Wyrok

VI ACa 952/15

Podstawa prawna:

art. 159 ust. 3 Prawa telekomunikacyjnego

Powołane przepisy:

  1. Ustawa z dnia 17 listopada 1964 r. - Kodeks postępowania cywilnego (Dz. U. z 1964 r. Nr 43, poz. 296 - art. 100; art. 108; art. 108 § 1; art. 233; art. 385; art. 386; art. 386 § 1; art. 391; art. 391 § 1; art. 479(64); art. 479(64) § 1; art. 98; art. 98 § 1) Przejdź do ustawy w dzienniku ustaw
  2. Ustawa z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 1960 r. Nr 30, poz. 168 - art. 104; art. 104 § 1) Przejdź do ustawy w dzienniku ustaw
  3. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 1997 r. Nr 133, poz. 883 - art. 159; art. 159 pkt. 10; art. 2; art. 2 pkt. f; art. 6; art. 6 ust. 1; art. 6 ust. 2; art. 6 ust. 3) Przejdź do ustawy w dzienniku ustaw
  4. Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2004 r. Nr 171, poz. 1800 - art. 159; art. 159 ust. 2; art. 159 ust. 2 pkt. 2; art. 159 ust. 3; art. 206; art. 206 ust. 1; art. 209; art. 209 ust. 1; art. 209 ust. 1 pkt. 24; art. 210; art. 210 ust. 1) Przejdź do ustawy w dzienniku ustaw
  5. Ustawa z dnia 23 kwietnia 1964 r. - Kodeks cywilny (Dz. U. z 1964 r. Nr 16, poz. 93 - art. 174; art. 174 ust. 1; art. 174 ust. 2; art. 60; art. 78; art. 78 § 2) Przejdź do ustawy w dzienniku ustaw
Zmiana rodzaju orzeczenia z "Wyrok, Uzasadnienie" na "Wyrok".
Automatyczne korekty wprowadzone przez system SAOS w czasie importu orzeczenia z zewnętrznego systemu

Dodatkowe informacje:

Pełny tekst orzeczenia

Sygn. akt VI ACa 952/15

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 20 grudnia 2016 r.

Sąd Apelacyjny w Warszawie VI Wydział Cywilny w składzie:

Przewodniczący – Sędzia SA Aldona Wapińska

Sędziowie: SA Irena Piotrowska

SO del. Magdalena Sajur - Kordula (spr.)

Protokolant: Katarzyna Łopacińska

po rozpoznaniu w dniu 20 grudnia 2016r. w Warszawie

na rozprawie

sprawy z powództwa (...) S. A. w W.

przeciwko Prezesowi Urzędu Komunikacji Elektronicznej

o nałożenie kary pieniężnej

na skutek apelacji powoda

od wyroku Sądu Okręgowego w Warszawie – Sądu Ochrony Konkurencji i Konsumentów

z dnia 19 marca 2015 r.

sygn. akt XVII AmT 79/13

I.  zmienia zaskarżony wyrok częściowo, w ten sposób, że:

1.  w punkcie pierwszym zmienia zaskarżoną decyzję w ten sposób, że obniża nałożoną karę z kwoty 20 000 zł (dwadzieścia tysięcy złotych) do kwoty 2 000 zł (dwa tysiące złotych) oraz z opisu czynu wykreśla słowa „danych dotyczących użytkownika i” oraz oddala odwołanie w pozostałej części;

2.  w punkcie drugim znosi wzajemnie między stronami koszty procesu;

II.  oddala apelację w pozostałej części;

III.  znosi wzajemnie między stronami koszty postępowania apelacyjnego.

Sygn. akt VI ACa 952/15

UZASADNIENIE

Decyzją z dnia 27 grudnia 2012 r. (znak: (...)), wydaną na podstawie art. 210 ust. 1 i art. 209 ust. 1 pkt 24 w zw. z art. 206 ust. 1 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (dalej: PT) oraz art. 104 § 1 k.p.a., po przeprowadzeniu z urzędu postępowania administracyjnego w sprawie nałożenia kary pieniężnej na (...) sp. z o.o. z siedzibą w W. (dalej: (...)) w związku z naruszeniem obowiązku zachowania tajemnicy telekomunikacyjnej, o którym mowa w art. 159 ust. 3 PT, na co wskazują skargi A. S. złożone do Prezesa UKE dnia 3 kwietnia 2012 r. oraz 4 lipca 2012r,

Prezes Urzędu Komunikacji Elektronicznej (dalej: Prezes UKE, Prezes, organ) nałożył na (...) sp. z o.o. z siedzibą w W. karę pieniężną w wysokości 20.000 zł, płatną do budżetu państwa, za naruszenie obowiązku zachowania tajemnicy telekomunikacyjnej, o którym mowa w art. 159 ust. 3 PT, poprzez ujawnienie danych objętych tajemnicą telekomunikacyjną, tj. danych dotyczących użytkownika i danych transmisyjnych, dotyczących abonentki A. S., innej osobie, które miało miejsce podczas rozmów telefonicznych z dnia 17 marca 2012 r. i z dnia 29 czerwca 2012 r., przeprowadzonych z numeru telefonicznego ww. abonentki z Biurem (...) sp. z o.o.

Wyrokiem z dnia 19 marca 2015 roku Sąd Okręgowy w Warszawie - Sąd Ochrony Konkurencji i Konsumentów:

1.  oddalił odwołanie,

2.  zasądził od (...) Spółki Akcyjnej z siedzibą w W. na rzecz Prezesa Urzędu Komunikacji Elektronicznej kwotę 360 (trzysta sześćdziesiąt) zł tytułem kosztów zastępstwa procesowego.

Powyższy wyrok został wydany w oparciu o następujące ustalenia faktyczne i rozważania prawne:

(...) sp. z o.o. z siedzibą w W. w dacie wydania zaskarżonej decyzji była przedsiębiorcą telekomunikacyjnym, prowadzącym działalność w zakresie świadczenia usług telekomunikacyjnych.

W dniu 31 grudnia 2013 r. (...) S.A. z siedzibą w W. połączyła się z (...) Sp. z o.o. oraz (...) sp. z o.o. z siedzibą w W., tworząc (...) S.A. z siedzibą w W., będącą następcą prawnym ww. podmiotów.

W dniu 19 czerwca 2009 r. pomiędzy (...) a A. S. zawarta została umowa o świadczenie usług telekomunikacyjnych, dotycząca nr (...), zmodyfikowana następnie aneksami z dnia 26 marca 2010 r. i 15 marca 2012 r.

Dnia 17 marca 2012 r. o godz. 17:48 oraz dnia 29 czerwca 2012 r. o godz. 23:30 miały miejsce połączenia telefoniczne z Biurem (...) z numeru A. S. (tj. nr (...)). Połączenia z ww. numeru wykonał i przeprowadził rozmowy z pracownikiem (...) M. K. (1), któremu ujawniono następujące informacje dotyczące abonentki:

• podczas rozmowy 17 marca 2012 r. - informacja o usługach, z których korzysta abonent - nazwa usługi abonamentowej; informacja o liczbie przesyłanych danych w danym dniu oraz godzinach nawiązywania połączeń, podczas których dane były przesyłane;

■ podczas rozmowy w dniu 29 czerwca 2012 r. - informacja o usługach, z których korzysta abonent - nazwa usługi abonamentowej, informacja o wykorzystywanym pakiecie internetowym oraz od kiedy został włączony, informacja o braku blokad włączonych dla numeru; informacja o braku połączeń z Internetem z danego dnia oraz o nawiązywaniu w tym dniu połączeń z numerami komórkowymi.

W dniu 3 kwietnia 2012 r. i 4 lipca 2012 r. A. S. wniosła do Prezesa UKE skargi na (...), w których sugerowała naruszenie przez operatora sieci komórkowej obowiązku zachowania tajemnicy telekomunikacyjnej.

W 2011 r. Spółka (...) osiągnęła przychód w wysokości 8.119.498.295,63 zł.

Sąd I instancji wskazał, że zgodnie z treścią art. 159 ust. 2 PT, na przedsiębiorcę telekomunikacyjnego nałożony został obowiązek zachowania tajemnicy telekomunikacyjnej, przez który to obowiązek należy rozumieć zakaz zapoznawania się, utrwalania, przechowywania, przekazywania lub innego wykorzystywania treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu. Tylko w przypadkach określonych przepisami prawa, ujawnianie i przetwarzanie treści albo danych objętych tajemnicą telekomunikacyjną nie będzie naruszeniem obowiązku zachowania tajemnicy. Wskazane sytuacje należy rozumieć jako wyjątki od zasady i o nich traktują przepisy prawa: art. 159 ust. 2 PT, art. 159 ust. 4 PT, art. 161 ust. 1 PT, art. 161 ust. 2 PT, art. 161 ust. 3 PT.

Sąd wskazał również, że ustawodawca objął ochroną szereg informacji dotyczących użytkownika, a udostępnianych przedsiębiorcy telekomunikacyjnemu w związku z świadczonymi przez tego przedsiębiorcę usługami. Do katalogu informacji - danych chronionych tajemnicą telekomunikacyjną ustawodawca zaliczył m.in. dane dotyczące użytkownika, jak również dane transmisyjne. Pierwsze, wymienia art. 161 ust. 2 i 3 PT i obejmują one nazwiska i imiona, imiona rodziców, miejsca i daty urodzenia, adres miejsca zamieszkania i adres korespondencyjnego jeżeli jest on inny niż adres miejsca zamieszkania, numer ewidencyjnego PESEL - w przypadku obywatela Rzeczypospolitej Polskiej, nazwy, serii i numer dokumentów potwierdzających tożsamość, a w przypadku cudzoziemca, który nie jest obywatelem państwa członkowskiego albo Konfederacji Szwajcarskiej - numer paszportu lub karty pobytu, dane zawarte w dokumentach potwierdzających możliwość wykonania zobowiązania wobec dostawcy publicznie dostępnych usług telekomunikacyjnych wynikającego z umowy o świadczenie usług telekomunikacyjnych. Oprócz wymienionych powyżej danych, dostawca publicznie dostępnych usług telekomunikacyjnych może, za zgodą użytkownika będącego osobą fizyczną, przetwarzać inne dane tego użytkownika w związku ze świadczoną usługą, w szczególności numer konta bankowego lub karty płatniczej, a także adres poczty elektronicznej oraz numery telefonów kontaktowych. Drugie, zgodnie z definicją wskazaną w art. 159 ust. 1 pkt 3 PT oznaczają „(...) dane przetwarzane dla celów przekazywania komunikatów w sieciach telekomunikacyjnych lub naliczania opłat za usługi telekomunikacyjne, w tym dane lokalizacyjne, które oznaczają wszelkie dane przetwarzane w sieci telekomunikacyjnej lub w ramach usług telekomunikacyjnych wskazujące położenie geograficzne urządzenia końcowego użytkownika publicznie dostępnych usług telekomunikacyjnych ".

Sąd i instancji wskazał, że aby stwierdzić, czy zachodzą przesłanki do nałożenia na (...) kary pieniężnej konieczne jest ustalenie, czy:

1.  (...) jest podmiotem zobowiązanym do zachowania tajemnicy telekomunikacyjnej,

2.  doszło do ujawnienia lub przetwarzania danych objętych tajemnicą telekomunikacyjną,

3.  zaszły okoliczności wyłączające obowiązek zachowania tajemnicy telekomunikacyjnej.

