Artykuł 24.09.2015 6 min. czytania Tekst Image W Radzie Unii Europejskiej trwają prace nad dyrektywą regulującą przetwarzanie danych osobowych m.in. przez policję oraz sądy. Niedawno zakończyły się także negocjacje w sprawie tzw. porozumienia parasolowego, które ma gwarantować jednakową ochronę Europejczyków i Amerykanów, gdy ich dane są przekazywane na drugą stronę Atlantyku w ramach współpracy organów ścigania i sądów. Czy inicjatywy te przyniosą jednak realną zmianę? W ramach trwającej od 2012 r. reformy systemu ochrony danych osobowych w Unii Europejskiej na pierwszy plan wysuwano przede wszystkim rozporządzenie ujednolicające i dostosowujące przepisy o ochronie danych do zmian technologicznych, które zaszły od lat 90., oraz wzmacniające uprawnienia europejskich inspektorów ochrony danych. Choć celem rozporządzenia jest harmonizacja zasad ochrony danych w ramach Unii Europejskiej, to nie znajdzie ono zastosowania do działania unijnych instytucji oraz pewnych sfer działania państw. Jedną z nich jest współpraca policyjna i sądowa. Kwestie te, podobnie jak przetwarzanie danych przez policję i sądy w kraju w związku ze ściganiem przestępstw, ma regulować tzw. dyrektywa policyjna. Dyrektywa policyjna Dyrektywa odpowiada swoim kształtem rozporządzeniu dotyczącemu ochrony danych: reguluje zasady przetwarzania danych, uprawnienia osób, których dane dotyczą (np. prawo do informacji i poprawienia danych), profilowanie czy kompetencje organów ochrony danych. Różni ją przede wszystkim ograniczony zakres obowiązywania i charakter prawny – przepisy te muszą zostać implementowane do krajowych porządków prawnych. Dyrektywa posługuje się dość ogólnymi pojęciami, co rodzi pytania, w jaki sposób zostaną one przełożone na język naszych rodzimych przepisów. Obawiamy się, że doprowadzi to do znacznych różnic we wdrożeniach w poszczególnych państwach unijnych, także w zakresie ochrony obywateli, podobnie jak miało to miejsce w przypadku tzw. dyrektywy retencyjnej. Projekt dyrektywy ma również regulować kwestię przekazywania danych do innych krajów. Jak pokazuje przykład umów w sprawie przekazywania danych pasażerów linii lotniczych, zawieranych między Europą a USA, transferowanie informacji poza Unię Europejską może być gorącym politycznie tematem. Sam projekt dyrektywy wymienia kilka sytuacji, gdy taka operacja będzie możliwa. Przede wszystkim dane będą mogły być przekazywane tylko do tych krajów, które zdaniem Komisji Europejskiej mają odpowiednio wysokie standardy ich ochrony. Transfer będzie możliwy również wtedy, gdy konkretna instytucja (np. sąd), która ma otrzymać dane, zapewni odpowiednie gwarancje. Niestety, sam projekt nie wskazuje, o jakie konkretne gwarancje chodzi. Od tych dwóch sytuacji mają obowiązywać również liczne wyjątki. I tak dane będą mogły „polecieć” do innego państwa, gdy wymagać tego będą np. względy bezpieczeństwa narodowego – to bardzo otwarta formuła, która pozwala na różne interpretacje. Wprowadzoną, w trakcie prac w Radzie Unii Europejskiej, nowością jest możliwość przekazywania danych do podmiotów prywatnych w innych krajach. Taki transfer ma być możliwy tylko w sprawach nagłych i gdy przestępstwo zostało popełnione za pomocą technologii informatycznych. Projekt nie wskazuje jednak dokładnie, o jakie sytuacje chodzi. W chwili obecnej projekt unijnego aktu prawnego wymaga jeszcze sporo pracy. W szczególności ze względu na to, że ostatni wersja projektu zakłada rozszerzenie zakresu dyrektywy na przetwarzanie danych w kontekście „zapobiegania i przeciwdziałania zagrożeniom dla bezpieczeństwa publicznego”. To pozytywna zmiana – zwiększająca realny zakres obowiązywania dokumentu i jednocześnie dającą szansę na przynajmniej minimalne uwspólnienie praktyk państw unijnych w kwestiach wyłączonych spod ogólnego rozporządzenia o ochronie danych. Na tym tle rodzą się jednak poważne wątpliwości interpretacyjne, bo Unia Europejska nie ma kompetencji