Zapis stenograficzny

– posiedzenie Komisji Praw Człowieka, Praworządności i Petycji (235.)

w dniu 10 maja 2018 r.

Porządek obrad:

1. Rozpatrzenie ustawy o przetwarzaniu danych dotyczących przelotu pasażera (druk senacki nr 808, druki sejmowe nr 2461, 248 1 i 2481-A).

(Początek posiedzenia o godzinie 8 minut 03)

(Posiedzeniu przewodniczy przewodniczący Robert Mamątow)

Przewodniczący Robert Mamątow:

Serdecznie witam państwa na dwieście trzydziestym piątym posiedzeniu Komisji Praw Człowieka, Praworządności i Petycji.

Punkt 1. porządku obrad: rozpatrzenie ustawy o przetwarzaniu danych dotyczących przelotu pasażera (druk senacki nr 808, druki sejmowe nr 2461, 248 1 i 2481-A)

Mamy do rozpatrzenia projekt ustawy o przetwarzaniu danych dotyczących przelotu pasażerów. Jest to druk senacki nr 808, druki sejmowe nr 2461, 2481 i 2481-A. Był to projekt rządowy.

Bardzo bym prosił o krótkie przedstawienie tej ustawy.

(Podsekretarz Stanu w Ministerstwie Spraw Wewnętrznych i Administracji Renata Szczęch: Bardzo dziękuję…)

Przepraszam bardzo… Bardzo panią przepraszam, Pani Minister.

Chciałbym najpierw serdecznie przywitać gości. Na naszym posiedzeniu jest obecna pani minister Renata Szczęch z Ministerstwa Spraw Wewnętrznych i Administracji ze współpracownikami. Serdecznie witam też przedstawicieli Komendy Głównej Straży Granicznej i panią Alicję Żwańską z Urzędu Lotnictwa Cywilnego. Serdecznie państwa witam.

Bardzo proszę o przedstawienie tej ustawy.

Podsekretarz Stanu w Ministerstwie Spraw Wewnętrznych i Administracji Renata Szczęch:

Bardzo dziękuję.

Panie Przewodniczący! Wysoka Komisji! Szanowni Państwo Senatorowie!

Przedkładany projekt ustawy o przetwarzaniu danych dotyczących przelotu pasażera ma na celu wdrożenie do polskiego porządku prawnego dyrektywy Parlamentu Europejskiego i Rady nr 2016/681 z dnia 27 kwietnia 2016 r. Po wdrożeniu wymienionej dyrektywy na podstawie projektowanej ustawy ustanowiony zostanie na terytorium Rzeczypospolitej Polskiej system gromadzenia i przetwarzania danych pasażera. Są to dane dotyczące przelotu pasażera, w tym dane osobowe, które są przetwarzane przez przewoźników lotniczych w związku z prowadzeniem przez nich działalności gospodarczej w zakresie przewozu lotniczego. Celem ustawy jest stworzenie mechanizmów prawnych służących zapobieganiu i zwalczaniu określonych w dyrektywie przestępstw terrorystycznych i poważnej przestępczości. Projekt nie przewiduje obowiązku gromadzenia przez przewoźników lotniczych nowych kategorii danych niż te, które dotychczas obowiązują i są gromadzone w systemach rezerwacyjnych. Projektowana ustawa nakłada na wszystkich przewoźników lotniczych organizujących międzynarodowe loty pasażerskie do Polski albo z terytorium Polski obowiązek przekazywania zgromadzonych do celów prowadzonej działalności gospodarczej danych do utworzonej tą ustawą Krajowej Jednostki do spraw Informacji o Pasażerach. Jednostka ta zostanie utworzona w strukturach Straży Granicznej i będzie odpowiedzialna za gromadzenie i przetwarzanie danych pasażera do celów zapobiegania i zwalczania określonych w ustawie przestępstw.