(...) jest wpisany do rejestru przedsiębiorców telekomunikacyjnych prowadzonego przez Prezesa UKE i uczestniczy w wykonywaniu działalności telekomunikacyjnej w sieciach publicznych zgodnie z art. 160 PT stanowiącym, że podmiot uczestniczący w wykonywaniu działalności telekomunikacyjnej w sieciach publicznych oraz podmioty z nim współpracujące są obowiązane do zachowania tajemnicy telekomunikacyjnej.

Sąd ustalił, że w dniu 17 marca 2012 r. o godzinie 17:48 oraz w dniu 29 czerwca 2012 r. o godz. 23:30 miały miejsca połączenia do (...)z numeru (...) należącego do pani A. S.. Obie rozmowy prowadził z numeru (...) pan M. K. (1) w obecności pani A. S. za jej zgodą i przyzwoleniem. W trakcie rozmów (...) przekazał panu M. K. (1) przypisane do numeru (...) dane dotyczące transmisji związanych z dostępem do Internetu, w szczególności dotyczących faktu nawiązania transmisji danych, godziny jej nawiązania oraz ilości przesłanych danych, informacji o kosztach transmisji danych. Ponadto doszło do przekazania przez (...) informacji o usługach, z których korzysta pani A. S. oraz informacji o wykorzystywanym pakiecie internetowym oraz danych, od kiedy usługa została włączona, informacji o braku blokad włączonych dla numeru. Sposób zakwalifikowania danych jako danych dotyczących użytkownika i danych dotyczących transmisji stanowi rozbieżność pomiędzy stronami.

Sąd uznał, że bezsporne jest w niniejszej sprawie, że informacje uzyskał pan M. K. (2). Aby inna osoba niż nadawca lub odbiorca komunikatu mogła uzyskać dane objęte tajemnicą telekomunikacyjną, musi mieć miejsce jedna z sytuacji dająca się przyporządkować do przypadków opisanych dyspozycją art. 159 ust. 2 pkt 1-4 PT, art. 161 ust. 1 PT, art. 161 ust. 2 PT, art. 161 ust. 3 PT. Jak słusznie zauważyła strona odwołująca, obowiązek zachowania przez przedsiębiorcę telekomunikacyjnego tajemnicy telekomunikacyjnej będzie wyłączony w przypadkach wskazanych w art. 159 ust. 2 pkt 1 - 3 PT. Okolicznością wyłączającą taki obowiązek jest zatem sytuacja, w której do ujawnienia przez przedsiębiorcę telekomunikacyjnego danych objętych tajemnicą telekomunikacyjną dochodzi w związku z wyrażeniem na takie właśnie działanie zgody nadawcy lub odbiorcy, których dane te dotyczą. Podstawową kwestią podnoszoną przez odwołującego w niniejszej sprawie była zgoda pani A. S.. Sąd uznał, że doszło do ujawnienia danych dotyczących użytkownika w postaci nazwy usługi abonamentowej. Nazwa usługi abonamentowej może w sposób pośredni identyfikować osobę. Sąd wskazał, że w orzecznictwie sądów administracyjnych przyjmuje się, że danymi osobowymi są wszelkie informacje o osobie fizycznej, pozwalające na określenie tożsamości tej osoby. W świetle art. 6 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz. U. z 2014, poz. 1182) nie budzi wątpliwości, że pojęcie „dane osobowe" na gruncie prawa polskiego obejmuje wszelkie informacje dotyczące osoby fizycznej, o ile możliwe jest zidentyfikowanie tej osoby. Za osobę możliwą do zidentyfikowania uważana jest osoba, której tożsamość można określić w sposób bezpośredni lub pośredni. Z kolei informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań, czyli a contrario informacje, które bez nadzwyczajnego wysiłku, bez nieproporcjonalnie dużych nakładów dają się „powiązać" z określoną osobą, zwłaszcza przy wykorzystaniu łatwo osiągalnych źródeł powszechnie dostępnych, również zasługują na zaliczenie ich do kategorii danych osobowych (por. wyrok Naczelnego Sądu Administracyjnego w W. z dnia 19 maja 2011 r. I OSK 1086/10, (...)).

Ustawa o ochronie danych osobowych dokonuje w zakresie swojej regulacji wdrożenia dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.Urz. WE L 281 z 23.11.1995, str. 31, z późn. zm.; Dz.Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 15, str. 355, z późn. zm.). Z kolei przepisy zawarte w dziale VII prawa telekomunikacyjnego ..Tajemnica telekomunikacyjna i ochrona danych użytkowników końcowych" (art. 159 i nast.) mieszczą się w zakresie dyrektywy 2002/5 8/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.Urz.UE.L Nr 201, str. 37), która została znowelizowana w roku 2009 wraz z pozostałymi dyrektywami regulującymi łączność elektroniczną. Jako dyrektywa sektorowa rozwija ona w dziedzinie łączności elektronicznej ogólne wymagania w kwestiach ochrony danych osobowych zawarte w dyrektywie 95/46/WE. Dyrektywa o prywatności i łączności elektronicznej ma zastosowanie do przetwarzania danych osobowych w związku z dostarczaniem publicznie dostępnych usług łączności elektronicznej w publicznych sieciach łączności we Wspólnocie, włącznie z publicznymi sieciami łączności służącymi do zbierania danych i obsługi urządzeń identyfikacyjnych. Jak wskazano w pkt 10 preambuły dyrektywy 2002/58/WE, do wszystkich spraw dotyczących ochrony podstawowych praw i wolności, które nie są objęte szczegółowo jej przepisami stosuje się dyrektywę 95/46/WE. Zgodnie z art. 2 dyrektywy 2002/58/WE stosuje się definicje z dyrektywy 95/46/WE, co oznacza, że przez dane osobowe należy rozumieć wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoby, której dane dotyczą"); osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość. Natomiast zgodnie z art. 2 pkt f „zgoda" użytkownika lub abonenta odpowiada zgodzie podmiotu danych określonej w dyrektywie 95/46/WE, czyli według tej ostatniej „zgoda osoby, której dane dotyczą" oznacza konkretne i świadome, dobrowolne wskazanie przez osobę, której dane dotyczą na to, że wyraża przyzwolenie na przetwarzanie odnoszących się do niej danych osobowych. Dane dotyczące użytkowników będących osobami fizycznymi obejmują więc dane osobowe w rozumieniu ustawy o ochronie danych osobowych (tak też S. Piątek, Prawo telekomunikacyjne. Komentarz. Wyd. 3, Warszawa 2013).

W niniejszej sprawie identyfikacja użytkownika jest możliwa poprzez zespolenie nazwy usługi abonamentowej i pozostałych danych udzielanych osobie dzwoniącej, jak data transmisji danych internetowych, czas transmisji, ich ilość. Połączenie wszystkich uzyskanych parametrów może doprowadzić do uzyskania wiedzy na temat numeru telefonicznego, a przez to do identyfikacji osoby, która jest właścicielem tego numeru. W ocenie Sądu I instancji, informacja o nazwie usługi abonamentowej pozwala więc na zidentyfikowanie w sposób pośredni osoby fizycznej, przez co stanowi dane dotyczące użytkownika podlegające ochronie. Przy czym nie ma znaczenia zdaniem Sądu, czy uzyskujący dane ma możliwości techniczne ich „powiązania" z określoną osobą. Nie tyle subiektywnie, ile obiektywnie oceniane możliwości techniczne są w tym przypadku wyznacznikiem statusu uzyskanych danych.

Sąd wskazał również, że sprawa zgody jest problemem wtórnym w niniejszej sprawie. Odwołujący jest podmiotem zobowiązanym do zachowania tajemnicy telekomunikacyjnej (art. 160 PT). Czynnościami wchodzącymi w zakres tajemnicy telekomunikacyjnej są (i) zapoznawanie się, (ii) utrwalanie, (iii) przechowywanie, (iv) przekazywanie, (v) inne wykorzystywanie treści lub danych (art. 159 ust. 2 PT). Zakres dozwolonego przetwarzania treści i danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu wynika przede wszystkim z art. 159 ust. 2 PT i wskazanych przypadkach zwolnienia od zakazu, o czym traktuje pkt 1 - 4 tego przepisu. Zgoda, o której mowa w art. 159 ust. 2 pkt 2 PT, jest oświadczeniem woli nadawcy lub odbiorcy komunikatu, w którym wyrażony został zamiar udzielenia innej osobie zezwolenia na przetwarzanie danych objętych tajemnicą telekomunikacyjną (S. Piątek, Prawo telekomunikacyjne. Komentarz. Wyd. 3, Warszawa 2013). Dane, których omawiany przepis dotycz} należy przyporządkować do określonej osoby, który jest dysponentem chronionego przekazu. Dane objęte tajemnicą telekomunikacyjną, które są przedmiotem niniejszego postępowania, są to dane transmisyjne i dane dotyczące użytkownika, którym jest pani A. S.. Zatem osobą, która mogła udzielić zgody określonej w art. 159 ust. 2 pkt 2 PT jest pani A. S., gdyż ze względu na specyfikę świadczenia usług dostępu do sieci Internet i związanej z tym transmisji danych była jednocześnie nadawcą i odbiorcą komunikatów. Aby jednak doszło do zwolnienia od zachowania tajemnicy telekomunikacyjnej i przekazania danych objętych tajemnicą podmiotowi innemu niż nadawca i odbiorca komunikatu, ten na którym spoczywa obowiązek zachowania tajemnicy musi wiedzieć, że udostępnia dane podmiotowi nieuprawnionemu. W niniejszej sprawie przedsiębiorca, mimo iż był obowiązany do zachowania tajemnicy telekomunikacyjnej, udostępnił informacje objęte tajemnicą nie wiedząc, komu je udostępnia i nie wiedząc, że osoba ta nie jest uprawniona do uzyskiwania informacji. (...) ujawnił dane bez uprzedniej weryfikacji mającej na celu sprawdzenie, czy rozmówca jest osobą uprawnioną do uzyskiwania informacji. Gdyby doszło do identyfikacji osoby dzwoniącej, przedsiębiorca miałby wiedzę, że jego rozmówca nie jest abonentem i dopiero wówczas pojawiłby się problem zgody i formy jej uzyskania.

Zauważyć przy tym należy, że prawidłowa ocena kwestii zgody wyrażonej przez abonenta czy też użytkownika końcowego, powinna opierać się na wytycznych wskazanych w art. 174 PT, zgodnie z którym: ,, Jeżeli przepisy ustawy wymagają wyrażenia zgody przez abonenta lub użytkownika końcowego, zgoda ta nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści". Należy zatem stwierdzić, że w art. 174 PT ustawodawca przewidział szczególne warunki wyrażenia zgody abonenta lub użytkownika końcowego, których spełnienie uprawnia przedsiębiorcę telekomunikacyjnego do dysponowania powierzonymi mu danymi. W przypadku niespełnienia kwalifikowanych wymogów przyjętych przez ustawodawcę dla tego rodzaju oświadczenia woli, należy uznać, że zgoda ta nie wywiera skutków prawnych aktualizując tym samym możliwość zastosowania wobec przedsiębiorcy kary pieniężnej w przypadku dokonania czynności polegających na niezachowaniu tajemnicy telekomunikacyjnej. Tak też się stało na gruncie niniejszej sprawy. Wbrew twierdzeniom odwołującego, zgoda o której mowa w art. 174 PT nie może być wyrażona przez każde zachowanie ujawniające wolę w sposób dostateczny. Do zgody tej nie znajdzie zatem zastosowanie art. 60 K.C. Należy przy tym zgodzić się ze stanowiskiem przedstawianym w doktrynie, zgodnie z którym podstawowym wymogiem dla zgody, w kontekście zakazu domniemywania zgody bądź jej dorozumienia, jest jak wyjaśnia K. K.: „ konieczność jasnego, wyraźnego, nienasuwającego wątpliwości pozytywnego oświadczenia woli przy tak samo wyraźnym jednoznacznym określeniu przedmiotu, którego zgoda dotyczy" /por. K. Kawałek, M. Rogalski. Prawo telekomunikacyjne. Komentarz. Wydawnictwo (...) Sp. z o.o. Warszawa 2010, s. 894). Takie rozumienie warunków zgody wynika również z dyrektywy 95/46/WE.

Sąd I instancji podniósł, że na podstawie analogicznego sformułowania zawartego w ustawie o ochronie danych osobowych NSA w uzasadnieniu wyroku z 4.4.2003 r. (II SA 2135/02, (...)) stwierdził, że wyrażający zgodę musi mieć świadomość tego, co kryje się pod tym pojęciem. Zgoda musi mieć charakter wyraźny, a jej wszystkie aspekty muszą być jasne dla podpisującego w momencie jej wyrażenia. Czynności tej nie konwalidują późniejsze działania podmiotu zobowiązanego do uzyskania zgody na przetwarzanie danych, możliwość zgłaszania zastrzeżeń dotyczących przetwarzania danych. Zakaz wyprowadzania zgody z innych oświadczeń woli dotyczy w szczególności oświadczeń woli w sprawie zawarcia umowy o świadczenie usług telekomunikacyjnych, nabycia urządzenia końcowego, udziału w promocji itp. Oświadczenie woli musi mieć odrębny, wyraźny charakter, choć może być zamieszczone w dokumencie zawierającym również inne oświadczenia woli abonenta lub użytkownika końcowego. Podmiot przetwarzający dane objęte tajemnicą telekomunikacyjną lub dokonujący innych czynności wymagających zgody powinien zwrócić się do osoby uprawnionej o udzielenie takiej zgody. Nie powinien w tej sprawie odsyłać do innych dokumentów, reklam, prospektów. Zgoda nie może być wyrażona perfacta concludentia, w sposób "milczący" lub inne pasywne działanie (J. Barta, P. Fajgielski, R. Markiewicz, Ochrona danych osobowych. Komentarz, Kraków 2004, s. 416-419 za S. Piątek, Prawo telekomunikacyjne. Komentarz. Wyd. 3, Warszawa 2013, komentarz do art. 174, (...)). Zgoda nie może być wyprowadzana z faktu korzystania z usługi. W przypadku uzyskiwania zgody abonenta na różne działania przedsiębiorcy telekomunikacyjnego wymagane jest wyraźne wymienienie czynności objętych zgodą, które ustawodawca uregulował odrębnymi przepisami, w szczególności na przetwarzanie danych dla różnych celów. Z treści umów i aneksów do tych umów, zawartych dla nr (...) oraz treści oświadczenia Spółki zawartego w piśmie z 25 września 2012 r. wynika, że („... Spółka nie posiada żadnego innego [poza ww. umowami i aneksami] oświadczenia Abonentki złożonego łącznie z zawartymi umowami").

Sąd I instancji dokonując wykładni art. 174 ust. 1 PT również odwołał się do art. 174 ust. 2 PT, w którym ustawodawca wskazał, że zgoda może być wyrażona również drogą elektroniczną, pod warunkiem jej utrwalenia i potwierdzenia przez użytkownika. Pomimo, że w art. 174 ust. 1 nie odwołano się wprost do konieczności wyrażenia zgody w formie pisemnej, to wykładania całego art. 174 PT prowadzi do takich właśnie wniosków. Gdyby przyjąć bowiem, że do zgody, o której mowa w art. 174 PT zastosowanie znajdzie art. 60 K.C., zgodnie z którym wola osoby może być wyrażona przez każde zachowanie, to uregulowanie o którym mowa w art. 174 ust. 2 należałoby uznać za nieuzasadnione obostrzenie warunków jakie stawiane są zgodzie wyrażanej w formie elektronicznej w porównaniu do zgody, o której mowa w art. 174 ust. 1 PT. Uznać zatem należy, że ustawodawca regulując w art. 174 PT warunki jakim powinna odpowiadać zgoda miał na myśli, w przypadku art. 174 ust. 1 PT

-

zgodę wyrażoną w formie pisemnej, natomiast w przypadku art. 174 ust. 2 PT

-

zgodę w formie elektronicznej opatrzoną bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu, które to oświadczenie jest jak wiadomo równoważne formie pisemnej w świetle art. 78 § 2 K.C.

Ze stanowiska odwołującego wynika akcentowanie wymogu zgody w relacji osoba uprawniona do udzielenia zgody - osoba trzecia. W ocenie Sądu zgoda, o której mowa w art. 174 PT powinna być przedstawiona jej adresatowi (pomiotowi dysponującemu danymi, które podlegają tajemnicy telekomunikacyjnej), w taki sposób aby ten mógł się z nią zapoznać w sposób wyraźny i niebudzący wątpliwości. Zgoda musi więc dotyczyć relacji podmiot zobowiązany do zachowania tajemnicy telekomunikacyjnej - osoba uprawniona do udzielenia zgody. Jak wynika z akt niniejszej spraw}', w dacie przeprowadzania rozmów telefonicznych przedsiębiorca telekomunikacyjny nie dysponował pisemną zgodą Pani A. S., a zatem nie mogło dojść do zapoznania się z treścią zgody w opisany powyżej sposób. Odwołująca się spółka naruszyła zatem tajemnicę telekomunikacyjną podając szczegółowe dane na temat usług telekomunikacyjnych świadczonych na rzecz pani A. S..

