Czeski SN: Nie wolno pobierać prewencyjnie danych o aktywności i lokalizacji każdego internauty

Zbiorcze pobieranie i przechowywanie danych w zakresie telefonicznej i elektronicznej aktywności użytkownika pozostaje w sprzeczności z prawem Unii Europejskiej – orzekł czeski Sąd Najwyższy w grudniu 2025 r. Wskazał również na potrzebę zmian legislacyjnych, ponieważ w obecnym kształcie przepisy prawa krajowego pozwalają „na prewencyjne przechowywanie danych praktycznie wszystkich użytkowników usług elektronicznych, praktycznie zawsze, i to w takim zakresie, z którego można wywodzić jednoznaczne ustalenia o życiu prywatnym”.  

Główne wejście do budynku Sądu Najwyższego Republiki Czeskiej – autor Martin Strachoň (Creative Commons)

Omawiany wyrok jest rezultatem postępowania cywilnego, które zostało wszczęte pozwem dziennikarza Czeskiego Radia przeciwko Republice Czeskiej. Powód zażądał w nim jako zadośćuczynienia przeprosin dla siebie i innych obywateli tego państwa za naruszenie ich praw oraz niewłaściwe transponowanie dyrektywy unijnej do prawa krajowego.

Skarga na masowe zbieranie danych użytkowników sieci

Powód wniósł o zadośćuczynienie w zw. z przepisami ustawy o komunikacji elektronicznej regulującymi pobieranie oraz przechowywanie danych o aktywności i lokalizacji użytkownika. Na ich podstawie dostawcy usług telekomunikacyjnych są uprawnieni do przechowywania danych przez pół roku. O dostęp do nich mogą następnie wystąpić organy ścigania, służby bezpieczeństwa państwa i w niektórych przypadkach – Czeski Bank Narodowy.

Złożenie pozwu poprzedziło żądanie dziennikarza skierowane do operatora telekomunikacyjnego o usunięcie dotyczących go danych osobowych (art. 17 RODO). W związku z niepowodzeniem skorzystania ze swojego uprawnienia wniósł skargę do czeskiego organu nadzorczego, który stwierdził, że czeskie prawo krajowe pozostaje w sporze z orzecznictwem europejskim. Konfliktu tego organ nie może rozwiązać w drodze wykładni. To stanowiło impuls dla dziennikarza do domagania się zadośćuczynienia od państwa za brak właściwej implementacji prawa. Natomiast w 2019 r. czeski Sąd Konstytucyjny orzekł, że instytucja retencji danych nie pozostaje w sprzeczności z porządkiem konstytucyjnym państwa. Sąd ten wskazał jednocześnie, że po stronie ustawodawcy leży zapewnienie sprawiedliwej równowagi między interesem publicznym a ingerencją w prawa jednostki. Odnośnie do zakresu czasowego zbierania i przechowywania danych Sąd Konstytucyjny orzekł, iż nie może dublować roli ustawodawcy i wskazać, jaki okres byłby właściwy. Wcześniej jednak dwukrotnie (w roku 2010 oraz 2011) orzekał on w sprawie poprzednich nowelizacji przepisów – wskazując na niedopuszczalność dwuletniego okresu przechowywania danych oraz na obowiązek jasnego wskazania celu ich przetwarzania. 

SN: państwo musi przeprosić za naruszenie prywatności dziennikarza

Prawomocne orzeczenie Sądu Najwyższego zobowiązało czeskie Ministerstwo Przemysłu i Handlu do wystosowania przeprosin dla dziennikarza za naruszenie jego prawa do prywatności i ochrony danych osobowych. Sąd Najwyższy ponadto stwierdził, że czeskie normy regulujące pobieranie i przechowywanie danych o aktywności użytkownika i jego danych lokalizacyjnych naruszają prawo do prywatności każdego, kto korzysta z usług komunikacji elektronicznej. Uznał także za niezgodne z prawem prewencyjne przechowywanie danych potencjalnie wszystkich korzystających z usług świadczonych drogą elektroniczną. Potwierdził również, że państwo ponosi odpowiedzialność za majątkową i niemajątkową szkodę będącą rezultatem braku implementacji dyrektyw (lub ich niewłaściwej implementacji).

Źródła:

30 Cdo 2556/2025-335 z 30 grudnia 2025 r.

54 Co 89/2025-276 z 22 kwietnia 2025 r.

N 76/94 SbNU 19 z dnia 14 maja 2019 r.

N 217/63 SbNU 483 z dnia 20 grudnia 2011 r.