Chodzi o projekt nowej wersji Prawa komunikacji elektronicznej (PKE), który został skierowany do Sejmu. Ma on służyć wdrożeniu regulacji unijnego kodeksu łączności elektronicznej, czyli dyrektywy, z której implementacją Polska jest znacząco spóźniona. Projekt przewiduje sporo korzystnych zmian, zarówno dla biznesu, jak i konsumentów. Jak zwraca jednak uwagę m.in. prezes Urzędu Ochrony Danych Osobowych (UODO), na etapie prac rządowych nie rozwiązano wszystkich problemów i wątpliwości, nad którymi należałoby ponownie się pochylić. Chodzi zwłaszcza o wątpliwości związane z przekazywaniem danych klientów operatorów telekomunikacyjnych. 

Czytaj w LEX: Pojęcie danych osobowych szczególnych kategorii, przetwarzania i profilowania >

Operator zachowa dane o rozmowach  

Jak zaznaczył prezes UODO w stanowisku przekazanym Sejmowi, znaczną część zagadnień związanych z problematyką prywatności i ochrony danych osobowych udało się uzgodnić wcześniej z projektodawcą.

- Najistotniejszymi kwestiami, w których organ nadzorczy wyraża odmienne od projektodawcy stanowisko, jest nieprzeprowadzenie przez projektodawcę testu prywatności w procesie tworzenia prawa, w tym oceny w związku z przyjmowaniem podstawy prawnej przetwarzania (a przede wszystkim wprowadzenie instytucji wideoidentyfikacji abonenta) oraz powielenie w PKE niezgodnego z orzecznictwem Trybunału Sprawiedliwości UE modelu retencji i udostępniania danych telekomunikacyjnych uprawnionym podmiotom - zaznacza Mirosław Wróblewski, prezes UODO. 

Punktem spornym jest tutaj zwłaszcza projektowany art. 47, który nakłada na przedsiębiorców telekomunikacyjnych obowiązek przechowywania przez okres 12 miesięcy danych użytkownika końcowego, o których mowa w art. 49 ust. 1 PKE. Chodzi o dane dotyczące połączeń telefonicznych: data i godzina połączenia, czas jego trwania, rodzaj, lokalizacja telekomunikacyjnego urządzenia końcowego oraz dane jednoznacznie identyfikujące użytkownika w sieci. Krótko mówiąc, chodzi o szczegółowy zakres informacji dotyczących naszych rozmów. 

To jednak nie wszystko. Projektowane przepisy zakładają również, że operator będzie miał obowiązek udostępniania  tych danych uprawnionym podmiotom (są do nich zaliczane: Policja, Biuro Nadzoru Wewnętrznego, Straż Graniczna, Inspektorat Wewnętrzny Służby Więziennej, Służba Ochrony Państwa, Agencja Bezpieczeństwa Wewnętrznego, Służba Kontrwywiadu Wojskowego, Żandarmeria Wojskowa, Centralne Biuro Antykorupcyjne i Krajowa Administracja Skarbowa), a także sądowi i prokuratorowi. 

Czytaj w LEX: Prawo dostępu do danych oraz uzyskania informacji o przetwarzaniu >

Konieczne ustalenie przesłanek

Jak podkreśla prezes UODO, na dalszym etapie prac sejmowych konieczne jest przeanalizowanie zwłaszcza modelu udostępniania uprawnionym podmiotom danych o użytkownikach i wprowadzenia dodatkowych, jasnych warunków dotyczących abonentów, których spełnienie jest niezbędne, aby przepisy były zgodne nie tylko z RODO, ale także z orzecznictwem TSUE. Z opinią i wyrażonymi w niej wątpliwościami zgadza się również Witold Chomiczewski, radca prawnik i wspólnik w kancelarii Lubasz i Wspólnicy. Jak podkreśla, w orzecznictwie TSUE wskazywano już, że dostępy do danych dotyczących połączeń mogłyby być uzasadnione, ale nie mogą mieć one charakteru przekrojowego. Krótko mówiąc, aby przepisy były zgodne z unijnymi regulacjami, operator mógłby mieć prawo przechowywania danych i udostępniania ich służbom w momencie, gdy toczy się np. postępowanie przygotowawcze wobec danej osoby. 

Czytaj w LEX: Naruszenia ochrony danych osobowych – ocena naruszenia, obowiązki ADO >

- Projekt regulacji może naruszać zasady minimalizacji danych i ograniczenia celu , o którym mówi RODO. Zgadzam się z tym, że ingerencja w prywatność może być znacząca przy takim ujęciu przepisu, i że należałoby go przeformułować - mówi mec. Chomiczewski. 

W jaki sposób? Ekspert wskazuje, że należałoby wskazać wystarczająco uzasadnione przesłanki, na podstawie których dane mogłyby być gromadzone i ewentualnie przekazywane służbom. Przykładowo, wskazanie określonej grupy przestępstw, których podejrzenie popełnienia będzie uzasadniać wdrożenie opisanego mechanizmu. 

Wcześniej na problem zwracała uwagę również Fundacja Panoptykon, która w swoim stanowisku podkreślała, że: "Zarówno obowiązujące dotychczas przepisy, jak i projektowany art. 47 Prawa komunikacji elektronicznej – poprzez nałożenie na przedsiębiorców bezwarunkowego obowiązku przechowywania informacji o wszystkich klientach – są niezgodne z prawem UE, co potwierdzają liczne wyroki Trybunału Sprawiedliwości UE". 

Organizacja podkreślała, że dane o aktywności każdego klienta przedsiębiorstw telekomunikacyjnych, a więc w praktyce każdego z nas, nie powinny być przechowywane „na wszelki wypadek”, a jedynie w ściśle określonych warunkach, wskazanych w orzecznictwie TSUE. 

Czytaj też: Przedsiębiorcy telekomunikacyjni będą musieli przechowywać dane wszystkich klientów

Jednolita ładowarka coraz bliżej 

Nowa wersja PKE ma wprowadzić zmiany, które obowiązują już częściowo w państwach członkowskich UE. Jedną z istotnych dla konsumentów jest to, że w projekcie przewidziano wprowadzenie jednolitej ładowarki dla urządzeń elektronicznych (z wejściem typu USB-C). Ma to pozwolić na zmniejszenie obciążeń ekonomicznych związanych z koniecznością nabycia ładowarki osobno do każdego urządzenia objętego regulacją, a także zmniejszyć ilość wytwarzanych elektrośmieci. 

Czytaj w LEX: Obowiązek wyposażenia nowego sprzętu elektronicznego takiego jak telefony komórkowe czy laptopy w port ładowania USB-C >

Nowość

Nowość

Usługi zaufania oraz identyfikacja elektroniczna. Komentarz

Agnieszka Skóra, Błażej Kwiatek

Sprawdź