Problem ochrony bezpieczeństwa obywatelskiego przy przetwarzaniu danych osobowych w świetle prawa europejskiego

Streszczenie

Publikacja zawiera uwagi na temat europejskiej struktury służącej ochronie bezpieczeństwa obywatelskiego i przetwarzania danych osobowych, a w szczególności koncentruje się na zasadach mających zastosowanie wobec nowych form elektronicznej administracji w Unii Eurpejskiej. Ochrona danych osobowych to szczególny obszar w większym systemie zabezpieczeń podstawowych praw i wolności obywateli europejskich. W tym kontekście autor omawia zadania i uprawnienia Europejskiego Inspektora Ochrony Danych Osobowych oraz obecny stan rzeczy w tej dziedzinie. Na zakończenie analizuje kilka poglądów na temat głównych wyzwań w sferze bezpieczeństwa obywatelskiego, jakie czekają Europę w przyszłości.

Szybki postęp we wdrażaniu nowoczesnych technologii generuje potrzebę ciągłego odnawiania i pogłębiania wiedzy dla sprostania nowym wyzwaniom cywilizacyjnym. Podczas wielu działań w sektorze publicznym i prywatnym generowane są dane osobowe lub dane takie są wykorzystywane jako dane wyjściowe. Zatem rzeczywistym celem jest ochrona indywidualnych mieszkańców przed nieuzasadnionym gromadzeniem, przechowywaniem, wykorzystaniem oraz rozpowszechnianiem dotyczących ich danych osobowych. Ochrona danych osobowych uważana jest za niezbędny element dobrego i odpowiedzialnego rządu w europejskim systemie prawa,co znajduje odzwierciedlenie w ustawodawstwie europejskim.1

Prawo do prywatności a zwalczanie teroryzmu

Mimo upływu lat problematyka ochrony prywatności i danych osobowych nie przestaje być aktualna. Wprost przeciwnie - niebywały rozwój współczesnej cywilizacji, nowoczesna technika i sposoby przekazywania informacji stawiają przed nami ciągle nowe pytania dotyczące zakresu i środków tej ochrony.2 Są to bardzo ważkie pytania, gdyż godność człowieka i wywodzące się z niej prawa, w tym prawo do prywatności i ochrony danych osobowych, stanowią fundament całego porządku prawnego w państwie demokratycznym.

Ochrona godności człowieka jest istotą i celem prawa do prywatności i ochrony danych osobowych przed nieuzasadnioną ingerencją innych osób, organów państwa, podmiotów prywatnych. Prawo do prywatności i prawo do ochrony danych osobowych z całym instrumentarium prawnym mają w swej istocie - jako cel nadrzędny - ochronę godności człowieka. Stanowią jedynie instrumenty ochrony godności jednostki ludzkiej. Zadaniem organów ochrony danych osobowych nie jest ochrona danych, dla samej ich ochrony, lecz w istocie poprzez ochronę tych danych sfery prywatności człowieka, chroniona jest jego godność, jako atrybut przysługujący każdej jednostce ludzkiej z racji jej urodzenia się człowiekiem i pozostawania członkiem społeczności.3 Ludzka społeczność zaś to zbiór jednostek, które różnią się od siebie długą listą indywidualnych cech, począwszy od narodowości, poprzez odmienne życiorysy aż po znamiona określające stan ciała i ducha poszczególnych osób.4

By zachować i chronić godność jednostki, jej woli należy pozostawić jaki zakres wiedzy o niej samej ma być dostępny bliźnim i organom państwa. Jest jednocześnie oczywiste, że w imię uzasadnionych interesów całej społeczności organy państwa mogą w ustawowo określonym zakresie przetwarzać dane osobowe jednostek niezależnie od ich woli, co może mieć kluczowe znaczenie np. w sytuacjach zagrożeń terorystycznych. Wówczas jednak granice pozyskiwania, gromadzenia i udostępniania danych przez władze publiczne powinny być ograniczone jedynie do niezbędnych w demokratycznym państwie prawa.

