Ochrona danych osobowych zbieranych i przetwarzanych przez służby specjalne
w Polsce i w Niemczech
Marcin Mróz
Wstęp
Danymi osobowymi są wszelkie informacje dotyczące zi‑
dentyfikowanej lub możliwej do zidentyfikowania przy wyko‑
rzystaniu tych informacji osoby fizycznej. Dane osobowe pod‑
legają ochronie prawnej. Powszechnie obowiązujący system ochrony danych osobowych nie ma zastosowania lub ma tylko ograniczone zastosowanie do danych osobowych zbieranych, gromadzonych i przetwarzanych przez państwowe służby in‑
formacyjno‑wywiadowcze, zwane zazwyczaj służbami specjal‑
nymi (ros. спецслужбы), służbami tajnymi (niem. Geheimdien‑
ste) lub wywiadem (ang. intelligence), jako że tajny tryb pracy jest podstawową zasadą działania tych służb. Stąd wynika, w każdym razie w praworządnych państwach demokratycz‑
nych, potrzeba szczególnych uregulowań w tym zakresie.
Również trudność sprawowania kontroli przez odpowied‑
nie instytucje państwa (ale też przez opinię publiczną i insty‑
tucje społeczne) nad służbami specjalnymi wynika stąd, że służby specjalne z natury rzeczy działają tajnie, a instytucja kontrolująca nie może mieć pełnego dostępu do informacji o tych działaniach (inaczej sama stałaby się służbą specjalną, nad którą należałoby roztoczyć nadzór). Rozwiązać ten dyle‑
mat można przez zapewnienie maksymalnie skutecznej kon‑
Abstract
Secret services in Poland accumulate intelligence and police powers while in Germany they only gather intelligence and have no police executive powers. The German law, as compared to the Polish one, determines more strictly the rules of protection of personal data. It also provides for a better supervision of the secret services in this respect.
troli przez instancję kontrolującą nad mechanizmem pracy służb, w szczególności w odniesieniu do kwestii związanych z pozyskiwaniem i przetwarzaniem danych osobowych, przy utrzymaniu na minimalnie niezbędnym poziomie jej wglądu w konkretne operacje lub konkretne informacje dotyczące przedmiotu działania służb.
Ustawa dająca organowi kontrolującemu wybiórczo względnie głęboki wgląd w szczegółowe informacje zgro‑
madzone przez służby specjalne może być mniej efektywna niż ustawa umożliwiająca bardzo ograniczony wgląd, zapew‑
niająca natomiast przejrzystość mechanizmów gromadzenia i przetwarzania informacji. Ustawa może bowiem ogólnie obligować służbę do udzielenia informacji kontrolerowi, nie dając mu praktycznych instrumentów ich potwierdzenia, a może też tak określić sposób działania służb i zapewnić ta‑
kie instrumenty kontroli, że będzie on mógł, w większym lub mniejszym stopniu, zweryfikować otrzymane informacje, albo przynajmniej uznać ich wiarygodność.
W odniesieniu do kontroli przetwarzania danych osobo‑
wych instrumenty takie mogą polegać w szczególności na precyzyjnym określeniu w ustawie w jaki sposób zbiory da‑
nych osobowych są przez służby zakładane i jakie muszą speł‑
niać warunki oraz ustanowieniu obowiązku informowania
o istnieniu tych zbiorów organu kontrolującego, tak aby mógł on nadzorować ich funkcjonowanie. Nadzór taki może się na przykład odbywać w formie otrzymywania okresowych rapor‑
tów przedstawianych zgodnie ze schematem określonym dla danego zbioru i wglądu do istotnych dla kontroli protokołów ich przetwarzania (zwłaszcza niszczenia czy wymazywania da‑
nych), bez konieczności poznawania ich zawartości.
