Chodzi o dyrektywę przyjętą przez Parlament Europejski i Radę UE 27 kwietnia 2016 r. Z jednej strony jej celem jest ułatwienie wymiany danych osobowych między państwami członkowskimi, co ma zapewnić skuteczną współpracę wymiarów sprawiedliwości w sprawach karnych i współpracę policji. Z drugiej - ma też wzmocnić prawa osób, których dane dotyczą. Polska ma czas na implementacje przepisów do 6 maja br.

 

Zastępca Rzecznika Praw Obywatelskich Stanisław Trociuk, w uwagach do projektu, negatywnie ocenia m.in. propozycję wyłączenia spod ustawy danych osobowych przetwarzanych w ramach realizacji zadań Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Służby Kontrwywiadu Wojskowego, Służby Wywiadu Wojskowego i Centralnego Biura Antykorupcyjnego. Według niego, nie wszystkie zadania tych służb mieszczą się w zakresie pojęcia „bezpieczeństwo narodowe” - co uzasadniałoby wyłączenie dopuszczalne przez dyrektywę.

 

- Z punktu widzenia prawa UE pojęcie "bezpieczeństwo narodowe" nie może być utożsamiane z pojęciem "bezpieczeństwa wewnętrznego". Działalność CBA nie ma np. bezpośredniego związku z "bezpieczeństwem narodowym" - podkreśla i dodaje, że takie rozwiązanie - przynajmniej w części - może być sprzeczne nie tylko z postanowieniami dyrektywy, ale przede wszystkim z konstytucją.

 

 

Trociuk podkreśla, że obok przepisów, które zasadniczo oddają treść postanowień dyrektywy, projekt MSWiA zawiera również takie, które mogą wypaczyć ich sens i istotę. Według niego, chodzi tu m.in. o wprowadzenie możliwości żądania usunięcia danych osobowych jedynie z jawnych zbiorów - takiego ogranicznie dyrektywa nie przewiduje.

 

Wymienia też zapis w myśl którego decyzje prezesa UODO nie mogą nakazywać usunięcia danych osobowych zebranych w toku czynności operacyjno-rozpoznawczych.

- Szczególnie niezgodny z dyrektywą jest zapis, który uzależnia przekazanie informacji osobie, której dane dotyczą, od niezbędności do ochrony jej żywotnych interesów lub innej osoby. Takiego wymogu dyrektywa nie przewiduje - dodaje.

 

Zastępca RPO ma też wątpliwości, czy projekt realizuje zapisane w dyrektywie prawo jednostki do wniesienia skargi do organu nadzorczego, gdy uznaje ona, iż przetwarzanie jej danych narusza przepisy.

 

- Żaden zapis projektu nie wskazuje bowiem wprost na możliwość wniesienia skargi. Mowa jest w nim, że prezes UODO działa z urzędu lub na wniosek osoby zainteresowanej. Projekt wymienia tylko zażalenie, które nie prowadzi do wszczęcia postępowania, a zwłaszcza nie kończy się decyzją i ewentualną skargą na nią do sądu administracyjnego - dodaje Trociuk.

Zastępca RPO krytykuje także złożenie projektu w - jak ocenia - "ostatnim możliwym terminie" i nadmienia, że MSWiA miało na to prawie dwa lata.

 

- Wyznaczenie 10-dniowego terminu na przedstawienie uwag do projektu nie tylko nie pozwala na ich pełne opracowanie, ale jest też sprzeczne z Regulaminem pracy Rady Ministrów - dodaje.