W takim ujęciu, w europejskiej i światowej kulturze prawnej, prawo do zachowania prywatności człowieka staje się prawem chroniącym godność każdej jednostki. Bez tej formy ochrony godności człowieka, obywatela, w strukturach prawnych demokratycznego państwa, nie jest możliwe zbudowanie państwa obywatelskiego.5

Rozpatrywaniu problemów związanych z koniecznością ograniczania prywatności ze względu na interes publiczny lub interes podmiotów prywatnych, koniecznym staje się wyważenie proporcji pomiędzy racjami władzy państwowej, interesem gospodarczym podmiotów a interesem obywateli, których prywatność, a przez to i prawo do godności, może być ograniczona.

Dziś stajemy także przed problemem, na skalę nie znaną wcześniej w historii, wyznaczenia granic pomiędzy sposobami zwalczania terroryzmu, także poprzez wykorzystanie danych osobowych obywateli, w tym szczególnie chronionych, a gwarancjami przysługującymi każdemu obywatelowi w państwie prawnym.6 Oczywistym jest, że przeciwstawiając się terrorystycznemu zagrożeniu państwo może postępować według zasady, którą sformułował Marek Tuliusz Cicero: "Vim vi repellere licet"7 - na przemoc trzeba odpowiadać przemocą, ale chodzi jednak o to, aby reakcja państwa nie dotykała w sposób nieproporcjonalny tych obywateli, których zachowania w żadnym stopniu takiego zagrożenia nie stwarzają.

Analiza gwarancji konstytucyjnych

Niewątpliwie punktem zwrotnym rozwoju ochrony prawa do godności i prawa do prywatności w Polsce było wejście w życie obecnie obowiązującej Konstytucji z dnia 2 kwietnia 1997 r. Wśród przepisów tej Konstytucji ważną i liczną grupę stanowią te, które dotyczą wolności i praw człowieka i obywatela. Regulacja w nich przewidziana jest rozbudowana i dokładna. Podstawową normą konstytucyjną, stanowiącą obecnie punkt wyjścia dla wszelkich regulacji związanych z prawami jednostki jest art. 30 Konstytucji, który gwarantuje nienaruszalność godności człowieka. Konstytucja mówi expressis verbis, że godność człowieka, określona jako przyrodzona i niezbywalna, stanowi źródło wolności i praw.9

Artykuł 51 Konstytucji RP gwarantujący prawo do ochrony danych osobowych musi być odczytywany łącznie z prawem do prywatności wyrażonym w art. 4710 tej Konstytucji.11 Uchwalenie pierwszej w Polsce Ustawy o ochronie danych osobowych12, będące przejawem postępującej demokratyzacji życia publicznego w Polsce i troski o ochronę prywatności każdego jej obywatela znajdujących wyraz w zapisach tych dwóch artykułów Konstytucji, miało swe bezpośrednie źródło również w międzynarodowych zobowiązaniach Polski. Przepisy regulujące zasady przetwarzania danych osobowych, wprowadzone zostały do polskiego ustawodawstwa ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, która wzorowana była w znacznej mierze na zasadach ustanowionych Dyrektywą 95/46/WE13 Parlamentu Europejskiego i Rady14 i jest zgodna z ogólną polityką państw europejskich w tym zakresie. Wprowadzenie przepisów dotyczących ochrony danych osobowych do polskiego systemu prawnego, pozwoliło na podpisanie przez Polskę w dniu 21 kwietnia 1999 r. i ratyfikowanie w dniu 24 maja 2002 r. Konwencji Nr 10815 Rady Europy16. Ustawa stanowi istotny element w systemie ochrony danych osobowych w Polsce, na który - prócz jej unormowań - składają się przede wszystkim normy konstytucyjne: art. 47 - gwarantujący obywatelom prawo do prywatności oraz art. 51 gwarantujący każdemu prawo do ochrony informacji dotyczących jego osoby.

