fot. twitter.com/UODOgov_pl

UODO: Przepisy o retencji danych telekomunikacyjnych mogą być sprzeczne z prawem UE

/w ,
Radio Maryja

Obowiązujące w Polsce przepisy dotyczące retencji danych telekomunikacyjnych mogą być niezgodne z prawem UE oraz z Konstytucją RP – poinformował Urząd Ochrony Danych Osobowych.

Retencja danych osobowych to określanie czasu przechowywania informacji (cyfrowych i papierowych) przez administratora, zgodne z RODO. Dane muszą być usuwane, gdy cel ich przetwarzania ustanie.

Stanowisko UODO zostało przedstawione w sprawie prowadzonej przed Sąd Okręgowy w Gdańsku i ma wesprzeć sąd w interpretacji przepisów dotyczących ochrony danych osobowych w kontekście obowiązku przechowywania danych telekomunikacyjnych.

Sprawa dotyczy retencji danych przechowywanych przez operatorów telefonii komórkowej. Zgodnie z obowiązującymi przepisami, operatorzy gromadzą m.in. dane o ruchu i lokalizacji użytkowników, takie jak numery telefonów, identyfikatory kart SIM i urządzeń, adresy IP, daty i czas połączeń oraz czas ich trwania.

W ocenie prezesa UODO, Mirosława Wróblewskiego, są to dane osobowe, ponieważ w połączeniu z innymi informacjami pozwalają na identyfikację konkretnej osoby. Analiza takich danych w dłuższym okresie może umożliwiać odtworzenie szczegółowego obrazu aktywności użytkownika, jego relacji społecznych czy stylu życia.

Prezes UODO podkreślił, że obowiązujące przepisy nakazują operatorom przechowywanie danych przez 12 miesięcy, niezależnie od tego, czy dana osoba jest podejrzewana o popełnienie przestępstwa. Dane mogą być udostępniane uprawnionym służbom, a po upływie tego okresu powinny zostać usunięte.

W ocenie organu nadzorczego, model ten ma charakter prewencyjny i obejmuje wszystkich użytkowników usług telekomunikacyjnych, co budzi poważne wątpliwości w świetle standardów ochrony prywatności w Unii Europejskiej.

UODO powołuje się przy tym na orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej, który wielokrotnie podkreślał, że gromadzenie danych przez operatorów telekomunikacyjnych może być dopuszczalne jedynie w zakresie ściśle niezbędnym i proporcjonalnym – np. w celu zwalczania poważnej przestępczości lub ochrony bezpieczeństwa państwa.

Organ zwrócił również uwagę na wyrok Europejskiego Trybunału Praw Człowieka z czerwca 2024 r., w którym wskazano, że polskie przepisy dotyczące kontroli operacyjnej i dostępu do danych komunikacyjnych nie zapewniają wystarczających gwarancji ochrony prawa do prywatności.

PAP

drukuj
Zobacz także
UODO: Ponad 1,1 mln zł kary dla Cyfrowego Polsatu za naruszenie RODO
Prezes UODO pyta Facebooka o wyciek danych osobowych polskich obywateli
Prezes UODO ukarał finansowo spółkę Smart Cities za brak współpracy
UODO: Wytyczne w sprawie dostępu do informacji o stanie zdrowia
PFROŻ alarmuje: UE chce wprowadzić tzw. aborcję dla ofiar przestępstw – nie tylko gwałtu
Sejm będzie procedował projekt ustawy pozwalający na sprawniejsze wprowadzanie poleceń ETPC
UODO przestrzega przed pozostawianiem dowodu osobistego przy wypożyczaniu gokartów i kajaków
TK rozpoczął badanie wniosku premiera dot. wyższości prawa unijnego nad krajowym