Apostazja.info na Facebook'u

{jcomments off}Ustawa o ochronie danych osobowych zawiera feralny Art. 43 ust.2, który nie pozwala GIODO zaglądać w kartoteki parafialne i interweniować gdy proboszczowie łamią prawo ochrony danych osobowych. Tenże zapis ustawowy zawdzięczamy pracy posłów drugiej kadencji sejmu. Między innymi posłowi Andrzejowi Gaberle z UW, który podczas jednego z posiedzeń Komisji sejmowej stwierdził: "Zgadzam się z ideą wyłączenia spod kontroli zbiorów kościelnych i związków wyznaniowych".

Jest sprawą szalenie interesującą dlaczego posłowie opowiedzieli się za "ideą wyłączenia spod kontroli zbiorów kościelnych". Dyrektywa europejska, którą wtedy transponowali do prawa polskiego mówi wyraźnie, że Państwo Członkowskie może ograniczyć organom nadzorczym dostęp do danych osobowych w następujących dziedzinach: bezpieczeństwa publicznego, interesów ekonomicznych lub finansowych oraz walki z przestępczością. Dlaczego posłowie zignorowali ten zapis i dorzucili czwarte wyłączenie czyli kartoteki parafialne? Osoby związane z serwisem wystap.pl przeanalizowały wiele dokumentów sejmowych i szykują się do wyniesienia tej kwestii na salę sądową.

Ten feralny art. 43 ust.2 zaskarżyłem w marcu 2011 roku do Komisji Europejskiej (numer skargi CHAP(2011)00776) gdyż jest on niezgodny z Dyrektywą 95/46/WE. Sprawa jest w tej chwili analizowana w Komisji - odpowiedzi spodziewam się do marca 2012 roku.

Główne punkty mojej skargi to:

8. Możliwie najpełniejszy opis faktów stanowiących podstawę wniesienia skargi:

Polska Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 1997 Nr 133 poz. 883) transponowała Dyrektywę 95/46/WE w Polsce. Nowo utworzony organ nadzorczy (Generalny Inspektor Ochrony Danych Osobowych) uzyskał prawo do kontroli podmiotów przetwarzających dane osobowe. Niestety, niejako wbrew zapisom i intencjom Dyrektywy, ustawodawca nadmiernie ograniczył uprawnienia GIODO w zakresie kontroli przestrzegania przepisów o ochronie danych osobowych wobec związków wyznaniowych (poprzez Art. 43 ust. 2 Ustawy). Sam GIODO pisze o tym na swojej stronie internetowej jak i w wydawanych przez siebie pismach i decyzjach.
• http://www.giodo.gov.pl/392/id_art/1715/j/pl/
(...) Należy zauważyć, iż ustawa ogranicza uprawnienia Generalnego Inspektora Ochrony Danych Osobowych w stosunku do ww. zbiorów. W myśl art. 43 ust. 2 ustawy o ochronie danych osobowych, Generalnemu Inspektorowi nie przysługuje, odnośnie tych zbiorów, m.in. uprawnienie do ich kontroli, wydawania decyzji administracyjnych oraz rozpatrywania skarg.
• http://www.giodo.gov.pl/392/id_art/1739/j/pl/
Zgodnie z art. 43 ust. 2 ustawy o ochronie danych osobowych w odniesieniu do zbiorów danych członków kościoła lub innego związku wyznaniowego o uregulowanej sytuacji prawnej Generalny Inspektor nie może wydawać decyzji administracyjnych, w tym nakazujących administratorowi danych przywrócenie stanu zgodnego z prawem, i rozpatrywać skarg w sprawach wykonania przepisów o ochronie danych osobowych (art. 12 pkt 2), przeprowadzać czynności kontrolnych wskazanych w przepisach art. 14 pkt 1, pkt 3 - 5 oraz korzystać z kompetencji określonych w art. 15 - 18 tej ustawy. Generalny Inspektor Ochrony Danych Osobowych ma zatem ograniczone uprawnienia kontrolne i nadzorcze względem zbiorów danych dotyczących osób należących do kościoła lub innego związku wyznaniowego.
• Pismo GI-DP-024/211/06/495 z dnia 2 marca 2006 roku

Wymieniony we wszystkich przytoczonych cytatach Art. 43 ust. 2 Ustawy o ochronie danych osobowych w chwili obecnej nosi brzmienie:
Art. 43.
1. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:
3) dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego,
2. W odniesieniu do zbiorów, o których mowa w ust. 1 pkt 1 i 3, oraz zbiorów, o których mowa w ust. 1 pkt 1a, przetwarzanych przez Agencję Bezpieczeństwa Wewnętrznego, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne, Generalnemu Inspektorowi nie przysługują uprawnienia określone w art. 12 pkt 2, art. 14 pkt 1 i 3-5 oraz art. 15-18.

Wyróżniony fragment artykułu 2 ust.2 ("i 3") stawia zbiory danych osobowych przetwarzane przez związki wyznaniowe na tym samym stopniu tajności i niedostępności co dane przechowywane przez agendy wojskowe i wywiadowcze. Zapis ten ogranicza uprawnienia kontrolne organu nadzorczego (GIODO) jak i prawa obywatela do ochrony swych danych osobowych w przypadku przetwarzania ich przez związki wyznaniowe. Przepis ten jest sprzeczny z dyrektywą 95/49/WE z następujących powodów:
• Przeprowadzone poprzez uchwalenie tej Ustawy zbliżenie przepisów prawa (do prawa wspólnotowego) wpłynęło na zmniejszenie ochrony podstawowych praw i wolności obywateli.
• Ograniczenia prawa dostępu i informacji oraz niektórych obowiązków administratora danych mogą być przeprowadzone przez Państwo Członkowskie w następujących trzech dziedzinach: bezpieczeństwa publicznego, interesów ekonomicznych lub finansowych oraz walki z przestępczością. Pole działalności związków wyznaniowych z całą pewnością nie mieści się w tych dziedzinach.
• Wprowadzenie tego przepisu ograniczyło uprawnienia organu nadzorczego (GIODO) do przeprowadzania dochodzenia i interwencji, szczególnie w przypadkach skarg od obywateli.
• W chwili obecnej obywatel kwestionujący uprawnienia związku wyznaniowego do przetwarzania jego wrażliwych danych osobowych nie może liczyć na pomoc organu nadzorczego (GIODO) w tej sprawie. Obecnie praktyka GIODO w podobnych sytuacjach sprowadza się do zażądania wyjaśnień od administratora danych osobowych w związku wyznaniowym i następującego zaraz po tym... umorzeniu sprawy z powodu braku uprawnień do kontroli lub wydawania decyzji administracyjnych wobec związków wyznaniowych.

9. Możliwie najdokładniejsze wyszczególnienie przepisów prawa wspólnotowego (traktatów, rozporządzeń, dyrektyw, decyzji, itp.), które zdaniem skarżącego zostały naruszone przez Państwo Członkowskie:

DYREKTYWA 95/46/WE PARLAMENTU EUROPEJSKIEGO I RADY
z dnia 24 października 1995 r.
w sprawie ochrony osób fizycznych w zakresie przetwarzania
(10) Celem krajowych przepisów prawa dotyczących przetwarzania danych osobowych jest ochrona podstawowych praw i wolności, szczególnie prawa do prywatności, które zostało uznane zarówno w art. 8 Europejskiej Konwencji o ochronie praw człowieka i podstawowych wolności oraz w zasadach ogólnych prawa wspólnotowego; z tego powodu zbliżanie przepisów prawa nie powinno wpłynąć na zmniejszenie ochrony, jaką gwarantują, lecz przeciwnie, musi dążyć do zapewnienia jak najwyższego stopnia ochrony we Wspólnocie.

