Przepisy o kontroli operacyjnej Policji wymagają zmian

Przepisy dotyczące stosowania przez Policję kontroli operacyjnej wymagają zmiany, bo nie zapewniają skutecznej ochrony prawa do prywatności i prawa do ochrony danych osobowych zgodnie z orzecznictwem Trybunału Sprawiedliwości Unii Europejskiej. Wynika to z wyroku TSUE z 4 października 2024 r. w sprawie C‑548/21, CG v Bezirkshauptmannschaft Landeck.

Z pismem w tej sprawie Agnieszka Grzelak, zastępczyni prezesa UODO, zwróciła się do Marcina Kierwińskiego, ministra spraw wewnętrznych i administracji.

Jak uznał Trybunał, w przypadku, gdy Policja zatrzymuje telefon i posługuje się nim w celu pozyskania zawartych w nim informacji, w tym danych osobowych, rozpoczyna się proces przetwarzania danych osobowych w rozumieniu art. 3 ust. 2 dyrektywy policyjnej 2016/680, nawet jeśli ze względów technicznych w danej sytuacji Policja nie uzyska dostępu do tych danych.

Trybunał podkreślił, że uzyskanie dostępu do wszystkich danych zawartych w telefonie komórkowym może stanowić poważną ingerencję w prawa podstawowe osoby, której dane dotyczą. Pozyskane w ten sposób dane mogą obejmować wiadomości, zdjęcia i historię przeglądania Internetu, co w konkretnym przypadku stwarza możliwość wyciągnięcia bardzo precyzyjnych wniosków na temat życia prywatnego tej osoby. Przetwarzane dane osobowe mogą przy tym należeć do szczególnych kategorii, jak dane o stanie zdrowia, orientacji seksualnej, czy poglądach politycznych.

Trybunał uznał, że art. 4 ust. 1 lit. c) dyrektywy policyjnej 2016/680 w związku z art. 7, 8 i art. 52 ust. 1 Karty praw podstawowych Unii Europejskiej nie stoi na przeszkodzie uregulowaniu krajowemu, które przyznaje właściwym organom możliwość uzyskania wglądu do danych zapisanych w telefonie komórkowym w celu zapobiegania przestępstwom, wykrywania ich i ścigania, pod warunkiem jednak, że proces ten jest odpowiednio uregulowany w przepisach prawa, które:

• wystarczająco precyzyjnie określają charakter lub kategorie przestępstw, których to dotyczy,
• zawierają gwarancje poszanowania zasady proporcjonalności
• oraz uzależniają skorzystanie z tej możliwości, z wyjątkiem należycie uzasadnionych pilnych przypadków, od uprzedniej kontroli sądu lub niezależnego organu administracyjnego.

Z wyroku tego wynika, że przyjęty w art. 19 ustawy o Policji model stosowania kontroli operacyjnej nie spełnia standardów ochrony: prawa do prywatności i prawa do ochrony danych osobowych wynikających z orzecznictwa TSUE. Regulacje te nie przewidują  bowiem właściwych gwarancji ochrony prawa do prywatności. Przepisy te nie zapewniają właściwej kontroli sądowej, gdyż aktualnie nie ma konieczności uzasadnienia przez sąd postanowienia o zarządzeniu kontroli. Powoduje to, że kontrola sądowa ma charakter iluzoryczny z punktu widzenia podmiotu danych.

Ponadto polskie przepisy nie przewidują możliwości poinformowania osoby, wobec której była przeprowadzona kontrola operacyjna, a także nie zapewniają możliwości złożenia środka odwoławczego. Dodatkowe zastrzeżenia budzi również katalog przestępstw, których podejrzenie popełnienia może stanowić podstawę do przeprowadzenia kontroli operacyjnej.

Mając powyższe na uwadze, po analizie wyroku TSUE w sprawie C‑548/21, w ocenie Prezesa UODO, konieczne jest podjęcie możliwie pilnie działań legislacyjnych mających na celu zapewnienie skutecznej ochrony prawa do prywatności i prawa do ochrony danych osobowych w odniesieniu do przepisów dotyczących stosowania przez organy Policji kontroli operacyjnej.

DPNT.413.12.2025