Artykuł 26.05.2025 5 min. czytania Tekst Image Składamy pierwsze skargi na przechowywanie danych przez telekomy na potrzeby służb. To efekt naszych wniosków o usunięcie billingów i lokalizacji. Uważamy, że takie masowe przechowywanie danych jest niezgodne z europejskim prawem. Skarga do Prezesa Urzędu Ochrony Danych Osobowych jest kolejnym krokiem w walce z niekontrolowaną inwigilacją w Polsce.Obecnie polskie telekomy mają obowiązek gromadzić „teczki” na każdą i każdego (czyli informacje o tym, gdzie byłeś i z kim rozmawiałeś przez ostatnie 12 miesięcy). Nie musisz być o nic podejrzewanym, żeby policja i dziewięć innych służb sięgnęły po informacje o twojej lokalizacji czy przeanalizowały billingi bez jakiejkolwiek realnej kontroli. Kontrola nad służbami jest potrzebna od zarazWspieraj Fundację PanoptykonW marcu żądanie usunięcia danych otrzymały największe przedsiębiorstwa telekomunikacyjne.Telekomy nie zrealizowały żądania. Co dalej?Odmawiając usunięcia danych, telekomy powołały się na przepisy nakazujące im przechowywać dane na potrzeby służb, tj. artykuły 47 i 49 prawa komunikacji elektronicznej.Jak pisaliśmy w marcu:„Spodziewamy się odmowy. Wiemy, że firmy są związane krajowymi przepisami i nie podejmą się oceny ich niezgodności z prawem Unii Europejskiej, Konstytucją RP czy Europejską konwencją praw człowieka. Zresztą, to nie ich rola”.Naszym zdaniem te przepisy są niezgodne z prawem unijnym – dlatego telekomy nie powinny na ich podstawie przechowywać danych. Chcemy doprowadzić do zmiany sytuacji i wprowadzenia realnej kontroli nad dostępem służb do informacji o lokalizacji czy do billingów.Na odmowę realizacji żądania usunięcia nielegalnie przetwarzanych danych przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych – i to właśnie jest następny przystanek na drodze walki z nielegalną retencją danych w Polsce.Do Prezesa UODO wpłynęły właśnie dwie skargi na przechowywanie danych przez firmy telekomunikacyjne.SENS SKARGI DO PREZESA URZĘDU OCHRONY DANYCH OSOBOWYCHW skardze domagamy się stwierdzenia od Prezesa Urzędu Ochrony Danych Osobowych, że telekomy przechowują dane o lokalizacji i billingi niezgodnie z prawem. Chcemy także nakazania im usunięcia tych danych.Czy w ogóle UODO może wydać taki nakaz, skoro firmy te zobowiązane są do przestrzegania prawa komunikacji elektronicznej, w tym przepisów nakazujących retencję danych? Argumentujemy, że tak.Przepisy PKE są niezgodne z prawem UE, o czym wiedzieli nawet ich twórcy. Chodzi o dyrektywę e-privacy i Kartę praw podstawowych. Powołując się na te dwa akty, Trybunał Sprawiedliwości UE wielokrotnie stwierdzał, że niedopuszczalna jest retencja danych w takim kształcie, jak ma to miejsce w Polsce.Prezes UODO jako organ administracji publicznej jest zobowiązany do odmowy zastosowania przepisów prawa krajowego sprzecznych z prawem Unii. Nie wiemy, czy podzieli on naszą interpretację. Ale bez względu na to, jaką decyzję podejmie, ktoś (my lub firmy telekomunikacyjne) zaskarży ją do sądu. A sąd będzie mógł poprosić TSUE o interpretację polskich przepisów i ocenę ich zgodności z prawem UE.I to jest nasz cel.Problem z retencją w Polsce – kontrola wszystkich, nie tylko podejrzanych Teoretycznie służby po dane powinny sięgać w związku z prowadzonymi sprawami dotyczącymi przestępstw. Jednak robią to również