Sad wskazał, że odwołujący zarzucił również Prezesowi UKE pominięcie podczas rozstrzygania sprawy, okoliczności nadużycia przez Panią A. S. prawa podmiotowego - prawa do ochrony tajemnicy telekomunikacyjnej. Nie przesądzając czy doszło w niniejszej sprawie do nadużycia prawa podmiotowego, Sąd wskazał, że ocena ta nie ma wpływu na przedmiotowe rozstrzygnięcie. Należy bowiem wskazać, że postępowanie wszczęte wniesionym przez przedsiębiorcę telekomunikacyjnego odwołaniem od decyzji Prezesa Urzędu Komunikacji Elektronicznej z dnia 27 grudnia 2012 r., (...), dotyczy nałożenia kary pieniężnej za czyn ujawnienia tajemnicy telekomunikacyjnej. Istotna dla oceny zgłoszonego zarzutu jest okoliczność niedokonania przez pracownika odwołującego weryfikacji rozmówcy, co spowodowało w konsekwencji udzielenie informacji objętych tajemnicą telekomunikacyjną osobie trzeciej.

Sąd nie zgodził się z zarzutem odwołującego wskazującym na naruszenie art. 210 ust. 2 PT, poprzez jego błędną interpretację i wadliwe zastosowanie polegające na wzięciu pod uwagę przy wymierzaniu kary pieniężnej decyzji uprzednio nakładających kary pieniężne, pomimo iż nie są one prawomocne. Pozwany uzasadniając swoją decyzję, jak również przedstawiając swoje stanowisko w odpowiedzi na odwołanie z dnia 26 listopada 2013 r., zaznaczył, że jest świadomy istnienia w obrocie prawnym decyzji nakładających na (...) kary pieniężne, jednakże ze względu na nieuprawomocnienie się wspomnianych wyżej rozstrzygnięć, fakt ich wydania nie miał wpływu na wymiar kary. W przeciwnym wypadku, kary zaproponowane przez organ byłyby wyższe. Organ nakładając karę zastosował przesłanki z art. 210 ust. 2 PT i uwzględnił zakres naruszenia, dotychczasową działalność podmiotu oraz jego możliwości finansowe. Kara mieści się w ustawowych granicach do wysokości 3% przychodu ukaranego podmiotu, osiągniętego w poprzednim roku kalendarzowym. Sąd podniósł, że kara została wymierzona w dolnych progach wymiaru, stanowi 0,0082% z dopuszczalnego maksymalnego 3% ustawowego zagrożenia, co świadczy, że jej ideą jest zwrócenie uwagi na nieprawidłowości działania.

Mając powyższe na uwadze, w oparciu o art. 479 64 § 1 k.p.c., odwołanie podlegało oddaleniu, wobec braku podstaw do jego uwzględnienia. O kosztach postępowania rozstrzygnięto zgodnie z wyrażoną w art. 98 § 1 k.p.c.

Apelację od powyższego wyroku wywiódł powód. Zaskarżając wydany w sprawie wyrok w całości, zarzucił naruszenie: naruszenie przepisów prawa materialnego, tj.:

1)  art. 159 ust. 2 pkt 2 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne

(dalej jako „Pt") przez jego błędną wykładnię i uznanie, że:

a) aby doszło do zwolnienia od zachowania tajemnicy telekomunikacyjnej przekazania danych objętych tajemnicą telekomunikacyjną podmiotowi innemu niż nadawca i odbiorca komunikatu, ten na którym spoczywa obowiązek zachowania tajemnicy musi wiedzieć, że udostępnia dane podmiotowi nieuprawnionemu,

b) zgoda abonenta powinna być w każdym wypadku przedstawiona jej adresatowi, czyli podmiotowi dysponującemu danymi, które podlegają tajemnicy telekomunikacyjnej;

2)  art. 174 pkt 1 Pt przez jego błędną wykładnię i uznanie, że zgodą, która nie została domniemana lub dorozumiana z oświadczenia woli o innej treści może być jedynie zgoda wyrażona w formie pisemnej,

3)  art. 6 ust. 1 i 3 ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (dalej „Uodo") przez jego błędne zastosowanie polegające na uznaniu, że nazwa usługi abonamentowej, data transmisji danych internetowych, czas transmisji i ich ilość, pozwalają osobie trzeciej na zidentyfikowanie w sposób pośredni innej osoby fizycznej;

oraz naruszenie przepisów postępowania mające wpływ na wynik sprawy, tj.:

4)  art. 233 Kpc poprzez błędną, sprzeczną z zasadami logiki ocenę materiału dowodowego polegającą na przyjęciu, że na wymiar kary w Decyzji Prezesa UKE nie miały wpływu uprzednie nieprawomocne decyzje w przedmiocie nałożenia kar pieniężnych na (...), podczas gdy z treści uzasadnienia Decyzji wynika wprost, że Prezes UKE ustalając wysokość nałożonej kary brał te decyzje pod uwagę.

Wskazując na powyższe zarzuty powód wniósł o:

1.  zmianę zaskarżonego wyroku w całości poprzez uchylenie decyzji Prezesa UKE z dnia 27 grudnia 2012 roku, nr (...)

2.  ewentualnie o zmianę zaskarżonego wyroku w części poprzez zmianę Decyzji w zakresie wysokości nałożonej kary poprzez jej obniżenie, oraz

3. w każdym przypadku przyznanie powodowi kosztów procesu, w tym kosztów zastępstwa procesowego, według norm przepisanych za obie instancje.

W odpowiedzi na apelację powoda, pozwany wniósł ojej oddalenie.

Sąd Apelacyjny zważył, co następuje:

Apelacja powoda okazała się w części uzasadniona, co prowadziło do zmiany zaskarżonego wyroku poprzez częściową zmianę decyzji Prezesa Urzędu Komunikacji Elektronicznej z dnia 27 grudnia 2012r.

