Prezes Urzędu Ochrony Danych Osobowych, od dawna alarmował, że w obecnym kształcie ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości nie zapewnia pełnych gwarancji ochrony praw osób, których dane są przetwarzane. Jeszcze w kwietniu w pismach do ministra sprawiedliwości oraz ministra spraw wewnętrznych i administracji wskazywał na konieczność zmiany przepisów.
W skardze do TSUE Komisja Europejska zarzuca Polsce przede wszystkim brak niezależnego organu, który sprawowałby nadzór nad przetwarzaniem danych osobowych.
Ani prokuratura, ani KRS nie są niezależnymi organami
– Przykładowo w przypadku prokuratury skargę na naruszenie przepisów o danych osobowych przez daną jednostkę organizacyjną rozpoznaje jednostka wyższego szczebla. W przypadku sądów z kolei skargę kieruje się do Krajowej Rady Sądownictwa. Zarówno podporządkowana ministrowi sprawiedliwości prokuratura, jak i wybierana przez Sejm i składająca się częściowo z polityków Krajowa Rada Sądownictwa, nie mają przymiotu niezależności – tłumaczy dr Paweł Litwiński, adwokat i członek Społecznego Zespołu Ekspertów przy prezesie UODO. – Oczywiście w Polsce istnieje taki organ, który po pierwsze, jako jedyny w naszym kraju ma gwarancję niezależności zakotwiczoną bezpośrednio w prawie unijnym, a po drugie jest wyspecjalizowany w problematyce ochrony danych osobowych. Chodzi oczywiście o prezesa Urzędu Ochrony Danych Osobowych, któremu jednak ustawodawca nie zdecydował się powierzyć kompetencji w tym zakresie – tłumaczy ekspert.
Czytaj więcej
W projekcie specustawy dotyczącej zaplanowanego na przyszły rok Światowego Jamboree Skautowego w Polsce, rząd chce na stałe wprowadzić do polskiego...
Z drugiej strony, zdaniem prezesa UODO nadzór powinien zostać powierzony wyłącznie specjalnym organom w systemie wymiaru sprawiedliwości danego państwa członkowskiego. Natomiast choć UODO jest niezależnym organem publicznym odpowiedzialnym za monitorowanie stosowania RODO m.in. w związku z przetwarzaniem danych osobowych oraz za monitorowanie stosowania "dyrektywy policynej" dla ochrony tych praw i wolności, to jednocześnie jest organem znajdującym się poza strukturami władzy sądowniczej, czyli poza systemem wymiaru sprawiedliwości.
Ale to nie wszystko, co wskazuje na wadliwe implementowanie dyrektywy. Wyłączenia przyjęte w ustawie wdrażającej dyrektywę policyjną powodują, że nie zostały nią objęte wszystkie obszary przetwarzania danych osobowych w celach rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych.
– W efekcie – jak wskazywał UODO – dane osobowe zawarte w aktach sprawy oraz przetwarzane w toku czynności nie podlegają jakimkolwiek przepisom gwarantującym ochronę danych osobowych, w przepisach procedury karnej brakuje np. gwarancji podstawowych praw osób, których dane dotyczą, takich jak: prawo do informacji, prawo do skargi, prawo dostępu do danych, do ich sprostowania, usunięcia, ograniczenia przetwarzania, a także do wniesienia skargi do niezależnego organu nadzorczego oraz skutecznego środka prawnego przed sądem od decyzji tego organu.
W przypadku braku należytej implementacji przepisów unijnych, TSUE oprócz zobowiązania do zmiany prawa, może również nałożyć kary finansowe.
Ochrona danych przed cyberakatami
Komisja Europejska już w 2024 r. wskazywała, że prawidłowe wdrożenie dyrektywy 2016/680 w polskim porządku prawnym będzie miało ogromne znaczenie dla realizacji strategii na rzecz cyfrowego wymiaru sprawiedliwości na lata 2025–2030. Cyfryzacja i wdrażanie sztucznej inteligencji będą miały zasadnicze znaczenie dla zdolności organów publicznych do świadczenia wysokiej jakości usług publicznych, również w dziedzinie wymiaru sprawiedliwości. A korzystanie z narzędzi cyfrowych w sprawach dotyczących wymiaru sprawiedliwości musi odbywać się z pełnym poszanowaniem praworządności i praw podstawowych zapisanych w prawie UE.
Komisja Europejska zwracała uwagę, że systemy wymiaru sprawiedliwości charakteryzujące się większym stopniem cyfryzacji mogą być narażone na naruszenia ochrony danych osobowych i cyberataki.
Czytaj więcej
Do Urzędu Ochrony Danych Osobowych trafia rekordowa liczba zgłoszeń naruszeń danych osobowych. W ubiegłym roku było ich już 22 tys., a trend pozost...