19 kwietnia Ministerstwo Spraw Wewnętrznych i Administracji upubliczniło projekt ustawy dostosowujące polskie przepisy do unijnej dyrektywy policyjnej. Zgodnie z nim będziemy mieć prawo do informacji, czy i dlaczego służby przetwarzają nasze dane. Służby będą jednak mogły odmówić. Regulacja daje też możliwość złożenia skargi na działania służb do prezesa Urzędu Ochrony Danych Osobowych.
Chodzi o dyrektywę przyjętą przez Parlament Europejski i Radę UE 27 kwietnia 2016 r. Z jednej strony jej celem jest ułatwienie wymiany danych osobowych między państwami członkowskimi, co ma zapewnić skuteczną współpracę wymiarów sprawiedliwości w sprawach karnych i współpracę policji. Z drugiej - ma też wzmocnić prawa osób, których dane dotyczą. Polska ma czas na implementacje przepisów do 6 maja br.
RPO krytycznie m.in. o wyłączeniu służb specjalnych
Zastępca Rzecznika Praw Obywatelskich Stanisław Trociuk, w uwagach do projektu, negatywnie ocenia m.in. propozycję wyłączenia spod ustawy danych osobowych przetwarzanych w ramach realizacji zadań Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Służby Kontrwywiadu Wojskowego, Służby Wywiadu Wojskowego i Centralnego Biura Antykorupcyjnego. Według niego, nie wszystkie zadania tych służb mieszczą się w zakresie pojęcia „bezpieczeństwo narodowe” - co uzasadniałoby wyłączenie dopuszczalne przez dyrektywę.
- Z punktu widzenia prawa UE pojęcie "bezpieczeństwo narodowe" nie może być utożsamiane z pojęciem "bezpieczeństwa wewnętrznego". Działalność CBA nie ma np. bezpośredniego związku z "bezpieczeństwem narodowym" - podkreśla i dodaje, że takie rozwiązanie - przynajmniej w części - może być sprzeczne nie tylko z postanowieniami dyrektywy, ale przede wszystkim z konstytucją.
W projekcie rozwiązania wypaczające sens dyrektywy
Trociuk podkreśla, że obok przepisów, które zasadniczo oddają treść postanowień dyrektywy, projekt MSWiA zawiera również takie, które mogą wypaczyć ich sens i istotę. Według niego, chodzi tu m.in. o wprowadzenie możliwości żądania usunięcia danych osobowych jedynie z jawnych zbiorów - takiego ogranicznie dyrektywa nie przewiduje.
Wymienia też zapis w myśl którego decyzje prezesa UODO nie mogą nakazywać usunięcia danych osobowych zebranych w toku czynności operacyjno-rozpoznawczych.
- Szczególnie niezgodny z dyrektywą jest zapis, który uzależnia przekazanie informacji osobie, której dane dotyczą, od niezbędności do ochrony jej żywotnych interesów lub innej osoby. Takiego wymogu dyrektywa nie przewiduje - dodaje.
Zastępca RPO ma też wątpliwości, czy projekt realizuje zapisane w dyrektywie prawo jednostki do wniesienia skargi do organu nadzorczego, gdy uznaje ona, iż przetwarzanie jej danych narusza przepisy.
- Żaden zapis projektu nie wskazuje bowiem wprost na możliwość wniesienia skargi. Mowa jest w nim, że prezes UODO działa z urzędu lub na wniosek osoby zainteresowanej. Projekt wymienia tylko zażalenie, które nie prowadzi do wszczęcia postępowania, a zwłaszcza nie kończy się decyzją i ewentualną skargą na nią do sądu administracyjnego - dodaje Trociuk.
Projekt "w ostatnim możliwym terminie"
Zastępca RPO krytykuje także złożenie projektu w - jak ocenia - "ostatnim możliwym terminie" i nadmienia, że MSWiA miało na to prawie dwa lata.
- Wyznaczenie 10-dniowego terminu na przedstawienie uwag do projektu nie tylko nie pozwala na ich pełne opracowanie, ale jest też sprzeczne z Regulaminem pracy Rady Ministrów - dodaje.
Czytaj: Wkrótce nie będzie przepisów o ochronie danych związanych ze zwalczaniem przestępczości>>