Poselski projekt ustawy skierowany niedawno do Sejmu ma na celu wykonanie wyroku Trybunału Konstytucyjnego z lipca 2014 r. Projekt bazuje w przeważającej większości na rozwiązaniach zawartych w senackim projekcie z lipca 2015 r., który ostatecznie nie został uchwalony. HFPC wskazywała już wtedy, że projekt nie tworzy systemu niezależnej uprzedniej kontroli nad pozyskiwaniem danych telekomunikacyjnych. Tym samym, projekt nie realizuje wytycznych wynikających z prawa Unii Europejskiej dotyczących zasad ochrony danych osobowych.
Niestety, także projekt poselski z grudnia 2015 r. nie tworzy systemu niezależnej kontroli nad działaniami służb. „Kontrola następcza prowadzona przez sąd okręgowy oparta o analizę sprawozdań przedstawianych co pół roku przez służby nie zabezpieczy przed możliwością nadużyć" – wskazuje Barbara Grabowska-Moroz, prawniczka HFPC.
Co więcej, kompetencja udostępniania służbom danych została poszerzona o tzw. dane internetowe, do których dostęp będzie możliwy bez każdorazowych wniosków, ale za pomocą sieci teleinformatycznej.
„Zakres danych internetowych jest tak szeroki, że istnieje realne ryzyko, że będą ona obejmowały m.in. adresy przeglądanych stron internetowych czy nawet treść komunikacji" – ocenia Barbara Grabowska-Moroz.
Projekt poselski, podobnie jak projekt z lipca 2015 r., nie gwarantuje odpowiedniej ochrony tajemnic zawodowych, np. adwokackiej czy dziennikarskiej. Projekt nakazuje przekazanie takich informacji prokuratorowi, który nie będzie uprawniony do zarządzenia ich zniszczenia, a następnie informacje te zostaną przekazane sądowi.
„Tym samym obowiązek niezwłocznego komisyjnego zniszczenia tych danych, wynikający z wyroku TK, przybiera formę procedury umożliwiającej „legalizację" zgromadzonych informacji zawierających treści objęte tajemnicą zawodową" – ocenia Barbara Grabowska-Moroz.
Projekt poszerza również zakres tzw. kontroli operacyjnej przewidując, że będzie ona obejmować, m.in. uzyskiwanie i utrwalanie „danych zawartych w informatycznych nośnikach danych, telekomunikacyjnych urządzeniach końcowych, systemach informatycznych i teleinformatycznych". W ocenie Helsińskiej Fundacji Praw Człowieka, takie rozwiązanie pogarsza sytuację jednostki. Obecnie dokonanie takich czynności wymaga postanowienia prokuratora, zaś osoba, której prawa zostały w ten sposób naruszone może złożyć zażalenie. W świetle projektowanych przepisów osoba, której komputer został w ten sposób przeszukany, najprawdopodobniej może się o tym nigdy nie dowiedzieć. Wynika to z kolei faktu, że projekt w dalszym ciągu nie wykonuje postanowienia sygnalizacyjnego Trybunału Konstytucyjnego, który nakazał wprowadzenie obowiązku poinformowania osoby poddanej kontroli operacyjnej o fakcie jej prowadzenia i zakończenia.
