dr Edyta Bielak-Jomaa Warszawa, dniami lutego 2017 r. ^Ma^Uu /tu,

Podobne dokumenty
Dokument elektroniczny. BIURO RZECZNIKA 1 RPW/51392/2017 p PRAWOBYWATELSKICH C^ata: NR. INFORMACJA

Trybunał Sprawiedliwości orzekł, że dyrektywa w sprawie zatrzymywania danych jest nieważna

Spis treści Autorzy Wykaz skrótów Wykaz literatury

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Edyta Bielak-Jomaa & \ - o M '

Opinia Fundacji Panoptykon 1 w sprawie projektu ustawy 2 dotyczącej dostępu uprawnionych podmiotów do danych telekomunikacyjnych

;1?.-Q.,.r:f4-Q_Lk.J-{_ l

Pan Donald Tusk Prezes Rady Ministrów Kancelaria Prezesa Rady Ministrów Al. Ujazdowskie 1/ Warszawa

Pani Krystyna Szumilas Minister Edukacji Narodowej Al. J. Ch. Szucha Warszawa

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

OPINIA AMICUS CURIAE

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 25 czerwca 2010 r. DOLiS /10

Spis treści. Wykaz skrótów Czasopisma i inne publikatory... 7 Źródła prawa... 7 Inne skróty... 9

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 249 ust. 1, a także mając na uwadze, co następuje:

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

PARLAMENT EUROPEJSKI Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych

W nawiązaniu do pisma z 25 sierpnia 2009 r., Nr RPO I/09/MK, dotyczącego dostosowania przepisów rozporządzenia Ministra Sprawiedliwości z

OCHRONA DANYCH OSOBOWYCH

DR MACIEJ TABOROWSKI* SKUTKI WYROKU TRYBUNAŁU SPRAWIEDLIWOŚCI UNII EUROPEJSKIEJ STWIERDZAJĄCEGO NIEWAŻNOŚĆ DYREKTYWY RETENCYJNEJ

Wrocław, dnia r. Waldemar Wietrzykowski ~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~ ~~~~~ Wrocław

Do druku nr 154 S E JJ M

KOMUNIKAT DOTYCZĄCY PRZETWARZANIA DANYCH OSOBOWYCH W ZWIĄZKU Z OBOWIĄZYWANIEM RODO

Ministerstwo Spraw Wewnętrznych i Administracji

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Zasada niezbędności i proporcjonalności przetwarzania danych osobowych w przypadku organów ścigania. Jędrzej Niklas Fundacja Panoptykon

Art. 118 ust. 2 ustawy o PSP przewiduje, że od kary upomnienia wymierzonej przez

PARLAMENT EUROPEJSKI Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych. dla Komisji Przemysłu, Badań Naukowych i Energii

Pani Teresa Piotrowska. Minister Spraw Wewnętrznych

Pan Michał Boni Minister Administracji i Cyfryzacji WARSZAWA

Szanowna Pani Prezes,

W Biurze Rzecznika Praw Obywatelskich zostały przeanalizowane obowiązujące. przepisy normujące zasady porozumiewania się podejrzanego i oskarżonego

nałożone na podstawie art. 96 ust. 7 pkt

Warszawa, 11/03/2019 Adam Bodnar

Bezpieczeństwo danych osobowych w usługach w chmurze zagadnienia prawne. Warszawa, dnia 1 marca 2016 r. Maria Markiewicz radca prawny

Pan. Do Biura Rzecznika Praw Obywatelskich napływają skargi obywateli dotyczące doręczania

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

DR MACIEJ TABOROWSKI* SKUTKI WYROKU TRYBUNAŁU SPRAWIEDLIWOŚCI UNII EUROPEJSKIEJ STWIERDZAJĄCEGO

w składzie: J.C. Bonichot (sprawozdawca), prezes izby, A. Arabadjiev i J.L. da Cruz Vilaça, sędziowie,

Rada Unii Europejskiej Bruksela, 22 października 2015 r. (OR. en)

PARLAMENT EUROPEJSKI

POSTANOWIENIE z dnia 27 maja 2003 r. Sygn. akt K 43/02

Ministerstwo Spraw Wewnętrznych i Administracji

Zakres czynności operacyjno-rozpoznawczych oraz formy kontroli nad nimi

9116/19 IT/alb JAI.2. Bruksela, 21 maja 2019 r. (OR. en) 9116/19

KOMUNIKAT DLA POSŁÓW

Połączenia do numerów niegeografi cznych.

