Jeszcze do niedawna w praktyce organów i części orzecznictwa dominowało przekonanie, że skoro straż miejska prowadzi czynności wyjaśniające w sprawie o wykroczenie, to może skutecznie domagać się od operatora telekomunikacyjnego podstawowych danych abonenta. Najnowszy wyrok Naczelnego Sądu Administracyjnego wyraźnie jednak tę logikę zatrzymał. W sprawie o sygn. III OSK 1708/23 NSA uznał, że operator telefonii komórkowej nie musiał udostępniać straży miejskiej imienia, nazwiska i adresu abonenta, jeżeli żądanie nie znajdowało oparcia w jednoznacznym przepisie ustawowym przełamującym tajemnicę telekomunikacyjną. Według relacji z ogłoszenia wyroku NSA oddalił skargę kasacyjną Prezesa UODO, a rozstrzygnięcie jest prawomocne.
Spór zaczął się w październiku 2021 r., gdy komendant straży miejskiej zażądał od operatora danych abonenta w związku z podejrzeniem popełnienia wykroczenia. Operator odmówił, powołując się na brak jasnej podstawy prawnej i na obowiązek zachowania tajemnicy telekomunikacyjnej. Prezes UODO nakazał jednak udostępnienie danych, uznając, że straż miejska wykonuje ustawowe zadania z zakresu ochrony porządku publicznego, a więc może przetwarzać dane osobowe bez zgody osoby, której dane dotyczą. Tę koncepcję ostatecznie zakwestionowały sądy administracyjne. Najpierw zrobił to Wojewódzki Sąd Administracyjny w Warszawie, a następnie stanowisko to utrzymał Naczelny Sąd Administracyjny.
Sedno wyroku NSA sprowadza się do jednej fundamentalnej zasady: samo uprawnienie organu do przetwarzania danych nie jest jeszcze równoznaczne z obowiązkiem innego podmiotu do ich ujawnienia. To rozróżnienie ma w tej sprawie znaczenie rozstrzygające. Ustawa o strażach gminnych, a dokładniej jej art. 10a, mówi, że straż może przetwarzać dane osobowe w celu realizacji ustawowych zadań, w tym danych uzyskanych w toku czynności podejmowanych w postępowaniu w sprawach o wykroczenia. Ale ten przepis — co trafnie odczytał NSA — nie tworzy jeszcze po stronie operatora telekomunikacyjnego obowiązku złamania ustawowo chronionej tajemnicy. Lex specialis derogat legi generali: jeśli ustawodawca chce przełamać tajemnicę sektorową, powinien zrobić to wyraźnie, a nie przez ogólną normę kompetencyjną.
To właśnie odróżnia najnowszy wyrok od uproszczonych tez, które przez lata pojawiały się w obrocie. Z relacji z ustnych motywów wynika, że NSA zestawił ogólny art. 10a ustawy o strażach gminnych z tzw. ustawami branżowymi dotyczącymi Policji i innych służb, w których ustawodawca bardzo szczegółowo określa tryb, zakres i przesłanki żądania danych objętych tajemnicą. Sąd uznał, że właśnie ta szczegółowość przesądza o dopuszczalności ingerencji w tajemnicę, a skoro w ustawie o strażach gminnych podobnej regulacji nie ma, to nie wolno jej sobie „dopowiadać” w drodze wykładni rozszerzającej. Exceptiones non sunt extendendae — wyjątków od tajemnicy ustawowej nie wolno interpretować rozszerzająco.
Wyrok jest szczególnie ważny dlatego, że NSA odciął się od starszej linii orzeczniczej, na którą wcześniej powoływał się UODO. W sprawozdaniu Prezesa UODO za 2020 r. wskazano wprost, że organ opierał swoją praktykę m.in. na wyroku NSA z 14 marca 2019 r., I OSK 1429/17, w którym przyjęto dopuszczalność przekazania straży miejskiej danych abonenta na potrzeby postępowania w sprawie o wykroczenie. W najnowszej sprawie NSA uznał jednak, że tamte rozstrzygnięcia zapadały w odmiennym stanie prawnym — przed pełnym rozdzieleniem reżimu RODO i reżimu ustawy z 14 grudnia 2018 r. dotyczącej danych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. To nie jest kosmetyka, lecz zmiana systemowa.
Właśnie w tym punkcie rozbija się także argumentacja UODO. Prezes UODO sięgnął po ustawę z 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, zwłaszcza po jej art. 13 ust. 1, zgodnie z którym właściwe organy przetwarzają dane wyłącznie w zakresie niezbędnym dla realizacji uprawnienia lub obowiązku wynikającego z przepisu prawa. Tyle że — jak trafnie przyjęły WSA i NSA — operator telekomunikacyjny nie zbiera danych abonenta w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, lecz w związku ze świadczeniem usług telekomunikacyjnych. Innymi słowy, nie jest on „administratorem” w rozumieniu tej ustawy tylko dlatego, że jego baza danych okazuje się użyteczna dla organu ścigającego wykroczenie.
To rozróżnienie między dwoma reżimami ochrony danych — ogólnym, opartym na RODO, i policyjno-represyjnym, opartym na ustawie z 2018 r. — stanowi jeden z najważniejszych walorów tego wyroku. Nie można automatycznie przestawiać przedsiębiorcy z jednego porządku prawnego do drugiego tylko dlatego, że organowi publicznemu potrzebna jest konkretna informacja. Gdyby zaakceptować taką praktykę, tajemnice sektorowe stałyby się iluzoryczne, a ich przełamywanie zależałoby od funkcjonalnej argumentacji organu, a nie od woli ustawodawcy wyrażonej wprost. Taki model naruszałby nie tylko standard ustawowy, lecz także konstytucyjną ochronę tajemnicy komunikowania się.
Warto przy tym podkreślić, że NSA nie przesądził, iż straż miejska nigdy i w żadnych okolicznościach nie może domagać się danych abonenta od przedsiębiorcy telekomunikacyjnego. Sąd stwierdził jedynie, że w normach prawnych powołanych w tej sprawie takiej podstawy nie znalazł. To ważna różnica. Wyrok nie zamyka ustawodawcy drogi do stworzenia w przyszłości wyraźnej, precyzyjnej podstawy ustawowej. Zamknął natomiast drogę do obchodzenia tajemnicy komunikacji elektronicznej za pomocą norm ogólnych, blankietowych i funkcjonalnych.
Z punktu widzenia praktyki 2026 r. sprawa ma znaczenie jeszcze szersze, bo stare Prawo telekomunikacyjne zostało zastąpione przez Prawo komunikacji elektronicznej. W nowej ustawie ustawodawca nadal utrzymał silny model ochrony tajemnicy: art. 386 PKE obejmuje tajemnicą komunikacji elektronicznej m.in. dane dotyczące użytkownika, a art. 387 PKE przewiduje zakaz przetwarzania informacji objętych tą tajemnicą, chyba że ustawa stanowi inaczej. To oznacza, że logika najnowszego wyroku NSA nie traci aktualności po zmianie ustawy sektorowej — przeciwnie, pozostaje dla rynku telekomunikacyjnego niezwykle istotna.
Najciekawsze jest jednak to, że zaledwie kilka tygodni wcześniej NSA w innej sprawie dopuścił straży miejskiej dostęp do danych objętych inną tajemnicą ustawową — tajemnicą ubezpieczeniową. W wyroku NSA z 11 marca 2026 r., III OSK 1068/23, sąd uznał, że straż miejska może żądać od ubezpieczyciela danych z polisy OC sprawcy wykroczenia. Różnica nie polega więc na tym, że straż miejska „raz może, a raz nie może”, lecz na konstrukcji konkretnej tajemnicy sektorowej. W sprawie ubezpieczeniowej punktem zaczepienia był art. 35 ust. 2 pkt 27 ustawy o działalności ubezpieczeniowej i reasekuracyjnej, który przewiduje wyjątek dla innych podmiotów, których uprawnienie do żądania informacji wynika z odrębnej ustawy. W sprawie telekomunikacyjnej NSA nie znalazł analogicznego, wystarczająco precyzyjnego wyłomu. To właśnie pokazuje, jak kluczowe są szczegóły redakcji ustaw.
Dla operatorów telekomunikacyjnych wyrok III OSK 1708/23 jest więc czymś więcej niż jednorazowym sukcesem procesowym. To jasny sygnał, że przy danych objętych tajemnicą komunikacji elektronicznej nie wolno kierować się samą użytecznością dla organu publicznego. Potrzebny jest wyraźny przepis ustawowy, a nie jedynie ogólna kompetencja organu do prowadzenia czynności wyjaśniających. Dla straży miejskich to z kolei przypomnienie, że walka z wykroczeniami nie usprawiedliwia dowolnego sięgania po informacje chronione tajemnicą. Ius publicum privatorum pactis mutari non potest, ale równie prawdziwe jest to, że organ władzy publicznej działa tylko na podstawie i w granicach prawa. Bez wyraźnego upoważnienia ustawowego nie ma miejsca na przełamywanie tajemnicy komunikowania się.
