Nr 157/2022 : 20 września 2022 r.

Wyrok Trybunału Sprawiedliwości w sprawach połączonych C-339/20, C-397/20

TEZA: Ogólne i niezróżnicowane zatrzymywanie danych o ruchu przez operatorów świadczących usługi łączności elektronicznej przez okres roku od daty ich zarejestrowania nie jest dozwolone, jako środek zapobiegawczy, do celów zwalczania przestępstw związanych z nadużyciami na rynku, w tym wykorzystywania informacji poufnych.

"W wydanym w dniu dzisiejszym wyroku Trybunał Sprawiedliwości stwierdził w pierwszej kolejności, że ani dyrektywa „o nadużyciach na rynku”, ani rozporządzenie w sprawie nadużyć na rynku nie mogą stanowić podstawy prawnej ogólnego obowiązku zatrzymywania zapisów danych o ruchu przechowywanych przez operatorów usług łączności elektronicznej w celu wykonywania uprawnień powierzonych organowi właściwemu w sprawach finansowych na podstawie tych aktów prawnych.

W drugiej kolejności Trybunał przypomniał, że dyrektywa „o prywatności i łączności elektronicznej” stanowi punkt odniesienia w dziedzinie zatrzymywania i, bardziej ogólnie, przetwarzania danych osobowych w sektorze łączności elektronicznej. Dyrektywa ta reguluje zatem również kwestię zapisów danych o ruchu przechowywanych przez operatorów usług łączności elektronicznej, których organy właściwe w sprawach finansowych w rozumieniu dyrektywy „o nadużyciach na rynku” i rozporządzenia w sprawie nadużyć na rynku mogą zażądać od tych operatorów. W związku z tym zgodność z prawem przetwarzania zapisów przechowywanych przez operatorów usług łączności elektronicznej powinna być oceniana w świetle przesłanek przewidzianych w dyrektywie „o prywatności i łączności elektronicznej”, a także wykładni tej dyrektywy w orzecznictwie Trybunału. Trybunał orzekł, że dyrektywa „o nadużyciach na rynku” i rozporządzenie w sprawie nadużyć na rynku, odczytywane w związku z dyrektywą „o prywatności i łączności elektronicznej” i w świetle karty nie zezwalają na uogólnione i niezróżnicowane zatrzymywanie przez operatorów świadczących usługi łączności elektronicznej danych o ruchu przez rok od dnia ich zapisu, zapobiegawczo, w celu zwalczania naruszeń w postaci nadużyć na rynku, do których należy wykorzystywanie informacji poufnych.

W trzeciej kolejności Trybunał potwierdził orzecznictwo, w myśl którego prawo Unii sprzeciwia się temu, by sąd krajowy ograniczył w czasie skutki stwierdzenia nieważności, którego na mocy prawa krajowego ma on dokonać w odniesieniu do przepisów krajowych, które nakładają na operatorów świadczących usługi łączności elektronicznej uogólniony i niezróżnicowany obowiązek zatrzymywania danych o ruchu, ze względu na niezgodność tych przepisów z dyrektywą „o prywatności i łączności elektronicznej”."

Pełna treść komunikatu prasowego https://curia.europa.eu/jcms/upload/docs/application/pdf/2022-09/cp220156pl.pdf

Z treścią całości orzeczenia można zapoznać się https://odoserwis.pl/j/1003/wyrok-tsue-z-dnia-20-sierpnia-2022-rl

Nr 156/2022 : 20 września 2022 r.

Wyrok Trybunału Sprawiedliwości w sprawach połączonych C-793/19, C-794/19

TEZA: Trybunał Sprawiedliwości potwierdza, że prawo UE stoi na przeszkodzie powszechnemu i masowemu zatrzymywaniu danych o ruchu i lokalizacji, z wyjątkiem przypadku poważnego zagrożenia dla bezpieczeństwa narodowego

„W wydanym dziś wyroku Trybunał potwierdził swe wcześniejsze orzecznictwo. Udzielił on niemieckiemu federalnemu sądowi administracyjnemu odpowiedzi, że sprzeczne z prawem Unii są krajowe środki ustawodawcze przewidujące, do celów zwalczania poważnej przestępczości i zapobiegania poważnym zagrożeniom dla bezpieczeństwa publicznego, prewencyjne uogólnione i niezróżnicowane zatrzymywanie danych o ruchu i danych dotyczących lokalizacji.

Prawo unijne nie sprzeciwia się natomiast przepisom krajowym:
– umożliwiającym, w celu ochrony bezpieczeństwa narodowego, nakazanie dostawcom usług łączności elektronicznej uogólnionego i niezróżnicowanego zatrzymywania danych o ruchu i danych dotyczących lokalizacji, w sytuacjach, gdy dane państwo członkowskie napotyka poważne zagrożenie dla bezpieczeństwa narodowego, które okazuje się rzeczywiste i aktualne lub możliwe do przewidzenia. Taki nakaz może podlegać kontroli sądu lub niezależnego organu administracyjnego i może zostać wydany jedynie na określony czas, ograniczony do tego, co ściśle niezbędne, jednak z możliwością przedłużenia w przypadku utrzymywania się tego zagrożenia;

– przewidującym, w celu ochrony bezpieczeństwa narodowego, zwalczania poważnej przestępczości i zapobiegania poważnym zagrożeniom dla bezpieczeństwa publicznego, ukierunkowane zatrzymywanie danych o ruchu i danych dotyczących lokalizacji, którego granice zostają wyznaczone na podstawie obiektywnych i niedyskryminacyjnych przesłanek w zależności od kręgu osób, których dane dotyczą, lub kryterium geograficznego; dane te są zatrzymywane na okres ograniczony do tego, co ściśle
niezbędne, ale odnawialny;

– przewidującym, w tym samym celu, uogólnione i niezróżnicowane zatrzymywanie adresów IP przypisanych do źródła połączenia na określony czas ograniczony do tego, co ściśle konieczne;

– przewidującym, w celu ochrony bezpieczeństwa narodowego, zwalczania przestępczości i ochrony bezpieczeństwa publicznego, uogólnione i niezróżnicowane zatrzymywanie danych dotyczących tożsamości cywilnej użytkowników środków łączności elektronicznej; oraz

– umożliwiającym, w celu zwalczania poważnej przestępczości oraz, a fortiori, ochrony bezpieczeństwa narodowego, nakazanie dostawcom usług łączności elektronicznej szybkiego zatrzymywania przez określony czas danych o ruchu i danych dotyczących lokalizacji, którymi dysponują ci dostawcy usług.

Takie przepisy winny ponadto, poprzez jasne i precyzyjne uregulowania, zapewniać, by odnośne zatrzymywanie danych było uzależnione od spełnienia związanych z nim materialnych i proceduralnych przesłanek oraz by osoby, których dane dotyczą, dysponowały skutecznymi gwarancjami chroniącymi przed ryzykiem nadużyć.”

Pełna treść komunikatu prasowego https://curia.europa.eu/jcms/upload/docs/application/pdf/2022-09/cp220156pl.pdf

Z treścią orzeczenia można zapoznać się link

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl