Chodzi o dyrektywę przyjętą przez Parlament Europejski i Radę UE 27 kwietnia 2016 r. Z jednej strony jej celem jest ułatwienie wymiany danych osobowych między państwami członkowskimi, co ma zapewnić skuteczną współpracę wymiarów sprawiedliwości w sprawach karnych i współpracę policji. Z drugiej - ma też wzmocnić prawa osób, których dane dotyczą.
Czas na implementację jej zapisów upłynął 6 maja. By uniknąć luki prawnej w ochronie danych osobowych w sektorze bezpieczeństwa, do ustawy o ochronie danych osobowych wprowadzającej zapisy RODO, przyjęto poprawkę, że do czasu wdrożenia dyrektywy policyjnej, w zakresie jaki obejmuje, obowiązywać będzie dotychczasowa ustawa z 1997 r.
Informacje bez udowodniania "żywotnego interesu"
Od początku wątpliwości RPO i organizacji zajmujących się prawami człowieka, budził zapis uzależniający uzyskania informacji o naszych danych przetwarzanych przez służby od wykazania, czy jest to niezbędne do ochrony "naszych żywotnych interesów".
- To była konstrukcja karkołomna i nieznana dyrektywie. Absolutnie nie można tak konstruować praw jednostki żeby ona musiała coś wykazywać. To ograniczenie zostało wykreślone - powiedział LEX.pl prawnik Fundacji Panoptykon Wojciech Klicki.
Pozostaje wyłączenie służb specjalnych
W ocenie prawnika mimo tego projekt nadal odbiega od właściwego implementowania zapisów dyrektywy. Zaznaczył, że podstawowym problemem jest ogólne wyłączenie spod jego działania służb specjalnych.
- Wyłącznie podmiotowo i wszystkich. Dyrektywa mówi, że wyłączenie dotyczy działalności związanej z bezpieczeństwem narodowym. Nie można jednak uznawać, że wszystko czym się zajmuje np. CBA dotyczy bezpieczeństwa narodowego. Na ten problem zwraca też uwagę Ministerstwo Spraw Zagranicznych, wskazując że taki zapis narusza prawo unijne - dodaje.
Warunki dostępu do informacji nadal problemem
Pozostał też zapis zgodnie z którym służby mogą odmówić przekazania informacji o przetwarzanych danych jeśli następowało to w ramach działań operacyjno-rozpoznawczych. W ocenie Klickiego, to zawęża nasze uprawnienia bardziej niż wynikałoby to z dyrektywy.
- Moim zdaniem przyjęcie w projekcie, że służby, policja będą mogły za każdym razem odmówić informacji czy coś na temat danej osoby zbierały ze względu na prowadzenie czynności operacyjno-rozpoznawczych jest sprzeczne z dyrektywą. W Polsce nie mamy katalogu takich czynności. Wiemy, że czynnością operacyjno-rozpoznawczą jest podsłuch, kontrola operacyjna pobieranie billingów. Natomiast to jest otwarty katalog i wiele czynności, które wiążą się z pozyskiwaniem danych np. pobieranie danych z rejestrów publicznych to też może być czynność operacyjno-rozpoznawcza - mówi.
Jak dodaje prawnik, projektodawcy nie uwzględnili m.in. czynnika czasu.
- Nie sposób uznać, że za każdym razem, kiedy jakieś informacje zostały pobrane w toku czynności operacyjno-rozpoznawczych ich ujawnienie zagraża bezpieczeństwu. Przez rok może tak jest, przez drugi podobnie. Po 5, 10 latach nie widzę podstaw żeby takich informacji nie udostępniać. A prawo jednostki do informacji jest przecież fundamentalny elementem dyrektywy, tymczasem tworzony jest mechanizm służący nadużyciom ze strony służb - mówi Klicki.
Projekt trafił na Komitet Stały Spraw Zagranicznych. Oznacza to, że Sejm zajmie się nim najwcześniej we wrześniu.