Firma telekomunikacyjna przekaże dane swoich klientów

Teza Przedsiębiorca telekomunikacyjny może przekazywać firmie skupującej wierzytelności dane swoich zadłużonych klientów. Ujmując to słowami trybunału - dostawcy publicznych sieci łączności i publicznie dostępnych usług łączności elektronicznej wolno przekazywać dane o ruchu (np. o dostarczaniu dostępu do internetu) cesjonariuszowi wierzytelności wynikających ze świadczenia usług telekomunikacyjnych (np. faktorowi). Telekom - jako cedent - ma prawo przekazywać dane swoich klientów także do celów windykacji należności za świadczone im usługi. Cesjonariusz z kolei (faktor) może przetwarzać je pod dwoma warunkami: musi działać z upoważnienia dostawcy usług i ograniczać się do przetwarzania tylko tych danych o ruchu, które są niezbędne do celów windykacji wierzytelności będących przedmiotem cesji. Wynika to z art. 6 ust. 2 i 5 dyrektywy 2002/58/WE o prywatności i łączności elektronicznej.

Ważne jest przy tym, by cesjonariusz działał wyłącznie na polecenie dostawcy usług i pod jego kontrolą. Oznacza to, że umowa (np. faktoringu) powinna zawierać postanowienia zapewniające zgodne z prawem przetwarzanie danych o ruchu przez cesjonariusza. Musi również gwarantować dostawcy usług możliwość przekonania się w każdej chwili, czy postanowienia te są przestrzegane przez cesjonariusza (faktora).

Stan faktyczny Josef Probst używa telefonu, czyli przyłącza należącego do Deutsche Telekom AG. Pozwala mu to również łączyć się z internetem. Przez dwa miesiące 2009 roku korzystał z numeru firmy Verizon. Opłaty z tego tytułu, określane jako należne na rzecz innych dostawców usług, naliczał mu Deutsche Telekom. Abonent nie uregulował jednak tych rachunków. Dlatego spółka Nexnet, cesjonariusz tej wierzytelności (uzyskanej na mocy umowy faktoringu podpisanej z Verizonem), zażądała od Probsta zapłaty naliczonych kwot powiększonych o dodatkowe koszty. Jednocześnie cedent (Verizon, dostawca internetu) i cesjonariusz (faktor - Nexnet) zawarli porozumienie w sprawie ochrony danych klientów i poufności. Zapisano w nim postanowienia zobowiązujące strony do przetwarzania i wykorzystywania chronionych danych tylko dla celów tej współpracy i jedynie w sposób określony w umowie. Strony ustaliły również, że kiedy wgląd do chronionych danych nie będzie już konieczny, wszystkie je trzeba będzie natychmiast usunąć - tak by niemożliwe stało się ich odtworzenie. Alternatywnie - cesjonariusz mógł zwrócić je cedentowi. Każda ze stron umowy miała również prawo kontrolować przestrzeganie przez drugą zasad bezpieczeństwa i ochrony danych. Co więcej, poufne dokumenty i informacje miały być udostępniane tylko tym pracownikom, którzy musieli się nimi posługiwać przy wykonywaniu umowy, czyli przy ściąganiu należności od klientów telekomu. Jednocześnie, na żądanie jednej ze stron lub najpóźniej z chwilą zakończenia współpracy, wszystkie poufne informacje miały być bezpowrotnie usunięte lub zwrócone.

Josef Probst domagał się jednak uznania umowy faktoringu zawartej między Verizonem i Nexnetem za nieważną. Dowodził, że narusza ona przepis niemieckiej ustawy o telekomunikacji mówiący o zachowaniu tajemnicy przy naliczaniu opłat należnych dostawcy usług. Krajowy sąd rejonowy oddalił więc żądanie zapłaty wniesione przez Nexnet. Sąd drugiej instancji uznał je co do istoty. Federalny Trybunał Sprawiedliwości z kolei, rozpoznając skargę rewizyjną, zwrócił się do luksemburskiego Trybunału Sprawiedliwości o ocenę, czy prawo europejskie pozwala dostawcy usług łączności elektronicznej na przekazanie danych o klientach. Uczynił to z przekonaniem, że nie ma obiektywnego powodu, by rozmaicie traktować w dziedzinie ochrony danych osobowych naliczanie wierzytelności i ich windykację.

Europejski trybunał zgodził się z niemieckim Trybunałem Federalnym. Orzekł, że dyrektywa 2002/58, zezwalając na przetwarzanie danych do końca okresu, w którym rachunek może być zgodnie z prawem zakwestionowany, lub do upływu terminu przedawnienia roszczenia o jego zapłatę, odnosi się nie tylko do naliczania opłat, lecz także do uzyskania ich zapłaty.

UZASADNIENIE TS podkreślił, że przetwarzanie danych klientów telekomów przez faktora musi wiązać się z działaniem tego drugiego z upoważnienia dostawcy usług. I chociaż prawo europejskie nie definiuje pojęcia upoważnienia cedenta, to jednak należy je rozumieć potocznie. Znaczy to, że jedna osoba działa z upoważnienia innej, jeżeli pierwsza dokonuje czynności na polecenie i pod kontrolą drugiej. Tak więc w myśl dyrektywy o prywatności i łączności elektronicznej administrator danych powinien sprawować nadzór nad wyznaczonym przez siebie przetwarzającym. Musi też czuwać nad przestrzeganiem przez niego ochrony prywatności. Cedent wierzytelności, a tym samym danych klientów, powinien również wyłapywać wszelkie nielegalne formy przetwarzania (może chodzić np. o handel danymi abonentów telefonii). Dlatego przy zachowaniu wszelkich środków ochrony możliwe jest przetwarzanie danych przez osoby zewnętrzne w stosunku do dostawcy usług telekomunikacyjnych. Zdaniem trybunału należy taką ewentualność dopuścić chociażby po to, by telekom mógł skupić się na świadczeniu usług łączności elektronicznej. Tym samym TS uznał dopuszczalność umów faktoringu w tej dziedzinie. Podkreślił jednak, że do sądu krajowego zawsze należy ocena, czy warunki legalności tego rodzaju porozumienia zostały spełnione.

Dobromiła Niedzielska-Jakubczyk

Wyrok w sprawie C-119/12, Josef Probst przeciwko Mr.Nexnet GmbH.