Można przyjąć, że w państwie demokratycznym służby specjalne zasadniczo współpracują z organami kontrolujący‑
mi. O ile mogą unikać udzielenia odpowiedzi na niewygod‑
ne pytania o swoje zbiory danych osobowych w sytuacji, gdy nie jest jasne dla kontrolującego jakie zbiory posiadają, to nie będą raczej udzielać informacji nieprawdziwych w odpowie‑
dzi na precyzyjne pytania. Podobnie, jeśli dana służba jest zo‑
bligowana w określonych sytuacjach do protokolarnego usu‑
nięcia z konkretnych zbiorów jakichś informacji pochodzących z działań operacyjnych, organ kontrolujący, mający ma wgląd do takich protokołów, można zasadniczo przyjąć, że informa‑
cje te rzeczywiście zostały usunięte, nawet jeśli jego przedsta‑
wiciel nie uczestniczył w usuwaniu tych informacji czy nie ma możliwości bezpośredniej inspekcji zbiorów danych.
Do porównania z Polską w zakresie zbierania, przetwarza‑
nia i niszczenia przez służby specjalne materiałów niejawnych zawierających dane osobowe oraz kontroli nad służbami spe‑
cjalnymi w tym zakresie został tu wybrany przykład Niemiec.
Niekoniecznie jest to przykład najbardziej typowy dla państw UE i NATO, natomiast jest to niewątpliwie przykład państwa, które dobrze sobie poradziło z kwestią kontroli nad służbami specjalnymi. Wydaje się nawet, że ustawodawstwo niemiec‑
kie koncentruje się na tych kwestiach w sposób szczególny.
Należy jednak zastrzec, że w co najmniej równym stopniu jak przepisy ustawowe, skuteczność kontroli jest determinowana (1) przez przepisy wykonawcze, z których część ma charak‑
ter wewnętrzny i jest znana tylko organowi kontrolującemu (a możliwe też że nawet jemu nie jest znana – jest to trud‑
ne do ustalenia) oraz (2) przez consensus sił politycznych, że maksymalnie apolityczna kontrola służb w tym zakresie jest w demokratycznym państwie prawa niezbędna. W Polsce, w ciągu dwudziestu lat jej obecnego demokratycznego ist‑
nienia, consensus ten nie został osiągnięty. Trudno zatem przesądzać, czy nawet wprowadzenie analogicznych do nie‑
mieckich przepisów ustawowych rozwiązałoby sprawę kon‑
troli nad służbami specjalnymi w zakresie przetwarzania da‑
nych osobowych. Można jednak sądzić, że byłoby krokiem we właściwym kierunku.
Polska
Spośród kilkunastu istniejących w Polsce służb o charakte‑
rze policyjno‑wywiadowczym, pięć określanych jest jako „służ‑
by specjalne”1. Są to:
– Agencja Bezpieczeństwa Wewnętrznego, – Agencja Wywiadu,
– Służba Kontrwywiadu Wojskowego, – Służba Wywiadu Wojskowego, – Centralne Biuro Antykorupcyjne.
1 Ustawa z 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrz‑
nego oraz Agencji Wywiadu, art. 11.
Status tych służb określają odpowiednio trzy ustawy:
– ustawa z 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (dalej: ustawa o ABW i AW),
– ustawa z 9 czerwca 2006 r. o Służbie Kontrwywiadu Wojskowego oraz Służbie Wywiadu Wojskowego (da‑
lej: ustawa o SKW i SWW),
– ustawa z 9 czerwca 2006 r. o Centralnym Biurze Anty‑
korupcyjnym (dalej: ustawa o CBA).
