Unijna dyrektywa policyjna ma zapewnić m.in. transparentność przetwarzania danych. Projekt ustawy wdrażającej jej przepisy tego nie gwarantuje.
Zmiana jest bardzo krótka i stanowi, że do danych osobowych, które zostaną określone jako informacje niejawne, nie stosuje się przepisów ustawy o ochronie danych osobowych, tylko przepisy ustawy o ochronie informacji niejawnych. Informacje niejawne to takie, których ujawnienie spowodowałoby lub mogłoby spowodować szkody dla polskiego państwa, byłoby z punktu widzenia jego interesów niekorzystne albo mogłoby mieć szkodliwy wpływ na wykonywanie przez organy władzy publicznej zadań, np. w kontekście bezpieczeństwa publicznego.
– Definicja informacji niejawnych jest bardzo ogólna i bardzo szeroka. Można post factum uznać, że jakieś informacje są niejawne. W efekcie policja i Straż Graniczna będą mogły decydować, czy dalsze wykorzystanie danych będzie podlegało reżimowi ustawy o ochronie informacji niejawnych czy przepisów o ochronie danych osobowych – mówi DGP prawnik Wojciech Klicki z Fundacji Panoptykon. – Służby staną się sędziami we własnej sprawie. Obawiam się sytuacji, że będą określały jakieś informacje jako niejawne wtedy, gdy zainteresują się nimi np. dziennikarze czy organizacje pozarządowe – dodaje.
Jak tłumaczy, dyrektywa policyjna ma na celu przyznanie jednostce uprawnienia do uzyskania informacji na temat swoich danych, w tym informacji np. o tym, skąd policja ma dotyczące go informacje, w jakim celu zostały one pozyskane i komu przekazane.
Prawnik zwraca uwagę, że ochrona danych osobowych nie polega wyłącznie na tym, aby ten, kto przetwarza tego typu informacje, zamknął je w bezpiecznej szafie i nie udostępniał nikomu, ale też na tym, aby osoby, których dane są przetwarzane, miały jakieś uprawnienia. – Jeśli porównać reżim ochrony danych osobowych do reżimu ochrony informacji niejawnych, to w pierwszym przypadku jednostka ma uprawnienia, np. prawo dostępu do zebranych danych, do ich sprostowania itd., w drugim tych uprawnień nie ma – dodaje.
W zaprezentowanym w kwietniu projekcie nowych przepisów, o których piszemy, jeszcze nie było. Pojawiły się dopiero w kolejnej wersji, zamieszczonej na stronie internetowej Rządowego Centrum Legislacji po przyjęciu przez Stały Komitet Rady Ministrów. Nie wiadomo, dlaczego wprowadzono takie rozwiązanie i kto o tym zadecydował, bowiem Ministerstwo Spraw Wewnętrznych i Administracji, które jest autorem dokumentu, pytane przez nas o uzasadnienie nowej propozycji odpowiedziało tylko, że „projekt ustaw (…) został przyjęty przez Radę Ministrów. Dalsze prace będą prowadzone w Sejmie”. To, kiedy posłowie zajmą się projektem, nie jest jasne, bo dopiero we wtorek wpłynął on do Sejmu i został skierowany do opiniowania przez Biuro Legislacyjne. Sprawa jest dość dziwna, bowiem rząd projekt przepisów w tej sprawie zaakceptował pod koniec sierpnia, wydaje się więc, że było wystarczająco dużo czasu, aby te przepisy wdrożyć. Póki co Polska jest z wdrożeniem unijnej dyrektywy spóźniona prawie pół roku. Czas na to minął 6 maja.
Klicki zwraca uwagę na jeszcze jeden skutek proponowanych zmian. W jego ocenie ucierpią na nich również uprawnienia prezesa Urzędu Ochrony Danych Osobowych. Bowiem zgodnie z projektem rozpatruje on skargi osób, np. na to, że zebrano większy zakres danych z billingów, niż było potrzeba.
– Ale wobec uznania, że konkretne dane osobowe są informacjami niejawnymi, prezes będzie bezradny, bo nie będzie mógł stwierdzić nieprawidłowości, gdyż nie otrzyma dostępu do tych danych – mówi Klicki.
Prezes Urzędu Ochrony Danych Osobowych dr Edyta Bielak-Jomaa zapowiada, że na etapie prac w Sejmie będzie zabiegać o zmianę tych propozycji, bo jak nam mówi, nie znajdują one uzasadnienia ani w unijnym rozporządzeniu o ochronie danych osobowych, które Polska już wdrożyła, ani w dyrektywie policyjnej.
– W ten sposób unijne przepisy, które miały zrównoważyć coraz większy apetyt służb na dane osobowe z ich ochroną, stają się wielką wydmuszką – dodaje Klicki.
Dyrektywa policyjna to kolejny element unijnej reformy przepisów dotyczących ochrony danych osobowych obywateli UE. Jej celem jest m.in. zapewnienie transparentności przetwarzania danych przez policję i instytucje zwalczające przestępczość. Wprowadza ona mechanizmy, które mają pozwolić przeciwdziałać ewentualnym nadużyciom ze strony tych służb. Ma także ułatwić wymianę danych między państwami członkowskimi. Na razie polska policja i inne służby działają na podstawie przepisów z 1997 r.
Nowe mechanizmy mają przeciwdziałać nadużyciom m.in. ze strony policji