GIODO nie akceptuje projektu ustawy o Policji autorstwa PiS

Z pytaniem, czy generalny inspektor ochrony danych osobowych poddał analizie i zaopiniował projekt ustawy o zmianie ustawy o Policji oraz niektórych innych ustaw autorstwa posłów PiS,  zwrócił się rzecznik praw obywatelskich. W odpowiedzi Edyta Bielak-Jomaa przesłała kopię pisma skierowanego do Marszałka Sejmu RP, w którym zostały sformułowane zastrzeżenia GIODO do projektu.

GIODO przypomina, że Trybunał Konstytucyjny w wyroku z dnia 30 lipca 2014 r. (sygn. akt K 23/11) uznał za niezgodne konstytucją  przepisy kilku ustaw w zakresie, w jakim nie przewidują  niezależnej kontroli udostępniania danych telekomunikacyjnych. W projekcie ustawy nowelizującej zaproponowano, aby podmiotem wyznaczonym do kontroli nad uzyskiwaniem danych telekomunikacyjnych, pocztowych lub internetowych został: sąd okręgowy właściwy dla siedzib) podmiotu, któremu udostępniono dane - w odniesieniu do Policji, Straży Granicznej i Służby Celnej, wojskowy sąd okręgowy właściwy dla siedziby organu Żandarmerii Wojskowej, Sąd Okręgowy w Warszawie — w odniesieniu do kontroli skarbowej, Agencji Bezpieczeństwa Wewnętrznego i Centralnego Biura Antykorupcyjnego oraz Wojskowy Sąd Okręgowy w Warszawie — w odniesieniu do Służby Kontrwywiadu Wojskowego.

Zdaniem Generalnego Inspektora zaproponowana forma kontroli jest niewystarczająca - przepisy nie nakładają bowiem na Policję i służby innych nowych obowiązków poza przekazywaniem sądom raz na 6 miesięcy sprawozdań obejmujących liczbę przypadków pozyskania w okresie sprawozdawczym danych telekomunikacyjnych, pocztowych lub internetowych oraz rodzaj tych danych, a także kwalifikacje prawne czynów, w związku z zaistnieniem których wystąpiono o dane telekomunikacyjne, pocztowe lub internetowe albo informacje o pozyskaniu danych w celu ratowania życia lub zdrowia ludzkiego bądź wsparcia działań poszukiwawczych lub ratowniczych.

- W ramach kontroli sąd może zapoznać się z materiałami uzasadniającymi udostępnianie danych - sądom nie przyznano przy tym kompetencji do oceny zasadności pozyskania danych w określonej sytuacji oraz nie przewidziano procedury niszczenia danych w przypadku stwierdzenia braku podstaw do ich pozyskania (a zatem pozyskanych niezgodnie z prawem). Spod jakiejkolwiek kontroli wyłączono m. in. pozyskiwanie danych określonych w art. 161 ustawy Prawo telekomunikacyjne oraz danych z wykazu, o którym mowa w art. 179 ust. 9 tej ustawy. Proponowany w projekcie model przewiduje jedynie fakultatywną kontrolę następczą pozyskiwania danych telekomunikacyjnych, pocztowych i internetowych (zachodzi zatem podstawowa obawa, że w praktyce sądy nie będą z tego uprawnienia korzystać), co nie może zostać uznane za należyte wykonanie wyroku Trybunału Konstytucyjnego - pisze GIODO.

Przypomina, że Trybunał uznał za konieczne wprowadzenie proceduralnego wymogu, którym jest kontrola nad niejawnym pozyskiwaniem informacji o osobach przez niezależny od rządu organ państwa. Status ustrojowy i zakres ustawowych kompetencji takiego organu ma gwarantować efektywną, niezależną i profesjonalną kontrolę nad służbami policyjnymi i ochrony państwa.

- Konieczne jest, by był to organ niezależny od rządu i niepozostający z funkcjonariuszami pozyskującymi dane w bezpośredniej lub pośredniej relacji zwierzchności - uważa GIODO.

W ocenie Edyty Bielak-Jomaa inne zmiany proponowane w projekcie także niedostatecznie realizacją wyrok Trybunału Konstytucyjnego. Chodzi o przepisy ograniczające czas przeprowadzania kontroli operacyjnej przez Agencję Bezpieczeństwa Wewnętrznego i Agencję Wywiadu oraz Służbę Kontrwywiadu Wojskowego. Zgodnie ze stanowiskiem Trybunału, „ustawa ma precyzować maksymalny czas prowadzenia niejawnych czynności, po upływie którego dalsze ich prowadzenie jest już niedopuszczalne.". Tymczasem w projekcie dopuszczono przedłużenie kontroli operacyjnej na następujące po sobie okresy, z których żaden nie może trwać dłużej niż 12 miesięcy (podczas gdy w przypadku innych podmiotów uprawnionych do prowadzenie kontroli operacyjnej łączna długość okresów nie może przekraczać 12 miesięcy).

- W praktyce, proponowane rozwiązanie stwarzałoby możliwość bezterminowego prowadzenia czynności operacyjno- rozpoznawczych, co stoi w sprzeczności ze standardami konstytucyjnymi i intencją Trybunału - pisze GIODO.

Zastrzeżenia GIODO budzą także przepisy o prowadzeniu rejestrów postanowień, pisemnych zgód, wniosków i zarządzeń dot. kontroli operacyjnej.

- Nie został przy tym określony sposób prowadzenia tych rejestrów oraz wzory dokumentów wchodzących w ich zakres, co - jeżeli w rejestrach takich miałyby być przetwarzane również dane osobowe — nie może zyskać akceptacji Generalnego Inspektora Ochrony Danych Osobowych. Przepisy rangi ustawowej powinny bowiem regulować zasadnicze kwestie dotyczące prowadzenia rejestru, w szczególności zaś katalog danych znajdujących się w rejestrze, okres przechowywania tych danych, zasady udostępniania informacji z rejestru, krąg podmiotów mających dostęp do danych - czytamy w opinii dla Marszałka Sejmu.

W swoim piśmie Edyta Bielak-Jomaa porusza też kwestię braku określenia okresu, przez który uprawnione podmioty mogą przetwarzać pozyskane dane telekomunikacyjne, pocztowe i internetowe. Wskazuje na konieczność uzupełnienia projektu o obowiązek informacyjny wobec osób, których dane zostały pozyskane przez Policję i służby.