Rzecz o prawie

Polska może nie zdążyć z implementacją unijnych dyrektyw dotyczących przelotu pasażera

Adobe Stock
Termin wdrożenia dyrektywy PNR do polskiego porządku prawnego mija 25 maja 2018 r. Za opracowanie projektu ustawy odpowiada Komenda Główna Straży Granicznej.

Analizując regulacje wprowadzone dyrektywą w sprawie wykorzystywania danych dotyczących przelotu pasażera nie można oprzeć się wrażeniu, że stanowi ona kolejne źródło uprawnień Państwa wobec jednostki zwiększających możliwości inwigilacji, w tym zbierania danych wrażliwych takich jak na przykład wyznanie na podstawie chociażby wyboru posiłku w samolocie. Rozporządzenie RODO oraz obydwie dyrektywy stanowią kompleksowe regulacje dotyczące ochrony danych osobowych, a także ustanawiające nowe systemy ich gromadzenia i przetwarzania. Wszystko to ma służyć zwiększeniu bezpieczeństwa obywateli UE w rzeczywistości narastającego zagrożenia, szczególnie terrorystycznego. Praktyka pokaże na ile te regulacje spełniły swoje zadanie, a na ile stały się kolejnym przyczynkiem do ograniczenia swobód obywatelskich.

W pakiecie z rozporządzeniem w sprawie przetwarzania danych osobowych (RODO) UE przyjęła dwie dyrektywy szczegółowe: Parlamentu Europejskiego i Rady (UE) 2016/680 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW. tzw. dyrektywę policyjną oraz Parlamentu Europejskiego i Rady (UE) 2016/681 z 27 kwietnia 2016 r. w sprawie wykorzystywania danych dotyczących przelotu pasażera (danych PNR) w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie i ich ścigania, tzw. dyrektywę PNR.

Dyrektywa policyjna powinna zostać wdrożona do 6 maja 2018 r. Za jej implementację odpowiedzialne jest Ministerstwo Spraw Wewnętrznych i Administracji. Na obecną chwilę brak informacji, że przedstawiło projekt wdrażającej ustawy.

Na mocy dyrektywy uregulowano zasady transgranicznego i krajowego przetwarzania danych osobowych przez właściwe organy państw członkowskich w celu ścigania przestępstw. Po raz pierwszy UE zajęła się problematyką ochrony danych osobowych w zakresie prawa karnego i współpracy organów, których zadaniem jest zwalczanie przestępczości.

Dane osobowe każdej osoby powinny być przetwarzane zgodnie z prawem, rzetelnie i przejrzyście oraz służyć wyłącznie konkretnym celom określonym prawem. Państwa UE w przepisach wewnętrznych muszą wskazać co najmniej powody przetwarzania, dane mające podlegać przetwarzaniu oraz jego cele. Na tym tle wydaje się, że sprzeczne z dyrektywą byłoby zbieranie części danych, które dziś gromadzą organy ścigania, np. dane kibiców podczas meczów piłkarskich w postaci fotografii wizerunku osoby wraz z całym dowodem osobistym.

Osoba, której dane dotyczą, będzie miała prawo m.in. do uzyskania informacji o celach ich przetwarzania oraz prawie wniesienia skargi do organu nadzorczego. Dyrektywa policyjna reguluje również współpracę międzynarodową w transferze danych.

Termin wdrożenia dyrektywy PNR do polskiego porządku prawnego mija 25 maja 2018 r. Za opracowanie projektu ustawy odpowiada Komenda Główna Straży Granicznej. Dyrektywa PNR reguluje przekazywania i przetwarzania przez przewoźników danych dotyczących przelotu pasażera (w celu zapewnienia bezpieczeństwa ogólnego, ochrony życia i bezpieczeństwa osób, a także stworzenia ram prawnych ochrony danych PNR. Dyrektywa uznaje za nie zbiór danych o podróży każdego pasażera zawierający informacje niezbędne do przetwarzania i weryfikowania rezerwacji. Regulacje te dotyczą przewoźników obsługujących loty pozaunijne, jednak państwa członkowskie mogą rozszerzyć ten obowiązek na loty wewnątrzunijne przez notyfikację takiej decyzji Komisji. Projekt polskiej ustawy na obecnym etapie nie przewiduje podziału na loty wewnątrz- i pozaunijne, dyrektywa PNR miałaby mieć zatem zastosowanie do obu kategorii.

Dyrektywa nakłada obowiązek stworzenia indywidualnie bądź z innymi państwami członkowskimi jednostki do spraw informacji o pasażerach (JIP), która będzie odpowiedzialna za odbieranie i gromadzenie przekazywanych danych PNR, a także za ich przetwarzanie oraz wymianę. Komendant główny Straży Granicznej tworzyłby Krajową Jednostkę ds. Informacji o Pasażerach, która pełniłaby funkcję JIP i pozostawała pod kontrolą szefa MSWiA.

Dane PNR mogą być przetwarzane w ściśle określonych przypadkach: zapobiegania przestępstwom terrorystycznym i poważnej przestępczości oraz ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie i ich ścigania. Za poważną przestępczość dyrektywa uznaje określone przestępstwa (m.in. udział w organizacji przestępczej, handel ludźmi czy nielegalny obrót organami), które według prawa wewnętrznego państwa członkowskiego podlegają karze pozbawienia wolności lub środkowi zabezpieczającemu polegającemu na pozbawieniu wolności maksymalnie na trzy lata. Polska ustawa wprowadza też katalog takich przestępstw i są one tożsame z tymi przewidzianymi dyrektywą.

Agnieszka Matusik – Niedziałek jest adwokatem, Mariusz Tomaszuk jest prawnikiem w Kancelarii Kulikowska i Kulikowski

Źródło: Rzeczpospolita

REDAKCJA POLECA

NAJNOWSZE Z RP.PL