Rzeczpospolita", 24 sierpnia 2001 r. Przetwarzanie danych
Transkrypt
Rzeczpospolita", 24 sierpnia 2001 r. Przetwarzanie danych
„Rzeczpospolita", 24 sierpnia 2001 r. Przetwarzanie danych osobowych klientów przez operatorów telefonii komórkowej nie narusza ustawy o ochronie danych osobowych, jeżeli odbywa się w ramach i na podstawie stosownych przepisów prawa. Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. nr 133, póz. 883 zpóźn. zm.) wymienia przesłanki przetwarzania danych osobowych. W myśl jej art. 23 te ust.l przetwarzanie takie jest dopuszczalne, gdy zezwalają na to przepisy prawa (pkt 2). Dla przetwarzania danych osobowych w telekomunikacji, m.in. przez operatorów telefonii komórkowej, przepisy takie zawiera ustawa z 21 lipca 2000 r. - Prawo telekomunikacyjne (Dz. U. nr 73, póz. 852; dalej: ustawa). Art. 69 ust. l ustawy wprowadza przy tym ograniczenia sytuacji, w jakich operatorzy telefonii komórkowej mogą przetwarzać dane osobowe klientów. Informacje lub dane objęte itajemnicą telekomunikacyjną, w tym i dotyczące użytkowników, mogą być zbierane, utrwalane, przechowywane, opracowywane, zmieniane, usuwane lub udostępnianie tylko wówczas, gdy czynności te, zwane przetwarzaniem, są przedmiotem usługi świadczonej użytkownikowi (podmiotowi korzystającemu z usług telekomunikacyjnych) albo są niezbędne do jej wykonania. Przetwarzanie informacji lub danych w innych celach jest dopuszczalne jedynie na podstawie przepisów ustawowych (art. 69 ust. l ustawy). Ustawodawca sprecyzował również zakres danych osobowych, które mogą być przedmiotem przetwarzania. Na podstawie art. 69 ust. 2 ustawy przetwarzanie danych osobowych użytkowników będących osobami fizycznymi może dotyczyć: − nazwisk i imion, − imion rodziców, − miejsca i daty urodzenia, − miejsca stałego pobytu, − numeru ewidencyjnego PESEL, − nazwy i numeru dokumentów potwierdzających tożsamość − − numeru ewidencji podatkowej NIP użytkownika, na jego wniosek, − numeru konta bankowego lub karty płatniczej użytkownika, na jego wniosek. , Stosownie do postanowień art. 69 ust. 3 ustawy operator lub podmiot udostępniający usługi telekomunikacyjne jest obowiązany do poinformowania użytkownika, z którym zawiera umowę o świadczenie usług, jakiego rodzaju dane go dotyczące będzie przetwarzał. W związku z tym pozyskiwanie przez operatorów danych w szerszym niż ustawowy zakresie, np. zbieranie informacji o miejscu zatrudnienia klienta, stanowi naruszenie przepisów ustawy. Do generalnego inspektora ochrony danych osobowych docierają sygnały, iż operatorzy nie tylko żądają od przyszłych klientów danych osobowych wykraczających poza ustawowo określony katalog, ale wręcz uzależniają zawarcie umowy od ich podania. Tymczasem zgodnie z art. 34 ust. 2 ustawy operator nie może m.in. uzależniać zawarcia umowy oświadczenie usług telekomunikacyjnych, a także świadczenia tych usług, od udzielenia informacji lub danych innych niż określone w przytoczonym art. 69 ust. l i 2. Operator, na podstawie art. 34 ust. 3 ustawy, ma prawo uzależnić zawarcie umowy oświadczenie usług telekomunikacyjnych od uzyskania urzędowego potwierdzenia danych użytkownika, o których mowa w art. 69 ust. 2. Jednak ustawa nie wyjaśnia pojęcia "urzędowe potwierdzenie danych", co w praktyce może powodować problem z realizacją tego uprawnienia przez operatorów telefonii komórkowej. Reasumując: ustawa upoważnia operatorów telefonii komórkowej do przetwarzania danych osobowych użytkowników, z jednoczesnym precyzyjnym wskazaniem ich katalogu oraz określeniem celu przetwarzania- Operatorzy podejmujący działania w granicach tego upoważnienia nie łamią prawa. Nie dochodzi bowiem do naruszenia przepisów ustawy oochronie danych osobowych, jeśli przetwarzanie odbywa się w ramach i na podstawie wskazanych przepisów prawa telekomunikacyjnego.