Czy ustawa o obronie ojczyzny da dostęp do danych obywateli dla wojska poza kontrolą?

W art. 10 ust. 1 projektu ustawy o obronie ojczyzny stwierdzono: "Organy wojskowe w zakresie swojej właściwości przetwarzają informacje, w tym dane osobowe, uzyskane ze zbiorów danych prowadzonych przez inne służby, instytucje państwowe oraz organy władzy publicznej".

Jak czytamy w przepisach, "przetwarzanie informacji, w tym danych osobowych, przez organy wojskowe może mieć charakter niejawny, odbywać się bez zgody i wiedzy, osoby której dane dotyczą".

Dodatkowo, "służby, instytucje państwowe oraz organy władzy publicznej są obowiązane do nieodpłatnego udostępnienia organom wojskowym informacji, w tym danych osobowych. W szczególności organy wojskowe są uprawnione do uzyskiwania informacji, w tym danych osobowych gromadzonych w administrowanych przez nich zbiorach danych lub rejestrach".

Zapisy oddają wojsku pełen dostęp do danych obywateli

Fundacja Panoptykon, która obecny kształt przepisu ocenia krytycznie, wskazuje na fakt, że zadania ustawowo przynależne organom podlegającym pod Ministerstwo Obrony Narodowej dotyczą kwestii bezpieczeństwa narodowego i jako takie nie są objęte prawem unijnym, w tym przepisami ochrony danych osobowych RODO.

W rozmowie z CyberDefence24.pl prawnik Fundacji Panoptykon Wojciech Klicki wskazał jednak, że wojsko, podobnie jak inne organy w państwie, podlegają pod przepisy zawarte w Konstytucji RP. Konstytucja natomiast w art. 51 stanowi, że władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym.

W stanowisku Panoptykonu względem zapisów art. 10 ustawy przywołuje się wskazanie Trybunału Konstytucyjnego, który ocenił, że "naruszenia autonomii informacyjnej poprzez żądanie niekoniecznych, lecz wygodnych dla władzy publicznej informacji o jednostce jest typowym dla czasów współczesnych instrumentem, po który władza publiczna chętnie sięga i dzięki któremu uzyskuje potwierdzenie swej pozycji wobec jednostki" (wyrok TK z dn. 20.11.2002 r., sygn. K 41/02).

Czy dane posłużą wyłącznie do realizacji zadań ustawowych? Są wątpliwości

"Im więcej podmiotów ma dostęp do danych, tym większe ryzyko ich wykorzystania niezgodnie z przeznaczeniem" - ocenił w rozmowie z nami Klicki.

Jak wskazał, organy wojskowe to bardzo szeroka kategoria podmiotów, które zadaniowane są do wielu różnorodnych czynności. "Nie kwestionuję potrzeby korzystania z danych, ale w obecnym zapisie nie ma nad tym procesem kontroli" - powiedział Klicki.

Dlatego, co postuluje Panoptykon, w ustawie powinny znaleźć się zapisy o powołaniu pełnomocnika ds. kontroli przetwarzania przez organy wojskowe danych osobowych, który raportowałby do Premiera, tak jak ma to miejsce w przypadku ustawy o CBA (art. 22 ustawy o CBA).

Z postulatem tym zgadza się również nasz inny rozmówca - poseł Michał Gramatyka (Polska 2050). Pełnomocnik, nieodwoływalny, zdający sprawozdanie z czynności podejmowanych w ramach zapisów ustawy, to zdaniem Gramatyki "bezpiecznik w systemie" mogący pozwolić choćby na sprawdzenie zasadności żądań dostępu do danych obywateli wysuwanych przez organy wojskowe.

Gramatyka przy tym zwrócił uwagę na bardzo istotny jego zdaniem fakt. "Ustawa ta nie była procedowana w Komisji Cyfryzacji, tylko w Komisji Obrony Narodowej" - powiedział nam polityk. Jak podkreślił, w jego opinii komisja ta nie dysponuje wystarczającym aparatem do rozpoznania ryzyk wynikających z przetwarzania tego rodzaju danych na taką skalę przez wojsko.

Wojsko dowie się, na co chorujesz i ile zarabiasz

Według Panoptykonu, w obecnym kształcie art. 10 organy wojskowe będą mogły sięgnąć po dane z dowolnej instytucji państwowej, administracji rządowej i samorządowej. Dowiedzą się zatem o tym, jakie dane na temat Polaków ma ZUS, publiczna służba zdrowia, czy Krajowa Administracja Skarbowa.

Zdaniem Klickiego ustawa powinna precyzować zadania wojska i kategorie danych, jakie mogą być pozyskane w celu ich realizacji. "To wytrych pozwalający ograniczyć nadmiarowe pozyskiwanie danych. Pozwoliłoby to administratorom danych na jakąkolwiek weryfikację, czy wojsko nie pozyskuje nadmiarowo danych" - podkreślił.

Zaproponowana przez rząd ustawa o obronie ojczyzny ma zastąpić szereg ustaw do tej pory regulujących np. kwestie takie, jak powszechny obowiązek obrony, służba wojskowa żołnierzy zawodowych czy dyscyplina wojskowa i finansowanie sił zbrojnych.

W Ustawie znalazły się również zapisy dotyczące roli Komponentu Wojsk Obrony Cyberprzestrzeni, które na łamach serwisu analizuje ten tekst.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.