w zakresie bezpieczeństwa narodowego, a relacja między bezpieczeństwem publicznym a narodowym nie jest jasna. Te problemy interpretacyjne, które nie zostaną rozstrzygnięte już na etapie prac nad tekstem dyrektywy, wrócą jak bumerang, gdy przyjdzie do tworzenia krajowych przepisów wdrażających jej postanowienia, więc warto już teraz zastanowić się, jak ich uniknąć. Dane pod parasolem Innym ważnym tematem w dziedzinie ochrony danych potrzebnych do walki z przestępczością jest również zakończenie negocjacji w sprawie tzw. porozumienia parasolowego. Umowa ta ma wyrównać standardy ochrony danych osobowych w kontekście współpracy organów ścigania i sądów po obu stronach Atlantyku i – jak sama nazwa wskazuje – dotyczyć bardzo szerokiego zakresu spraw. Unia Europejska i Stany Zjednoczone prowadziły negocjacje w sprawie tego traktatu prawie 4 lata. Trudno o jednoznaczną ocenę skutków jego postanowień, jednak już teraz pojawiają się poważne obawy, że może ona nie dawać odpowiednich gwarancji dla ochrony prywatności. Umowa parasolowa nie będzie samodzielną podstawą do przekazywania danych do USA. Ma ona jednak gwarantować, że obywatele krajów UE oraz Stanów Zjednoczonych będą korzystali z podobnej ochrony. Europejczycy i Amerykanie zyskają więc prawo dostępu do danych oraz ich poprawienia. Obywatele krajów UE będą też mogli dochodzić swoich praw przed sądami w Stanach Zjednoczonych, jeśli do naruszenia ich prawa do ochrony danych doszło ze strony instytucji amerykańskiej. Dodatkowo porozumienie określa warunki przekazywania danych do krajów trzecich oraz ustanawia system powiadamiania o przypadkach złamania prawa. Niestety, umowa jest sformułowana dosyć ogólnikowo, a zawarte w niej prawa obywateli nie są tożsame z uprawnieniami, które zostały przewidziane np. w projekcie dyrektywy. Brakuje choćby silnego uprawienia do uzyskania informacji o tym, czy instytucje przetwarzają konkretne dane. Kwestie dotyczące profilowania czy korzystania z danych wrażliwych zostały sformułowane w sposób tak ogólnikowy, że nie wynikają z nich właściwie żadne konkretne gwarancje dla ochrony praw podstawowych. Żeby wejść w życie, umowa musi zyskać jeszcze akceptację państw członkowskich Unii Europejskiej, Parlamentu Europejskiego oraz Kongresu Stanów Zjednoczonych. Porozumienie parasolowe w obecnym kształcie wywołuje dużo pytań i wątpliwości, jednak jego konsekwencje mogą mieć fundamentalne znaczenie dla przestrzegania praw obywatelskich. Dlatego też przed podjęciem jakiejkolwiek decyzji w tej sprawie europosłowie powinni poddać projekt umowy szczegółowej analizie. Być może nie obędzie się tutaj bez zwrócenia się o opinię do Trybunału Sprawiedliwości Unii Europejskiej. Anna Walkowiak, Jędrzej Niklas Fundacja Panoptykon Autor Temat dane osobowe reforma ochrony danych programy masowej inwigilacji służby Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Artykuł Służby coraz bardziej interesują się billingami Do Parlamentu wpłynęło sprawozdanie Ministra Sprawiedliwości na temat pobierania przez Policję i służby specjalne billingów, danych o lokalizacji i innych danych telekomunikacyjnych. 10.07.2018 Tekst Artykuł Prawo do wyjaśnienia decyzji kredytowej: nowa jakość w relacji klient–bank* Ponad 40% Polaków ma kredyt w banku. Dotychczas w relacji z bankiem stawali oni w roli petentów, którzy – starając się o środki, których potrzebują – naturalnie byli w gorszej pozycji. Przejawiało się to m.in. w tym, że banki mogły zażądać od nich wszelkich informacji związanych z ich sytuacją i… 21.03.2019 Tekst Artykuł Jak poprawić działanie RODO? List koalicji European Digital Rights Sieć European Digital Rights (EDRi), do której należy także Fundacja Panoptykon, wysłała list do Europejskiej Rady Ochrony Danych (EROD). List będzie omawiany na organizowanym 13 września 2022 r. posiedzeniu EROD, na które zostały zaproszone organizacje broniące praw cyfrowych, w tym Panoptykon. 13.09.2022 Tekst