Na dziś jest to jeden z najważniejszych wyroków 2026 r. na styku ochrony danych, tajemnic sektorowych i uprawnień straży miejskiej. Co więcej, rozstrzygnięcie ma charakter precedensowy także dlatego, że porządkuje granice kompetencji samego Prezesa UODO. Jak trafnie zauważył komentujący sprawę prof. Grzegorz Sibiga, organ nadzorczy nie powinien stawać się quasi-regulatorem rynku, który „wymusza” na przedsiębiorcach udostępnianie danych służbom bez jednoznacznej podstawy ustawowej. Ten wyrok przypomina więc, że w państwie prawa także organ realizujący cel publiczny musi respektować granice wynikające z ustawy.
Podstawa prawna i orzecznictwo
Naczelny Sąd Administracyjny, wyrok z 9 kwietnia 2026 r., sygn. III OSK 1708/23 — główna teza: operator telekomunikacyjny nie miał obowiązku udostępnienia straży miejskiej danych abonenta, ponieważ art. 10a ustawy o strażach gminnych nie stanowi samoistnej podstawy do przełamania tajemnicy telekomunikacyjnej; ponadto operator nie jest administratorem w rozumieniu ustawy z 14 grudnia 2018 r. tylko dlatego, że organ chce wykorzystać jego dane do ścigania wykroczenia.
Wojewódzki Sąd Administracyjny w Warszawie, wyrok z 22 marca 2023 r., sygn. II SA/Wa 1906/22 — główna teza: brak ustawowej podstawy zobowiązującej przedsiębiorcę telekomunikacyjnego do ujawnienia straży miejskiej danych abonenta wyłącza możliwość nakazania takiego udostępnienia decyzją Prezesa UODO.
Naczelny Sąd Administracyjny, wyrok z 14 marca 2019 r., sygn. I OSK 1429/17 — główna teza wcześniejszej linii: dopuszczano udostępnienie straży miejskiej danych abonenta na potrzeby postępowania w sprawie o wykroczenie; najnowszy NSA uznał jednak, że orzecznictwo to zapadało w innym stanie prawnym i nie może przesądzać spraw po rozdzieleniu reżimów RODO i ustawy z 2018 r.
Naczelny Sąd Administracyjny, wyrok z 11 marca 2026 r., sygn. III OSK 1068/23 — główna teza: straż miejska może żądać od ubezpieczyciela danych z polisy, gdy wyjątek od tajemnicy ubezpieczeniowej został skonstruowany inaczej i daje punkt zaczepienia w przepisach ustawowych.
Art. 10a ustawy o strażach gminnych — straż może przetwarzać dane osobowe w celu realizacji ustawowych zadań, w tym uzyskane w wyniku czynności podejmowanych w postępowaniu w sprawach o wykroczenia; przepis ten nie tworzy jednak automatycznie obowiązku ujawnienia danych przez każdy podmiot trzeci.
Art. 13 ust. 1 ustawy z 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości — właściwe organy przetwarzają dane wyłącznie w zakresie niezbędnym dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa; NSA uznał, że reżim ten nie może być automatycznie przerzucany na operatora telekomunikacyjnego.
Art. 386–387 Prawa komunikacji elektronicznej — obecne przepisy utrzymują tajemnicę komunikacji elektronicznej i zakaz przetwarzania informacji nią objętych, chyba że ustawa stanowi inaczej.
📌Potrzebujesz pomocy prawnej? Skontaktuj się z nami
Każda sprawa prawna – nawet pozornie prosta – może kryć w sobie istotne ryzyka, o których łatwo zapomnieć bez specjalistycznej wiedzy. Przepisy często są niejednoznaczne, a ich interpretacja zależy od konkretnego stanu faktycznego, dotychczasowego orzecznictwa oraz przyjętej strategii procesowej.
Zanim podejmiesz jakiekolwiek kroki, warto skonsultować się z doświadczonym prawnikiem. Przeanalizujemy Twoją sytuację, wskażemy realne możliwości działania oraz pomożemy wybrać rozwiązanie najlepiej dopasowane do Twojego przypadku. Nasi eksperci z i Kancelarii Prawnej „Prawnik Warszawa” wielokrotnie wspierali osoby, które uważały, że znajdują się w sytuacji bez wyjścia.
📞 665-444-245
📧 kontakt@prawnikwaw.com
Nie odkładaj decyzji na później – napisz lub zadzwoń już dziś. Pierwszym krokiem do rozwiązania problemu prawnego jest rozmowa z prawnikiem, który rzetelnie oceni Twoją sprawę.
🔹 Publikacja została przygotowana na podstawie aktualnego stanu prawnego i orzecznictwa przez ekspertów z Kancelarii Prawnej „Prawnik Warszawa”. W przypadku jakichkolwiek wątpliwości zalecamy indywidualną konsultację z prawnikiem.