Generalny Inspektor Ochrony Danych Osobowych nie wziął pod uwagę dopuszczalności przetwarzania danych osobowych, gdy zezwalają na nie przepisy prawa /art. 23 ust. 1 pkt 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych - Dz.U. nr 133 poz. 883 ze zm./.
Art. 69 ust. 2 i art. 70 ustawy z dnia 21 lipca 2000 r. - Prawo telekomunikacyjne /Dz.U. 2000 nr 73 poz. 852 ze zm./ określają jakie dane osobowe użytkowników, będących osobami fizycznymi, mogą być przetwarzane.
Zakres wymienionych tam danych jest szerszy niż wskazany przez GIODO.
Naczelny Sąd Administracyjny po rozpoznaniu sprawy ze skargi Polskiej Telefonii Cyfrowej Sp. z o.o. w W. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia 21 września 2000 r. (...) w przedmiocie przetwarzania danych osobowych - uchyla zaskarżoną decyzję i poprzedzającą ją decyzję z dnia 14 lipca 2000 r. (...); (...).
Generalny Inspektor Ochrony Danych Osobowych decyzją z 21 września 2000 r., wydaną po ponownym rozpatrzeniu sprawy, zmienił swoją decyzję z 14 lipca 2000 r. W jej wyniku nakazał skarżącej przywrócenie stanu zgodnego z prawem w procesie przetwarzania danych osobowych swoich klientów poprzez:
- usunięcie ze zbioru abonentów ich danych osobowych innych niż: imię, nazwisko, adres zamieszkania, nr PESEL lub data urodzenia, numer identyfikacji podatkowej oraz aktualne miejsce pracy abonenta,
- przetwarzanie danych osobowych przy zawieraniu umów o świadczenie usług telekomunikacyjnych wyłącznie w zakresie obejmującym: imię, nazwisko, adres zamieszkania, nr PESEL lub datę urodzenia, numer identyfikacji podatkowej oraz aktualne miejsce pracy abonenta,
- zaprzestanie kopiowania dokumentów klientów jako prowadzącego do pozyskania, zbyt szerokiego, nieadekwatnego w stosunku do celów, zebrania danych w zakresie wykraczającym poza dane niezbędne do zawarcia umowy.
Każdy z przytoczonych punktów decyzji został powiązany z art. 26 ust. 1 pkt 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych /Dz.U. nr 133 poz. 883 ze zm./.
W uzasadnieniu decyzji Generalny Inspektor w szczególności podkreślił, że wszczęcie postępowania w tej sprawie nastąpiło z urzędu wskutek licznych interwencji klientów Polskiej Telefonii Cyfrowej Sp. z o.o. z siedzibą w Warszawie skarżących się na kopiowanie ich dokumentów tożsamości i zbieranie od nich zbyt szerokiego zakresu danych osobowych przy zawieraniu umów o świadczenie usług telekomunikacyjnych. Według art. 6 wymienionej ustawy za dane osobowe uważa się każdą informację dotyczącą osoby fizycznej, pozwalającą na określenie jej tożsamości. Imiona rodziców są nie tylko danymi osobowymi klienta, lecz także samych rodziców i bez ich zgody nie powinny być przetwarzane przez skarżącą przy zawieraniu powyższych umów /art. 23 ust. 1 pkt 1/. Przewidziany w art. 26 ust. 1 pkt 3 obowiązek przetwarzania danych osobowych w sposób zapewniający ich merytoryczną poprawność i adekwatność w stosunku do celów w jakich są przetwarzane, kształtuje równowagę zakresu żądanych informacji, a więc dobrem osoby, której dane dotyczą, a interesem administratora danych. Zdaniem Generalnego Inspektora dane określone rodzajowo w decyzji są wystarczające, przez co kopiowanie dokumentu tożsamości prowadzi do uzyskiwania wzoru podpisu klienta, jego wizerunku i informacji o poprzednich miejscach pracy - z naruszeniem zasady adekwatności. Jest przy tym naganne i niezgodne z ustawą uzależnienie zawarcia umowy od zgody na kopiowanie dokumentów. W szczególności nie można powoływać się na obowiązek wykonywania zadań i świadczenia usług specjalnych oraz udzielania przez skarżącą pomocy na rzecz obronności i bezpieczeństwa państwa i organów wymiaru sprawiedliwości. Również koncesja na świadczenie usług nie upoważnia do stosowania praktyki zbierania zbyt szerokiego zakresu danych osobowych. Dotyczy to również przechowywania kopii podpisu w dokumencie tożsamości, który można porównać w chwili zawierania umowy. Wreszcie unormowania zawarte w nowej ustawie - Prawo telekomunikacyjne nie miały wpływu na zakres przetwarzania danych osobowych, gdyż wówczas ta ustawa jeszcze nie weszła w życie.