(43) Ograniczenia prawa dostępu i informacji oraz niektórych obowiązków administratora danych mogą w podobny sposób być wprowadzane przez Państwa Członkowskie, o ile jest to konieczne dla zapewnienia np. ochrony bezpieczeństwa narodowego, obronności, bezpieczeństwa publicznego lub ważnych ekonomicznych lub finansowych interesów Państwa Członkowskiego lub Unii, jak również dla ochrony dochodzenia i prowadzenia spraw karnych oraz działań w związku z naruszeniem zasad etyki w zawodach podlegających regulacji; wykaz wyłączeń i ograniczeń powinien obejmować zadania z zakresu monitorowania, kontroli i regulacji koniecznych w trzech wymienionych wyżej dziedzinach dotyczących bezpieczeństwa publicznego, interesów ekonomicznych lub finansowych oraz walki z przestępczością; sporządzenie wykazu zadań we wspomnianych trzech dziedzinach nie wpływa na zasadność wprowadzenia wyłączeń i ograniczeń

(54) W stosunku do wszystkich operacji przetwarzania danych podejmowanych w społeczeństwie, liczba tych, które niosą ze sobą określone zagrożenia, jest bardzo ograniczona; Państwa Członkowskie muszą zapewnić kontrolę przetwarzania danych przez organ nadzorczy lub urzędnika odpowiedzialnego za ochronę danych, współpracującego z tym organem przed ich przetworzeniem; po takiej wstępnej kontroli, organ nadzorczy może, zgodnie z prawem krajowym, wydać opinię lub zezwolenie na przetwarzanie danych; kontrola taka może również następować w trakcie opracowywania środka ustawodawczego wydanego przez parlament narodowy lub środka opartego na takim środku prawnym, który określa charakter przetwarzania

(63) Organy te muszą dysponować określonymi środkami do realizacji swoich obowiązków, włączając uprawnienia do przeprowadzania dochodzenia i interwencji, szczególnie w przypadkach skarg od obywateli, jak również uprawnienia do brania udziału w postępowaniu sądowym; organy te muszą przyczyniać się do zapewnienia przejrzystości przetwarzania danych w Państwach Członkowskich, których właściwości podlegają.

Artykuł 28
Organ nadzorczy
1. Każde Państwo Członkowskie zapewni, że jeden lub więcej organów władzy publicznej będzie odpowiedzialnych za kontrolę stosowania na jego terytorium przepisów przyjętych przez Państwa Członkowskie na mocy niniejszej dyrektywy. Organy te postępują w sposób całkowicie niezależny przy wykonywaniu powierzonych im funkcji.
3. Każdy organ jest w szczególności wyposażony w:
— uprawienia dochodzeniowe, jak np. prawo dostępu do danych stanowiących przedmiot operacji przetwarzania danych oraz prawo gromadzenia wszelkich informacji potrzebnych do wykonywania jego funkcji nadzorczych,
— skuteczne uprawnienia interwencyjne, jak np. prawo do wyrażania opinii przed przystąpieniem do operacji przetwarzania danych zgodnie z art. 20, oraz zapewnienia odpowiedniej publikacji swoich opinii, zarządzania blokady, usunięcia lub zniszczenia danych, nakładania czasowego lub ostatecznego zakazu przetwarzania danych, ostrzegania lub upominania administratora danych, lub też prawo kierowania sprawy do parlamentów narodowych lub innych instytucji politycznych,
— prawo pozywania w przypadku naruszenia krajowych przepisów przyjętych zgodnie z niniejszą dyrektywą lub powiadomienie organów sądowych o takim naruszeniu.

• Wprowadzenie tego przepisu ograniczyło uprawnienia organu nadzorczego (GIODO) do przeprowadzania dochodzenia i interwencji, szczególnie w przypadkach skarg od obywateli.— uprawienia dochodzeniowe, jak np. prawo dostępu do danych stanowiących przedmiot operacji przetwarzania danych oraz prawo gromadzenia wszelkich informacji potrzebnych do wykonywania jego funkcji nadzorczych,