• Środa, 8 kwietnia 2026

    imieniny: Maksyma, Seweryna, Waltera

Państwo nie chroni naszych danych

Wtorek, 30 kwietnia 2013 (10:40)

Przepisy regulujące pozyskiwanie przez uprawnione podmioty danych telekomunikacyjnych nie chronią w stopniu wystarczającym praw i wolności obywatelskich w Polsce przed nadmierną ingerencją ze strony państwa – oceniła w najnowszym raporcie Najwyższa Izba Kontroli (NIK).

Kontrolerzy NIK sprawdzili proces uzyskiwania i przetwarzania danych pochodzących z bilingów.

O informacje na ten temat do prezesa Izby zwrócił się prezes Trybunału. Opinie kontrolerów mogą stać się pomocne przy wydawaniu orzeczeń przez sędziów Trybunału.

W wyniku kontroli przeprowadzonej przez NIK wykazano, że funkcjonujący obecnie system gromadzenia informacji o pozyskiwaniu danych retencyjnych nie zapewnia rzetelnej informacji o liczbie tego rodzaju przypadków. „Brak jest precyzyjnie określonych wskaźników pomiarowych, a ustanowione procedury nie zapobiegają wystąpieniu rażących błędów. Również zakres gromadzonych danych sprawozdawczych nie pozwala na ocenę, dla jakich celów, jak często i z jakim skutkiem retencja danych jest stosowana” – wyjaśnia Izba. Jak dodano w ocenie NIK, dla „prawidłowej oceny funkcjonowania systemu retencji danych niezbędne jest gromadzenie danych w zakresie: liczby przypadków, w których uprawnione organy uzyskiwały od przedsiębiorców telekomunikacyjnych dane retencyjne (z wyodrębnieniem sytuacji, gdy były to wyłącznie dane osobowe użytkownika); liczby osób, których dane telekomunikacyjne były pozyskiwane i wykorzystywane przez uprawnione organy; łącznej liczby odmów udostępnienia danych (ze wskazaniem zasadniczych przyczyn); informacji na temat rodzaju spraw, w których środek ten wykorzystywano oraz jego skuteczności”.

Biorąc pod uwagę istniejące uwarunkowania prawno-organizacyjne, projektowane zmiany przepisów na poziomie Unii Europejskiej, a także wyniki przeprowadzonej kontroli, NIK wskazała na podjęcie działań w czterech zasadniczych obszarach: zakresie pozyskiwania danych, kontroli nad procesem pozyskiwania danych, niszczeniem pozyskanych danych w sytuacji, gdy nie są już one dalej niezbędne dla osiągnięcia celów prowadzonego postępowania, a także stworzenia mechanizmów sprawozdawczych, które zapewnią rzetelną informację o zakresie pozyskiwania danych telekomunikacyjnych.

„Zdaniem NIK precyzyjne określenie katalogu spraw, w których uprawnione służby mogą pozyskiwać dane telekomunikacyjne, miałoby kluczowe znaczenie dla oceny, czy obowiązujące przepisy nie naruszają zasady proporcjonalności, a tym samym są dopuszczalne w świetle obowiązujących przepisów chroniących prawa i wolności obywatelskie” – podano w komunikacie Izby.

Kontrolerzy wskazują, że udostępnienie danych telekomunikacyjnych powinno uwzględniać również zasadę subsydiarności. Jak wyjaśniono zgodnie z obowiązującymi przepisami, uprawnione podmioty mogą zwrócić się o udostępnienie danych telekomunikacyjnych w każdym wypadku, a nie jedynie wówczas, „gdy inne środki podejmowane w celu realizacji ustawowego celu okazały się bezskuteczne”. „Konieczne jest więc wprowadzenie przepisów, które wykorzystanie danych telekomunikacyjnych będą uzależniać od niemożności zastosowania innych, mniej ingerujących w prawa obywatelskie środków” – napisano.

NIK zaznacza, że „obecnie obowiązujące przepisy nie wskazują kategorii osób, w stosunku do których niezbędne jest respektowanie ich tajemnicy zawodowej”. „W ocenie NIK, należałoby rozważyć wprowadzenie rozwiązań, które będą stwarzać dodatkowe gwarancje w przypadku osób wykonujących zawód »zaufania publicznego«, np. poprzez uzależnienie pozyskania danych retencyjnych od zgody sądu lub innego niezależnego organu” – wyjaśnia Izba.

Ponadto w trakcie przeprowadzonej kontroli wykazano, że „w obecnym stanie prawnym nie istnieje żaden podmiot, który mógłby sprawować rzeczywistą kontrolę nad wykorzystaniem przez służby uprawnień do sięgania po dane telekomunikacyjne obywateli”. Jak podkreślono, jest to wyjątkowa sytuacja wśród krajów należących do Unii Europejskiej. NIK ocenia, że konieczne jest stworzenie instrumentów nadzoru i kontroli nad wykorzystaniem danych pochodzących z billingów. „Sytuacja, że jedynym podmiotem oceniającym zasadność pozyskiwania danych telekomunikacyjnych jest jednostka uprawniona do ich pozyskania, jest zdaniem NIK nie do zaakceptowania w ramach demokratycznego państwa prawnego” – dodano w komunikacie.

Kolejną poruszoną przez NIK kwestią jest kryterium niezbędności zgromadzonych danych. Izba dodaje, że „powinno być ono weryfikowane nie tylko w sytuacji wystąpienia o udostępnienie danych, ale również pod kątem dalszego przechowywania pozyskanych danych”. „W ocenie NIK, konieczne jest pilne wprowadzenie przepisów w zakresie obowiązku niszczenia zbędnych danych telekomunikacyjnych będących w posiadaniu służb. Przepisy powinny nie tylko określić sam obowiązek niszczenia danych, ale również precyzować tryb i sposób jego realizacji” – zaznaczono w raporcie.

IK