Przegląd nowych zabezpieczeń w prawie europejskim

Ochrona podstawowych praw obywateli europejskich dotyczy więc nie tylko Unii Europejskiej, ale również Rady Europy, która jest inną międzynarodową organizacją, utworzoną w 1949 roku i mającą siedzibę w Strasburgu, oraz zrzeszającą 45 państw członkowskich, w tym 21 krajów z Europy Środkowo-Wschodniej.17 Jednym z pierwszych i najważniejszych osiągnięć Rady Europy było przygotowanie Europejskiej Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności (EKPC), przyjętej w 1950 roku18. Na podstawie tej Konwencji powołany został Trybunał Praw Człowieka19, który rozpatruje skargi przeciwko państwom członkowskim w sprawie naruszenia lub nie wystarczającego poszanowania jej faktycznych postanowień. Prawo precedensowe Trybunału przyjmuje 'dynamiczne podejście' do Konwencji, które opracowano w celu zapewnienia, aby jej zabezpieczenia były na tyle stosowne i aktualne, na ile to możliwe. Wszystkie państwa członkowskie Rady Europy, w tym wszystkie państwa członkowskie Unii Europejskiej, ratyfikowały Konwencję i muszą się zastosować do jej gwarancji.

Przez wiele lat nie było wyraźniej potrzeby rozwinięcia dodatkowych zabezpieczeń w naszym regionie świata, poza strukturą Rady Europy. Europejski Obszar Gospodarczy20, utworzony w 1956 roku, początkowo koncentrował się na obszarach, w których potrzeba opracowania takich zabezpieczeń była mniej widoczna. Jednakże w niektórych przypadkach Trybunał Sprawiedliwości Wspólnot Europejskich21 w Luksemburgu wprowadził szereg zabezpieczeń w drodze zasad wspólnych dla wszystkich państw członkowskich, i pośrednio wynikających z postanowień Europejskiej Konwencji Praw Człowieka.

Aczkolwiek, w związku z tym, że działania Wspólnoty stopniowo rozwijały się pod względem ekonomicznym, społecznym i politycznym, uznano za konieczne, aby bardziej wyraźnie to określić w tekście podstawowym. Z tego powodu artykuł 6 Traktatu o Unii Europejskiej22, przyjęty w Maastricht w 1992 roku, obecnie przewiduje, iż Unia jest oparta na zasadach wolności, demokracji, poszanowania praw człowieka i podstawowych wolności oraz przepisach prawa, wspólnych dla wszystkich państw członkowskich. Przewiduje również wyraźnie, iż Unia musi szanować prawa podstawowe, zagwarantowane przez Europejską Konwencję Praw Człowieka i wynikające z tradycji konstytucyjnych państw członkowskich, jako podstawowe zasady prawa Wspólnoty.

Następny krok w tej kwestii poczyniono w 2000 roku, na Europejskim Szczycie w Nicei, gdzie Rada Europejska przyjęła Europejska Kartę Praw Podstawowych23, jako odrębny dokument, który stanowi, a w kilku przypadkach także aktualizuje, podstawowe prawa wspólne dla obywateli europejskich w ich relacji z Unią Europejską i jej różnymi instytucjami i organami.24 Dokument ten przyjęto jako dokument polityczny i niewiążący prawnie, ale szybko został uznany za coś więcej, szczególnie przez Komisję Europejską25 i Parlament Europejski. Jednym z nowych elementów, do których jeszcze powrócę, było uwzględnienie odrębnego prawa do ochrony danych osobowych.26

Również projekt Konstytucji Unii Europejskiej27 kładzie ładzie duży nacisk na ochronę praw podstawowych. Kartę włączono, prawie w całości i z kilkoma niewielkimi zmianami, jako część II Konstytucji. Artykuł 7 Konstytucji stanowi, iż Unia uznaje prawa, wolności i zasady określone w Karcie. Przewiduje również, iż Unia powinna starać się o przystąpienie do Europejskiej Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności, oraz deklaruje, iż prawa podstawowe, zagwarantowane w Konwencji i wynikające z tradycji konstytucyjnych wspólnych dla wszystkich państw członkowskich, stanowią ogólne zasady prawa Unii.28

Nieuniknioną wadą tego podejścia jest to, iż może się zdarzyć, że Trybunały europejskie - w Strasburgu i Luksemburgu - będą musiały rozpatrywać podobne sprawy na podstawie nieco innych dokumentów. Jednakże, równie dobrze może to być tymczasowy problem, który można rozwiązać przy pomocy jakiegoś nieoficjalnego uzgodnienia między Trybunałami. Pozytywne skutki będą o wiele większe i bardziej stosowne, ponieważ wszystkim instytucjom i organom Wspólnoty, jak również państwom członkowskim w trakcie wdrażania prawa Unii, stale będzie się przypominać, aby respektowały postanowienia Karty oraz brały w całości pod uwagę jej prawa i zasady podczas opracowywania nowych polityk lub podejmowania decyzji, które mają znaczenie dla indywidualnych obywateli. Będzie to dotyczyło Unii jako takiej, w najszerszym znaczeniu tego słowa, w tym tego, co jest obecnie zwane "trzecim filarem"29, który zajmuje się bezpieczeństwem i sprawiedliwością.

Istota Konwencji o Ochronie Danych

Jeżeli obecnie skoncentrujemy się na ochronie prywatności i danych osobowych, należy najpierw wspomnieć, iż artykuł 7 Karty UE, który jest uwzględniony w części II Konstytucji, przewiduje, iż każdy ma prawo do poszanowania jego życia prywatnego i rodzinnego, domu i komunikowania się.30 Przepis ten odzwierciedla i w niewielkim zakresie aktualizuje odpowiadające temu prawo do prywatności w artykule 8 Europejskiej Konwencji Praw Człowieka. Ta ostatnia określa także warunki, w jakich wszelkie ograniczenia tego prawa mogłyby być dopuszczalne. W Karcie, kwestii tej dotyczy odrębny przepis, ale osoby przygotowujące projekt nie zamierzały dokonywać istotnych zmian.31

Artykuł 8 Karty stanowi, że każdy ma prawo do ochrony dotyczących go danych osobowych. Drugi ustęp przewiduje, że dane takie muszą być rzetelnie przetwarzane w określonych celach za zgodą osoby zainteresowanej lub na innej uzasadnionej podstawie prawnej oraz że każdy ma prawo dostępu do zebranych danych, które go dotyczą, i prawo do spowodowania ich skorygowania. Trzeci ustęp mówi, że przestrzeganie tych zasad podlega kontroli niezależnego organu.32 Oznacza to, iż artykuł 8 Karty podsumowuje główne elementy prawa do ochrony danych: normy materialne, prawa osoby fizycznej oraz niezależny nadzór.

Fakt, iż dwa prawa podstawowe - poszanowanie prywatności i ochrona danych osobowych, każde z nich z własną charakterystyką - potraktowane są osobno, jest wynikiem rozwoju, który rozpoczął się we wczesnych latach 1970. Następnie Rada Europy doszła do wniosku, że artykuł 8 EKPC miał szereg ograniczeń i wad w świetle nowych wydarzeń, szczególnie w dziedzinie technologii informacji: nie do końca określony zakres terminu 'życie prywatne', nacisk na ochronę przed ingerencją 'organów publicznych', oraz nie odpowiadał w wystarczającym stopniu rosnącej potrzebie stworzenia pozytywnego i proaktywnego podejścia, odnosząc się także do innych właściwych organizacji i interesów.33