W odniesieniu do ABW i AW, podstawowe przepisy okre‑
ślające zasady zbierania, przetwarzania i niszczenia niejaw‑
nych dokumentów zawierających dane osobowe znajdują się w ustawie o ABW i AW, w rozdziale 4, dotyczącym uprawnień funkcjonariuszy ABW i AW (art. 21–43). Ustawa stanowi, że
„w zakresie swojej właściwości Agencje mogą zbierać, także niejawnie, wszelkie dane osobowe (…) a także korzystać z da‑
nych osobowych i innych informacji uzyskanych w wyniku wykonywania czynności operacyjno‑rozpoznawczych przez uprawnione do tego organy, służby i instytucje państwowe oraz przetwarzać je, w rozumieniu ustawy o ochronie danych osobowych, bez wiedzy i zgody osoby, której te dane doty‑
czą” (art. 34 ust 1). Do zadań ABW należy w szczególności
„uzyskiwanie, analizowanie, przetwarzanie i przekazywanie właściwym organom informacji mogących mieć istotne zna‑
czenie dla ochrony bezpieczeństwa wewnętrznego państwa i jego porządku konstytucyjnego” (art. 5 ust 1 punkt 4), a do zadań AW należy w szczególności „uzyskiwanie, analizowanie, przetwarzanie i przekazywanie właściwym organom informa‑
cji mogących mieć istotne znaczenie dla ochrony bezpieczeń‑
stwa i międzynarodowej pozycji Rzeczypospolitej Polskiej oraz jej potencjału ekonomicznego i obronnego” (art. 6 ust. 1 punkt 1).
Jak wynika z ustawy, podstawową formą działania funk‑
cjonariuszy ABW jest wykonywanie czynności „operacyj‑
no‑rozpoznawczych”, „dochodzeniowo‑śledczych” i „anali‑
tyczno‑informacyjnych” (art. 21 ust. 1 w zw. z art. 5 ust. 1), zaś funkcjonariuszy AW – „czynności operacyjno‑rozpoznawczych”
i „analityczno‑informacyjnych” (art. 22 w zw. z art. 6 ust. 1). Je‑
żeli informacje i materiały uzyskane w toku tych czynności uzasadniają podejrzenie popełnienia przestępstwa lub prze‑
stępstwa skarbowego lub potwierdzają jego popełnienie, szef właściwej agencji przedstawia je właściwemu prokuratorowi w celu podjęcia decyzji w zakresie ich dalszego wykorzystania procesowego (art. 22a ust. 3).
W szczególności, funkcjonariusze ABW mają prawo „obser‑
wowania i rejestrowania przy użyciu środków technicznych obrazu zdarzeń w miejscach publicznych oraz dźwięku towa‑
rzyszącego tym zdarzeniom w trakcie wykonywania czynności operacyjno‑rozpoznawczych podejmowanych na podstawie ustawy” (art. 23 ust. 1 punkt 6). Jeśli materiały z tej czynności
„nie stanowią informacji potwierdzającej popełnienie prze‑
stępstwa lub nie są istotne dla bezpieczeństwa państwa, pod‑
legają niezwłocznemu protokolarnemu, komisyjnemu znisz‑
czeniu”, które zarządza Szef ABW (art. 23 ust. 8).
Przy wykonywaniu przez ABW „czynności operacyjno‑roz‑
poznawczych”, na pisemny wniosek Szefa ABW, złożony po uzyskaniu pisemnej zgody Prokuratora Generalnego, sąd może w drodze postanowienia zarządzić kontrolę operacyjną.
W wypadkach nie cierpiących zwłoki sąd wydaje postanowie‑
nie ex post (art. 27). Kontrola operacyjna polega na kontrolo‑
waniu treści korespondencji, zawartości przesyłek i „stoso‑
waniu środków technicznych umożliwiających uzyskiwanie w sposób niejawny informacji i dowodów oraz ich utrwalania, a w szczególności treści rozmów telefonicznych i innych infor‑
macji przekazywanych za pomocą sieci telekomunikacyjnych”
(art. 27 ust 6). Jeśli sąd nie udzieli zgody w terminie 5 dni od dnia zarządzenia kontroli operacyjnej Szef ABW wstrzymuje ją i poleca „protokolarne, komisyjne zniszczenie materiałów zgro‑
madzonych podczas jej stosowania” (art. 27 ust 3). Również materiały zebrane podczas stosowania kontroli operacyjnej, które „nie są istotne dla bezpieczeństwa państwa lub nie sta‑
nowią informacji potwierdzających zaistnienie przestępstwa, podlegają niezwłocznemu, protokolarnemu, komisyjnemu zniszczeniu”, które zarządza Szef ABW. Ustawa zobowiązuje Prezesa Rady Ministrów do wydania rozporządzenia określa‑
jącego sposób dokumentowania kontroli operacyjnej oraz
„przechowywania, przekazywania oraz przetwarzania i nisz‑
czenia materiałów uzyskanych podczas stosowania tej kontro‑
li” z uwzględnieniem potrzeby „zapewnienia niejawnego cha‑
rakteru podejmowanych czynności i uzyskanych materiałów oraz wzory stosowanych druków i rejestrów” (art. 27 ust. 18).
