Rzeczpospolita
Prawo

Wojciech Klicki: Jesteśmy „dzikim Wschodem”, jeśli chodzi o dostęp do danych

– Wszyscy w Polsce wiedzą, że nasze zasady przechowywania danych i przekazywania ich służbom są niezgodne z prawem unijnym. Jesteśmy w ogonie Europy, jeśli chodzi o ochronę danych – mówi Wojciech Klicki, prawnik Fundacji Panoptykon.

Publikacja: 03.06.2025 05:22

Wojciech Klicki: Jesteśmy „dzikim Wschodem”, jeśli chodzi o dostęp do danych

Foto: Adobe Stock

Szymon Cydzik

Dlaczego zdecydowaliście się złożyć do UODO skargi ws. retencji danych przez operatorów telekomunikacyjnych?

Wszyscy w Polsce wiedzą, że nasze zasady przechowywania danych i przekazywania ich służbom są niezgodne z prawem unijnym. Ale mimo że wie to ustawodawca – co wskazano podczas prac nad prawem komunikacji elektronicznej – nic z tym nie zrobiono. Postanowiliśmy więc wziąć sprawę w swoje ręce i za pośrednictwem prezesa UODO doprowadzić do zmiany. A zmiana jest potrzebna, bo łatwość dostępu służb do billingów każdego z nas urąga podstawowym zasadom dotyczącym ochrony danych osobowych. Odbywa się to w sposób niekontrolowany i na masową skalę.

Tylko skoro ustawodawca o tym wie, także na skutek wyroku ETPC ws. Pietrzak i inni przeciw Polsce, a mimo to nie podjął się zmiany przepisów, to czy decyzja prezesa UODO go do tego skłoni?

Byłem jednym z tytułowych „innych” z przywołanego wyroku, od którego wydania właśnie mija rok, a wciąż nie został wdrożony. I właśnie dlatego prowadzimy sprawę przed prezesem Urzędu Ochrony Danych Osobowych. To jest nasza „opcja atomowa”, bo żądamy od prezesa nakazania usunięcia naszych danych przez czterech największych operatorów. Jeśli roszczenie zostanie uwzględnione, to ustawodawca nie będzie mógł dłużej unikać działania. System zacznie się bowiem walić i zajdzie potrzeba pilnej jego zmiany.

Czytaj więcej

Porażający raport NIK: służby specjalne były praktycznie bez nadzoru
Służby mundurowe
Porażający raport NIK: służby specjalne były praktycznie bez nadzoru

Ale operatorzy, z jednej strony zostaną zobowiązani przez UODO do usunięcia danych, z drugiej – prawo komunikacji elektronicznej nakazuje im je przechowywać. Kogo się więc posłuchają?

Decyzja UODO będzie oczywiście zaskarżalna do sądu administracyjnego. Natomiast jeśli prezes prawomocnie nakaże usunięcie danych, nie wyobrażam sobie, że operatorzy to zignorują. Decyzja prezesa UODO będzie bowiem oznaczać, że przepisy ustawy – Prawo komunikacji elektronicznej nie stanowią wystarczającej podstawy do przetwarzania tych danych. Bo obowiązek ustawowy może być taką podstawą, jeśli spełnia wymogi proporcjonalności i niezbędności. A jeśli prezes UODO uzna, że tak nie jest w tym wypadku, operatorzy będą musieli usunąć dane, jako przetwarzane bez podstawy prawnej. Jeśli tego nie zrobią, narażą się na wysokie kary. Ale wydaje mi się to mało prawdopodobnym scenariuszem.

A jaki jest bardziej prawdopodobny?

Taki, że w wyniku skargi na decyzję prezesa (złożoną albo przez nas albo przez operatorów) sprawa trafi wreszcie do Trybunału Sprawiedliwości UE. A ten rozstrzygnie ostatecznie, że polskie przepisy nie spełniają wymogów prawa unijnego. I taki wyrok, w odróżnieniu od tego wydanego przez ETPC, nie będzie mógł zostać zignorowany.

Różnie to bywa. Mieliśmy kilka głośnych wyroków TSUE, które nie były wykonywane.

Ale tu mówimy o przepisach zobowiązujących do czegoś firmy prywatne. A niewykonywanie wyroków ma miejsce raczej w przypadku kwestii publicznoprawnych. Przedsiębiorcy nie mają innego wyjścia, jak taki wyrok wykonać. Ja mogę domagać się tylko usunięcia moich danych, które są przechowywane bez podstawy prawnej. Jeśli prezes UODO uzna tak samo, to będzie to potężny impuls do zmian.

Czytaj więcej

Wojciech Klicki: Konieczne jest uzasadnienie zgody na inwigilację
Rzecz o prawie
Wojciech Klicki: Konieczne jest uzasadnienie zgody na inwigilację

Ale przecież, żeby to miało szerszy wpływ na sytuację, to każdy oddzielnie musiałby się domagać usunięcia swoich danych.

Z perspektywy służb wystarczy, by składali je ci, których dane są szczególnie ciekawe. To skłoni władzę państwowe do zmiany tych zasad.

Jako państwo nie wdrożyliśmy jeszcze zasad przetwarzania danych zgodnych z prawem UE, a tymczasem Komisja Europejska opublikowała 1 kwietnia strategię bezpieczeństwa wewnętrznego ProtectEU.

Ta strategia ma zapewnić służbom dostęp do metadanych z komunikatorów internetowych. Czyli tak jak dziś wiedzą, kto, do kogo, kiedy i skąd pisał SMS-y albo dzwonił, tak będą wiedzieć o kontaktach przez komunikatory, także te szyfrowane. KE traktuje brak tego dostępu jako wyzwanie dla bezpieczeństwa, co mnie nie dziwi. Z jednej strony więc poszerzy się zakres retencji danych, ale z drugiej – Komisja planuje ujednolicenie zasad przechowywania i kontroli nad dostępem do tych danych. Nasze zaprzyjaźnione organizacje na zachodzie Europy widzą w tym głównie zagrożenie, i mają rację. Ale z naszej perspektywy, państwa, które jest „dzikim wschodem”, biorąc pod uwagę dostęp do danych, jest to także szansa. Jesteśmy w ogonie Europy, jeśli chodzi o ochronę danych. Już sam fakt, że wszystkie dane są przechowywane, stawia nas w złym świetle, a to, że nie ma kontroli nad dostępem do nich, sprawia, że sytuacja jest tragiczna.

Czytaj więcej

Nowe technologie w ryzach prawnych. Czy w 2025 r. zmierzymy się z przepisami na miarę RODO?
Prawo w Polsce
Nowe technologie w ryzach prawnych. Czy w 2025 r. zmierzymy się z przepisami na miarę RODO?

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

Dane Osobowe RODO Urząd Ochrony Danych Osobowych (UODO)

Dlaczego zdecydowaliście się złożyć do UODO skargi ws. retencji danych przez operatorów telekomunikacyjnych?

Wszyscy w Polsce wiedzą, że nasze zasady przechowywania danych i przekazywania ich służbom są niezgodne z prawem unijnym. Ale mimo że wie to ustawodawca – co wskazano podczas prac nad prawem komunikacji elektronicznej – nic z tym nie zrobiono. Postanowiliśmy więc wziąć sprawę w swoje ręce i za pośrednictwem prezesa UODO doprowadzić do zmiany. A zmiana jest potrzebna, bo łatwość dostępu służb do billingów każdego z nas urąga podstawowym zasadom dotyczącym ochrony danych osobowych. Odbywa się to w sposób niekontrolowany i na masową skalę.

Pozostało jeszcze 87% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Rząd chce walczyć z nowym oszustwem. Chodzi o fikcyjne umowy OC
Ubezpieczenia i odszkodowania
Rząd chce walczyć z nowym oszustwem. Chodzi o fikcyjne umowy OC
Hurtownie komornicze do likwidacji? Plany resortu sprawiedliwości budzą kontrowersje
Zawody prawnicze
Hurtownie komornicze do likwidacji? Plany resortu sprawiedliwości budzą kontrowersje
Karol Nawrocki - prezydent elekt
Prawo w Polsce
Czarny scenariusz po wyborach. Kryzys konstytucyjny się pogłębi. Co jeszcze nas czeka?
Adwokat i prokurator przyśle cyfrową apelację, a sąd i tak ją wydrukuje
Prawo karne
Adwokat i prokurator przyśle cyfrową apelację, a sąd i tak ją wydrukuje
Zmiany w terminach wypłat emerytur w czerwcu. Nowy harmonogram
Praca, Emerytury i renty
Zmiany w terminach wypłat emerytur w czerwcu 2025. Nowy harmonogram
Portfel Europejskiej Tożsamości Cyfrowej coraz bliżej. Oto do czego będzie służył
Dane osobowe
Portfel Europejskiej Tożsamości Cyfrowej coraz bliżej. Oto do czego będzie służył
NSA: lekarz ma prawo walczyć o usunięcie jego danych z niepochlebnych artykułów prasowych
Dane osobowe
NSA: lekarz ma prawo walczyć o usunięcie jego danych z niepochlebnych artykułów prasowych
Citi Handlowy: Z kartą Simplicity możesz zgarnąć smartfon Samsung Galaxy!
Materiał Promocyjny
Citi Handlowy: Z kartą Simplicity możesz zgarnąć smartfon Samsung Galaxy!
Advertisement
e-Wydanie