępnienia przetwarzanych danych osobowych osobom trzecim;
5) naruszenie przepisów art. 10, art. 10a ust. 1 oraz art. 12 ust. 1 pkt 5 ustawy o strażach gminnych, jak również przepisów art. 54 § 1 oraz art. 56 § 2 ustawy Kodeks postępowania w sprawach o wykroczenia, przez ich niewłaściwe zastosowanie oparte na błędnej interpretacji, polegające na przyjęciu, iż uprawniają one straż miejską do żądania od operatora telekomunikacyjnego dostępu do danych objętych tajemnicą komunikowania się;
6) naruszenie przepisu art. 18 ust. 1 pkt 2 ustawy o ochronie danych osobowych przez jego zastosowanie w sytuacji na to niezezwalającej;
Spółka wniosła o uchylenie decyzji w całości i zasądzenie kosztów postępowania według norm przepisanych. W uzasadnieniu skarżący przedstawił dotychczasowy przebieg sprawy, a nadto wskazał, że dla legalności przetwarzania danych objętych tajemnicą komunikowania się w celach innych niż świadczenie usług telekomunikacyjnych wymagane jest konkretne ustawowe upoważnienie, wprost dotyczące tego rodzaju danych. W takim ujęciu art. 161 ust. 1 Prawa telekomunikacyjnego ustawa o ochronie danych osobowych nie jest wystarczającą podstawą do przetwarzania danych objętych tajemnicą telekomunikacyjną, bowiem ogólnie reguluje zasady przetwarzania danych osobowych. Wniósł o przyjęcie, że przepisy Prawa telekomunikacyjnego ustanawiają ochronę danych surowszą niż czyni to ustawa o ochronie danych osobowych. Z tego względu, w ocenie Spółki, podstawą rozstrzygnięcia Generalnego Inspektora Ochrony Danych Osobowych nie mogą być przepisy art. 18 ust. 1 pkt 2 oraz art. 23 ust. 1 pkt 4 ustawy o ochronie danych osobowych. Wydając na ich podstawie decyzję, organ naruszył art. 5 ustawy o ochronie danych osobowych.
Nadto, skarżący wskazał, że przepisy określające obowiązki danego podmiotu, których wykonanie pośrednio uzasadnia potrzebę dostępu do danych objętych tajemnicą komunikowania się, nie wyczerpują przesłanek wymaganych przez Konstytucję RP i nie mogą stanowić podstawy udostępniania tego rodzaju danych przez operatora telekomunikacyjnego. W ocenie Spółki, żaden z powołanych przez organ przepisów, mających stanowić podstawę udostępnienia danych (Prawa telekomunikacyjnego, ustawy o ochronie danych osobowych, ustawy o strażach gminnych i Kodeksu postępowania w sprawach o wykroczenia), nie spełnia wymogów wynikających z art. 49 Konstytucji RP, bowiem nie zawiera wyraźnego nakazu udostępnienia straży miejskiej danych objętych tajemnicą komunikowania się, jak również nie ustala trybu ich udostępnienia.
Spółka wskazała również, że przyznane w art. 159 ust. 2 i 3 ustawy Prawo telekomunikacyjne uprawnienie nie może być rozumiane jako obowiązek, gdyby bowiem zamiarem ustawodawcy było nałożenie na kogokolwiek obowiązku – posłużyłby się tym pojęciem. Przepisy dotyczące ochrony danych objętych tajemnicą komunikowania się mają charakter szczególny i w kolizji z przepisami ogólnymi (ustawy o strażach gminnych) nie mogą ustępować przed tymi ostatnimi. Skarżący wskazał także, że z uwagi na brzmienie art. 5 ustawy o ochronie danych osobowych - art. 23 ust. 1 pkt 2 i 4 tej ustawy, w ogóle nie powinny być w niniejszej sprawie zastosowane. Błędne było więc oparcie o nie rozstrzygnięcia. Jednocześnie, skoro nie istnieje stan niezgodny z prawem (wobec uzasadnionej odmowy udostępnienia danych abonentów), organ nie był uprawniony do zastosowania również art. 18 ust. 1 pkt 2 ustawy o ochronie danych osobowych. Podkreślono, że ustanawiając ochronę tajemnicy komunikowania się w Konstytucji, ustawodawca uznał jej wyjątkowy charakter. Przewidziane zaś w przepisach rangi ustawy wyjątki od tej zasady nie mogą być interpretowane w sposób rozszerzający.