Aktem wykonawczym do cytowanego przepisu art. 27 ust. 18 ustawy jest rozporządzenie Prezesa Rady Ministrów z 3 października 2002 r. w sprawie sposobu dokumentowa‑
nia prowadzonej przez Agencję Bezpieczeństwa Wewnętrz‑
nego kontroli operacyjnej, przechowywania i przekazywania wniosków i zarządzeń oraz przechowywania, przekazywania, przetwarzania i niszczenia materiałów uzyskanych podczas stosowania tej kontroli. Rozporządzenie to stanowi między innymi, że wszystkie materiały zgromadzone podczas stoso‑
wania kontroli operacyjnej „zawierające dowody pozwalające na wszczęcie postępowania karnego lub mające znaczenie dla toczącego się postępowania karnego, Szef Agencji Bezpie‑
czeństwa Wewnętrznego przekazuje Prokuratorowi General‑
nemu za pośrednictwem przedstawiciela Szefa Agencji Bez‑
pieczeństwa Wewnętrznego”, zaś w odniesieniu do materiałów z kontroli operacyjnej „niezawierających dowodów pozwala‑
jących na wszczęcie postępowania karnego oraz materiałów (…) w stosunku do których Sąd nie zezwolił na odstąpienie od ich zniszczenia, Szef Agencji Bezpieczeństwa Wewnętrzne‑
go pisemnie zarządza niezwłoczne, protokolarne, komisyjne ich zniszczenie” (§ 6). Zniszczenia dokonuje się przez fizyczne zniszczenie dokumentów lub usunięcie zapisów informacji utrwalonych na nośnikach informacji „w sposób uniemożli‑
wiający odtworzenie treści tych zapisów a w szczególności da‑
nych osobowych”. Jeżeli usunięcie informacji nie jest możliwe, uszkadza się je w sposób uniemożliwiający ich odczytanie lub dokonuje się fizycznego ich zniszczenia (§ 7).
Podobne zasady określa omawiana ustawa w odniesieniu do „czynności operacyjno‑rozpoznawczych zmierzających do sprawdzenia uzyskanych wcześniej wiarygodnych informacji o przestępstwie oraz wykrycia sprawców i uzyskania dowo‑
dów”, polegających na „dokonaniu w sposób niejawny naby‑
cia lub przejęcia przedmiotów pochodzących z przestępstwa, ulegających przepadkowi albo których wytwarzanie, posia‑
danie, przewożenie lub którymi obrót są zabronione, a także przyjęciu lub wręczeniu korzyści majątkowej”, czyli w odnie‑
sieniu do prowokacji operacyjnej. Czynności takie Szef ABW może zarządzić po uzyskaniu pisemnej zgody Prokuratora Generalnego (art. 29). Ustawa zobowiązuje Prezesa Rady Ministrów do określenia w drodze rozporządzenia sposobu
przeprowadzania i dokumentowania tych czynności oraz spo‑
sobu „przechowywania, przekazywania i niszczenia materia‑
łów i dokumentów” uzyskanych w ich wyniku (art. 29 ust. 5).