Wynikiem tego było opracowanie odrębnej Konwencji o Ochronie Danych34, przyjętej w 1988 roku. Konwencja ta, zwana także Konwencją 108, została ratyfikowana przez 31 państw członkowskich Rady Europy, w tym przez wszystkie państwa członkowskie Unii Europejskiej. Konwencja dotyczy 'ochrony danych' jako ochrony podstawowych praw i wolności osób fizycznych, w szczególności prawa do prywatności, w odniesieniu do przetwarzania dotyczących ich danych osobowych. Świadczy to o tym, że 'ochrona danych' jest szersza niż 'ochrona prywatności', ponieważ dotyczy także innych podstawowych praw i wolności osób fizycznych, oraz jednocześnie bardziej określonych, ponieważ dotyczy jedynie przetwarzania danych osobowych. Konwencja 108 nie ma charakteru wykonawczego: zawiera obowiązek dla umawiających się stron, aby przyjęły krajowe ustawodawstwo w zgodzie z podstawowymi zasadami. Dodatkowy protokół35, który wszedł w życie 1 lipca 2004 roku dla sześciu państw członkowskich, wymaga, aby strony utworzyły organy nadzorcze, wykonujące swoje funkcje całkowicie niezależnie, jako niezbędny element skutecznej ochrony osób fizycznych w tej dziedzinie.

Tymczasem, Europejski Trybunał Praw Człowieka wyraził opinię (Z. v. Finlandia 199736), iż ochrona danych osobowych ma fundamentalne znaczenie dla tego, aby osoba mogła korzystać ze swoich praw do poszanowania życia prywatnego i rodzinnego, co gwarantuje artykuł 8 EKPC. W tym kontekście Trybunał nawiązał również do Konwencji 108. Zdaniem Trybunału, artykuł 8 EKPC prawdopodobnie zawiera obowiązek nadania mocy obowiązującej podstawowym zasadom określonym w Konwencji 108, w każdym przypadku w odniesieniu do 'danych szczególnie chronionych'. Kładzie to dodatkowy nacisk na wdrożenie tej Konwencji.


Newsletter



Wiadomość HTML?

Logowanie

Najnowsze


Warning: Creating default object from empty value in /modules/mod_latestnews/helper.php on line 109

Warning: Creating default object from empty value in /modules/mod_latestnews/helper.php on line 109

Warning: Creating default object from empty value in /modules/mod_latestnews/helper.php on line 109

Warning: Creating default object from empty value in /modules/mod_latestnews/helper.php on line 109

Warning: Creating default object from empty value in /modules/mod_latestnews/helper.php on line 109

Warning: Creating default object from empty value in /modules/mod_latestnews/helper.php on line 109

Warning: Creating default object from empty value in /modules/mod_latestnews/helper.php on line 109

Warning: Creating default object from empty value in /modules/mod_latestnews/helper.php on line 109

Warning: Creating default object from empty value in /modules/mod_latestnews/helper.php on line 109

Warning: Creating default object from empty value in /modules/mod_latestnews/helper.php on line 109

Najczęściej czytane


Warning: Creating default object from empty value in /modules/mod_mostread/helper.php on line 79

Warning: Creating default object from empty value in /modules/mod_mostread/helper.php on line 79

Warning: Creating default object from empty value in /modules/mod_mostread/helper.php on line 79

Warning: Creating default object from empty value in /modules/mod_mostread/helper.php on line 79

Warning: Creating default object from empty value in /modules/mod_mostread/helper.php on line 79

Warning: Creating default object from empty value in /modules/mod_mostread/helper.php on line 79

Warning: Creating default object from empty value in /modules/mod_mostread/helper.php on line 79

Warning: Creating default object from empty value in /modules/mod_mostread/helper.php on line 79

Warning: Creating default object from empty value in /modules/mod_mostread/helper.php on line 79

Warning: Creating default object from empty value in /modules/mod_mostread/helper.php on line 79