Przepis art. 69 ust. 2 ustawy z dnia 21 lipca 2000 r. Prawo telekomunikacyjne /Dz.U. nr 73 poz. 852 ze zm./ wymienia w sposób pełny zakres danych dotyczących użytkownika, będącego osobą fizyczną, które operator jest uprawniony przetwarzać.
Naczelny Sąd Administracyjny po rozpoznaniu na rozprawie w Izbie Ogólnoadministracyjnej skargi kasacyjnej PTC Sp. z o.o. w W. od wyroku Naczelnego Sądu Administracyjnego w Warszawie z dnia 27 listopada 2003 r. II SA 209/03 w sprawie ze skargi P. T. C. Sp. z o.o. w W. na decyzję Generalnego Inspektora Ochrony Danych Osobowych z dnia 18 grudnia 2002 r. (...) w przedmiocie przetwarzania danych osobowych - oddala skargę kasacyjną.
Generalny Inspektor Ochrony Danych Osobowych decyzją (...) z dnia 18 grudnia 2002 r. utrzymał w mocy swą poprzednią decyzję z 31 października 2002 r. /wydaną po uchyleniu poprzednich decyzji wyrokiem Naczelnego Sądu Administracyjnego z dnia 11 grudnia 2001 r. - II SA 2684/00/.
Decyzja z 31 października 2002 r. nakazywała skarżącej PTC Spółka z o.o. w W. przywrócenie w procesie przetwarzania danych osobowych stanu zgodnego z prawem, poprzez zbieranie danych osobowych abonentów, jedynie w zakresie określonym w art. 69 ust. 2 i art. 34 ust. 3 ustawy z dnia 21 lipca 2000 r. - Prawo telekomunikacyjne /Dz.U. nr 73 poz. 852 ze zm./. W uzasadnieniu decyzji organ przytaczając obszernie stan faktyczny sprawy podkreślił, że uwzględnia ona wyrażone w opisanym wyżej wyroku z dnia 11 grudnia 2001 r. oceny prawne, obejmujące stan sprawy jaki istniał przed wejściem w życie Prawa telekomunikacyjnego, a także odpowiada normatywnie określonemu zakresowi przetwarzania danych osobowych abonentów.
W skardze do Naczelnego Sądu Administracyjnego PTC Spółka z o.o. wniosła o uchylenie decyzji z powodu naruszenia art. 69 ust. 1 i 2 oraz art. 34 pkt 1, 3 i 5 oraz art. 26 ust. 1 pkt 3 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych /Dz.U. 2002 nr 101 poz. 926/, a także art. 47 Konstytucji RP i art. 7, art. 9-10 i art. 77 Kpa. Jej zdaniem, Generalny Inspektor nietrafnie pominął możliwość przetwarzania danych osobowych za zgodą strony, niezbędnych do realizacji umowy i usprawiedliwionego celu administratora danych, które wykraczają poza wskazane przez niego unormowania w Prawie telekomunikacyjnym. Dotyczy to przetwarzania danych osobowych do innych celów niż świadczenie usług telekomunikacyjnych, jak np. bezpośredniego marketingu usług operatora, dochodzenia roszczeń z tytułu gromadzonej dokumentacji gospodarczej, świadczenia usług na bazie znajomości lokalizacji stacji abonenckich, czy sprzedaży aparatu telefonicznego, połączonej zwykle z zawarciem umowy o świadczenie usługi telekomunikacyjnej. W decyzji nie uwzględniono również możliwości pozyskiwania danych osobowych w sposób określony art. 34 ust. 3 Prawa telekomunikacyjnego, a także prawa dysponowania przez obywatela m.in. informacjami o jego osobie, w nawiązaniu do art. 47 Konstytucji RP. Zdaniem skarżącej w decyzji Generalny Inspektor nie uwzględnił ocen prawnych wyrażonych w powyższym wyroku NSA i nie zapewnił ochrony jej interesów, jako strony postępowania wskutek naruszenia wymienionych przepisów Kpa. Do skargi Spółka załączyła m.in. dwie opinie prawne, które miały potwierdzić te zarzuty.
Wnosząc o oddalenie skargi, Generalny Inspektor posłużył się motywami decyzji w szczególności podkreślając, że powołane przepisy Prawa telekomunikacyjnego uwzględniają interesy obu stron o świadczenie usług telekomunikacyjnych i mają w tym zakresie bezwzględnie obowiązujący charakter. Ponadto dopuszczone w jego art. 34 ust. 3 urzędowe potwierdzenie danych użytkownika nie obejmuje kserokopii wybranych stron dowodu osobistego i innych dokumentów potwierdzających tożsamość osoby, a zarzucane mu pominięcie ocen prawnych Sądu i naruszenie przepisów Kpa, nie miały miejsca.