Aktem wykonawczym do tego przepisu jest rozporządzenie Prezesa Rady Ministrów z 7 października 2002 r. w sprawie sposobu przeprowadzania i dokumentowania przez Agencję Bezpieczeństwa Wewnętrznego czynności operacyjno‑rozpo‑
znawczych zmierzających do sprawdzenia uzyskanych wcze‑
śniej wiarygodnych informacji o przestępstwie oraz wykrycia sprawców i uzyskania dowodów. Rozporządzenie to również stanowi, że odpowiednie materiały przekazywane są Prokura‑
torowi Generalnemu, zaś materiały „niezawierające dowodów pozwalających na wszczęcie postępowania karnego i niema‑
jące znaczenia dla toczącego się postępowania karnego” są na podstawie zarządzenia Szefa ABW protokolarnie, komisyjnie niszczone (§ 7).
Również podobne zasady ustawa określa w stosunku do czynności operacyjno‑rozpoznawczych w sprawach o prze‑
stępstwa, „zmierzających do udokumentowania tych prze‑
stępstw albo ustalenia tożsamości osób uczestniczących w tych przestępstwach lub przejęcia przedmiotów przestęp‑
stwa”, polegających na „niejawnym nadzorowaniu wytwarza‑
nia, przemieszczania, przechowywania i obrotu przedmiotami przestępstwa” (art. 30 ust. 1). W tym wypadku Szef ABW ma obowiązek niezwłocznie powiadomić o takich działaniach Prokuratora Generalnego, który może nakazać ich zaniecha‑
nie (art. 30 ust 2). Zebrane materiały przekazywane są Pro‑
kuratorowi Generalnemu. Ustawa zobowiązuje Prezesa Rady Ministrów do określenia w rozporządzeniu sposobu przepro‑
wadzania i dokumentowania tych czynności niejawnego nad‑
zoru oraz ustalenia sposobu „przechowywania, przekazywania i niszczenia” materiałów i dokumentów uzyskanych w drodze tych czynności (art. 30 ust. 5). Aktem wykonawczym do tego przepisu jest rozporządzenie Prezesa Rady Ministrów z 7 paź‑
dziernika 2002 r. w sprawie sposobu przeprowadzania i doku‑
mentowania przez Agencję Bezpieczeństwa Wewnętrznego niejawnego nadzorowania wytwarzania, przemieszczania, przechowywania i obrotu przedmiotami przestępstwa. Zgod‑
nie z tym rozporządzeniem, dokumentację dotyczącą pro‑
wadzonych czynności, w tym „materiały zawierające dowody pozwalające na wszczęcie postępowania karnego, Szef Agen‑
cji Bezpieczeństwa Wewnętrznego przekazuje Prokuratorowi Generalnemu za pośrednictwem upoważnionego pisemnie funkcjonariusza Agencji Bezpieczeństwa Wewnętrznego”, zaś w odniesieniu do materiałów „niezawierających dowodów po‑
zwalających na wszczęcie postępowania karnego” Szef ABW
„zarządza ich protokolarne, komisyjne zniszczenie” (§9).
Ustawa o SKW i SW zawiera analogiczne przepisy dotyczą‑
ce rejestrowania przez funkcjonariuszy SKW obrazów i dźwię‑
ku z miejsc publicznych (art. 29), kontroli operacyjnej (art. 31), prowokacji operacyjnej (art. 33) oraz niejawnego nadzorowa‑
nia wytwarzania, przemieszczania, przechowywania i obrotu przedmiotami przestępstwa (art. 34) i niszczenia nieprzydat‑
nych materiałów2.
2 Podobnie jak w przypadku ustawy o ABW i AW, do odpowied‑
nich postanowień określających trzy wymienione rodzaje czynności operacyjno‑rozpoznawczych prowadzonych przez SKW wydane zo‑
stały odpowiednie akty wykonawcze: do art. 29 ust. 16 – rozporządze‑
nie Prezesa Rady Ministrów z 27 września 2006 r. w sprawie sposobu dokumentowania kontroli operacyjnej prowadzonej przez Służbę
Przepisy przywołanych powyżej ustaw i rozporządzeń do‑
tyczących zbierania, przetwarzania i niszczenia materiałów niejawnych i dokumentowania przeprowadzanych czynności odnoszą się głównie do ABW i SKW, jako że ustawowe moż‑
liwości działania AW i SWW na terenie kraju są bardzo ogra‑
niczone, a prowadzenie przez nie czynności operacyjno‑roz‑
poznawczych zasadniczo dokonywane jest za pośrednictwem ABW3. Przepisy te dotyczą przede wszystkim zbierania infor‑
macji i niszczenia informacji oraz dokumentowania tych czyn‑
ności. Określają też, przynajmniej ogólnie, jakim podmiotom zewnętrznym i w jakim trybie informacja niejawna może być udzielona. Nie określają one natomiast sposobu przetwarza‑
nia informacji i dokumentowania tego procesu.
