Artykuł 24.09.2015 6 min. czytania Tekst Image W Radzie Unii Europejskiej trwają prace nad dyrektywą regulującą przetwarzanie danych osobowych m.in. przez policję oraz sądy. Niedawno zakończyły się także negocjacje w sprawie tzw. porozumienia parasolowego, które ma gwarantować jednakową ochronę Europejczyków i Amerykanów, gdy ich dane są przekazywane na drugą stronę Atlantyku w ramach współpracy organów ścigania i sądów. Czy inicjatywy te przyniosą jednak realną zmianę? W ramach trwającej od 2012 r. reformy systemu ochrony danych osobowych w Unii Europejskiej na pierwszy plan wysuwano przede wszystkim rozporządzenie ujednolicające i dostosowujące przepisy o ochronie danych do zmian technologicznych, które zaszły od lat 90., oraz wzmacniające uprawnienia europejskich inspektorów ochrony danych. Choć celem rozporządzenia jest harmonizacja zasad ochrony danych w ramach Unii Europejskiej, to nie znajdzie ono zastosowania do działania unijnych instytucji oraz pewnych sfer działania państw. Jedną z nich jest współpraca policyjna i sądowa. Kwestie te, podobnie jak przetwarzanie danych przez policję i sądy w kraju w związku ze ściganiem przestępstw, ma regulować tzw. dyrektywa policyjna. Dyrektywa policyjna Dyrektywa odpowiada swoim kształtem rozporządzeniu dotyczącemu ochrony danych: reguluje zasady przetwarzania danych, uprawnienia osób, których dane dotyczą (np. prawo do informacji i poprawienia danych), profilowanie czy kompetencje organów ochrony danych. Różni ją przede wszystkim ograniczony zakres obowiązywania i charakter prawny – przepisy te muszą zostać implementowane do krajowych porządków prawnych. Dyrektywa posługuje się dość ogólnymi pojęciami, co rodzi pytania, w jaki sposób zostaną one przełożone na język naszych rodzimych przepisów. Obawiamy się, że doprowadzi to do znacznych różnic we wdrożeniach w poszczególnych państwach unijnych, także w zakresie ochrony obywateli, podobnie jak miało to miejsce w przypadku tzw. dyrektywy retencyjnej. Projekt dyrektywy ma również regulować kwestię przekazywania danych do innych krajów. Jak pokazuje przykład umów w sprawie przekazywania danych pasażerów linii lotniczych, zawieranych między Europą a USA, transferowanie informacji poza Unię Europejską może być gorącym politycznie tematem. Sam projekt dyrektywy wymienia kilka sytuacji, gdy taka operacja będzie możliwa. Przede wszystkim dane będą mogły być przekazywane tylko do tych krajów, które zdaniem Komisji Europejskiej mają odpowiednio wysokie standardy ich ochrony. Transfer będzie możliwy również wtedy, gdy konkretna instytucja (np. sąd), która ma otrzymać dane, zapewni odpowiednie gwarancje. Niestety, sam projekt nie wskazuje, o jakie konkretne gwarancje chodzi. Od tych dwóch sytuacji mają obowiązywać również liczne wyjątki. I tak dane będą mogły „polecieć” do innego państwa, gdy wymagać tego będą np. względy bezpieczeństwa narodowego – to bardzo otwarta formuła, która pozwala na różne interpretacje. Wprowadzoną, w trakcie prac w Radzie Unii Europejskiej, nowością jest możliwość przekazywania danych do podmiotów prywatnych w innych krajach. Taki transfer ma być możliwy tylko w sprawach nagłych i gdy przestępstwo zostało popełnione za pomocą technologii informatycznych. Projekt nie wskazuje jednak dokładnie, o jakie sytuacje chodzi. W chwili obecnej projekt unijnego aktu prawnego wymaga jeszcze sporo pracy. W szczególności ze względu na to, że ostatni wersja projektu zakłada rozszerzenie zakresu dyrektywy na przetwarzanie danych w kontekście „zapobiegania i przeciwdziałania zagrożeniom dla bezpieczeństwa publicznego”. To pozytywna zmiana – zwiększająca realny zakres obowiązywania dokumentu i jednocześnie dającą szansę na przynajmniej minimalne uwspólnienie praktyk państw unijnych w kwestiach wyłączonych spod ogólnego rozporządzenia o ochronie danych. Na tym tle rodzą się jednak poważne wątpliwości interpretacyjne, bo Unia Europejska nie ma kompetencji w zakresie bezpieczeństwa narodowego, a relacja między bezpieczeństwem