NSA o ochronie danych osobowych
Naczelny Sąd Administracyjny uchylił we wtorek decyzję Generalnego Inspektora Ochrony Danych Osobowych (GIODO) ograniczającą prawo Polskiej Telefonii Cyfrowej (PTC) do przetwarzania danych osobowych jej klientów.
Sprawa dotyczy zakazu kserowania stron z dokumentów tożsamości przy zakupie telefonów komórkowych. GIODO uznał, że PTC - jeden z operatorów sieci komórkowych - nie może wymagać od klientów przy zakupie telefonów innych danych niż: imię, nazwisko, adres zamieszkania, data urodzenia lub numer PESEL, NIP czy adres aktualnego miejsca pracy abonenta.
Według GIODO nie ma potrzeby, by uzyskiwać dane w szerszym zakresie. Inspektor uznał, że wymóg podawania np. imion rodziców, drugiego imienia klienta czy informacji o znakach charakterystycznych narusza ustawę o ochronie danych osobowych. Jak argumentowali we wtorek przedstawiciele GIODO, PTC uzależnia zgodę na zawarcie umowy od zgody na kserowanie stron dowodu osobistego.
PTC zaskarżyła decyzję GIODO, twierdząc m.in., że zakaz przetwarzania np. numerów telefonów nadanych klientom czy ich podpisów uniemożliwia spółce prowadzenie działalności statutowej. Jak argumentowano, ochrona danych osobowych nie może być parawanem dla złodziei, a do takich sytuacji może dojść, jeżeli ktoś np. jest dwojga imion, w umowie poda jedno, a później będzie twierdził, że to nie on podpisał umowę, gdyż jest dwojga imion.
Przedstawiciele PTC argumentowali również, że bardzo trudno byłoby nanieść poprawki GIODO (polegające na wymazaniu z baz danych informacji, co do których GIODO miał zastrzeżenia) do ok. 2,5 mln umów na korzystanie z usług telefonii.
NSA uchylił decyzję GIODO. PTC pozyskuje klientów, upowszechnia dostęp do telefonów komórkowych. Jednak otwierając się na klientów (np. przez promocje) musi również strzec swojego interesu - uzasadniał wyrok sędzia Edward Kierejczyk. GIODO nie może swoją decyzją nakazać wymazania pewnych danych z 2,5 mln akt, jeżeli umowy zostały zawarte dobrowolnie - mówił sędzia.
A umowy zawierane są dobrowolnie. Jeżeli GIODO twierdzi, że jest inaczej, to powinien przedstawić dowody, a tego nie zrobił - mówił sędzia Kierejczyk. Sąd podkreślił, że za zgodą zainteresowanej osoby jej dane osobowe mogą być przetwarzane, i dotyczy to nawet przekonań religijnych czy upodobań seksualnych.
Zgodnie z art. 69 ustawy o prawie telekomunikacyjnym, telefonie mają prawo do zbierania i przetwarzania wielu danych osobowych klienta: imienia i nazwiska, miejsca i daty jego urodzenia, imion rodziców, miejsca zameldowania, numeru PESEL, nazw i numerów innych dokumentów tożsamości, NIP-u i numeru konta bankowego lub karty płatniczej.
W ustawie nie ma mowy o przetwarzaniu wizerunku, wzoru podpisu ani informacji o znakach szczególnych klienta.
Ustawa o ochronie danych osobowych obowiązuje od trzech lat. W wielu przypadkach jej przepisy są w różny sposób interpretowane. GIODO nie ma możliwości kierowania zapytań prawnych do Sądu Najwyższego. Dlatego orzecznictwo NSA ma dla Inspektora duże znaczenie - jeden wyrok może mu dać podstawę do wydawania wielu decyzji w podobnych sprawach. (mk)