W ocenie Sądu Apelacyjnego, przede wszystkim potwierdził się zarzut apelującego dotyczący naruszenia przez Sąd I instancji przepisu art. 6 ust. 1 i 3 ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych (t.j. Dz.U. z 2014r., poz. 1182) poprzez jego błędne zastosowanie i uznanie, że nazwa usługi abonamentowej, data transmisji danych internetowych, czas transmisji i ich ilość pozwalają osobie trzeciej na zidentyfikowanie w sposób pośredni innej osoby fizycznej. W konsekwencji Sąd I instancji niezasadnie uznał, że powód dopuścił się ujawnienia osobie nieuprawnionej danych użytkownika A. S. i tym samym naruszył w tym zakresie obowiązek zachowania tajemnicy telekomunikacyjnej, o którym mowa w art. 159 ust. 3 ustawy z dnia 16 lipca 2004r. Prawa telekomunikacyjne (Dz.U. Nr 171, poz. 1800 z późn. zm., dalej: jako PT).

Zgodnie z treścią art. 159 ust. 2 PT, na przedsiębiorcę telekomunikacyjnego nałożony został obowiązek zachowania tajemnicy telekomunikacyjnej, przez który to obowiązek należy rozumieć zakaz zapoznawania się, utrwalania, przechowywania, przekazywania lub innego wykorzystywania treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu.

Ustawodawca objął ochroną szereg informacji dotyczących użytkownika, a udostępnianych przedsiębiorcy telekomunikacyjnemu w związku z świadczonymi przez tego przedsiębiorcę usługami. Do katalogu informacji - danych chronionych tajemnicą telekomunikacyjną ustawodawca zaliczył m.in. dane dotyczące użytkownika, jak również dane transmisyjne. Dane dotyczące użytkownika będącego osobą fizyczną zostały wymienione w art. 161 ust. 2 i 3 PT i są to: nazwiska i imiona, imiona rodziców, miejsce i data urodzenia, adres miejsca zamieszkania i adres korespondencyjny jeżeli jest on inny niż adres miejsca zamieszkania, numer ewidencyjny PESEL - w przypadku obywatela Rzeczypospolitej Polskiej, nazwa, seria i numer dokumentów potwierdzających tożsamość, a w przypadku cudzoziemca, który nie jest obywatelem państwa członkowskiego albo Konfederacji Szwajcarskiej - numer paszportu lub karty pobytu, dane zawarte w dokumentach potwierdzających możliwość wykonania zobowiązania wobec dostawcy publicznie dostępnych usług telekomunikacyjnych wynikający z umowy o świadczenie usług telekomunikacyjnych. Oprócz wymienionych powyżej danych, zgodnie z art. 161 ust. 3 PT, dostawca publicznie dostępnych usług telekomunikacyjnych może, za zgodą użytkownika będącego osobą fizyczną, przetwarzać inne dane tego użytkownika w związku ze świadczoną usługą, w szczególności numer konta bankowego lub karty płatniczej, a także adres poczty elektronicznej oraz numery telefonów kontaktowych.

Sąd I instancji ustalił, że trakcie dwóch rozmów telefonicznych powód przekazał M. K. (1) przypisane do numeru (...) dane dotyczące transmisji związanych z dostępem do Internetu, oraz informacje o usługach, z których korzysta abonentka A. S. oraz informacje o wykorzystywanym pakiecie internetowym oraz dane, od kiedy usługa została włączona, informacje o braku blokad włączonych dla numeru. W ocenie Sądu Apelacyjnego, Sąd I instancji wadliwie zakwalifikował dane w postaci nazwy usługi abonamentowej jako dane dotyczące użytkownika. Zgodnie z art. 6 ust. 1 i 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz. U. z 2014, poz. 1182) za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość. Zgodnie z ust. 3 powyższej ustawy, informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

Ustawa o ochronie danych osobowych dokonuje w zakresie swojej regulacji wdrożenia dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.Urz. WE L 281 z 23.11.1995, str. 31, z późn. zm.; Dz.Urz. UE Polskie wydanie specjalne, rozdz. 13, t. 15, str. 355, z późn. zm.). Jak słusznie wskazał Sąd I instancji, przepisy zawarte w dziale VII prawa telekomunikacyjnego „Tajemnica telekomunikacyjna i ochrona danych użytkowników końcowych" (art. 159 i nast.) mieszczą się w zakresie dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej), która została znowelizowana w roku 2009 wraz z pozostałymi dyrektywami regulującymi łączność elektroniczną. Dyrektywa o prywatności i łączności elektronicznej ma zastosowanie do przetwarzania danych osobowych w związku z dostarczaniem publicznie dostępnych usług łączności elektronicznej w publicznych sieciach łączności w Unii Europejskiej, włącznie z publicznymi sieciami łączności służącymi do zbierania danych i obsługi urządzeń identyfikacyjnych. Jak wynika z treści pkt 10 preambuły dyrektywy 2002 58 WE. do wszystkich spraw dotyczących ochron} podstawowych praw i wolności, które nie są objęte szczegółowo jej przepisami stosuje się dyrektywę 95/46/WE. Zgodnie z art. 2 dyrektywy 2002/58/WE stosuje się definicje z dyrektywy 95/46/WE.

W świetle przytoczonych przepisów, Sąd Apelacyjny nie podziela oceny Sądu I instancji, że z ujawnionych danych takich jak: nazwa usługi abonamentowej, data transmisji danych internetowych, czas transmisji i ich ilość możliwe jest zidentyfikowanie w sposób pośredni osoby fizycznej przez osobę trzecią. Taka możliwość istnieje, ale przy uzyskaniu jeszcze innych danych objętych tajemnicą telekomunikacyjną. Stwierdzić więc należy, że zidentyfikowanie konkretnej osoby w oparciu o powyższe kategorie informacji, które zostały ujawnione, wymagałoby od osoby trzeciej nadmiernych kosztów, czasu lub działań. Jak już wskazano powyżej, w myśl art. 6 ust. 3 ustawy o ochronie danych osobowych informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeśli wymagałoby to nadmiernych kosztów, czasu lub działań. Z tych też względów brak podstaw by przyjąć, że powód ujawnił dane użytkownika objęte tajemnicą telekomunikacyjną. Stąd zakres ujawnionych danych winien być ograniczony jedynie do danych transmisyjnych.

