Telekomy: „Musimy przechowywać dane na potrzeby służb”. Składamy skargę do UODO

Artykuł
26.05.2025
5 min. czytania
Tekst
Image
Stacja BTS z Mołdawii na tle bezchmurnego nieba

Składamy pierwsze skargi na przechowywanie danych przez telekomy na potrzeby służb. To efekt naszych wniosków o usunięcie billingów i lokalizacji. Uważamy, że takie masowe przechowywanie danych jest niezgodne z europejskim prawem. Skarga do Prezesa Urzędu Ochrony Danych Osobowych jest kolejnym krokiem w walce z niekontrolowaną inwigilacją w Polsce.

Obecnie polskie telekomy mają obowiązek gromadzić „teczki” na każdą i każdego (czyli informacje o tym, gdzie byłeś i z kim rozmawiałeś przez ostatnie 12 miesięcy). Nie musisz być o nic podejrzewanym, żeby policja i dziewięć innych służb sięgnęły po informacje o twojej lokalizacji czy przeanalizowały billingi bez jakiejkolwiek realnej kontroli. 

Kontrola nad służbami jest potrzebna od zaraz
Wspieraj Fundację Panoptykon

W marcu żądanie usunięcia danych otrzymały największe przedsiębiorstwa telekomunikacyjne.

Telekomy nie zrealizowały żądania. Co dalej?

Odmawiając usunięcia danych, telekomy powołały się na przepisy nakazujące im przechowywać dane na potrzeby służb, tj. artykuły 47 i 49 prawa komunikacji elektronicznej.

Jak pisaliśmy w marcu:

„Spodziewamy się odmowy. Wiemy, że firmy są związane krajowymi przepisami i nie podejmą się oceny ich niezgodności z prawem Unii Europejskiej, Konstytucją RP czy Europejską konwencją praw człowieka. Zresztą, to nie ich rola”.

Naszym zdaniem te przepisy są niezgodne z prawem unijnym – dlatego telekomy nie powinny na ich podstawie przechowywać danych. Chcemy doprowadzić do zmiany sytuacji i wprowadzenia realnej kontroli nad dostępem służb do informacji o lokalizacji czy do billingów.
Na odmowę realizacji żądania usunięcia nielegalnie przetwarzanych danych przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych – i to właśnie jest następny przystanek na drodze walki z nielegalną retencją danych w Polsce.

Do Prezesa UODO wpłynęły właśnie dwie skargi na przechowywanie danych przez firmy telekomunikacyjne.

SENS SKARGI DO PREZESA URZĘDU OCHRONY DANYCH OSOBOWYCH

W skardze domagamy się stwierdzenia od Prezesa Urzędu Ochrony Danych Osobowych, że telekomy przechowują dane o lokalizacji i billingi niezgodnie z prawem. Chcemy także nakazania im usunięcia tych danych.

Czy w ogóle UODO może wydać taki nakaz, skoro firmy te zobowiązane są do przestrzegania prawa komunikacji elektronicznej, w tym przepisów nakazujących retencję danych? Argumentujemy, że tak.

Przepisy PKE są niezgodne z prawem UE, o czym wiedzieli nawet ich twórcy. Chodzi o dyrektywę e-privacy i Kartę praw podstawowych. Powołując się na te dwa akty, Trybunał Sprawiedliwości UE wielokrotnie stwierdzał, że niedopuszczalna jest retencja danych w takim kształcie, jak ma to miejsce w Polsce.

Prezes UODO jako organ administracji publicznej jest zobowiązany do odmowy zastosowania przepisów prawa krajowego sprzecznych z prawem Unii. Nie wiemy, czy podzieli on naszą interpretację. Ale bez względu na to, jaką decyzję podejmie, ktoś (my lub firmy telekomunikacyjne) zaskarży ją do sądu. A sąd będzie mógł poprosić TSUE o interpretację polskich przepisów i ocenę ich zgodności z prawem UE.

I to jest nasz cel.

Problem z retencją w Polsce – kontrola wszystkich, nie tylko podejrzanych 

Teoretycznie służby po dane powinny sięgać w związku z prowadzonymi sprawami dotyczącymi przestępstw. Jednak robią to również w związku z wykroczeniami, a także – o zgrozo! – w celach analitycznych.

Służby sięgają po informacje od telekomów prawie 2 000 000 razy rocznie. Także po dane osób, które są zobowiązane do zachowania tajemnicy zawodowej, np. dziennikarzy.

Nie twierdzimy, że służby nie powinny korzystać z informacji o połączeniach telefonicznych czy miejscach logowania się telefonów, które posiadają firmy telekomunikacyjne. Twierdzimy, że powszechna retencja danych telekomunikacyjnych przy jednoczesnym braku kontroli nad służbami, które po te dane sięgają, to prosta droga do nadużyć.

Kontrola nad służbami tak, ale tylko podobnie jak w innych krajach

Jak radzą sobie inne kraje europejskie? Retencja danych jest ograniczona, a służby – kontrolowane. Na przykład we Francji powszechna retencja jest zakazana, chociaż od tego zakazu mogą pojawić się wyjątki. W Belgii zakres i okres przechowywania danych jest uzależniony od poziomu zagrożenia bezpieczeństwa. W Irlandii o powszechną retencję może wystąpić minister sprawiedliwości (ale tylko w określonych okolicznościach związanych z bezpieczeństwem narodowym), a wniosek rozpatruje upoważniony do tego sędzia.

Jak jest z retencją danych w innych krajach? Unia chce zmian, w Polsce retencja do kontroli

W grudniu 2023 r. obecna koalicja rządząca obiecywała reformę służb. Miało dojść do wzmocnienia kontroli nad nimi, a „obywatele [mieli uzyskać] prawo do informacji o zainteresowaniu nimi ze strony służb, w szczególności informacji o prowadzonej wobec nich kontroli operacyjnej”. W 2024 r. Europejski Trybunał Praw Człowieka wydał wyrok w sprawie o inwigilację (Pietrzak oraz Bychawska-Siniarska i inni przeciwko Polsce). ETPC stwierdził, że obowiązujące w Polsce przepisy dotyczące retencji danych telekomunikacyjnych naruszają prawa człowieka.

Obietnica wyborcza nie została zrealizowana, a wyrok wciąż nie jest wdrożony. Czas najwyższy, żeby to się zmieniło.

Sprawę pro bono prowadzą adw. dr Paweł Litwiński i Agnieszka Krzyżak z kancelarii Barta Litwiński. Dziękujemy!
 

Wojciech Klicki, Mateusz Wrotny
Współpraca

Newsletter

Otrzymuj informacje o działalności Fundacji

Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje danejakie jeszcze prawa ci przysługują, w Polityce prywatności.