Projekt ustawy Prawo o komunikacji elektronicznej wymaga zmian

Projekt ustawy Prawo o komunikacji elektronicznej powiela niezgodny z orzecznictwem Trybunału Sprawiedliwości UE model przechowywania (retencji) i udostępniania danych telekomunikacyjnych.

Prezes UODO przekazał 7 czerwca 2024 r. uwagi o projekcie Kancelarii Sejmu (druk sejmowy nr 423). Projekt ten przeszedł już konsultacje i opiniowanie na etapie prac rządowych. Prezes UODO brał w nich udział, a znaczna część jego uwag została uwzględniona.

Prezes UODO zgłasza je ponownie w piśmie do zastępcy szefa Kancelarii Sejmu Dariusza Salamończyka. W obecnej kadencji Sejm zbiera opinie o projektach poselskich (które z założenia nie przechodzą konsultacji) i rządowych. Są one następnie wykorzystywane podczas prac sejmowych nad projektem.

Podstawowe uwagi Prezesa UODO są dwie. Pierwsza dotyczy trybu prac nad projektem. Projektodawca pominął w procesie tworzenia prawa przeprowadzenie testu prywatności. Tymczasem przy przygotowaniu takich projektów konieczne jest zbadanie, jak nowe rozwiązania wpłyną na ochronę danych osobowych (zgodnie z art. 25 ust. 1, jak i art. 35 RODO).

Druga uwaga dotyczy modelu retencji i udostępniania uprawnionym podmiotom danych o użytkownikach. Projekt powiela rozwiązania z Prawa telekomunikacyjnego.

Projekt zakłada (w art. 47), że przedsiębiorcy telekomunikacyjni będą przez rok musieli przechowywać szczegółowe dane o połączeniach i udostępniać je sądom, prokuraturze, policji, Biuru Nadzoru Wewnętrznego, Straży Granicznej, Służbie Więziennej, SOP, ABW, SKW, Żandarmerii Wojskowej, CBA i Krajowej Administracji Skarbowej. Będą to dane pozwalające na identyfikację użytkowników, czas, miejsce i rodzaj połączenia. Dokładny zakres przechowywanych danych określi rozporządzenie. Zdaniem Prezesa UODO, tak istotne szczegóły powinny być ustalone w ustawie.

Prezes UODO zwraca też uwagę, że taki, niezróżnicowany, sposób gromadzenia danych o wszystkich użytkownikach jest niezgodny z Kartą Praw Podstawowych Unii Europejskiej. Przywołuje istotne dla sprawy orzeczenia TSUE, które zapadły już po przyjęciu przez Polskę Prawa telekomunikacyjnego. To m.in.:

• wyrok z 6 października 2020 r. La Quadrature du Net i in. przeciwko Premier ministre i in., sprawy połączone C-511/18, C-512/18 i C-520/18,
• wyrok z 6 października 2020 r. Privacy International przeciwko Secretary of State for Foreign and Commonwealth Affairs i in. sprawa C­623/17
• wyrok z 30 kwietnia 2024 r. w sprawie C-470/21 La Quadrature du Net i in. przeciwko Premier ministre i Ministere de la Culture
• oraz wyrok z 30 kwietnia 2024 r. w sprawie C-178/22 Procura della Repubblica presso il Tribunale di Bolzano
• a także najnowszy wyrok Europejskiego Trybunału Praw Człowieka z 28 maja 2024 r. Pietrzak i Bychawska-Siniarska i inni przeciwko Polsce, nr skargi 72038/17.

W ocenie Prezesa UODO stosowany obecnie model bezwarunkowego gromadzenia danych o wszystkich użytkownikach nie zapewnia stosowania wynikających z przepisów RODO zasad dotyczących przetwarzania danych osobowych: zgodności z prawem, rzetelności i przejrzystości (art. 5 ust. 1 lit. a), ograniczenia celu (art. 5 ust. 1 lit. b), zasady minimalizacji danych (art. 5 ust. 1 lit. c) oraz ograniczenia przechowywania (art. 5 ust. 1 lit. e), jak również wynikającej z art. 51 ust. 2 Konstytucji RP zasady ograniczenia gromadzenia informacji o obywatelach przez władze publiczne.

Uwagi Prezesa UODO do projektu ustawy Prawo o komunikacji elektronicznej dostępne są w załączonym poniżej pliku.

DOL.401.60.2024