Co do szczegółów – ustawa w ogólności, muszę powiedzieć… Może ze względu na czas powiem tylko, że co do zasady dane pasażerów będą przekazywane do jednostki przez przewoźników lotniczych przed każdym lotem realizowanym w określonych w ustawie terminach, to jest w okresie od 48 do 24 godzin przed planowanym rozpoczęciem lotu. Później będzie to aktualizowane niezwłocznie po zakończeniu odprawy biletowo-bagażowej i wejściu pasażerów na pokład statku lotniczego, kiedy nie mogą oni już opuścić samolotu przed startem. Jest to taka lista ostateczna pasażerów po zakończeniu tzw. boardingu. Niezależnie od tego projekt przewiduje w przypadku zaistnienia bezpośredniego zagrożenia przestępstwem objętym projektowaną ustawą przekazywanie do przewoźników lotniczych danych pasażerów na wniosek jednostki w terminach przez nią wskazanych. Dodatkowo chcę wskazać, że dane pasażerów, które gromadzone są w bazie jednostki, będą mogły być udostępniane w trybie wnioskowym do celu zwalczania określonych w ustawie przestępstw, jak wspomniałam.

Chcę podkreślić, że jest to bardzo ważne ze względu na to, że wniosek o przekazanie tych danych lub wyników ich przetwarzania będą mogły składać właściwe organy polskie, organy państw Unii Europejskiej, Europol oraz państwa trzecie, oczywiście pod warunkiem zapewnienia odpowiedniego poziomu ochrony przekazanych danych. Zgodnie z projektem z takim wnioskiem będzie mogło wystąpić 11 polskich organów i służb. Są to: generalny inspektor informacji finansowej, komendant główny Policji, komendant główny Straży Granicznej, komendant główny Żandarmerii Wojskowej, prokurator krajowy, szef Agencji Bezpieczeństwa Wewnętrznego, szef Agencji Wywiadu, szef Centralnego Biura Antykorupcyjnego, szef Krajowej Administracji Skarbowej, szef Służby Kontrwywiadu Wojskowego i szef Służby Wywiadu Wojskowego.

Uzyskane od przewoźników lotniczych dane pasażerów będą mogły być przechowywane w bazie jednostki przez 5 lat od dnia ich zgromadzenia, a po upływie tego okresu będą podlegały niezwłocznemu i trwałemu usunięciu. Dane te mogą służyć do bezpośredniej identyfikacji pasażera jedynie w ciągu 6 miesięcy od ich zgromadzenia, natomiast po upływie tych 6 miesięcy będą poddawane depersonalizacji poprzez uczynienie niewidocznymi określonych kategorii tych danych dla osób przetwarzających je w bazie. Ujawnienie danych pasażera, które zostały poddane tej depersonalizacji, możliwe będzie po upływie tych 6 miesięcy jedynie za zgodą sądu albo prokuratora po spełnieniu warunków określonych w ustawie. Jest to okres, na który zwracaliśmy uwagę, który był szczególnie konsultowany. Tak że te regulacje zostały w ten sposób wprowadzone.

Pragnę nadmienić, że większość krajów europejskich ta dyrektywę jest już na końcowym etapie wdrażania, czyli na etapie prac legislacyjnych. Pragnę tu jeszcze podkreślić jedną bardzo istotną kwestię. Polska skorzystała z możliwości, zresztą tak jak prawie wszystkie, oprócz Słowenii i Irlandii, kraje członkowskie, które wdrażają dyrektywę w rozszerzonej formie, to znaczy stosuje się ona do lotów zewnątrzunijnych i lotów wewnątrzunijnych. Taką możliwość daje państwom członkowskim oświadczenie Rady, przyjęte w Brukseli 18 kwietnia 2016 r. które brzmi… Chodzi o to, na co szczególnie zwracać uwagę, biorąc pod uwagę obecną sytuację w zakresie bezpieczeństwa w Europie. Państwa członkowskie oświadczają, że przed upływem terminu transpozycji dyrektywy będą ją stosowały również do lotów wewnątrzunijnych. Chcę zwrócić uwagę na to, że we wszystkich państwach członkowskich, które tę dyrektywę wdrażają … Bez tych 2 wymienionych krajów, na chwilę obecną, bo nie mamy wiedzy, na jakim etapie legislacyjnym w Słowenii i w Irlandii ta dyrektywa dzisiaj się znajduje, natomiast wszystkie inne państwa członkowskie są na końcowym etapie. Nie będę tych państw wymieniać, ale kilka już ją stosuje.

Jeżeli będą jakieś pytania, to służę odpowiedzią. Bardzo dziękuję.

Przewodniczący Robert Mamątow:

Dziękuję bardzo.

Prosiłbym o opinię Biuro Legislacyjne.

Główny Legislator w Biurze Legislacyjnym w Kancelarii Senatu Jakub Zabielski:

Dziękuję bardzo, Panie Przewodniczący.

Wysoka Komisjo! Pani Minister! Szanowni Państwo!

Biuro z oczywistych powodów nie miało czasu na przygotowanie opinii na piśmie, niemniej zapoznałem się z tą ustawą na tyle, na ile czasu starczyło. Mam kilka uwag do tej ustawy. Najważniejsza z uwag ma charakter bardzo ogólny, natomiast odnosi się do konkretnych przepisów zawartych w ustawie, to jest do art. 9, 53, 59, 61, 62, 63. Przepisy te, proszę państwa, odsyłają nas bezpośrednio albo do przepisów, albo instytucji przewidzianych ustawą o ochronie danych osobowych, która to ustawa za chwilę zostanie wyeliminowana z systemu prawnego ustawą służącą stosowaniu rozporządzenia RODO 2016/679. I w związku z tym trzeba mieć na względzie to, że jeżeli nie dzisiaj, to tak szybko, jak to możliwe, należy znowelizować te przepisy, które wymieniłem, po to, żeby zapewnić ich skuteczność i funkcjonalność, to znaczy po to, żeby się dały stosować. Przepisy, które odsyłają do instytucji nieistniejących albo do aktów nieistniejących, do stosowania się nie nadają. Miałem przyjemność rozmawiać wczoraj i dzisiaj z panią minister na temat tego, jak ten problem zostanie rozwiązany i pani minister, jak rozumiem, przedstawi takie rozwiązanie. Chodzi o to, abyśmy zagwarantowali, że wdrożona dyrektywa będzie wdrożona rzeczywiście, a nie tylko na papierze. Jeżeli bowiem nie ma aktów, które są niezbędne do tego, żeby stosować akt wdrażający, to siłą rzeczy musielibyśmy mówić o pozornym wdrożeniu dyrektywy.

Druga sprawa. Proszę państwa, zdaję sobie sprawę z ogromu pracy, którą włożyli w to w Sejmie koledzy legislatorzy, pracy nad tym, żeby poukładać tę ustawę, żeby ją wyczyścić. Jednak nie wszystko się udało i w trakcie prac nad ustawą stwierdziłem, że w kilku, kilkunastu miejscach ta ustawa powinna być – chociażby w konsekwencji, tego co zrobił Sejm – wyczyszczona. No, taka bardzo prosta sprawa. W trakcie prac w Sejmie ustawodawca konsekwentnie wyrzucał z przepisów sformułowania wskazujące, że można mieć 2 imiona i 2 nazwiska. No, wszystko się udało z wyjątkiem 1 przepisu, to znaczy art. 33 ust. 1 pkt 5. Takich drobnych kwestii, których nie udało się wyczyścić w związku z tempem prac nad ustawą na tym ostatnim etapie w Sejmie, jest trochę w tej ustawie.

Jeżeli chodzi o istotniejsze kwestie, mogące mieć wpływ na merytoryczną stronę aktu, to jest to, proszę państwa, kwestia delegacji ustawowej zawartej w art. 35. Upoważnia się tam Radę Ministrów do określenia w drodze rozporządzenia w szczególności sposobu rejestrowania przez JIP wniosków o udostępnienie danych albo wyników przetwarzania tych danych. Problem polega na tym, że przepis ten w związku ze zmianą art. 34 upoważniał będzie wyłącznie do określenia sposobu rejestrowania wniosków składanych przez organ właściwy, czyli nasz organ wewnętrzny krajowy, natomiast wypadły nam całkowicie organy właściwe państw członkowskich, JIP państw członkowskich, Europol, państwa trzecie. Skądinąd z art. 34 ust. 2 wynika, że również wnioski tych podmiotów będą podlegały rejestracji.

Jeszcze jedną kwestią jest sposób odsyłania w części przepisów, który zastosowano w ustawie. Najwięcej problemów będzie mogło pojawić się, proszę państwa, podczas dokonywania interpretacji przepisów, które odnoszą się do wniosków o przekazanie danych PNR kierowanych ustnie. W przypadku tych przepisów odsyła się, proszę państwa, do przepisów o wnioskach składanych pisemnie, wprost wskazując, które z tych przepisów znajdą zastosowanie, przy czym nie wymienia się wszystkich przepisów, które powinny być w takich sytuacjach stosowane. Innymi słowy, a contrario może dojść do sytuacji, że stosowane w praktyce będą tylko te przepisy, które np. ustawodawca wymienił w art. 22 ust. 2. W tym przepisie wskazuje się, że do wniosku o przekazanie danych kierowanego ustnie znajdzie zastosowanie art. 21 ust. 3 pkty 3–6 i pkt 8, natomiast pominięto całkowicie kwestię przepisów zamieszczonych w ust. 2, 4, 5, 6 i 7, które to przepisy oczywiście również będą musiały znaleźć zastosowanie, bo w przeciwnym razie taki wniosek nie będzie podlegał żadnej weryfikacji. Kilka takich problemów dostrzegam w tej ustawie.

Kolejna grupa kwestii, które warto byłoby rozważyć, dotyczy ujednolicenia terminologii ustawy. W części przepisów mówi się o podstawie prawnej wniosku, a w innych przepisach mówi się o podstawie prawnej przekazywania danych, podczas gdy kontekst użycia określonego sformułowania wskazuje, że za każdym razem mówi się o tym samym.

Kolejna kwestia to są zbędne powtórzenia w ustawie. Chociażby art. 25 ust. 4 w ostatniej części powtarza pierwszą część tego przepisu. Podobny problem dotyczy, proszę państwa, art. 46 ust. 4, którego zdanie drugie powtarza w części treść przepisu, do którego odsyła art. 46 ust. 4.

Proszę państwa, zdaję sobie sprawę z tego, że ustawa wdraża dyrektywę, która za chwilę wejdzie w życie. I zdaję sobie sprawę z tego, że tempo prac nad tą ustawą w związku ze zbliżającym się czy upływającym terminem wdrożenia dyrektywy jest dość szybkie. Zdaję sobie również sprawę z tego, że za chwilę ta ustawa będzie musiała być znowelizowana w związku z RODO. A więc, jako Senat, mamy takie 2 możliwości. No, tak naprawdę 3 możliwości. Pierwsza możliwość jest taka, że Wysoka Komisja, a następnie Senat dokona modyfikacji tej ustawy w taki sposób, aby dała się ona stosować. Druga to jest taka możliwość, która uwzględnia to, że zmiany tej ustawy, związane chociażby z dostosowaniem do rozporządzenia RODO, dokonane zostaną przepisami zmieniającymi ustawę o RODO. I trzecia możliwość jest taka, że rząd przygotuje nowelizację ustawy o przetwarzaniu danych dotyczących przelotu pasażera niezależnie od tych możliwości, o których ja przed chwilą powiedziałem, i że ta nowelizacja zostanie dokonana tak szybko, jak to możliwe, innym aktem normatywnym. Do Wysokiej Komisji, do Wysokiego Senatu, należało będzie podjęcie decyzji w tym zakresie. Niestety, bez nowelizacji tej ustawy się nie obędzie. Wszyscy doskonale o tym wiedzą, że 25 maja 2018 r. wchodzi rozporządzenie unijne 2016/679 i trzeba będzie tę ustawę zmienić. Dziękuję bardzo.

Przewodniczący Robert Mamątow:

Dziękuję bardzo.

Bardzo bym prosił o ustosunkowanie się do tych zastrzeżeń pana mecenasa. Proszę bardzo.

Podsekretarz Stanu w Ministerstwie Spraw Wewnętrznych i Administracji Renata Szczęch:

Chciałabym oddać głos dyrektorowi Własnowolskiemu, dyrektorowi Departamentu Prawnego Straży Granicznej. To jego przedstawiciele są, że tak powiem, głównym autorem tego projektu, brali udział w pisaniu tej ustawy i te sprawy dotyczące nowelizacji… Bardzo proszę o zabranie głosu i przekazanie ich, gdyż one były długo dyskutowane.

Dyrektor Biura Prawnego w Komendzie Głównej Straży Granicznej Marcin Własnowolski:

Dziękuję bardzo.

Szanowna Komisjo! Panie Przewodniczący!

Dziękuję bardzo za uwagi, które zostały przekazane. Oczywiście dziękuję też za uwzględnienie kwestii tempa prac, bo w ostatnich paru dniach nastąpiło wielkie przyśpieszenie. I w związku z tym, z uwagami, które do ustawy zgłaszało Biuro Legislacyjne, mieliśmy naprawdę mikroskopijną ilość czasu na analizę wszelkich uwag. Stąd na pewno pojawiły się jakieś niedociągnięcia. Chciałbym jednocześnie podkreślić, że te niedociągnięcia nie wpływają na możliwość wdrożenia dyrektywy w obecnym stanie prawnym. Nie powoduje to, że przepisy są niewykonalne i dyrektywa nie będzie stosowana. Jednak bardzo chętnie zapoznamy się szczegółowo z tymi uwagami, ponieważ mamy świadomość, i to już od wielu miesięcy, że ta ustawa musi być skorelowana z przepisami związanymi z ochroną danych osobowych, o czym pan mecenas już wspominał, z rozporządzeniem tzw. RODO, które niedługo zostanie w pełni wdrożone, ale również – chciałbym na to przede wszystkim zwrócić uwagę, ponieważ w tym zakresie będzie miało to największe znaczenie dla stosowania projektu tej ustawy – z dyrektywą Parlamentu Europejskiego i Rady 2016/680 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającą decyzję ramową Rady 2008/977/WSiSW. To jest tzw. dyrektywa policyjna związana z ochroną danych osobowych i ona będzie miała zasadniczy wpływ na konieczność znowelizowania tej ustawy w tym zakresie. Wiedzieliśmy przez cały czas trwania naszych uzgodnień, które były prowadzone międzyresortowo, że będziemy musieli to uwzględnić. Niestety, stało się tak, że na razie ta ustawa jest pierwsza, a nie ustawy związane z ochroną danych osobowych. Tak że przez cały czas mamy świadomość, że już niedługo konieczna będzie nowelizacja tej ustawy w zakresie, o którym wspomniałem. Zmiany w pozostałym zakresie… Jesteśmy przekonani, że pozostałe niezbędne korekty, które na pewno zostały już tutaj przez pana mecenasa wskazane, będą musiały zostać zrobione, ale nie wpływa to, jak podkreślam, na możliwość wdrożenia dyrektywy w terminie, który wynika wprost z jej obowiązywania. Dziękuję bardzo.

(Podsekretarz Stanu w Ministerstwie Spraw Wewnętrznych i Administracji Renata Szczęch: Jeżeli mogę jeszcze uzupełnić, Panie Przewodniczący…)

Przewodniczący Robert Mamątow:

Proszę bardzo.

Podsekretarz Stanu w Ministerstwie Spraw Wewnętrznych i Administracji Renata Szczęch:

Dziękuję.

Mówiliśmy o dyrektywie policyjnej. Ustawa ta, która wdraża dyrektywę policyjną, jest na etapie po uzgodnieniach zewnętrznych, czyli my czekamy. I proszę wziąć pod uwagę, Wysoka Komisjo, również taki aspekt sprawy, że system, który jest już testowany w Straży Granicznej… To bardzo dobrze przygotowana jednostka. Chcemy, aby przewoźnicy nie byli zaskoczeni terminem, chcemy, aby po prostu… Dlatego nasze prace przyśpieszyły. Wychodzimy naprzeciw całemu temu zjawisku. Chcemy, żeby to wszystko przebiegało płynnie. Jednak nie widzimy przeszkód co do tego, o czym powiedział pan dyrektor, żeby stosować przepisy, które wdrażają dyrektywę w tej ustawie. Dziękujemy bardzo za wszystkie uwagi, które są zgłoszone. Możemy podjąć takie zobowiązanie, że w nowelizacji, która w najbliższym czasie musi być przygotowana, one będą naniesione. Bardzo dziękuję.

Przewodniczący Robert Mamątow:

Dziękuję bardzo.

Otwieram dyskusję.

Proszę bardzo. Który z panów senatorów chciałby zabrać głos? Nie widzę zgłoszeń.

Wnoszę o przyjęcie ustawy według projektu zaproponowanego przez ministerstwo bez poprawek.

Nie ma innych wniosków.

Poddaję mój wniosek pod głosowanie.

Kto z panów senatorów jest za przyjęciem mojego wniosku o przyjęcie ustawy bez poprawek? (6)

Jednogłośnie.

Dziękuję bardzo.

Pozostało nam wyznaczenie sprawozdawcy.

Bardzo proszę, żeby sprawozdawcą był pan senator Andrzej Mioduszewski.

Wyraża zgodę? Okej. Dziękuję bardzo.

Dziękuję państwu bardzo.

Zamykam dwieście trzydzieste piąte posiedzenie komisji.

(Koniec posiedzenia o godzinie 8 minut 25)