Odpowiedź GIODO na spis powszechny Internautów

W jednym z poprzednich artykułów informowałem Państwa o skandalicznym powszechnym spisie Internautów organizowanym przez Urząd Komunikacji Elektronicznej. Doczekałem się reakcji Głównego Inspektora Ochrony Danych Osobowych.

Redakcja HOTNEWS.pl


Szanowny Panie Redaktorze,

uprzejmie informuję, że GIODO w chwili obecnej prowadzi postępowanie w sprawie, o którą Pan pyta. W związku z powyższym dopiero po zakończeniu postępowania możliwie będzie udzielenie odpowiedzi, czy UKE ma prawo tworzyć taką bazę danych i czy nie doszło do naruszenia ustawy o ochronie danych osobowych.

Istotną, z punktu widzenia ustawy o ochronie danych osobowych kwestią jest ustalenie, czy informacje, o przekazanie których zwraca się UKE do operatorów telekomunikacyjnych, są danymi osobowymi czy też nie. Jeśli dane te będzie można zaliczyć do kategorii danych osobowych, wówczas UKE tak jak każdy administrator danych osobowych aby mógł je przetwarzać zgodnie z prawem, powinien wskazać jedną z pięciu podstaw przetwarzania danych, które wymienione zostały w art. 23 ustawy o ochronie danych osobowych. Dla przykładu podstawą legalnego przetwarzania danych osobowych jest szczególny przepis prawa, który na to zezwala, czy zgoda osoby, której dane dotyczą.

Jeśli zaś chodzi o Pana pytania dotyczące tworzenia przedmiotowej bazy danych, tj. w jakim celu jest ona tworzona oraz czy operatorzy telekomunikacyjni mają prawo odmówić przekazania danych abonentów do UKE, należałoby zwrócić się do UKE, jako potencjalnego administratora takiej bazy danych. W świetle bowiem ustawy o ochronie danych osobowych to administrator ma obowiązek wskazać na jakiej podstawie, w jakim celu i jakim zakresie zamierza przetwarzać dane osobowe.

W przypadku gdyby UKE zwracało się o przekazanie informacji stanowiących dane osobowe również operatorzy telekomunikacyjni, jako administratorzy danych, są zobowiązani do dokonania oceny, czy mogą te dane udostępnić. Są bowiem zobowiązani do przestrzegania tajemnicy telekomunikacyjnej, wynikającej z ustawy Prawo telekomunikacyjne.

Odnosząc się z kolei do kwestii samego sposobu przekazywania danych osobowych abonentów, o czym Pan wspomina w swoim piśmie informuję, że ustawa o ochronie danych osobowych zobowiązuje każdego administratora danych osobowych do zapewnienia ochrony przetwarzanych danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utrata, uszkodzeniem lub zniszczeniem. Ogólnie przez pojęcie zapewnienia ochrony przetwarzanym danym należy rozumieć działanie mające na celu zabezpieczenie przed czymś złym, niekorzystnym, niebezpiecznym. W odniesieniu do danych osobowych będą to działania mające na celu zapewnienie, aby były one pozyskiwane i przetwarzane zgodnie z przepisami prawa. Oznacza to między innymi, że powinny być one wykorzystywane tylko w określonym celu, zgodnym z prawem, zabezpieczone przed nieuprawnionymi zmianami, ujawnieniem nieupoważnionym osobom, zniszczeniem, utratą lub uszkodzeniem.



Pozdrawiam serdecznie,


Małgorzata Kałużyńska-Jasak
Dyrektor Zespołu Rzecznika Prasowego
Biuro Generalnego Inspektora
Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Tel:(022) 860 70 94