Dziennik Urzędowy Unii Europejskiej L 112 I. Legislacja. Akty o charakterze nieustawodawczym. Rocznik kwietnia 2019.

Amerykański program PRISM odpowiedzi na wnioski o informację publiczną

Załącznik nr 4 POLITYKA OCHRONY PRYWATNOŚCI. Artykuł 1. Zasada ochrony prywatności

internetowy Kwartalnik Antymonopolowy i Regulacyjny 2017, nr 7(6)

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

SPRAWIE OGÓLNYCH WARUNKÓW UMÓW O UDZIELANIE ŚWIADCZEŃ OPIEKI ZDROWOTNEJ.

Jeżeli jest Pani/Pan stroną umowy lub umów zawartych z nami, wówczas Pani/Pana

PL Zjednoczona w różnorodności PL B8-1092/1. Poprawka. Sophia in t Veld, Cecilia Wikström, Angelika Mlinar w imieniu grupy ALDE

ZAWIADOMIENIE O ZMIANIE REGULAMIN PROGRAMU LOJALNOŚCIOWEGO POD NAZWĄ THE BEST PROGRAM OF DAHUA ZAWIADOMIENIE O PRZETWARZANIU DANYCH OSOBOWYCH

RZECZPOSPOLITA POLSKA Rzecznik Praw Obywatelskich Irena LIPOWICZ RPO II/08/MW. Pan Jarosław Gowin Minister Sprawiedliwości

STANOWISKO Nr 10/15/P-VII PREZYDIUM NACZELNEJ RADY LEKARSKIEJ. z dnia 30 stycznia 2015 r.

31 ZARZĄDZENIE NR 429 KOMENDANTA GŁÓWNEGO POLICJI

DECYZJA WYKONAWCZA KOMISJI (UE) / z dnia r.

Warszawa, 15 kwietnia 2016 r. Pan Michał Czerniawski Departament Społeczeństwa Informacyjnego Ministerstwo Cyfryzacji

CZĘŚĆ PIERWSZA WSTĘP. B. Ochrona na płaszczyźnie międzynarodowej str. 34

POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z

Brak uwag w podanym terminie pozwolę sobie potraktować jako rezygnację ze składania uwag i uzgodnienie treści przedmiotowego projektu.

RZECZPOSPOLITA POLSKA Rzecznik Praw Obywatelskich RPO IV-DZ/07

OCHRONA DANYCH OSOBOWYCH

R Z E C Z N I K P R A W O B Y W A T E L S K I C H

Administrator danych w resorcie obrony narodowej

- o zmianie ustawy o Policji oraz niektórych innych ustaw (druk nr 154).

Druk nr 4254 Warszawa, 25 maja 2011 r.

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 249 ust. 1, a także mając na uwadze, co następuje:

Pan Bartosz Arłukowicz. Minister Zdrowia

Wniosek DECYZJA RADY. w sprawie podpisania, w imieniu Unii Europejskiej, Konwencji Rady Europy o zapobieganiu terroryzmowi (CETS No.

Z uwagą zapoznałam się z odpowiedzią Sekretarza Stanu w Ministerstwie

Projekt z dnia r. z dnia r.

W imieniu Fundacji Panoptykon,

UCHWAŁA NR... R A I) Y M I N I S T R O W. z dnia r. w sprawie wyznaczenia Jednostki Krajowej CEPOL-u

- o zmianie ustawy o Policji, ustawy o Straży Granicznej oraz ustawy o Służbie Więziennej.

DOKUMENT ROBOCZY. PL Zjednoczona w różnorodności PL

BL TK/13 Warszawa, 30 grudnia 2013 r.

Szanowni Państwo, Administrator danych osobowych

Polityka prywatności dla kontrahentów Domu Maklerskiego TMS Brokers S.A.

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH TARNOWSKIE GÓRY. Nazwa firmy. imię. nazwisko NIP REGON. Kod pocztowy. miejscowość.

