Wyrok Trybunału Sprawiedliwości Unii Europejskiej (TSUE) z dnia 13 czerwca 2024 r. w sprawie C-229/23 HYA i in. podkreśla konieczność wprowadzenia zmian w zasadach stosowania przez organy państwowe kontroli operacyjnej danych telekomunikacyjnych. Wynikająca z orzeczenia potrzeba dostosowania polskiego prawa do standardów europejskich została ponownie zaakcentowana przez Prezesa Urzędu Ochrony Danych Osobowych (UODO).
Prezes UODO przedstawił swoje stanowisko w odpowiedzi na pytanie ministra ds. Unii Europejskiej w Kancelarii Premiera, Adama Szłapki. Minister Szłapka zwrócił uwagę na fakt, że zgodnie z normami prawa europejskiego, każde orzeczenie sądu zezwalające na zastosowanie tzw. operacyjnej kontroli danych telekomunikacyjnych musi zawierać uzasadnienie pisemne. Aktualnie, w świetle przepisów prawa polskiego, wniosek o zastosowanie kontroli operacyjnej musi być uzasadniony, jednakże sąd wydając postanowienie o zarządzeniu takiej kontroli, nie jest zobowiązany do jego uzasadniania.
Ten model funkcjonowania kontroli operacyjnej danych telekomunikacyjnych w Polsce jest sprzeczny z europejskimi standardami ochrony praw podstawowych, w tym prawa do ochrony prywatności. Prezes UODO w swojej korespondencji z władzami podkreśla, że konieczne są zmiany legislacyjne, które zapewnią zgodność polskich przepisów z wymogami prawa europejskiego.
Dodatkowo, Prezes UODO przypomina o wyroku Europejskiego Trybunału Praw Człowieka (ETPCz) z 28 maja 2024 r. w sprawie Pietrzak, Bychawska-Siniarska i inni przeciwko Polsce (skargi nr 72038/17 i 25237/18). ETPCz stwierdził w nim, że polskie prawo wymaga reform, ponieważ obecny system nie zapewnia efektywnego nadzoru nad działaniami służb stosujących kontrolę operacyjną.
W kontekście tych orzeczeń, Prezes UODO apeluje o pilne podjęcie działań legislacyjnych mających na celu dostosowanie polskiego prawa do standardów europejskich, co zapewni lepszą ochronę praw obywateli i zgodność z europejskimi normami prawnymi.