Zgodnie z odpowiednimi ustawami, ABW i SKW uzyskują informacje z czynności operacyjnych. Mogą też je pozyskiwać od innych służb, organów i instytucji, w ramach prowadzo‑
nych czynności operacyjno‑rozpoznawczych lub poza tymi czynnościami4. W szczególności, „w zakresie swoich właści‑
wości Agencje mogą zbierać, także niejawnie, wszelkie dane osobowe”, w tym również, „jeżeli jest to uzasadnione charakte‑
rem realizowanych zadań” dane szczególnie chronione przez ustawę z 29 sierpnia 1997 r. o ochronie danych osobowych,
„a także korzystać z danych osobowych i innych informacji uzyskanych w wyniku wykonywania czynności operacyj‑
no‑rozpoznawczych przez uprawnione do tego organy, służ‑
by i instytucje państwowe oraz przetwarzać je, w rozumieniu ustawy o ochronie danych osobowych, bez wiedzy i zgody osoby, której te dane dotyczą” (ustawa o ABW i AW, art. 34).
Analogiczne postanowienie zawiera też ustawa o SKW i SW (art. 38).
Obie ustawy szczególną wagę przykładają do określenia warunków i sposobów niszczenia „materiałów” zebranych w trakcie czynności operacyjnych, delegując to zadanie, odpo‑
wiednio do przypadku, na Radę Ministrów, Prezesa Rady Mini‑
strów albo Ministra Obrony Narodowej. Dotyczy to materiałów, które okazały się nieprzydatne (nieistotne dla bezpieczeństwa państwa, nie potwierdzające zaistnienia przestępstwa, takie, na których pozyskanie w ramach czynności operacyjno‑rozpo‑
znawczych nie wyraził zgody sąd). Dla wszystkich przewidzia‑
nych w ustawach przypadków konieczności zniszczenia mate‑
Kontrwywiadu Wojskowego oraz przechowywania i przekazywania wniosków i zarządzeń, przechowywania, przekazywania oraz prze‑
twarzania i niszczenia materiałów uzyskanych podczas prowadzenia tej kontroli, a także wzorów druków i rejestrów; do art. 33 ust. 5 – rozporządzenie Ministra Obrony Narodowej z 29 września 2006 r.
w sprawie sposobu przeprowadzania i dokumentowania przez Służbę Kontrwywiadu Wojskowego czynności operacyjno‑rozpoznawczych zmierzających do sprawdzenia uzyskanych wcześniej wiarygodnych informacji o przestępstwie oraz wykrycia sprawców i uzyskania dowo‑
dów; do art. 34 ust. 5 – rozporządzenie Ministra Obrony Narodowej z 25 września 2006 r. w sprawie sposobu przeprowadzania i dokumen‑
towania przez Służbę Kontrwywiadu Wojskowego czynności niejaw‑
nego nadzorowania wytwarzania, przemieszczania, przechowywania i obrotu przedmiotami przestępstwa, a także sposobu przechowywa‑
nia, przekazywania oraz niszczenia materiałów i dokumentów uzyska‑
nych lub wytworzonych w związku z realizacją tych czynności.
