Rzecznik zgłasza wątpliwości w sprawie Centralnej Bazy Rachunków
Przygotowany przez Ministra Finansów i Rozwoju projekt ustawy o CBR zakłada utworzenie systemu teleinformatycznego służącego przetwarzaniu informacji o rachunkach przekazywanych przez instytucje zobowiązane. Wedle uzasadnienia załączonego do projektu, celem ustawy jest m.in.: „ułatwienie lokalizowania składników majątkowych pochodzących z przestępstwa” oraz „umożliwienie szybkiego uzyskania przez komorników sądów i organy egzekucyjne pełnej informacji o potencjalnych miejscach przechowywania przez dłużników wartości majątkowych”. Uzasadnienie to bynajmniej nie rozwiewa wątpliwości z punktu widzenia praw obywatelskich.
Rzecznik przypomniał, że zgodnie z art. 51 ust. 2 Konstytucji władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. Z art. 31 ust. 3 ustawy zasadniczej wynika zaś, że ograniczenie prawa do prywatności jest dopuszczalne wyłącznie wtedy, gdy jest ono konieczne i przydatne dla osiągnięcia założonego celu, niezbędne dla ochrony interesu publicznego i proporcjonalne w relacji między zamierzonym efektem a obciążeniami nakładanymi na jednostkę. Tymczasem przepisy zaproponowane w projekcie ustawy o CBR takich przesłanek nie spełniają i, w opinii Rzecznika, budzą poważne wątpliwości konstytucyjne z punktu widzenia celowości i niezbędności utworzenia takiej bazy danych, zwłaszcza dlatego, że dane, które mają być gromadzone i przetwarzane, są objęte tajemnicą bankową, o której mowa w art. 104 ust. 1 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe.
Wśród celów ustawy wymienia się ponadto analizowanie danych hurtowych dotyczących rachunków w kontekście typowania tych, które mogą być wykorzystywane do działalności przestępczej. Rzecznik podkreślił, że z orzecznictwa Trybunału Konstytucyjnego jasno wynika, że „artykuł 51 ust. 2 Konstytucji chroni obywateli polskich, wprowadzając dla władz publicznych (ustawodawczej, wykonawczej, sądowniczej) zakaz wkraczania w autonomię informacyjną jednostki w sposób zbędny z punktu widzenia standardów demokratycznego państwa prawa. Względy celowości, czy wygody władzy nie mogą uzasadniać naruszenia autonomii informacyjnej.
Niepokój Rzecznika budzi ponadto fakt, iż projekt ustawy nie przewiduje żadnej formy kontroli dostępu do gromadzonych danych. Co więcej, projekt ten w art. 21 przewiduje wyłączenie stosowania art. 47 i 48 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. To zaś oznacza, że przekazanie danych osobowych obywatela polskiego do państwa trzeciego nie będzie wymagało zgody Generalnego Inspektora Ochrony Danych Osobowych, oraz że w ogóle nie będzie wymagało, by w państwie, do którego dane będą przekazane zapewniony został adekwatny poziom ich ochrony.
Rzecznik zwrócił się do Ministra z prośbą o rozważenie w toku procesu legislacyjnego powyższych uwag i o poinformowanie o zajętym stanowisku. Jednocześnie Rzecznik poprosił o wskazanie, czy w sprawie ww. projektu zasięgnięto opinii GIODO.