w związku z wykroczeniami, a także – o zgrozo! – w celach analitycznych.Służby sięgają po informacje od telekomów prawie 2 000 000 razy rocznie. Także po dane osób, które są zobowiązane do zachowania tajemnicy zawodowej, np. dziennikarzy.Nie twierdzimy, że służby nie powinny korzystać z informacji o połączeniach telefonicznych czy miejscach logowania się telefonów, które posiadają firmy telekomunikacyjne. Twierdzimy, że powszechna retencja danych telekomunikacyjnych przy jednoczesnym braku kontroli nad służbami, które po te dane sięgają, to prosta droga do nadużyć.Kontrola nad służbami tak, ale tylko podobnie jak w innych krajachJak radzą sobie inne kraje europejskie? Retencja danych jest ograniczona, a służby – kontrolowane. Na przykład we Francji powszechna retencja jest zakazana, chociaż od tego zakazu mogą pojawić się wyjątki. W Belgii zakres i okres przechowywania danych jest uzależniony od poziomu zagrożenia bezpieczeństwa. W Irlandii o powszechną retencję może wystąpić minister sprawiedliwości (ale tylko w określonych okolicznościach związanych z bezpieczeństwem narodowym), a wniosek rozpatruje upoważniony do tego sędzia.Jak jest z retencją danych w innych krajach? Unia chce zmian, w Polsce retencja do kontroliW grudniu 2023 r. obecna koalicja rządząca obiecywała reformę służb. Miało dojść do wzmocnienia kontroli nad nimi, a „obywatele [mieli uzyskać] prawo do informacji o zainteresowaniu nimi ze strony służb, w szczególności informacji o prowadzonej wobec nich kontroli operacyjnej”. W 2024 r. Europejski Trybunał Praw Człowieka wydał wyrok w sprawie o inwigilację (Pietrzak oraz Bychawska-Siniarska i inni przeciwko Polsce). ETPC stwierdził, że obowiązujące w Polsce przepisy dotyczące retencji danych telekomunikacyjnych naruszają prawa człowieka.Obietnica wyborcza nie została zrealizowana, a wyrok wciąż nie jest wdrożony. Czas najwyższy, żeby to się zmieniło.Sprawę pro bono prowadzą adw. dr Paweł Litwiński i Agnieszka Krzyżak z kancelarii Barta Litwiński. Dziękujemy! Anna Obem Autorka Wojciech Klicki, Mateusz WrotnyWspółpraca Temat dane osobowe służby Poprzedni Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Pomóż sprawdzić ubezpieczycieli Bankom i ubezpieczycielom nie opłaca się ryzykować. Nic dziwnego, że chcą o nas wiedzieć jak najwięcej. Ile? Trudno powiedzieć, bo niechętnie przyznają, jakie dane nasz temat gromadzą. Naukowcy z Uniwersytetu Lund (Szwecja) chcą prześwietlić europejskich ubezpieczycieli, w tym również firmy… 14.01.2021 Tekst Podcast „Jeśli słyszysz trzaski, to nie jesteś podsłuchiwany” – jakie ślady zostawia Pegasus? Rozmowa z Adamem Haertle „Jeśli komuś wydaje się, że jest podsłuchiwany, bo słyszy stuki i szumy w słuchawce, to prawdopodobnie nie jest podsłuchiwany” – usłyszycie w dzisiejszym podcaście. Skąd zatem wiemy, że Giertych, Brejza i Wrzosek byli inwigilowani? Czy szpiegowanie zostawia ślady? Co może zrobić Pegasus i jak się… 13.01.2022 Dźwięk Artykuł Niebezpieczny wyrok NSA w sprawie tablic rejestracyjnych Naczelny Sąd Administracyjny, rozpatrując skargę warszawskiego ratusza, uznał, że tablice rejestracyjne nie stanowią danych osobowych. Głęboko nie zgadzamy się z tym wyrokiem i uważamy go za niebezpieczny precedens. Przypominamy, czym są dane osobowe i dlaczego lepiej rozumieć to pojęcie szerzej,… 11.07.2019 Tekst