publicznym a narodowym nie jest jasna. Te problemy interpretacyjne, które nie zostaną rozstrzygnięte już na etapie prac nad tekstem dyrektywy, wrócą jak bumerang, gdy przyjdzie do tworzenia krajowych przepisów wdrażających jej postanowienia, więc warto już teraz zastanowić się, jak ich uniknąć. Dane pod parasolem Innym ważnym tematem w dziedzinie ochrony danych potrzebnych do walki z przestępczością jest również zakończenie negocjacji w sprawie tzw. porozumienia parasolowego. Umowa ta ma wyrównać standardy ochrony danych osobowych w kontekście współpracy organów ścigania i sądów po obu stronach Atlantyku i – jak sama nazwa wskazuje – dotyczyć bardzo szerokiego zakresu spraw. Unia Europejska i Stany Zjednoczone prowadziły negocjacje w sprawie tego traktatu prawie 4 lata. Trudno o jednoznaczną ocenę skutków jego postanowień, jednak już teraz pojawiają się poważne obawy, że może ona nie dawać odpowiednich gwarancji dla ochrony prywatności. Umowa parasolowa nie będzie samodzielną podstawą do przekazywania danych do USA. Ma ona jednak gwarantować, że obywatele krajów UE oraz Stanów Zjednoczonych będą korzystali z podobnej ochrony. Europejczycy i Amerykanie zyskają więc prawo dostępu do danych oraz ich poprawienia. Obywatele krajów UE będą też mogli dochodzić swoich praw przed sądami w Stanach Zjednoczonych, jeśli do naruszenia ich prawa do ochrony danych doszło ze strony instytucji amerykańskiej. Dodatkowo porozumienie określa warunki przekazywania danych do krajów trzecich oraz ustanawia system powiadamiania o przypadkach złamania prawa. Niestety, umowa jest sformułowana dosyć ogólnikowo, a zawarte w niej prawa obywateli nie są tożsame z uprawnieniami, które zostały przewidziane np. w projekcie dyrektywy. Brakuje choćby silnego uprawienia do uzyskania informacji o tym, czy instytucje przetwarzają konkretne dane. Kwestie dotyczące profilowania czy korzystania z danych wrażliwych zostały sformułowane w sposób tak ogólnikowy, że nie wynikają z nich właściwie żadne konkretne gwarancje dla ochrony praw podstawowych. Żeby wejść w życie, umowa musi zyskać jeszcze akceptację państw członkowskich Unii Europejskiej, Parlamentu Europejskiego oraz Kongresu Stanów Zjednoczonych. Porozumienie parasolowe w obecnym kształcie wywołuje dużo pytań i wątpliwości, jednak jego konsekwencje mogą mieć fundamentalne znaczenie dla przestrzegania praw obywatelskich. Dlatego też przed podjęciem jakiejkolwiek decyzji w tej sprawie europosłowie powinni poddać projekt umowy szczegółowej analizie. Być może nie obędzie się tutaj bez zwrócenia się o opinię do Trybunału Sprawiedliwości Unii Europejskiej. Anna Walkowiak, Jędrzej Niklas Fundacja Panoptykon Autor Temat dane osobowe reforma ochrony danych programy masowej inwigilacji służby Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Podcast Czy wywiadowi można ufać? Rozmowa z płk. Grzegorzem Małeckim Złamanie kodu Enigmy, operacja Samum i… właściwie o polskim wywiadzie wiadomo niewiele więcej. A to fatalna wiadomość. O to, dlaczego tajność nie służy polskim służbom, czy to możliwe, że polski wywiad kupuje sprzęt medyczny (maseczki i respiratory) dla Ministerstwa Zdrowia i jakie zagrożenia… 22.10.2020 Dźwięk Artykuł Czy ABW inwigilowała uczestników protestów? Wygrywamy w sądzie z Ministerstwem Cyfryzacji! Ile razy w latach 2016–2017 ABW pobierała zdjęcia paszportowe z bazy prowadzonej przez Ministerstwo Cyfryzacji? Wojewódzki Sąd Administracyjny w Warszawie rozstrzygnął, że pytanie, które skierowaliśmy do MC, dotyczy informacji publicznej, i zobowiązał resort cyfryzacji do rozpatrzenia naszego… 11.12.2018 Tekst Artykuł Szukasz rzetelnej wiedzy o ochronie danych? Zajrzyj na GDPR Today! Ile skarg złożono od maja 2018 r. do organów ochrony danych w różnych krajach Unii Europejskiej? Ile wycieków danych zgłoszono? Czy szykują się sprawy sądowe, których wynik będzie miał decydujący wpływ na to, jak stosowane będzie RODO? Jakie narzędzia mają do dyspozycji konsumenci, którzy chcą… 25.10.2018 Tekst