Dane telekomunikacyjne musza być przechowywane dwa lata

Operator telefonii stacjonarnej i komórkowej, podmioty zapewniające usługi odstępu do Internetu, usługi poczty elektronicznej i usługi telefonii internetowej są zobowiązani na własny koszt do zatrzymywania i przechowywania danych niezbędnych do ustalenia zakończenia sieci, urządzenia końcowego, użytkownika inicjującego połączenie, do którego kierowane jest połączenie, oraz określenia daty i godziny połączenia oraz czasu jego trwania, rodzaju połączenia i lokalizacji telekomunikacyjnego urządzenia końcowego.

Oznacza to, że wymienieni przedsiębiorcy muszą na własny koszt przechowywać dane o połączeniach telekomunikacyjnych ich klientów; chodzi o datę, godzinę połączenia, jego długość.

Ważne! Dane te muszą być przechowywane przez 24 miesiące, licząc od dnia połączenia lub nieudanej próby połączenia, a z dniem upływu tego okresu powinny być niszczone, chyba że odrębne przepisy stanowią inaczej.

Obowiązek przechowywania danych nie dotyczy treści komunikatu, czyli nie ma obowiązku przechowywania np. informacji o treści odbytej rozmowy telefonicznej.

Dla kogo informacja

Przechowywane dane przedsiębiorcy mają obowiązek udostępniać uprawnionym podmiotom a także sądowi i prokuratorowi, na zasadach i w trybie określonym w przepisach odrębnych.

Operatorzy i dostawcy usług telekomunikacyjnych muszą pamiętać, że są zobowiązani do chronienia danych i składania prezesowi Urzędu Komunikacji Elektronicznej do 31 stycznia za rok poprzedni informacji m.in. o łącznej liczbie przypadków, w których uprawnionym podmiotom, sądowi i prokuratorowi były udostępnione dane, czy czasie, jaki upłynął między datą zatrzymania danych a datą złożenia przez podmioty uprawnione wniosku o ich udostępnienie.

W myśl przepisów dostęp do danych przechowywanych przez przedsiębiorców telekomunikacyjnych mogą mieć funkcjonariusze policji. Analogiczny dostęp poszczególne ustawy zapewniają Straży Granicznej, wywiadowi skarbowemu, Żandarmerii Wojskowej, Agencji Bezpieczeństwa Wewnętrznego (ABW), Centralnemu Biuru Antykorupcyjnemu (CBA), Służbie Kontrwywiadu Wojskowego (SKW).

Omawiane dane objęte tajemnicą komunikowania się są udostępniane w celu zapobiegania lub wykrywania wszelkich czynów stanowiących przestępstwo. Nie ma więc w tym wypadku znaczenia charakter czynu zabronionego. Natomiast funkcjonariuszom CBA, SKW i ABW są udostępniane dane objęte tajemnicą komunikowania się w celu realizacji ich wszystkich, bez wyjątku, ustawowych zadań.

Bez tajemnic...

Ustawodawca nie wyłączył też tajemnicy notarialnej, adwokackiej czy radcy prawnego, tajemnicy dziennikarskiej oraz lekarskiej z kręgu informacji, które mogą być uzyskiwane w tym trybie.

Warto wskazać, że zniesienie tej tajemnicy jest możliwe wyłącznie, gdy jest to niezbędne dla dobra wymiaru sprawiedliwości a dana okoliczność nie może być ustalona na podstawie innego dowodu.

Rzecznik praw obywatelskich twierdzi, że przepisy nie regulują w sposób precyzyjny celu gromadzenia danych, odwołują się bowiem jedynie do zakresu zadań poszczególnych służb bądź ogólnego stwierdzenia, że dane te są pozyskiwanie w celu zapobiegania lub wykrywania przestępstw.

Ponadto warunkiem dostępu do przechowywanych danych objętych tajemnicą komunikowania się nie jest wyczerpanie innych, mniej ingerujących w sferę praw lub wolności obywatelskich, możliwości pozyskania niezbędnych informacji.

...i bez kontroli

Pozyskiwanie danych nie podlega żadnej zewnętrznej formie kontroli, w szczególności kontroli sądowej. Ponadto znacząca część danych gromadzonych przez służby nie podlega zniszczeniu także wtedy, gdy dane te są już nieprzydatne ze względu na zrealizowanie zadań.

Na jakiej podstawie

Obowiązki dotyczące przechowywania danych przewiduje  dyrektywa 2006/24/WE, która została wprowadzona do prawa telekomunikacyjnego w art. 180a – 182 przez ustawę z 24 kwietnia 2009 od 6 lipca 2009.

Następnie 1 stycznia 2010 weszło w życie rozporządzenie ministra infrastruktury z 28 grudnia 2009 określające szczegółowy wykaz danych oraz podmioty zobowiązane do ich zatrzymywania i przechowywania.

Operatorzy telekomunikacyjni i dostawcy usług telekomunikacyjnych mieli sześć miesięcy na dostosowanie swojej infrastruktury i procesów do nowych wymogów, bo od 1 lipca 2010 należało rozpocząć stosowanie nowych regulacji w zakresie zatrzymywania i przechowywania danych.

Komentuje:

Marlena Wach, radca prawny w kancelarii Bird&Bird:

Dyskusja o zakresie zbieranych danych, okresie ich przechowywania, przedsiębiorcach, którzy ponoszą koszty z tym związane, oraz sposobach dostępu do nich, procedurach i podmiotach uprawnionych do ich otrzymywania oraz celu, w jakim mogą być wykorzystywane, jest jak najbardziej zasadna.

Szkoda, że nie znaleziono odpowiedzi na te pytania w momencie uchwalania nowych przepisów. Zapobiegawcze zbieranie i przetwarzanie ogromnej ilości danych przez dwa lata nie zwiększa poczucia bezpieczeństwa, ale zbyt ingeruje w naszą prywatność.

Okazuje się, że dane często wykorzystywane są w sprawach cywilnych (rozwody), pracowniczych, dotyczących pomówień czy wykroczeń.

Konieczne jest zatem wnikliwe przeanalizowanie potencjalnego ryzyka i adekwatności okresu przechowywania danych z faktycznym ich wykorzystaniem, zdefiniowanie przestępstw, w wykrywaniu i ściganiu których dane są przetwarzane, oraz opracowanie szczegółowych procedur dostępu do nich. Wydaje się, że sześć miesięcy jest czasem wystarczającym do zrealizowania wskazanych celów.

Ingerencja w prywatność obywateli musi być konieczna, proporcjonalna i stosowana po wykorzystaniu innych dostępnych instrumentów. Dane podlegające zbieraniu i przechowywaniu objęte są tajemnicą komunikowania się.

Powinna być zatem stworzona odpowiednia procedura uchylenia tej tajemnicy przez niezależny sąd. Polska do maja tego roku zobowiązana jest do wprowadzenia nowego pakietu telekomunikacyjnego z 2009 roku.

Jest zatem doskonała okazja do zmiany także przepisów dotyczących retencji danych.

Retencja danych jako instrument wydaje się konieczna, ale należy zagwarantować, aby środki użyte w celu jej realizacji zapewniały proporcjonalność oraz były adekwatne pod względem zakresu, czasu, formy i dostępu.