W odpowiedzi na skargę Generalny Inspektor Ochrony Danych Osobowych wniósł o jej oddalenie, powołując się na dotychczasowe ustalenia faktyczne i prawne. Organ nie podzielił poglądu skarżącego, że przepisy Prawa telekomunikacyjnego o tajemnicy komunikowania się stanowią lex specialis w stosunku do przepisów ustawy o ochronie danych osobowych oraz że przewidują dalej idącą ochronę niż wynika z ustawy o ochronie danych osobowych.
Wojewódzki Sąd Administracyjny w Warszawie zważył, co następuje:
Stosownie do treści art. 13 § 2 ustawy z dnia 30 sierpnia 2002 r. – Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. Nr 153, poz. 1270 ze zm.), do rozpoznania sprawy właściwy jest wojewódzki sąd administracyjny, na którego obszarze właściwości ma siedzibę organ administracji publicznej, którego działalność została zaskarżona.
Art. 1 § 2 ustawy z dnia 25 lipca 2002 r. – Prawo o ustroju sądów administracyjnych (Dz. U. Nr 153, poz. 1269) statuuje zasadę kontroli przez sąd administracyjny zaskarżonych decyzji pod względem ich zgodności z prawem.
Jednocześnie, zgodnie z art. 134 § 1 ustawy – Prawo o postępowaniu przed sądami administracyjnymi, sąd rozstrzygając w granicach danej sprawy, nie jest związany zarzutami i wnioskami skargi oraz powołaną podstawą prawną.
Rozpoznając skargę w świetle powołanych powyżej przepisów, należy powiedzieć, że zasługuje ona na uwzględnienie.
W myśl art. 159 ust. 1 pkt 1 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800 z późn. zm.), tajemnica komunikowania się w sieciach telekomunikacyjnych, zwana dalej "tajemnicą telekomunikacyjną", obejmuje miedzy innymi dane dotyczące użytkownika, to jest podmiotu korzystającego z publicznie dostępnej usługi telekomunikacyjnej lub żądającego świadczenia takiej usługi dla zaspokojenia własnych potrzeb. Zakazane jest, jak stanowi art. 159 ust. 2 ustawy, zapoznanie się, utrwalanie, przechowywanie, przekazywanie lub inne wykorzystywanie treści lub danych objętych tajemnicą telekomunikacyjną przez inne osoby niż nadawca i odbiorca komunikatu, chyba że:
1) będzie to przedmiotem usługi lub będzie niezbędne do jej wykonania;
2) nastąpi za zgodą nadawcy lub odbiorcy, których dane te dotyczą;
3) dokonanie tych czynności jest niezbędne w celu rejestrowania komunikatów i związanych z nimi danych transmisyjnych, stosowanego w zgodnej z prawem praktyce handlowej dla celów zapewnienia dowodów transakcji handlowej lub celów łączności w działalności handlowej;
4) będzie to konieczne z innych powodów przewidzianych ustawą lub przepisami odrębnymi.
Z wyjątkiem przypadków określonych ustawą, ujawnienie lub przetworzenie treści albo danych objętych tajemnicą telekomunikacyjną narusza obowiązek zachowania tajemnicy telekomunikacyjnej (art. 159 ust. 3 Prawa telekomunikacyjnego).
Treści lub dane objęte tajemnicą telekomunikacyjną mogą być zbierane, utrwalane, przechowywane, opracowywane, zmieniane, usuwane lub udostępniane tylko wówczas, gdy czynności te, zwane daje "przetwarzaniem" dotyczą usługi świadczonej użytkownikowi albo są niezbędne do jej wykonania. Przetwarzanie w innych celach jest dopuszczalne jedynie na podstawie przepisów ustawowych (art. 161 art. 1 Prawa telekomunikacyjnego).