SKARGA RZECZNIKA PRAW OBYWATELSKICH

Pan Bartłomiej SIENKIEWICZ. Minister Spraw Wewnętrznych

U Z A S A D N I E N I E

Spółdzielnia Mieszkaniowa Ksawerów

Informacja o przetwarzaniu danych osobowych Radca prawny

W ostatnim czasie środki masowego przekazu donoszą o licznych inicjatywach

Założenia projektu ustawy o zmianie niektórych ustaw, w związku z pozyskiwaniem i wykorzystywaniem danych telekomunikacyjnych. Warszawa, maj 2012 r.

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

- o zmianie ustawy - Kodeks postępowania karnego.

Informacja o przetwarzaniu danych Prawnicy zagraniczni

INFORMACJA O PAŃSTWA DANYCH OSOBOWYCH POLITYKA PRYWATNOŚCI

Warszawa, marca 2014 roku. RZECZPOSPOLITA POLSKA / Rzecznik Praw Dziecka. Marek Michalak

POLITYKA PRYWATNOŚCI SERWISU

Informacja o przetwarzaniu danych przez spółkę FUNCLUB SP. Z.O.O.

RZECZPOSPOLITA POLSKA Zastępca Rzecznika Praw Obywatelskich. Ryszard CZERNIAWSKI RPO VII-720/13/KG/MMa

INFORMACJA NA TEMAT OCHRONY DANYCH OSOBOWYCH TRYBUNAŁ SPRAWIEDLIWOŚCI UNII EUROPEJSKIEJ

Wyroku Trybunału Konstytucyjnego dot. uprawnień emerytalnych funkcjonariuszy Służby Celnej

Uwagi zgodnie z art. 7 ust. 3 dyrektywy 2002/21/WE 2

Transkrypt:

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Edyta Bielak-Jomaa Warszawa, dniami lutego 2017 r. DOLiS-027-331/17/KK/ Ą l\ 2 Pan dr Adam Bodnar Rzecznik Praw Obywatelskich Aleja Solidarności 77 00-090 Warszawa e-mail: biurorzecznika@ brno.gov.pl ^Ma^Uu /tu, w odpowiedzi na pismo z dnia 7 lutego 2017 roku - znak: VII.520.11.2017.AG - (data wpływu do Biura Generalnego Inspektora Ochrony Danych Osobowych 13 lutego 2017 r.) uprzejmie dziękuję za przesłanie wystąpienia do Ministra Cyfryzacji w sprawie problemu zgodności przepisów ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. z 2016 r. poz. 1489), w zakresie dotyczącym obowiązku tzw. retencji danych nałożonego na operatorów telekomunikacyjnych, z prawem Unii Europejskiej. W załączeniu przekazuję stanowisko organu ds. ochrony danych osobowych z dnia 25 stycznia br. dotyczące skutków wyroku dla polskiego porządku prawnego, które powstało w odpowiedzi na prośbę Ministra Spraw Zagranicznych (także w załączeniu). Obok Ministra Cyfryzacji także w/w Minister może udzielić Wielce Szanownemu Panu Rzecznikowi informacji o planowanych działaniach podejmowanych w celu dostosowania polskiego prawa do przepisów Karty Praw Podstawowych po wyroku TSUE w sprawie Tele2. W przypadku uzyskania nowych informacji uprzejmie proszę o ich przekazanie do Biura GIODO. / GENERALNY INSPEKTOR OCHRONY DAT; OSOBOWYCH ZAŁĄCZNIKI: 1. Kopia pisma MSZ z dnia 3 stycznia br. (sygn. DPUE.9323.492.2016/1/kw) - kart 2, 2. Kopia odpowiedzi GIODO z dnia 25 stycznia br. (sygn. DESiWM-070-2/17/6388/17) - kart 4. 20-LECIE PRAWA DO OCHRONY DANYCH OSOBOWYCH W POLSCE ul. Stawki 2. 00-193 Warszawa tel. 22 531-03-00 fax 22 531-03-01 www. giodo. gov.pl

