Przepis wprowadza generalny zakaz utrwalania, przechowywania, przekazywania lub innego wykorzystywania treści lub danych objętych tajemnicą telekomunikacyjną chyba, że:
- będzie to przedmiotem usługi lub będzie niezbędne do jej wykonania;
- nastąpi za zgodą nadawcy lub odbiorcy, których dane dotyczą;
- jest to niezbędne do rejestrowania komunikatów i danych transmisyjnych na potrzeby zgodnej z prawem praktyki handlowej lub będzie to konieczne z innych powodów przewidzianych przepisami odrębnymi.
Zakazów powyższych nie stosuje się w przypadku komunikatów jawnych a także w przypadku ujawniania danych na podstawie decyzji sądu lub prokuratora. Ujawnianie lub przetwarzanie treści albo danych objętych tajemnicą telekomunikacyjną bez podstawy prawnej, traktowane jest jako naruszenie tajemnicy telekomunikacyjnej. Zgodnie z art. 209 ust. 1 pkt. 24 PT i art. 210 ust. 1 PT, kto narusza obowiązek zachowania tajemnicy telekomunikacyjnej, o którym mowa w art. 159 PT, podlega karze pieniężnej w wysokości do 3 proc. rocznego przychodu ukaranego podmiotu. Niezależnie od tego, Prezes UKE może nałożyć na kierującego przedsiębiorstwem (odpowiedzialnego członka organu zarządczego) karę w wysokości do 300 proc. jego miesięcznego wynagrodzenia. Możliwe jest także dochodzenie roszczeń przez osoby, których dane dotyczą na podstawie przepisów ogólnych, dotyczących naruszenia dóbr osobistych, tj. art. 24 i art. 448 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny[8] a także art. 82 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.[9] (dalej: „RODO”).
Dodatkowo w grę wchodzić może również odpowiedzialność karna, która posiada dwa źródła. Pierwszym jest ustawa z dnia 6 czerwca 1997 r. Kodeks karny[10] (dalej: „KK”), a ścisłej mówiąc art. 266 KK czy art. 267 KK. Drugim jest art. 107 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych[11].
Przepisy zawarte w Dziale VII PT obejmują również kwestie ochrony danych osobowych, które stanowią nieodłączny element tajemnicy telekomunikacyjnej. Przepisy te zawierają regulacje będące implementacją Dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej”)[12] (dalej „Dyrektywa o Prywatności”).
Zgodnie z art. 161 ust. 2 PT, przetwarzanie danych osobowych użytkownika będącego osobą fizyczną, innych niż wskazane w art. 159 ust. 1 pkt 2-5 PT, tj. danych osobowych w rozumieniu art. 4 pkt 1 RODO, odbywa się na podstawie przepisów o ochronie danych osobowych. Stosunek RODO do Dyrektywy o Prywatności wyjaśnia motyw 173 RODO, zgodnie z którym RODO powinno mieć zastosowanie do wszystkich kwestii dotyczących ochrony podstawowych praw i wolności w związku z przetwarzaniem danych osobowych, które nie podlegają innym szczególnym regulacjom mającym ten sam cel ochronny (określony we wspomnianej dyrektywie), w tym dotyczącym obowiązków nałożonych na administratora danych oraz praw osób fizycznych. Kwestia relacji między obydwoma aktami ujęta jest w art. 21 ust. 5 oraz art. 95 RODO.
PRZYPISY
[7] B. Opaliński, Tajemnica komunikowania się w Konstytucji RP [w:] P. Brzeziński, B. Opaliński, M. Rogalski, Gromadzenie i udostępnianie danych telekomunikacyjnych, Warszawa 2016.
[8] Dz. U. z 2020 r. poz. 1740 ze zm.
[9] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz. U. UE. L. z 2016 r. Nr 119, str. 1 ze zm.
[10] Dz. U. z 2020 r. poz. 1444 z późn. zm.
[11] Dz. U. z 2019 r. poz. 1781, ze zm.
[12] Dz. U. UE. L. z 2002 r. Nr 201, str. 37 z późn. zm., (dostęp: 04.07.2021 r.).