Przetwarzanie danych osobowych klientów dostawców Internetu w kontekście regulacji przepisów ustawy Prawo telekomunikacyjne
Przepisy ustawy Prawo telekomunikacyjne (dalej jako „Ustawa”) określają sytuacje, w których przedsiębiorca telekomunikacyjny jest uprawniony do przetwarzania danych swoich klientów. Jak wynika z kontroli przeprowadzonych przez Generalnego Inspektora Ochrony Danych Osobowych, w bardzo wielu przypadkach firmy telekomunikacyjne nie przestrzegają postanowień Ustawy i uzależniają zawarcie umowy o świadczenie usług telekomunikacyjnych od przekazania kopii dowodu tożsamości, prawa jazdy lub innych dokumentów. Powyższe działanie na gruncie aktualnie obowiązujących przepisów jest całkowicie nieuprawnione.
Ustawodawca w art. 161 ust. 2 Ustawy uregulował kwestię dopuszczalnego zakresu danych użytkownika końcowego będącego osobą fizyczną, do przetwarzania których uprawniony jest dostawca publicznie dostępnych usług telekomunikacyjnych (np. dostawca sieci Internet).
Przepis ten określa zamknięty katalog danych, na który składają się wymienione w pkt 1-7 dane służące identyfikacji użytkownika końcowego (klienta), takie jak:
- nazwisko i imiona;
- imiona rodziców;
- miejsce i data urodzenia;
- adres miejsca zamieszkania i adres korespondencyjny, jeżeli jest on inny niż adres miejsca zamieszkania;
- numer ewidencyjny PESEL – w przypadku obywatela Rzeczypospolitej Polskiej;
- nazwa, seria i numer dokumentów potwierdzających tożsamość, a w przypadku cudzoziemca, który nie jest obywatelem państwa członkowskiego albo Konfederacji Szwajcarskiej – numer paszportu lub karty pobytu;
- oraz dane zawarte w dokumentach potwierdzających możliwość wykonania zobowiązania wobec dostawcy publicznie dostępnych usług telekomunikacyjnych wynikającego z umowy o świadczenie usług telekomunikacyjnych.
Zakres danych identyfikujących użytkownika końcowego (klienta) będącego osobą fizyczną, do przetwarzania których uprawniony jest dostawca nie budzi wątpliwości, ponieważ dane te zostały wymienione enumeratywnie (stanowią katalog zamknięty). Natomiast w art. 161 ust. 2 pkt 7 Ustawy ustawodawca upoważnia dostawcę do przetwarzania danych dotyczących użytkownika końcowego (będącego osobą fizyczną) zawartych w dokumentach potwierdzających możliwość wykonania zobowiązania wobec dostawcy, wynikającego z umowy o świadczenie usług telekomunikacyjnych.
W związku z tym treść ww. przepisu Ustawy powinna być rozumiana w sposób ścisły i zgodny z jego celem, którym jest stworzenie podstawy prawnej umożliwiającej dostawcy przetwarzanie również danych zawartych w dokumentach służących ustaleniu, czy potencjalny klient będzie w stanie wykonać zobowiązanie względem dostawcy. W związku z tym, że zobowiązanie klienta polega na zapłacie należności pieniężnej, dostawca usług może pozyskiwać dokumenty potwierdzające zdolność do wykonania zobowiązania pieniężnego i przetwarzać dane zawarte w tych dokumentach. Z całą stanowczością stwierdzić należy, że dokumenty tożsamości i inne podobne dokumenty potwierdzające tożsamość klienta nie są dokumentami, które potwierdzałyby zdolność klienta do wykonania zobowiązania pieniężnego.
Natomiast zgodnie z art. 161 ust. 3 Ustawy, oprócz danych, o których mowa w art. 161 ust. 2 Ustawy, dostawca usług może, za zgodą klienta (będącego osobą fizyczną), przetwarzać jego inne dane. Warto jednak dodać, że zgoda wymagana przez przepisy Ustawy powinna zostać wyrażona w specjalny sposób i spełniać inne dodatkowe wymogi. Jednym z nich jest zakaz domniemywania zgody bądź jej dorozumiewania z oświadczenia woli o innej treści. Decyzja w sprawie wyrażenia zgody na przetwarzanie danych osobowych powinna być zatem podjęta swobodnie i mieć charakter samodzielny.
Istotą przesłanki zgody jest oparcie jej na dobrowolnym oświadczeniu osoby, której dane te dotyczą. Brak swobody w zakresie wyrażenia zgody na przetwarzanie danych osobowych jest zatem sprzeczny z istotą tej przesłanki i prowadzi do ograniczenia praw osób fizycznych przejawiających się m.in. w prawie do dysponowania swoimi danymi osobowymi.
Stosownie zaś do art. 57 ust. 1 pkt 3 Ustawy, dostawca usług nie może uzależniać zawarcia umowy o świadczenie usług telekomunikacyjnych od udzielenia informacji lub danych innych niż określone w art. 161 ust. 2 Ustawy.
Tym samym wskazać należy, iż zgodnie z przepisami Ustawy zabronione jest uzależnienie zawarcia umowy od przekazania przez klienta kopii określonych dokumentów, np. dowodu osobistego czy prawa jazdy. Klient na powyższe działanie może wyrazić zgodę, jednakże przedmiotowa zgoda musi zostać udzielona w sposób wyraźny i jednocześnie całkowicie swobodny (bez przymusu). Ponadto zgoda może zostać wycofana przez klienta w każdym czasie w sposób prosty i wolny od jakichkolwiek opłat. Pozyskanie przez dostawcę usług telekomunikacyjnych kopii dokumentów tożsamości bez zgody klienta, wyrażonej w wyżej określony sposób powinno być zatem uznane za niezgodne z prawem.
Przedstawione powyżej stanowisko znajduje również potwierdzenie w decyzjach Generalnego Inspektora Ochrony Danych Osobowych oraz w orzecznictwie sądów administracyjnych1.
1decyzja GIODO z dnia 3 marca 2016 roku, nr DIS/DEC170/16/14463, decyzja GIODO z dnia 28 lipca 2015 roku, nr DIS/DEC622/15/67982, wyrok WSA w Warszawie z dnia 18 lutego 2016 r. sygn. akt II SA/Wa 1655/15
O autorze
Kamil Robert
Radca prawny | Od 2015 roku radca prawny przy Okręgowej Izbie Radców Prawnych w Poznaniu. Wspiera klientów w procesie zakładania spółek prawa handlowego i rozpoczynania działalności. Wielokrotnie reprezentował klientów w sporach sądowych mających charakter transgraniczny. Doradza klientom w zakresie prawa administracyjnego, w tym również prawa ochrony środowiska.