Ministerstwo Spraw Zagranicznych Podsekretarz Stanu Renata szczęch Warszawa, dnia ^ 0 stycznia 2017 r. DPUE.9323. l,sjl.2016/// /kw dot.: spraw C-203/15 i C-698/15 Tele2 Sverige i in. Wg rozdzielnika Szanowni Państwo, niniejszym informuję, że w dniu 21 grudnia 2016 r. Trybunał Sprawiedliwości Unii Europejskiej wydał wyrok w sprawie prejudycjalnej C-203/15 i C-698/15 Tele2 Sverige i in. (ochrona danych osobowych w sektorze łączności elektronicznej - skutki wyroku Digital Rights Ireland i in. w prawie krajowym - art. 7 i 8 Karty Praw Podstawowych UE). Wyrok ten dotyczy wykładni art. art. 15 ust. 1 dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej). Pełnomocnik Polski przedstawił uwagi na piśmie w sprawie C-203/15 i C-698/15. Pełnomocnik zaprezentował stanowisko, zgodnie z którym zatrzymywanie i przechowywanie danych o ruchu i lokalizacji w sieciach łączności elektronicznej w celu zapewnienia ich dostępności dla celów dochodzenia, wykrywania i ścigania przestępstw pozostaje poza zakresem regulacji prawa Unii. Oznacza to, że wyrok Digital Rights Ireland Ltd1, stwierdzający nieważność dyrektywy 2006/24/WE w sprawie zatrzymywania generowanych lub przetworzonych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniającej dyrektywę 2002/58/WE, nie ustanawia bezwzględnych wymogów mających zastosowanie do prawa wewnętrznego państw członkowskich normującego dostęp do takich danych. Trybunał Sprawiedliwości nie podzielił powyższego stanowiska, uznając że przepisy umożliwiające organom państwowym dostęp do danych zatrzymywanych przez dostawców usług łączności elektronicznej dotyczą przetwarzania danych osobowych przez tych 1Wyrok Digital Rights Ireland Ltd C-369/11, EU:C:2014:238. Al. J. Ch. Szucha 21 00-580 Warszawa Tel.: +48 22 523 7241 Fax: +48 22 523 7243 rszczech.sekretariat@msz.gov.pl

dostawców, w związku z czym wchodzą w zakres dyrektywy o prywatności i łączności elektronicznej. Zgodnie z sentencją wyroku art. 15 ust. 1 dyrektywy o prywatności i łączności elektronicznej należy interpretować w ten sposób, że stoi on na przeszkodzie przepisom krajowym, które w celu zwalczania przestępczości umożliwiają ogólne i niedyskryminacyjne przechowywanie wszystkich danych o ruchu i lokalizacji abonentów i zarejestrowanych użytkowników usług łączności elektronicznej. Ponadto w ocenie Trybunału ogólny cel, jakim jest zwalczanie przestępczości, nie uzasadnia dostępu odpowiednich organów państwa do zatrzymywanych danych. Trybunał zwrócił również uwagę na konieczność dokonywania uprzedniej kontroli dostępu do tych danych przez niezależne organy oraz wymóg ich przechowywania na obszarze Unii Europejskiej. Wobec powyższego, po dokonaniu wstępnej analizy wyroku, w opinii MSZ należy rozważyć konieczność zmiany polskiego prawa, w szczególności w zakresie, w jakim przewiduje ono ogólny obowiązek zatrzymywania i przechowywania wszystkich danych dotyczących ruchu w sieci i lokalizacji użytkowników przez przedsiębiorców telekomunikacyjnych (art. 180a ustawy Prawo telekomunikacyjne Dz.U. z 2016 r. poz. 1489, z późn. zm.). Uprzejmie proszę o przedstawienie, w terminie 1 miesiąca od dnia otrzymania niniejszego zawiadomienia, uzasadnionego stanowiska dotyczącego skutków wyroku w polskim porządku prawnym. W szczególności proszę o informację, czy wyrok będzie powodował konieczność zmiany obowiązującego w Polsce prawa lub praktyki jego stosowania. W przypadku stwierdzenia konieczności zmian legislacyjnych, proszę o dołączenie harmonogramu ich realizacji. Z poważaniem Joanna Wronecka Wyrok jest dostępny na stronie internetowej h ttp://curia. europa.eu. Otrzymują: 1) Pan Jakub Skiba Sekretarz Stanu, Ministerstwo Spraw Wewnętrznych i Administracji 2) Pan Karol Okoński Podsekretarz Stanu, Ministerstwo Cyfryzacji 3) Pan Łukasz Piebiak Podsekretarz Stanu, Ministerstwo Sprawiedliwości 4) Pani Edyta Bielak-Jomaa Generalny Inspektor Ochrony Danych Osobowych 5) Pan Marcin Cichy Prezes Urzędu Komunikacji Elektronicznej Sporządziło: Katarzyna Wilimborek, główny specjalista DPUE Akceptował: Bogusław Majczyna, zastępca dyrektora DPUE

