Komentujemy projekt unijnej dyrektywy o ochronie danych osobowych

W odpowiedzi na zaproszenie Ministerstwa Spraw Wewnętrznych, Fundacja Panoptykon zgłosiła swoje uwagi do projektu dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez organy egzekwowania prawa. Podobnie jak w przypadku nowego unijnego rozporządzenia o ochronie danych, uważamy projekt dyrektywy za bardzo dobrą inicjatywę. Zwracamy jednak uwagę, że w wielu miejscach przewiduje on zbyt szerokie wyłączenia, niejasne definicje i potencjalnie niebezpieczne luki prawne.

Kwestią, na którą zwróciliśmy uwagę w pierwszej kolejności, jest ograniczony zakres zastosowania ogólnych zasad ochrony danych osobowych, do których odwołuje się projekt dyrektywy. Zasady ochrony danych osobowych mają nie mieć zastosowania tam, gdzie wkraczają - bliżej niezdefiniowane - względy bezpieczeństwa narodowego.

Nasze wątpliwości wzbudziło także bardzo ogólne sformułowanie zasad przetwarzania i ochrony danych. W szczególności, projekt dyrektywy nie rozstrzyga, czy dopuszczalne jest rutynowe pobieranie i przetwarzanie danych osobowych wszystkich obywateli lub danej kategorii obywateli w celach prewencyjnych (np. w ramach systemów takich jak PNR lub SWIFT).

Zwróciliśmy również uwagę na szeroki zakres wyłączeń dotyczących przetwarzania szczególnych kategorii danych osobowych. Co do zasady jest ono zabronione, jednak sformułowane w projekcie wyłączenia są zbyt szerokie, a tym samym otwarte na różne interpretacje i praktyki stosowania.

Zgłosiliśmy również uwagi w stosunku do zaproponowanej w projekcie dyrektywy definicji i warunków dopuszczalności profilowania. Naszym zdaniem podstawowe kryteria uznania danej czynności za profilowanie nie są dostatecznie jasne. Zasadnicze wątpliwości budzi także zbyt ogólny zakres wyłączeń od zakazu profilowania.

Wreszcie, poruszyliśmy problem zasad ochrony danych w przypadku transferu do państw trzecich, a zwłaszcza bardzo szerokich odstępstw od restrykcyjnych zasad przyjętych w Unii Europejskiej, które mogą doprowadzić do systemowych nadużyć.

Ze względu na relatywnie krótki czas konsultacji, nasza analiza, zawierająca te i inne uwagi, nie jest jeszcze wyczerpująca. Mamy jednak nadzieję, że okazja do głoszenia pogłębionych uwag pojawi się jeszcze na dalszych etapach pracy nad tym projektem.

Pełna treść naszych uwag