Legislacja
"Druga noga" RODO. Dyrektywa policyjna nie obejmie służb specjalnych?
Projekt ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, przeszedł już w Sejmie pierwsze czytanie. Tymczasem, zdaniem Rzecznika Praw Obywatelskich, zawiera on propozycje, które „wywołują istotne wątpliwości dotyczące przestrzegania praw i wolności człowieka i obywatela”. Co więcej może się okazać, że nowe przepisy w ogóle nie obejmą służb specjalnych.
Procedowana w Sejmie ustawa ma wdrożyć dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. Dotyczy ona uprawnień służb w przetwarzaniu danych i jest nazywana „drugą nogą” RODO, czyli rozporządzenia o tym, co wolno przedsiębiorcom i administracji robić z danymi osobowymi.
W związku z pracami parlamentu Adam Bodnar w wystąpieniu do Marszałka Sejmu, przedstawił uwagi, które dotyczą, „spraw fundamentalnych z punktu widzenia praw jednostki i nie mogą być traktowane jako wyczerpujące zastrzeżenia i wątpliwości, które można podnieść pod adresem tego projektu i sposobu procedowania nad nim”.
Projekt przewiduje wyłączenie z reguł dotyczących przetwarzania danych dla służb specjalnych: ABW, Agencji Wywiadu, Służby Kontrwywiadu Wojskowego, Służby Wywiadu Wojskowego oraz CBA. Autorzy projektu tłumaczą, że wszystkie obszary działalności tych służb należą do przewidzianego przez dyrektywę wyjątku, jakim jest przetwarzanie danych „w związku z zapewnieniem bezpieczeństwa narodowego”.
Rzecznik Praw Obywatelskich nie zgadza się jednak z tym stanowiskiem. Jego zdaniem nie wszystkie zadania ustawowe realizowane przez służby mieszczą się w zakresie pojęcia „bezpieczeństwo narodowe”. Jak podkreśla, „trzeba pamiętać, że z punktu widzenia prawa Unii Europejskiej pojęcie >>bezpieczeństwo narodowe<< nie może być utożsamiane z pojęciem >>bezpieczeństwa wewnętrznego<<, o czym świadczą przepisy samego Traktatu o Unii Europejskiej i Traktatu o funkcjonowaniu Unii Europejskiej”.
Takie wyłączenia oznaczają, że do danych osobowych zawartych w aktach postępowań, prowadzonych na podstawie Kpk, KPW, kkw, kks, ustawy o postępowaniu w sprawach nieletnich czy ustawy, która przewiduje utworzenie i prowadzenie rejestru sprawców przestępstw seksualnych, ustawa nie będzie miała zastosowania. „Takie wyłączenie nie jest zgodne z dyrektywą 2016/680” – zaznacza RPO. Dodaje też, że podobną opinię w tej sprawie ma MSZ.
Jak podkreśla Bodnar, "projekt przewiduje, że – w zależności od sytuacji – albo Krajowa Rada Sądownictwa, albo prezesi sądów (czy odpowiedni prokuratorzy) będą mogli zażądać dostępu do wszelkich danych osobowych w prowadzonych postępowaniach w związku z realizacją zadań wynikających z konieczności nadzoru nad sposobem przetwarzania danych osobowych". Tymczasem z prawa UE jasno wynika, że nadzór nad przetwarzaniem danych osobowych może sprawować wyłącznie organ niezależny - dodaje Rzecznik. "Takie rozwiązania prawne są wątpliwe, bowiem ani Krajowa Rada Sądownictwa, ani prezesi sądów nie mogą być dziś uznani za organy niezależne, zdolne do prowadzenia nadzoru w sposób wypełniający wymogi Karty Praw Podstawowych UE" - pisze RPO.
RPO/DM