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Edyta Bielak-Jomaa DF.Si WM-070-2/17/' 3 \A Warszawa, dnia 2 4' stycznia 2017 r. Pani Renata Szczęch Podsekretarz Stanu Ministerstwo Spraw Zagranicznych Al..1. Ch. Szucha 23 00-580 Warszawa w odpowiedzi na pismo z dnia 3 stycznia 2017 r., sygn. DPUE.9323.492.2016/l/kw, dotyczące przedstawienia uzasadnionego stanowiska dotyczącego skutków wyroku Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-203/15 i C-698/15 Telc2 Sverige i In., przedstawiam poniżej stanowisko GIODO: Trybunał Sprawiedliwości Unii Europejskiej wyrokiem z dnia 21 grudnia 2016 r. w sprawach połączonych C-203/15 Tele2 Sverige AB/ Post-ochtelestyrelsen i C-698/15 Secretary of State for the Home Department/Tom Watson i in., stwierdził, że państwa członkowskie nie mogą nakładać na operatorów telekomunikacyjnych ogólnego obowiązku zatrzymywania danych. W wyroku TSUE wskazał, że prawo UE zabrania masowego zatrzymywania wszystkich danych dotyczących ruchu w sieci i lokalizacji. Jednak państwa członkowskie mają możliwość wprowadzenia przepisów prawa, które pozwalają na retencję niektórych danych w celu zwalczania poważnej przestępczości. Dodatkowo prawo krajowe musi przewidywać warunki dostępu organów krajowych do zatrzymanych danych, w tym uprzednią kontrole dostępu przez niezależny organ oraz obowiązek przechowywania danych na terytorium UE. uf. Stawki 2 00-193 Warszawa tel.860-73-12 fax 860-73-13

Należy wskazać, że wyrokiem TSUE w sprawach połączonych C-293/12 i C-594/12 Digital Rights Ireland Ltd. stwierdzona została nieważność dyrektywy 2006/24/WE w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności oraz zmieniającej dyrektywę 2002/58/WE. W związku z powyższym, co do zasady w chwili obecnej kwestia retencji danych nie jest regulowana na poziomie Unii Europejskiej, a państwa członkowskie mogą samodzielnie regulować zasady retencji danych w krajowych porządkach prawnych. W następstwie wydania wyroku Digital Rights Ireland do TSUE wpłynęły dwie sprawy dotyczące nałożonego w Szwecji i w Zjednoczonym Królestwie na podmioty świadczące usługi telekomunikacyjne ogólnego obowiązku zatrzymywania danych dotyczących łączności elektronicznej, który to obowiązek został ustanowiony w unieważnionej dyrektywie retencyjnej. W wyniku złożenia ww. spraw Trybunał wydał przedmiotowy wyrok. Należy również mieć na uwadze, iż w podobne stanowisko zajął Trybunał Konstytucyjny w wyroku z dnia 30 lipca 2014 r. (sygn. K 23/11). Niniejszym wyrokiem TK uznał część krajowych przepisów upoważniających służby do sięgania po dane telekomunikacyjne za niekonstytucyjne. Zasygnalizował również ustawodawcy krajowemu dopuszczalność niejawnego pozyskiwania informacji o jednostkach jedynie w celu zapobiegania poważnym przestępstwom, konieczność stosowania zasady proporcjonalności oraz konieczność kontroli dostępu do danych, zarówno uprzedniej, jak i zastępczej. Uprzejmie informuję, że w opinii Generalnego Inspektora Ochrony Danych Osobowych wyrok Trybunału Sprawiedliwości Unii Europejskiej z dnia 21 grudnia 2016 r. w sprawach połączonych C-203/15 i C-698/15 będzie miał wpływ na przepisy krajowe dotyczące retencji danych. Ponadto, mając na uwadze zawarte w wyroku Digital Rights Irleand wytyczne dotyczące zasady proporcjonalności, wyrok Trybunału Konstytucyjnego K 23/11 oraz najnowsze orzeczenie TSUE, ustawodawca powinien pod tym kątem ocenić polskie prawo telekomunikacyjne oraz ustawy kompetencyjne poszczególnych służb w zakresie przepisów dotyczących retencji danych i dokonać odpowiednich zmiany ww. przepisów prawa. Obowiązujące w Polsce przepisy dotyczące zatrzymywania danych powinny być zgodne z następującymi wytycznymi zawartymi w niniejszym wyroku TSUE: 1. uprawnione organy mogą inieć dostęp do danych wyłącznie w celu zwalczania poważnych przestępstw- Trybunał stoi na stanowisku, że wszystkie przepisy dotyczące 2

