NIK przekazała Trybunałowi Konstytucyjnemu najważniejsze wnioski z kontroli dotyczącej uzyskiwania i przetwarzania danych pochodzących z billingów. Z raportu Izby wynika, że obecnie nie istnieje żaden podmiot, który mógłby sprawować rzeczywistą kontrolę nad wykorzystaniem przez służby uprawnień do sięgania po dane telekomunikacyjne obywateli.
W ocenie NIK, obowiązujące przepisy regulujące pozyskiwanie przez uprawnione podmioty danych telekomunikacyjnych nie chronią w stopniu wystarczającym praw i wolności obywatelskich przed nadmierną ingerencją ze strony państwa.
Katalog spraw
W ocenie Izby, doprecyzowania wymaga cel gromadzenia danych retencyjnych. Obecnie obowiązujące przepisy odwołują się bowiem jedynie do zakresu zadań poszczególnych służb bądź ogólnego stwierdzenia, że dane te są pozyskiwanie w celu zapobiegania lub wykrywania przestępstw. Zdaniem NIK precyzyjne określenie katalogu spraw, w których uprawnione służby mogą pozyskiwać dane telekomunikacyjne, miałoby kluczowe znaczenie dla oceny, czy obowiązujące przepisy nie naruszają zasady proporcjonalności, a tym samym są dopuszczalne w świetle obowiązujących przepisów chroniących prawa i wolności obywatelskie.
Zobacz: NIK o opiece zdrowotnej w więzieniach
Zasada subsydiarności
W ocenie Izby udostępnienie danych telekomunikacyjnych powinno uwzględniać zasadę subsydiarności. Zgodnie z obowiązującymi przepisami, uprawnione podmioty mogą zwrócić się o udostępnienie danych telekomunikacyjnych w każdym wypadku, a nie jedynie wówczas, „gdy inne środki podejmowane w celu realizacji ustawowego celu okazały się bezskuteczne". Konieczne jest więc wprowadzenie przepisów, które wykorzystanie danych telekomunikacyjnych będą uzależniać od niemożności zastosowania innych, mniej ingerujących w prawa obywatelskie środków- podkreśla NIK.
Ochrona tajemnicy zawodowej
Obecnie obowiązujące przepisy nie wskazują kategorii osób, w stosunku do których niezbędne jest respektowanie ich tajemnicy zawodowej- zaznacza Izba. Ustawodawca nie wyłączył żadnej kategorii użytkowników z kręgu podmiotów, których dane mogą być pozyskiwane, choć dane te mogą być objęte tajemnicą notarialną, adwokacką, radcy prawnego, lekarską lub dziennikarską, której zniesienie jest możliwe wyłącznie, gdy jest to niezbędne dla dobra wymiaru sprawiedliwości, a dana okoliczność nie może być ustalona na podstawie innego dowodu- czytamy w raporcie. W ocenie NIK, należałoby rozważyć wprowadzenie rozwiązań, które będą stwarzać dodatkowe gwarancje w przypadku osób wykonujących zawód „zaufania publicznego”, np. poprzez uzależnienie pozyskania danych retencyjnych od zgody sądu lub innego niezależnego organu.
Zobacz: NIK: Gminy źle gospodarują mieszkaniami
Kontrola
Jak zaznacza Izba w obecnym stanie prawnym nie istnieje żaden podmiot, który mógłby sprawować rzeczywistą kontrolę nad wykorzystaniem przez służby uprawnień do sięgania po dane telekomunikacyjne obywateli. W ocenie NIK, konieczne jest stworzenie instrumentów nadzoru i kontroli nad wykorzystaniem danych pochodzących z billingów. Sytuacja, że jedynym podmiotem oceniającym zasadność pozyskiwania danych telekomunikacyjnych jest jednostka uprawniona do ich pozyskania, jest zdaniem NIK nie do zaakceptowania w ramach demokratycznego państwa prawnego.
NIK uważa, że kontrola realizowana przed skierowaniem zapytania w sprawie udostępnienia danych telekomunikacyjnych, pozwoliłaby nie tylko na istotne zwiększenie nadzoru nad wykorzystaniem tego środka, ale prawdopodobnie przyczyniłaby się również do ograniczenia skali jego wykorzystania. W ocenie NIK, zadaniem podmiotu powołanego do realizacji kontroli uprzedniej powinna być przede wszystkim ocena zasadności wniosku o udostępnienie danych telekomunikacyjnych oraz sprawdzenie jego poprawności pod względem formalnym. Z kolei kontrola następcza, czyli realizowana po skierowaniu zapytania w sprawie udostępnienia danych telekomunikacyjnych, miałaby na celu weryfikację poprawności wykorzystania tego środka.
Ponadto w ocenie Izby ważnym instrumentem kontroli powinno być także rozwiązanie, zgodnie z którym informacja o fakcie pozyskania danych telekomunikacyjnych jest przekazywana osobie, której dane zostały udostępnione, a jakiekolwiek wyjątki od tej zasady powinny być wskazane wprost w ustawie.
Ponadto w ocenie NIK, konieczne jest także pilne wprowadzenie przepisów w zakresie obowiązku niszczenia zbędnych danych telekomunikacyjnych będących w posiadaniu służb. Przepisy powinny nie tylko określić sam obowiązek niszczenia danych, ale również precyzować tryb i sposób jego realizacji- uważa Izba.
PS/źródło:NIK
Zobacz także: