Prezes UODO: retencja danych telekomunikacyjnych sprzeczna z prawem UE

12 marca Prezes UODO Mirosław Wróblewski wydał komunikat dotyczący retencji (przechowywania przez określony czas) danych przez operatorów telefonii komórkowej. PUODO podkreślił, że telekomy gromadzą informacje dotyczące ruchu i lokalizacji, takie jak m.in.:

• numery telefonów;
• identyfikatory kart i urządzeń;
• adresy IP;
• daty;
• czas połączeń.

Prezes UODO zaznaczył, że w jego opinii należy traktować powyższe rodzaje informacji jako dane osobowe, ponieważ „połączone z innymi danymi pozwalają na identyfikację konkretnej osoby”.

Dane o ruchu i lokalizacji, analizowane w dłuższym okresie pozwalają odtworzyć szczegółowy obraz aktywności użytkownika – jego codziennych zachowań, relacji społecznych czy stylu życia.
Komunikat PUODO

Konieczność dostosowania przepisów

Zgodnie z opinią Wróblewskiego, polskie przepisy powinny zostać dostosowane „standardu europejskiego”, ponieważ obecny obowiązek został uznany za sprzeczny z prawem Unii Europejskiej oraz Kartą Praw Podstawowych UE.

Prezes UODO ocenił, że funkcjonujące dziś prewencyjne przechowywanie informacji o użytkownikach przez 12 miesięcy, niezależnie od tego czy są podejrzani o jakiekolwiek popełnienie przestępstwa, budzi poważne wątpliwości odnośnie europejskich standardów.

W komunikacie przytoczono również wyrok Europejskiego Trybunału Praw Człowieka z 28 czerwca 2024 roku, gdzie stwierdzono brak zapewnienia wystarczających „gwarancji ochrony prawa do prywatności” w ramach polskich przepisów dot. kontroli operacyjnej.

Prezes UODO, powołując się na orzecznictwo TSUE, wskazuje, że ogólna i niezróżnicowana retencja danych  jest sprzeczna z prawem Unii. Trybunał Sprawiedliwości UE wielokrotnie podkreślał, że gromadzenie danych przez operatorów telekomunikacyjnych może być dopuszczalne jedynie w zakresie ściśle niezbędnym i proporcjonalnym – np. w celu zwalczania poważnej przestępczości lub ochrony bezpieczeństwa państwa.
Komunikat PUODO

Podstawa prawna działań

Wróblewski zaznaczył również ingerencję w trzy konstytucyjne prawa w procesie retencji danych, takie jak:

• prawo do prywatności (art. 47);
• wolność i tajemnica komunikowania się (art. 49);
• autonomia informacyjna jednostki (art. 51).

„Orzecznictwo Trybunału Konstytucyjnego podkreśla ponadto konieczność zapewnienia mechanizmów kontroli dostępu służb do danych telekomunikacyjnych oraz obowiązek niezwłocznego niszczenia informacji nieistotnych dla prowadzonych postępowań” – podkreśla Prezes UODO. Dodał również konieczność wykazania podstawy przetwarzania danych osobowych w oparciu o art. 6 RODO oraz stosowanie się do odpowiednich zasad (art. 5 RODO).

Przedstawiony przez Prezesa UODO pogląd nie stanowi rozstrzygnięcia indywidualnej sprawy ani wiążącej interpretacji prawa. Organ nadzorczy wskazał, że sprawa odnosi się do granic ingerencji państwa w prawo do prywatności oraz w autonomię informacyjną jego obywateli.
Komunikat PUODO

Co to oznacza?

Stanowisko Prezesa Urzędu Ochrony Danych Osobowych to ważny sygnał ku poszanowaniu naszego prawa do prywatności. W maju 2025 roku Fundacja Panoptykon alarmowała o niezgodności Prawa komunikacji elektronicznej z unijnymi regulacjami.

„Obecnie polskie telekomy mają obowiązek gromadzić „teczki” na każdą i każdego (czyli informacje o tym, gdzie byłeś i z kim rozmawiałeś przez ostatnie 12 miesięcy). Nie musisz być o nic podejrzewanym, żeby policja i dziewięć innych służb sięgnęły po informacje o twojej lokalizacji czy przeanalizowały billingi bez jakiejkolwiek realnej kontroli. (…) Naszym zdaniem te przepisy są niezgodne z prawem unijnym – dlatego telekomy nie powinny na ich podstawie przechowywać danych. Chcemy doprowadzić do zmiany sytuacji i wprowadzenia realnej kontroli nad dostępem służb do informacji o lokalizacji czy do billingów” – apelowała fundacja w ubiegłym roku.

Służby sięgają po informacje od telekomów prawie 2 000 000 razy rocznie. Także po dane osób, które są zobowiązane do zachowania tajemnicy zawodowej, np. dziennikarzy.
Panoptykon, „Telekomy: „Musimy przechowywać dane na potrzeby służb". Składamy skargę do UODO"

Szerzej sprawę poszanowania wolności i prywatności wobec potencjalnego zwiększania poziomu bezpieczeństwa opisaliśmy w artykule na naszym portalu.