Czy zdążymy wprowadzić odpowiednie regulacje?
Na stronie Ministerstwa Spraw Wewnętrznych i Administracji opublikowano projekt ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, z dnia 18 kwietnia 2018r. Jest on próbą implementacji do krajowego porządku prawnego tzw. dyrektywy policyjnej – dyrektywy Parlamentu Europejskiego i Rady 2016/680 z dnia 27 kwietnia 2016 r. dotyczącej przetwarzania danych osobowych przez organy ścigania.
Warto jednak zaznaczyć, że zgodnie z jej art. 63, państwa członkowskie powinny dokonać implementacji nowych przepisów do 6 maja 2018 r. Termin ten w przypadku Polski nie został zachowany, a dotychczasowe regulacje przestaną obowiązywać już 25 maja.
Jakie są unijne wytyczne?
Dyrektywa policyjna jest dokumentem dosyć ogólnym, w wielu miejscach pozostawiającym swobodę „doprecyzowania” krajowemu ustawodawcy. Z jednej strony jej celem jest ułatwienie wymiany danych między państwami członkowskimi, a z drugiej znaczne wzmocnienie praw osób, których te dane dotyczą. Art. 13 (katalog otwarty) wskazuje na minimalny zakres kategorii danych, które mają być udostępnione lub przekazane osobie, której dane są przetwarzane – m.in. tożsamość i dane kontaktowe administratora, cele przetwarzania, informację o prawnie wniesienia skargi do organu nadzorczego, czy informację o prawie żądania od administratora dostępu do danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania. Polski projekt ustawy reguluje te kwestie w art. 24 i nast.; natomiast zasady przetwarzania danych przez organy ścigania określono w art. 14.
Polska stawia na bezpieczeństwo narodowe
Przechodząc na grunt krajowego projektu, zgodnie z art. 5 nadzór nad przetwarzaniem danych osobowych spoczywać będzie na Prezesie Urzędu Ochrony danych Osobowych – z tym, że nie będzie on obejmował danych przetwarzanych przez prokuraturę i sądy. Co więcej, na mocy art. 1 ust. 2 pkt 7, ustawa nie będzie miała zastosowania do ochrony danych osobowych przetwarzanych w związku z zapewnieniem „bezpieczeństwa narodowego”, w tym w ramach realizacji zadań ustawowych służb specjalnych, m.in. ABW, CBA, AW.
Krytycznie do tej propozycji odniósł się Rzecznik Praw Obywatelskich, czy Fundacja Panoptykon. RPO uzasadniając swoje stanowisko w piśmie z dnia 26 kwietnia skierowanym do Ministra Spraw Wewnętrznych i Administracji wskazał, że nie wszystkie zadania realizowane przez wyłączone (zgodnie z projektem) spod stosowania ustawy służby, mieszczą się w zakresie pojęcia „bezpieczeństwa narodowego”. Z punktu widzenia prawa Unii Europejskiej (vide: art. 4 ust. 2 TUE oraz art. 73 TFUE), pojęcie „bezpieczeństwa narodowego” nie może być utożsamiane w pojęciem „bezpieczeństwa wewnętrznego”. Przykładowo: RPO podkreślił, że zwalczanie terroryzmu nie jest uznawane w UE za domenę wyłączoną z zakresu stosowania prawa UE, o czym świadczy art. 83 ust. 1 TFUE.
Wątpliwości RPO wzbudziła także kwestia przepisów zmieniających. Wskazał, że wszystkie zmiany w ustawach, które przewidują przyznanie prawa do pozyskiwania informacji przez służby państwowe, bez konieczności składania wniosku o dostęp, za pośrednictwem urządzeń telekomunikacyjnych, muszą budzić zastrzeżenia organu, mającego stać na straży praw i wolności obywateli.
Co po 25 maja?
Jeśli dyrektywa policyjna nie zostanie wdrożona do krajowego porządku prawnego przed wejściem w życie RODO, tj. przed 25 maja będzie to skutkowało – zgodnie z podsumowaniem Rzecznika Praw Obywatelskich – „ogromną niepewnością prawną”. Po tym czasie przestaną bowiem obowiązywać przepisy ustawy z 1997 r. o ochronie danych osobowych (w zakresie niezgodnym z RODO), która regulowała działanie dotyczące ochrony danych osobowych we wszystkich sektorach – zarówno policji, służb specjalnych, jak i organów administracji i pozostałych podmiotów. Z kolei forma ochrony danych zaproponowana przez UE ma opierać się na dwóch podstawach: RODO i dyrektywie policyjnej. Opóźnienie w implementacji przepisów tej ostatniej może skutkować brakiem należytego zabezpieczenia danych osób fizycznych przetwarzanych przez organy ścigania.
Renata Bugiel
Aleksandra Krześniak
Artykuł RODO a przetwarzanie danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości. pochodzi z serwisu Blog Kancelarii GKR Legal.