Stosownie natomiast do treści art. 23 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), legalny charakter mają takie sytuacje, w których przetwarzanie danych osobowych:
a) następuje za zgodą osoby zainteresowanej,
b) oparte jest o uprawnienie lub obowiązek wynikający z przepisów prawa,
c) jest niezbędne w celu realizacji umowy, której stroną jest osoba, której dane dotyczą,
d) jest niezbędne do podjęcia działalności przed zawarciem umowy na żądanie osoby, której dane dotyczą,
e) jest niezbędne do wykonywania określonych prawem zadań realizowanych dla dobra publicznego (ta przesłanka "zazębia się" w pewnej mierze z przesłanką podaną w pkt. b),
f) jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, a nie jest możliwe uzyskanie zgody osoby zainteresowanej; legalizacja w oparciu o tę okoliczność traci znaczenie z chwilą, gdy uzyskanie zgody staje się możliwe,
g) jest niezbędne do wypełnienia prawnie usprawiedliwionych celów (takich jak np. marketing bezpośredni własnych produktów lub usług lub dochodzenie roszczeń z tytułu prowadzenia działalności gospodarczej) przez administratorów danych lub odbiorców danych; ustawa zastrzega jednak w tym przypadku, że warunkiem dopuszczalności przetwarzania danych jest to, aby przetwarzanie takie nie naruszało praw i wolności osoby, której dane dotyczą (por. Janusz Barta, Paweł Fajgielski, Ryszard Markiewicz "Ochrona danych osobowych – Komentarz, Wydanie III, Zakamycze 2004, s. 476-477).
Porównanie treści przywoływanych powyżej przepisów prowadzi, w ocenie Sądu, do wniosku, iż przepisy ustawy – Prawo telekomunikacyjne przewidują dalej idącą ochronę danych osobowych objętych tajemnicą telekomunikacyjną, niż przepisy ustawy o ochronie danych osobowych. W tej zaś sytuacji zastosowanie znajduje przepis art. 5 u.o.d.o. regulujący relację zachodzącą między normami prawa wewnętrznego. Ustawodawca w przepisie tym przyjmuje zasadę rozstrzygania zbiegu norm na korzyść tych norm, które przewidują wyższy poziom ochrony. Tak więc o zakresie i sposobie ochrony danych osobowych objętych tajemnicą telekomunikacyjną decydować będą przepisy Prawa telekomunikacyjnego, a nie ustawy o ochronie danych osobowych.
W niniejszej sprawie przedmiotem udostępnienia są dane osobowe abonentów telefonów komórkowych użytkowanych w sieci P. Sp. z o.o. Dane te winny, w ocenie Generalnego Inspektora, zostać udostępnione przez operatora Komendantowi Straży Miejskiej w L. w związku z prowadzonymi przez tę jednostkę organizacyjną postępowaniami wyjaśniającymi w sprawach o wykroczenia z art. 63a § 1 ustawy z dnia 20 maja 1971 r. – Kodeks wykroczeń (Dz. U. Nr 12, poz. 114 z późn. zm.).
W związku z tym, iż ww. dane osobowe, objęte tajemnicą telekomunikacyjną, (art. 159 ust. 1 pkt 1 ustawy – Prawo telekomunikacyjne), winny zostać udostępnione, jak to wynika z zaskarżonej decyzji, Komendantowi Straży Miejskiej w L., należało, stosownie do treści art. 161 ust. 1 zdanie drugie Prawa telekomunikacyjnego, zbadać, czy przepisy ustawy z dnia 29 sierpnia 1997 r. o Strażach gminnych (Dz. U. Nr 123, poz. 1779 z późn. zm.) ewentualnie przepisy ustawy z dnia 24 sierpnia 2001 r. – Kodeks postępowania w sprawach o wykroczenia (Dz. U. Nr 106, poz. 1148 z późn. zm.) dopuszczają przetwarzanie tych danych przez straż miejską w celu przeprowadzenia czynności wyjaśniających w toku postępowania w prawie o wykroczenie, tj. w celu ustalenia, czy istnieją podstawy do wystąpienia z wnioskiem o ukaranie oraz zebrania danych niezbędnych do sporządzenia wniosku o ukaranie.
Analiza przywołanych aktów prawnych prowadzi do wniosku, iż brak jest w nich przepisów dopuszczających przetwarzanie danych osobowych objętych tajemniczą telekomunikacyjną przez straż gminną w toku powyżej wskazanych czynności wyjaśniających prowadzonych w sprawach o wykroczenia. W szczególności, przepisem dopuszczającym przetwarzanie danych osobowych objętych tajemnicą telekomunikacyjną nie jest przepis art. 10a ustawy o strażach gminnych.
