Uwagi do projektu ustawy wzmacniającej nadzór sądowy nad kontrolą operacyjną
Prezes UODO Mirosław Wróblewski zgłosił uwagi do projektu ustawy o zmianie niektórych ustaw w celu wzmocnienia nadzoru sądowego nad kontrolą operacyjną. Procedowany w Sejmie projekt nie przewiduje informowania osoby, której dane osobowe były niejawnie przetwarzane w ramach kontroli operacyjnej, o fakcie tej kontroli po jej zakończeniu, w sytuacji gdy zastosowana kontrola nie doprowadziła do zebrania dowodów potwierdzających popełnienie przez nią przestępstwa. Opiniowany przez Prezesa UODO projekt nie zapewnia w tym zakresie pełnego wykonania wyroku Europejskiego Trybunału Praw Człowieka w sprawie Pietrzak, Bychawska-Siniarska i inni przeciwko Polsce.
Projekt nie został przedstawiony organowi nadzorczemu do zaopiniowania podczas rządowego etapu prac legislacyjnych wbrew dyspozycji art. 5 ust. 3 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Uwagi organu nadzorczego zostały przekazane Zastępcy Szefa Kancelarii Sejmu Dariuszowi Salamończykowi.
Prezes UODO wspiera wszelkie inicjatywy legislacyjne mające na celu wzmocnienie nadzoru nad stosowaniem kontroli operacyjnej i zwiększenie poziomu ochrony praw osób, w stosunku do których kontrola ta jest stosowana. Kierunkowo zgadza się z unormowaniami zamieszczonymi w projekcie, uznając je jednak za niewystarczające.
Istotne projektowane zmiany
Opiniowany projekt wprowadza następujące rozwiązania prawne w pełni zasługujące na poparcie organu nadzorczego:
1. obowiązek uzasadnienia przez sąd postanowienia w przedmiocie: zarządzenia kontroli operacyjnej, odmowy udzielenia zgody na kontrolę operacyjną, przedłużenia kontroli operacyjnej;
2. obowiązek poinformowania sądu, który wydał postanowienie o zarządzeniu lub przedłużeniu kontroli operacyjnej, o zniszczeniu materiałów zebranych w toku kontroli operacyjnej, których wykorzystanie w postępowaniu karnym jest niedopuszczalne oraz materiałów niezawierających dowodów pozwalających na wszczęcie postępowania karnego lub dowodów mających znaczenie dla toczącego się postępowania karnego;
3. obowiązek poinformowania sądu, który wydał postanowienie o zarządzeniu lub przedłużeniu kontroli operacyjnej, o wynikach kontroli operacyjnej po jej zakończeniu, a na żądanie tego sądu także o przebiegu kontroli operacyjnej w trakcie jej trwania;
4. uprawnienie dla właściwego sądu do wydania w każdym czasie – wymagającego uzasadnienia – postanowienia o przerwaniu kontroli operacyjnej;
5. pozbawienie Inspektora Nadzoru Wewnętrznego, przy pomocy którego minister właściwy do spraw wewnętrznych sprawuje nadzór nad Policją, Strażą Graniczną, Służbą Ochrony Państwa oraz Państwową Strażą Pożarną, kompetencji do stosowania kontroli operacyjnej.
Uwagi Prezesa UODO
Powyżej opisane projektowane uregulowania są kierunkowo słuszne, nie wyczerpują jednak problematyki zapewnienia zgodności przepisów o kontroli operacyjnej z konstytucyjnymi standardami dopuszczalnej ingerencji w prawo do prywatności i prawo do ochrony danych osobowych osoby fizycznej.
Po pierwsze - projekt nie zawiera rozwiązań dotyczących informowania osoby, której dane osobowe były niejawnie przetwarzane w ramach kontroli operacyjnej, o fakcie tej kontroli po jej zakończeniu, w sytuacji gdy zastosowana kontrola nie doprowadziła do zebrania dowodów potwierdzających popełnienie przez nią przestępstwa. Na ten problem zwrócono już uwagę w wyroku Trybunału Konstytucyjnego z dnia 30 lipca 2014 r. (K 23/11), jednak zagadnienie to pozostaje wciąż nieuregulowane przepisami prawa.
Po drugie –kontrola operacyjna jest instrumentem najmocniej ingerującym w prywatność jednostki. Poważnego rozważenia wymaga, czy przewidziany w przepisach katalog przestępstw, których podejrzenie popełnienia uzasadnia wystąpienie do sądu o zarządzenie kontroli operacyjnej, nie jest zbyt szeroki i rzeczywiście obejmuje wyłącznie tak poważne przestępstwa, że stosowanie w ich przypadku kontroli operacyjnej nie narusza zasady proporcjonalności z art. 31 ust. 3 Konstytucji RP.
Prezes UODO wskazał w opinii, że polskie regulacje dotyczące reżimu kontroli operacyjnej, zatrzymywania danych telekomunikacyjnych i wykorzystywania ich na potrzeby służb oraz niejawnego nadzoru prowadzonego na podstawie przepisów ustawy o działaniach antyterrorystycznych były przedmiotem oceny Europejskiego Trybunału Praw Człowieka w wyroku z dnia 28 maja 2024 r. w sprawie Pietrzak, Bychawska-Siniarska i inni przeciwko Polsce (skargi nr 72038/17 oraz 25237/18). ETPCz orzekł w ww. sprawie, że Polska naruszyła art. 8 Konwencji o ochronie praw człowieka i podstawowych wolności – prawa do poszanowania życia prywatnego i rodzinnego oraz korespondencji w odniesieniu do skarg dotyczących reżimu kontroli operacyjnej, nadzoru w ramach ustawy o działaniach antyterrorystycznych i zatrzymywania danych komunikacyjnych do potencjalnego wykorzystania przez właściwe organy lub władze krajowe.
ETPCz uznał, że polskie prawo nie zapewnia wystarczających zabezpieczeń przed nadmierną ingerencją w życie prywatne jednostek oraz brakuje w nim gwarancji w odniesieniu do komunikacji objętej tajemnicą adwokacką. Brak tych gwarancji nie został dostatecznie zrównoważony przez mechanizm kontroli sądowej, który okazał się iluzoryczny. ETPCz stwierdził także, iż istniejąca procedura wydawania zgody na kontrolę operacyjną powinna zostać uzupełniona o inne mechanizmy kontroli proceduralnej post factum.
ETPCz zauważył jednocześnie, że w obecnym stanie prawnym nie przewidziano obowiązku informowania osoby objętej środkiem kontroli operacyjnej, nawet po upływie określonego czasu oraz w przypadku, gdy nie zagrażałoby to celowi, dla którego ów środek został zastosowany. ETPCz wskazał przy tym, że polskie prawo nie przewidywało skutecznego środka odwoławczego dla osób, które uważały, że zostały poddane niejawnej inwigilacji.
Z uwagi na wskazane w opinii Prezesa UODO braki projekt w jego zasadniczej części nie zapewnia wykonania wyroku Europejskiego Trybunału Praw Człowieka w sprawie Pietrzak, Bychawska-Siniarska i inni przeciwko Polsce.
DPNT.401.143.2026