Uzasadniony okazał się również zarzut powoda dotyczący wysokości nałożonej na powoda kary pieniężnej. W ocenie Sądu Apelacyjnego w przypadku ujawnienia wyłącznie danych transmisyjnych, kara w wysokości 20.000 zł jest nadmiernie wygórowana. Dla osiągnięcia celów kary - w tym wypadku przede wszystkim spełnienia jej funkcji edukacyjnej oraz zwrócenia uwagi powoda na nieprzestrzeganie procedur przez pracowników biura obsługi interesanta - wystarczająca jest kara w wysokości 2.000 zł.

Z tych względów wyrok Sądu 1 instancji podlegał zmianie w zakresie opisu czynu i wysokości kary pieniężnej na podstawie art. 386 § 1 k.p.c. W konsekwencji zmianie podlegało rozstrzygnięcie o kosztach procesu, które na mocy art. 100 k.p.c. zostały wzajemnie zniesione pomiędzy stronami.

Nie potwierdziły się natomiast pozostałe zarzuty skarżącego.

Sąd dokonał prawidłowej oceny prawnej dotyczącej sposobu i formy udzielenia zgody na ujawnienie tajemnicy telekomunikacyjnej osobie trzeciej, nie naruszając tym samym przepisów art. 159 ust. 2 pkt 2 PT oraz art. 174 pkt 1 PT.

Bezsporne jest, że powód ujawnił osobie trzeciej dane transmisyjne dotyczące abonentki A. S., nie mając na to jej zgody. Sąd Apelacyjny w pełni podziela rozważania prawne Sądu I instancji, dotyczące charakteru prawnego oraz formy, w jakiej zgoda winna zostać udzielona, uznając je za swoje.

Zgoda, wynikająca z art. 159 ust. 2 pkt 2 PT, jest oświadczeniem woli nadawcy lub odbiorcy komunikatu, w którym wyrażony został zamiar udzielenia innej osobie zezwolenia na przetwarzanie danych objętych tajemnicą telekomunikacyjną. Dane te należy przyporządkować do określonej osoby, który jest dysponentem chronionego przekazu. Zgody określonej w art. 159 ust. 2 pkt 2 PT mogła jedynie udzielić abonentka A. S..

Jak wynika z art. 174 PT jeżeli przepisy ustawy wymagają wyrażenia zgody przez abonenta lub użytkownika końcowego, zgoda ta nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści. W tej sytuacji zgoda, o której mowa w art. 174 PT, nie może być wyrażona przez każde zachowanie ujawniające wolę w sposób dostateczny. Do zgody tej nie znajdzie zastosowania art. 60 k.c. Zakaz wyprowadzania zgody z innych oświadczeń woli dotyczy w szczególności oświadczeń woli w sprawie zawarcia umowy o świadczenie usług telekomunikacyjnych, nabycia urządzenia końcowego, udziału w promocji itp. Oświadczenie woli musi mieć odrębny, wyraźny charakter, choć może być zamieszczone w dokumencie zawierającym również inne oświadczenia woli abonenta lub użytkownika końcowego. Podmiot przetwarzający dane objęte tajemnicą telekomunikacyjną lub dokonujący innych czynności wymagających zgody powinien zwrócić się do osoby uprawnionej o udzielenie takiej zgody. Zgoda nie może być wyrażona w sposób dorozumiany, „milczący" lub fakty dokonane.

W myśl art. 174 ust. 2 PT, zgoda może być wyrażona również drogą elektroniczną, pod warunkiem jej utrwalenia i potwierdzenia przez użytkownika. Zgoda, o której mowa w art. 174 PT powinna być przedstawiona jej adresatowi t.j. podmiotowi dysponującemu danymi, które podlegają tajemnicy telekomunikacyjnej, w taki sposób aby ten mógł się z nią zapoznać w sposób wyraźny i niebudzący wątpliwości. Zgoda musi więc dotyczyć relacji podmiot zobowiązany do zachowania tajemnicy telekomunikacyjnej - osoba uprawniona do udzielenia zgody. Jak wynika z z zebranego w sprawie materiału dowodowego, w dacie przeprowadzania rozmów telefonicznych przedsiębiorca telekomunikacyjny nie dysponował pisemną zgodą A. S..

Podkreślenia wymaga, że z uwagi na to, że zgody tej nie można domniemywać, nie może być ona wyrażona w sposób dorozumiany. W tej sytuacji przekazanie telefonu przez abonentkę nie może być traktowane jako wyrażenie zgody.

Sąd Apelacyjny podziela również stanowisko Sądu I instancji, że kwestia udzielenia zgody ma w sprawie znaczenie drugorzędne, gdyż niniejszej sprawie przedsiębiorca, mimo iż był obowiązany do zachowania tajemnicy telekomunikacyjnej, udostępnił informacje objęte tajemnicą nie wiedząc, komu ie udostępnia i nie wiedząc, że osoba ta nie jest uprawniona do uzyskiwania informacji. Powód ujawnił dane bez uprzedniej weryfikacji mającej na celu sprawdzenie, czy rozmówca jest osobą uprawnioną do uzyskiwania informacji. Powód winien w taki sposób zorganizować swoje biuro obsługi interesanta, aby nie dochodziło do sytuacji ujawnienia informacji podlegających ochronie osobom nieuprawnionym.

Z powyższych względów apelacja powoda podlegała oddaleniu w pozostałej części na mocy art. 385 k.p.c.

Rozstrzygnięcie o kosztach postępowania apelacyjnego zawarte w pkt II wyroku oparto na podstawie art. 108 § 1 k.p.c. w zw. z art. 391 § 1 k.p.c. w zw. z art. 100 k.p.c.

Kontakt: saos_malpka_saos_kropka_org_kropka_pl | Wersja SAOS: 0.9.13