Należy w tym miejscu zaznaczyć, że ryzyko wyżej wskazanej potencjalnej ingerencji jest dodatkowo zwiększone, kolejnym proponowanym rozwiązaniem nie znanym dotychczasowej ustawie. Nowelizacja rozszerza bowiem właściwość CBA o podejmowanie innych działań na podstawie innych ustaw i umów międzynarodowych. Ustawa wyraźnie zatem przewiduje modyfikowanie jej zapisów innymi ustawami, co dodatkowo negatywnie wpływa na precyzję prawnego uregulowania zakresu działalności CBA i utrudnia sprawowanie kontroli legalności poczynań Biura.
Projekt nowelizacji przewiduje powołanie pełnomocnika odpowiedzialnego za nadzór nad zgodnością przetwarzania danych gromadzonych przez CBA z przepisami ustawy o CBA oraz przepisami o ochronie danych osobowych. Rezygnuje więc z uprzednio proponowanego, nota bene również częściowo negatywnie ocenionego przez BCC, modelu kontroli sądowej (zewnętrznej) przetwarzania przez Biuro wrażliwych danych osobowych. Rozwiązania przewidziane w poprzedniej wersji projektu (kontrola zewnętrzna) dawały jednak zdecydowanie większą gwarancję zabezpieczenia konstytucyjnie chronionych praw, niż model obecnie proponowany (kontrola wewnętrzna). Ujawniony w uzasadnieniu projektu nowelizacji sens wprowadzenia kontroli wewnętrznej w miejsce kontroli sądu, wynika z zasygnalizowanej przez projektodawców potrzeby usunięcia konieczności "zatwierdzania (przez CBA) wszelkiego rodzaju działań obejmujących przetwarzanie danych osobowych". Świadczy to, iż intencją projektodawców nie było wprowadzenie nadzoru rzeczywistego, ale fikcyjnego. Potwierdza to brak zapewnienia pełnomocnikowi jakichkolwiek władczych instrumentów reagowania na stwierdzone naruszenia przepisów. Natomiast przewidziana konieczność uzyskania zgody Prezesa Rady Ministrów na odwołanie lub zwolnienie go ze służby, nie zapewnia jego niezależności, skoro de facto pozostaje on pod kontrolą władzy wykonawczej. W tym stanie rzeczy należy podkreślić brak spełnienia sformułowanego w wyroku Trybunału postulatu zapewnienia, nie iluzorycznych, lecz efektywnych zabezpieczeń przed wykorzystaniem zgromadzonych danych - w trakcie ich przechowywania przez CBA - dla celów innych niż legitymowane ustawowo zwalczanie korupcji. Wciąż zatem gromadzenie przez CBA wrażliwych danych osobowych pozostaje praktycznie poza jakąkolwiek kontrolą.
Krytyce należy poddać też propozycję wydłużenia okresu weryfikacji gromadzonych przez CBA danych do lat pięciu, a nie jak w pierwotnym projekcie - do lat dwóch. Zgodnie z zaleceniami Trybunału okres przechowywania danych osobowych przez organy ścigania nie powinien być dłuższy "niż jest to wymagane ze względu na cel, dla którego dane te zgromadzono". Przewidziany 5-letni okres weryfikacji i jednocześnie przechowywania wrażliwych danych, rodzi uzasadnione ryzyko niespełnienia wymienionych kryteriów, co wpływa na negatywnie na ocenę konstytucyjności projektowanej regulacji.
Jedynymi z zaproponowanych w celu usunięcia niezgodności z Konstytucją RP zmian, które nie budzą zastrzeżeń, są zmiany w przedmiocie instytucji oględzin. Projekt przewiduje w tym zakresie objęcie instytucji przeszukania gwarancjami przewidzianymi w przepisach Kodeksu postępowania karnego, Wprowadza obowiązki informacyjne wobec osoby kontrolowanej, reguluje sposób przechowywania uzyskanych danych oraz zapewnia tym danym ochronę przewidzianą dla informacji niejawnych. Ogranicza przetwarzanie uzyskanych danych przesłanką ich niezbędności dla potrzeb postępowania, przewidując obowiązek protokolarnego niszczenia danych zbędnych.
Powyższe nie zmienia jednak całościowego obrazu projektowanej regulacji. Stanowi ona bowiem regres w stosunku do propozycji nowelizacji jej przepisów przewidzianych w pierwotnym jej projekcie. Mimo oczywistej konstatacji, że niektóre z instytucji przewidzianych w ostatecznym projekcie nowelizacji zabezpieczają chronione konstytucyjnie prawa i wolności z stopniu wyższym niż obecnie obowiązująca ustawa, to rozwiązania proponowane w obszarze regulacji zakresu właściwości Biura, oraz gwarancji kontroli gromadzonych przez CBA wrażliwych danych osobowych, stawiają pod znakiem zapytania, zgodność tych rozwiązań ze standardami konstytucyjnymi.
mec. Jarosław Chałas
ekspert BCC ds. prawa gospodarczego