3 Ustawa o ABW i AW, art. 6 ust. 2 i 3, oraz ustawa o SKW i SW, art. 6 ust. 2 i 3.
4 Ustawy nie definiują „czynności operacyjno‑rozpoznawczych”, trudno jest jednoznacznie rozgraniczyć obie sytuacje, wyjąwszy te kil‑
ka wymienionych wyżej rodzajów czynności operacyjno‑rozpoznaw‑
czych, które ustawy charakteryzują bliżej.
riałów z czynności operacyjnych zostały wydane odpowiednie rozporządzenia. Jest charakterystyczne, że żadna z dwóch ustaw nie przewiduje jednoznacznie konieczności zniszczenia zebranych w ten sposób danych osobowych, które okazały się nieprzydatne, zebranych w trybie cytowanego wyżej artykułu 34 ustawy o ABW oraz AW lub w trybie art. 38 ustawy o SKW oraz SWW, czyli informacji otrzymanych przez daną służbę od innej służby, która weszła w ich posiadanie w toku czynności operacyjno‑rozpoznawczych.
Mimo iż, jak zauważyłem wyżej, obie ustawy ani odpowied‑
nie rozporządzenia nie określają generalnie sposobu przetwa‑
rzania informacji i dokumentowania tego procesu (to znaczy:
baz danych, zasad przenoszenia danych między bazami, zasad dostępu, kontroli przenoszenia danych i dostępu itp.), to zasa‑
dy niszczenia materiałów pochodzących z czynności operacyj‑
no‑rozpoznawczych są formułowane w sposób rygorystyczny.
Na przykład rozporządzenie w sprawie sposobu dokumento‑
wania prowadzonej przez ABW kontroli operacyjnej, opisu‑
jąc dokumentację kontroli operacyjnej stanowi, że do doku‑
mentacji tej należą także „materiały zgromadzone podczas jej stosowania”, w szczególności (1) „nośniki, na których zostały utrwalone treści rozmów telefonicznych lub innych przekazów informacji albo treść korespondencji lub zawartość przesyłek”, (2) kopie wykonane z tych nośników oraz (3) dokumenty spo‑
rządzone na podstawie informacji utrwalonych na nośnikach o których mowa (§ 1 ust. 3). Wszystkie te trzy kategorie mate‑
riałów podlegają zniszczeniu (§ 7), jeśli nie zawierają dowodów pozwalających na wszczęcie postępowania karnego (lub jeśli sąd nie zezwolił na odstąpienie od ich zniszczenia), niezwłocz‑
nemu, protokolarnemu i komisyjnemu, zarządzanemu przez Szefa ABW (§ 6). Zachowana zostaje zatem jedynie ta część dokumentacji kontroli operacyjnej, która zawiera w szcze‑
gólności dane osoby, wobec której kontrola była podjęta, po‑
stanowienia sądu czy Prokuratora Generalnego dotyczące jej prowadzenia etc., nie zawiera natomiast informacji mogących mieć ewentualnie charakter dowodowy w postępowaniu wo‑
bec osoby poddanej kontroli operacyjnej.
Główne postanowienia ustawy o CBA są podobne do od‑
powiednich postanowień ustaw dotyczących ABW i SKW. CBA również może dokonywać rejestracji obrazu i dźwięku zdarzeń w miejscach publicznych (art. 14 ust. 1 punkt 6), przeprowadzać kontrolę operacyjną (art. 17) i prowokację operacyjną (art. 19).
Ustawa o CBA nie przewiduje jedynie przeprowadzania przez nie czynności operacyjnej niejawnego nadzorowania „wytwarzania, przemieszczania, przechowywania i obrotu przedmiotami prze‑
stępstwa”. Podobnie jak w wypadku wcześniej omówionych służb, materiały nieprzydatne uzyskane ze wskazanych czynno‑
ści podlegają zniszczeniu, na analogicznych warunkach5.
