Rzeczpospolita", 24 sierpnia 2001 r. Przetwarzanie danych

„Rzeczpospolita", 24 sierpnia 2001 r.
Przetwarzanie danych osobowych klientów przez operatorów telefonii komórkowej nie narusza
ustawy o ochronie danych osobowych, jeżeli odbywa się w ramach i na podstawie stosownych
przepisów prawa.
Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. nr 133, póz. 883 zpóźn. zm.)
wymienia przesłanki przetwarzania danych osobowych. W myśl jej art. 23 te ust.l przetwarzanie takie
jest dopuszczalne, gdy zezwalają na to przepisy prawa (pkt 2). Dla przetwarzania danych osobowych w
telekomunikacji, m.in. przez operatorów telefonii komórkowej, przepisy takie zawiera ustawa z 21 lipca
2000 r. - Prawo telekomunikacyjne (Dz. U. nr 73, póz. 852; dalej: ustawa).
Art. 69 ust. l ustawy wprowadza przy tym ograniczenia sytuacji, w jakich operatorzy telefonii
komórkowej mogą przetwarzać dane osobowe klientów. Informacje lub dane objęte itajemnicą
telekomunikacyjną, w tym i dotyczące użytkowników, mogą być zbierane, utrwalane, przechowywane,
opracowywane, zmieniane, usuwane lub udostępnianie tylko wówczas, gdy czynności te, zwane
przetwarzaniem, są przedmiotem usługi świadczonej użytkownikowi (podmiotowi korzystającemu z usług
telekomunikacyjnych) albo są niezbędne do jej wykonania. Przetwarzanie informacji lub danych w innych
celach jest dopuszczalne jedynie na podstawie przepisów ustawowych (art. 69 ust. l ustawy).
Ustawodawca sprecyzował również zakres danych osobowych, które mogą być przedmiotem
przetwarzania. Na podstawie art. 69 ust. 2 ustawy przetwarzanie danych osobowych użytkowników
będących osobami fizycznymi może dotyczyć:
−
nazwisk i imion,
−
imion rodziców,
−
miejsca i daty urodzenia,
−
miejsca stałego pobytu,
−
numeru ewidencyjnego PESEL,
−
nazwy i numeru dokumentów potwierdzających tożsamość −
−
numeru ewidencji podatkowej NIP użytkownika, na jego wniosek,
−
numeru konta bankowego lub karty płatniczej użytkownika, na jego wniosek.
,
Stosownie do postanowień art. 69 ust. 3 ustawy operator lub podmiot udostępniający usługi
telekomunikacyjne jest obowiązany do poinformowania użytkownika, z którym zawiera umowę o
świadczenie usług, jakiego rodzaju dane go dotyczące będzie przetwarzał.
W związku z tym pozyskiwanie przez operatorów danych w szerszym niż ustawowy zakresie, np.
zbieranie informacji o miejscu zatrudnienia klienta, stanowi naruszenie przepisów ustawy.
Do generalnego inspektora ochrony danych osobowych docierają sygnały, iż operatorzy nie tylko
żądają od przyszłych klientów danych osobowych wykraczających poza ustawowo określony katalog,
ale wręcz uzależniają zawarcie umowy od ich podania. Tymczasem zgodnie z art. 34 ust. 2 ustawy
operator nie może m.in. uzależniać zawarcia umowy oświadczenie usług telekomunikacyjnych, a także
świadczenia tych usług, od udzielenia informacji lub danych innych niż określone w przytoczonym art. 69
ust. l i 2.
Operator, na podstawie art. 34 ust. 3 ustawy, ma prawo uzależnić zawarcie umowy oświadczenie
usług telekomunikacyjnych od uzyskania urzędowego potwierdzenia danych użytkownika, o których
mowa w art. 69 ust. 2. Jednak ustawa nie wyjaśnia pojęcia "urzędowe potwierdzenie danych", co w
praktyce może powodować problem z realizacją tego uprawnienia przez operatorów telefonii
komórkowej.
Reasumując: ustawa upoważnia operatorów telefonii komórkowej do przetwarzania danych
osobowych użytkowników, z jednoczesnym precyzyjnym wskazaniem ich katalogu oraz określeniem
celu przetwarzania- Operatorzy podejmujący działania w granicach tego upoważnienia nie łamią prawa.
Nie dochodzi bowiem do naruszenia przepisów ustawy oochronie danych osobowych, jeśli
przetwarzanie odbywa się w ramach i na podstawie wskazanych przepisów prawa telekomunikacyjnego.