zatrzymywania danych muszą być jednoznaczne i szczegółowe. Przepisy te powinny wskazywać okoliczności i warunki, w których środek w zakresie zatrzymywania danych może zostać zastosowany tytułem prewencji w taki sposób, który gwarantuje, aby jego zakres w praktyce ograniczał się do tego, co jest absolutnie konieczne. 2. możliwość zatrzymania danych musi być ograniczona tylko do tego, co jest bezwzględnie konieczne- dotychczasowe orzecznictwo Trybunału wskazuje, że ochrona prawa podstawowego do poszanowania prywatności wymaga, aby odstępstwa od ochrony danych osobowych pozostawały w granicach tego, co jest absolutnie konieczne. Odnosi się to zarówno do norm regulujących zatrzymywanie danych, jak i tych regulujących dostęp do przechowywanych danych; 3. prawo krajowe musi przewidywać warunki dostępu organów krajowych do zatrzymanych danych - Trybunał w swoim wyroku wskazał, że przepisy krajowe nie mogą ograniczać się jedynie do ustanowienia wymogu, by dostęp do zatrzymanych danych był uzasadniony prowadzeniem walki z poważną przestępczością. Dodatkowo muszą one ustanawiać materialne i proceduralne warunki regulujące dostęp organów krajowych do danych; 4. przepisy muszą regulować uprzednią kontrolę dostępu przez sąd lub niezależny organ administracyjny- TSUE odnosząc się do treści systemów krajowych wskazał, że każdy ustawodawca musi uregulować uprzednią kontrolę dostępu do danych przez niezależny organ. Wyjątkiem od tej kontroli mogą być jedynie pilne przypadki żądania dostępu do danych; 5. przepisy muszą regulować kwestię informowania osób, których dane zostały udostępnione - TSUE po raz kolejny potwierdził, iż poinformowanie osób powinno mieć miejsce w sytuacji, gdy nie zagrozi to prowadzonym przez upoważnione organy i służby postępowaniom; 6. przepisy muszą nakładać obowiązek przechowywania danych przez operatorów i dostawców na terytorium Unii Europejskiej- w wyroku TSUE dodatkowo wprowadził wymóg przechowywania danych na terytorium UE. Wprowadzenie regulacji zobowiązujących operatorów i dostawców do przechowywania danych na terytorium UE niewątpliwie wpłynie na poszanowanie wymogów ochrony i bezpieczeństwa zatrzymanych danych; 7. przepisy powinny precyzyjnie wskazywać usługodawcom i administratorom, jak zabezpieczyć dane przed nieuprawnionym dostępem albo nadużyciem ich wykorzystania - obecnie kwestie te regulowane są na poziomie porozumień pomiędzy 3

podmiotami zobowiązanymi do przechowywania danych a uprawnionymi do dostępu za pośrednictwem sieci telekomunikacyjnej służbami. Reasumując, niniejszy wyrok Trybunału Sprawiedliwości Unii Europejskiej powoduje konieczność zmiany prawa telekomunikacyjnego oraz ustaw kompetencyjnych poszczególnych służb w zakresie przepisów dotyczących retencji danych i zdalnego do nich dostępu oraz dostosowania ich do wytycznych wskazanych w wyroku. Ewentualny harmonogram zmian legislacyjnych powinien zostać przedstawiony przez ministra właściwego do spraw informatyzacjiw zakresie zmiany prawa telekomunikacyjnego, ministra właściwego do spraw wewnętrznych oraz ministra właściwego do spraw obrony narodowej - w zakresie zmian ustaw kompetencyjnych właściwych służb. 4

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres