Czy Policja i służby specjalne wdrożyły RODO? Nie. Dlaczego? Bo mają – a w zasadzie powinny mieć – odrębne zasady. Regulacje dotyczące ochrony danych osobowych w sektorze bezpieczeństwa zawiera unijna dyrektywa policyjna. W polskim wydaniu będzie to tylko fikcja, a służby będą mogły więcej niż dotychczas. Prace nad ustawą wdrażającą dyrektywę rozpoczął kilka dni temu Sejm.

Przygotowany przez MSWiA projekt jest dziurawy jak szwajcarski ser, więcej w nim wyjątków niż ogólnych zasad ochrony danych osobowych. Przykład: projektu nie stosuje się do żadnej ze służb specjalnych. Albo: jeśli Policja stwierdzi, że jakieś dane osobowe są istotne dla jej działalności, może uznać je za informacje niejawne i w ten sposób… wyłączyć spod reżimu ochrony danych osobowych. Albo: jeśli osoba, której dane dotyczą, chce skorzystać z klasycznego dla ochrony danych osobowych narzędzia, czyli dostępu do nich – nie otrzyma go, jeśli np. Straż Graniczna pozyskała dane w drodze czynności operacyjno-rozpoznawczych. W gruncie rzeczy trudno sobie wyobrazić scenariusz, w którym osoba, której dane dotyczą, będzie mogła w efektywny sposób skorzystać z mechanizmów przewidzianych w projekcie.

W zaproponowanym kształcie przepisy mają jedynie charakter fasadowy – nie wzmocnią, ale osłabią ochronę prywatności osób będących w kręgu zainteresowania Policji i służb specjalnych, zwiększając ryzyko nadużyć w postaci nadmiernej ingerencji w prywatność Polek i Polaków. Jednocześnie brak mechanizmów kontroli nad pozyskiwaniem przez służby specjalne danych osobowych może prowadzić do osłabienia bezpieczeństwa Rzeczpospolitej Polskiej. Zarówno osoby potencjalnie współpracujące ze służbami (np. w zakresie przeciwdziałania przestępczości terrorystycznej), jak i zagraniczne odpowiedniki polskich służb, nie mogą mieć bowiem pewności, że przekazane polskim służbom dane zostaną wykorzystane w sposób zgodny z przeznaczeniem.

Nie mamy wątpliwości, że projekt jest w rażący sposób niezgodny z dyrektywą policyjną. W konsekwencji osoby, których dane dotyczą, będą musiały dochodzić ochrony swoich praw przed sądami bezpośrednio na podstawie przepisów dyrektywy. W dłuższej perspektywie czasowej niezgodność projektu z prawem unijnym zostanie niewątpliwie stwierdzona przez Trybunał Sprawiedliwości Unii Europejskiej. Nasze uwagi w toku konsultacji rządowych nie zostały wzięte pod uwagę, przedstawimy je też posłom, którzy w najbliższy wtorek będą pracować nad projektem. A jeśli – co niezwykle prawdopodobne – nasz głos zostanie zignorowany, pozostanie nam tylko podjęcie działań sądowych.

Wojciech Klicki

Polecamy krótką opinię, jaką przesłaliśmy do Sejmu, a także stanowisko Rzecznika Praw Obywatelskich w sprawie projektu.

Więcej o pogrzebanej szansie na ochronę danych osobowych w służbach.

Od niemal 10 lat Fundacja Panoptykon walczy o kontrolę nad działaniami służb. Wesprzyj nas w tej walce!