Niewpuszczanie dziennikarzy po opinii SOP do urzędów państwowych. Wystąpienie do Prezesa UODO
- Dziennikarze skarżą się na odmowy organów władzy publicznej co do ich wstępu na organizowane wydarzenia wobec negatywnej weryfikacji bezpieczeństwa przez Służbę Ochrony Państwa
- Rzecznik Praw Obywatelskich występuje w tej sprawie do Prezesa Urzędu Ochrony Danych Osobowych
Do Biura RPO wpływają liczne wnioski dziennikarzy. Nie są oni informowani o przyczynach negatywnej decyzji i braku możliwości wniesienia odwołania. Gdy udział w wydarzeniu jest konieczny z uwagi na obowiązki zawodowe danej osoby, konsekwencje takiej decyzji są tym bardziej doniosłe.
Problem był przedmiotem wystąpień RPO do Komendanta SOP i MSWiA, jak również Prezesa Urzędu Ochrony Danych Osobowych minionej kadencji. RPO wskazywał, że może to negatywnie wpływać na wolność słowa i wolność wykonywania zawodu. Podkreślał znaczenie przepisów dotyczących prywatności i ochrony danych osobowych, które mają zapobiegać negatywnym konsekwencjom dla jednostek, wynikającym z gromadzenia danych bez możliwości otrzymania o tym informacji, kontroli przetwarzania i korzystania ze środków ochrony.
W odpowiedzi MSWiA wskazano m.in., że zgodnie z Konstytucją RP prawo do informacji jest gwarantowane, ale może być ograniczone ustawowo. Ograniczenia te wynikają z ustawy o SOP, ustawy o ochronie danych osobowych oraz dyrektyw UE, które pozwalają na opóźnianie lub ograniczanie dostępu do danych w celu zapobiegania przestępczości, ochrony bezpieczeństwa publicznego i narodowego oraz praw i wolności innych osób.
W ocenie RPO kształtująca się praktyka działania organów może się dokonywać z uszczerbkiem dla standardów ochrony praw podstawowych. Zgodnie z orzecznictwem Europejskiego Trybunału Praw Człowieka wszelkiego rodzaju przypadki odmowy wpuszczania dziennikarzy na wydarzenia istotne publicznie „powinny podlegać ścisłej kontroli”, jako możliwe naruszenie art. 10 EKPC, Jak podkreśla ETPC, takie naruszenia swobody działalności dziennikarzy muszą być podejmowane z powołaniem „odpowiednich i wystarczających powodów”, które podlegają następczej, pełnej kontroli sądu, w ramach której dana osoba ma stosowną możliwość podważenia podstaw faktycznych podjętej wobec niego decyzji.
Podobnie Trybunał Sprawiedliwości UE w orzeczeniu z 16 listopada 2023 r. w sprawie C-817/19, Ligue des droits humains wskazał, że art. 17 ust. 3 dyrektywy 2016/680 zezwala na ograniczenie w niektórych przypadkach uzasadnienia decyzji podjętej wobec danej osoby do minimalnych elementów określonych w tym przepisie. Nie oznacza to jednak, że w każdym przypadku możliwe jest zawężenie zakresu informowania osoby, której dane dotyczą, jedynie do tych elementów. Przepis ten należy bowiem interpretować w świetle art. 52 ust. 1 Karty Praw Podstawowych w taki sposób, aby spełnione były pozostałe kryteria obszernie wymienione w tym przepisie.
Przede wszystkim oznacza to uznanie, że przepis wymaga od państw członkowskich aby odnośne przepisy prawa krajowego spełniały dwa wymogi: szanowały istotę prawa do skutecznej ochrony sądowej i opierały się na wyważeniu celów interesu publicznego uzasadniających ograniczenie tej informacji oraz praw podstawowych i uzasadnionych interesów danej osoby, z poszanowaniem zasad konieczności i proporcjonalności. Przestrzeganie tych standardów może być zagwarantowane jedynie, gdy taka ocena jest dokonywana każdorazowo w okolicznościach danej osoby.
Prawodawca unijny dostrzegł konieczność wprowadzenia mechanizmu umożliwiającego dostęp do informacji na temat przetwarzania danych osobowych, obejmującego m.in. treść danych, ich źródła oraz podstawę prawną przetwarzania. W tym zakresie odnośne rozwiązania wprowadzono w dyrektywie Parlamentu Europejskiego i Rady nr 2016/680. Została ona implementowana do polskiego porządku prawnego ustawą o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Powierzyła realizację zadań właściwego organu nadzorczego Prezesowi UODO.
Art. 7 ust. 1-3 dyrektywy 2016/680 przewiduje mechanizm, w którym w przypadku ograniczenia prawa jednostki dostępu do dotyczących jej danych, osoba ta może wykonywać swoje uprawnienia za pośrednictwem „właściwego organu nadzorczego”. W takim wypadku organ – po weryfikacji – powinien poinformować osobę, której dane dotyczą przynajmniej o fakcie przeprowadzenia wszelkich niezbędnych weryfikacji. Dyrektywa ta nie ma jednak zastosowania do przetwarzania danych osobowych w ramach działalności nieobjętej zakresem prawa Unii, w tym do przetwarzania danych w celu zapewnienia bezpieczeństwa narodowego.
Główny problem, który dostrzega RPO, wyłaniający się w toku analiz spraw wpływających do BRPO, dotyczy rzeczywistej możliwości wykonywania praw jednostki za pośrednictwem krajowego organu nadzorczego (PUODO) w przypadku, kiedy organ taki jak SOP odmawia dostępu do danych lub informacji o ich przetwarzaniu.
Skarga, o której mowa w art. 50 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, ma inny charakter niż uprawnienie wynikające z art. 17 dyrektywy 2016/680. Zgodnie z art. 50 ust. 1 powołanej ustawy uprawnienie do złożenia skargi przysługuje, gdy dane osobowe podmiotu są przetwarzane niezgodnie z prawem. Tymczasem art. 17 dyrektywy 2016/680 dotyczy szerszego spektrum uprawnień dotyczących dostępu do informacji, ich weryfikacji oraz kontroli prawidłowości przetwarzania.
Na tym tle RPO powziął wątpliwość co do tego, w jaki sposób i w jakim zakresie standard ochrony z dyrektywy 2016/680 znalazł odzwierciedlenie w krajowym porządku prawnym, a zwłaszcza w praktyce organów.
Marcin Wiącek pyta prezesa UODO Mirosława Wróblewskiego, czy wpływają do niego skargi w tej sprawie, a jeśli tak, to jaki jest zakres kontroli. Prosi też o stanowisko, czy postępowaniach dostrzeżono ograniczenia natury prawnej bądź faktycznej, mogące stanowić przeszkodę dla wykonywania praw osoby, której dane dotyczą, w drodze mechanizmu zaprojektowanego co do celu w art. 17 ust. 1-3 dyrektywy 2016/680 za pośrednictwem Urzędu.
VII.715.65.2024