Warto w tym miejscu zwrócić uwagę, iż przepisy innych ustaw, jak np. art. 20c ustawy z dnia 6 kwietnia 1990 r. o Policji (t.j. Dz. U. z 2002 r. Nr 7, poz. 58 z późn. zm.), art. 10b ust. 1 ustawy z dnia 12 października 1990 r. o Straży Granicznej (t.j. Dz. U. Nr 78, poz. 462 ze zm.), art. 36 ust. 1 ustawy z dnia 28 września 1991 r. o kontroli skarbowej (t.j. Dz. U. z 2004 r. Nr 8, poz. 65 ze zm.), art. 30 ust. 1 ustawy z dnia 24 sierpnia 2001 r. o Żandarmerii Wojskowej i wojskowych organach porządkowych (Dz. U. Nr 123, poz. 1353 z późn. zm.), art. 28 ust. 1 pkt 1 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego i Agencji Wywiadu (Dz. U. Nr 74, poz. 676 z późn. zm.), art. 27 ust. 1 pkt 1 ustawy z dnia 9 lipca 2003 r. o Wojskowych Służbach Informacyjnych (Dz. U. Nr 139, poz. 1326 z późn. zm.), dopuszczają przetwarzanie przez te organy danych objętych tajemnicą telekomunikacyjną, a w szczególności danych identyfikacyjnych abonenta.
Wskazać również należy, iż z treści ust. 1 art. 15 Dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetworzenia danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej), (Official Journal L 201, 31/07/2002, s. 37) wynika, iż państwa członkowskie mogą uchwalić środki ustawodawcze w celu ograniczenia między innymi poufności komunikacji (art. 5 Dyrektywy), gdy takie ograniczenia stanowią środki niezbędne, właściwe i proporcjonalne w ramach społeczeństwa demokratycznego do zapewnienia bezpieczeństwa narodowego, obronności, bezpieczeństwa publicznego oraz zapobiegania, dochodzenia, wykrywania i karania przestępstw kryminalnych lub niedozwolonego używania systemów łączności elektronicznej.
W świetle przywołanej dyrektywy oczywistym jest brak podobnej, jak wskazane powyżej, regulacji dopuszczającej przetwarzanie danych osobowych objętych tajemnicą telekomunikacyjną w toku postępowania w sprawach o wykroczenie. Dyrektywa dopuszcza bowiem uchwalanie przez państwa członkowskie środków ustawodawczych w celu ograniczenia poufności komunikacji jedynie w związku z zapobieganiem, dochodzeniem, wykrywaniem
i karaniem przestępstw.
Wskazać ponadto należy, iż Sąd nie znalazł powodów, dla których koniecznym byłoby skierowanie w trybie art. 193 Konstytucji RP, pytania prawnego do Trybunału Konstytucyjnego, w takim zakresie, w jakim wnosił skarżący, bowiem jak to zostało wyjaśnione, zarówno art. 10a pkt 1 ustawy o strażach gminnych jak i art. 23 ust. 1 pkt 2 i pkt 4 ustawy o ochronie danych osobowych, nie dają podstaw do przetwarzania przez straż gminną danych osobowych objętych tajemnicą telekomunikacyjną w toku postępowania wyjaśniającego prowadzonego w sprawach o wykroczenia.
Reasumując, stwierdzić należy, iż zarówno zaskarżona decyzja GIODO z dnia [...] lutego 2005 r., jak i poprzedzająca ją decyzja z dnia [...] grudnia 2004 r., nakazująca P. Sp. z o.o. udostępnienie Komendantowi Straży Miejskiej w L. danych osobowych abonentów telefonów komórkowych o oznaczonych numerach telefonicznych ze zbioru danych abonentów P. Sp. z o.o. wydane zostały z naruszeniem prawa materialnego, które miało wpływ na wynik sprawy, a to przepisu art. 5 u.o.d.o. w związku z art. 159 ust. 1 pkt 1, art. 159 ust. 2 i ust. 3 oraz art. 161 ust. 1 ustawy – Prawo telekomunikacyjne oraz art. 18 ust. 1 pkt 2 ustawy o ochronie danych osobowych.
Mając na względzie powyższe, Wojewódzki Sąd Administracyjny w Warszawie na podstawie art. 145 § 1 pkt 1 lit. a ustawy – Prawo o postępowaniu przed sądami administracyjnymi, orzekł jak w sentencji wyroku. O kosztach Sąd orzekł na podstawie art. 200, art. 205 oraz art. 209 przywołanej ustawy.