5 Odpowiednie przepisy wykonawcze to rozporządzenie Prezesa Rady Ministrów z 7 września 2006 r. w sprawie sposobu dokumento‑
wania prowadzonej przez Centralne Biuro Antykorupcyjne kontroli operacyjnej, przechowywania i przekazywania wniosków i zarządzeń oraz przechowywania, przekazywania, przetwarzania i niszczenia ma‑
teriałów uzyskanych podczas stosowania tej kontroli oraz rozporzą‑
dzenie Prezesa Rady Ministrów z 7 września 2006 r. w sprawie sposobu przeprowadzania przez Centralne Biuro Antykorupcyjne i dokumen‑
towania czynności polegających na dokonaniu w sposób niejawny nabycia lub przejęcia przedmiotów pochodzących z przestępstwa, ulegających przepadkowi albo których wytwarzanie, posiadanie, przewożenie lub którymi obrót jest zabroniony, a także na przyjęciu lub wręczeniu korzyści majątkowej.
Istnieje natomiast pewna różnica między uprawnieniami ABW, AW, SKW i SWW z jednej strony, a CBA z drugiej, w sferze zbierania danych osobowych. CBA, podobnie jak wcześniej omówione służby, może „w zakresie swojej właściwości (…) zbierać także wszelkie niezbędne dane osobowe” w tym rów‑
nież, „jeżeli jest to uzasadnione charakterem realizowanych zadań”, dane szczególnie chronione przez ustawę z 29 sierpnia 1997 r. o ochronie danych osobowych, „a także korzystać z da‑
nych osobowych i innych informacji uzyskanych w wyniku wykonywania czynności operacyjno‑rozpoznawczych przez uprawnione do tego organy, służby i instytucje państwowe oraz przetwarzać je, w rozumieniu ustawy o ochronie danych osobowych, bez wiedzy i zgody osoby, której te dane doty‑
czą” (art. 22 ust. 4). W wypadku ABW i SKW odpowiednie usta‑
wy nie ustanawiają explicite obowiązku niszczenia „danych osobowych”, które okazały się nieprzydatne (jako że dane osobowe stanowią informację, a nieprzydatna informacja podlega zniszczeniu, obowiązek taki jest jednak – jak należy rozumieć – ustanowiony implicite). Natomiast w wypadku CBA dane osobowe „zebrane w celu wykrycia przestępstwa przechowuje się przez okres, w którym są one niezbędne dla realizacji ustawowych zadań wykonywanych przez CBA. Funk‑
cjonariusze CBA dokonują weryfikacji tych danych nie rzadziej niż co 10 lat od dnia uzyskania informacji, usuwając dane zbędne” (art. 22 ust. 6). Ponadto, dane osobowe „ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, prze‑
konania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową oraz dane o stanie zdrowia, nałogach lub życiu seksualnym osób podejrzanych o popełnienie prze‑
stępstw ściganych z oskarżenia publicznego, które nie zostały skazane za te przestępstwa, podlegają komisyjnemu i proto‑
kolarnemu zniszczeniu niezwłocznie po uprawomocnieniu się stosownego orzeczenia” (art. 22 ust. 7). Nie jest jasne, dlacze‑
go CBA podlega tu, przynajmniej pozornie, restrykcjom, które nie obowiązują innych służb. Nie jest też jasne, dlaczego po‑
siadane przez CBA pewne dane osobowe osób podejrzanych o popełnienie przestępstwa, które nie zostaną za nie skazane prawomocnym wyrokiem, podlegają niezwłocznemu znisz‑
czeniu, natomiast tego samego rodzaju dane osobowe osób nie podejrzanych, zebrane jedynie „w celu wykrycia przestęp‑
stwa”, można przechowywać nawet dziesięć lub więcej lat, w zależności od uznania funkcjonariuszy CBA. Nie jest wresz‑
cie przede wszystkim jasne, jaka jest relacja między „danymi osobowymi” a „informacjami” zebranymi w wyniku działań operacyjno‑rozpoznawczych przez rozmaite służby, a w każ‑
dym razie, jaka była w tej kwestii intencja ustawodawcy.
W związku z zasadami przechowywania przez służby spe‑
cjalne wrażliwych danych osobowych wydaje się ponadto, że dane te nie mogą być przechowywane, jeśli dana służba uzyskała je w wyniku działań operacyjno‑rozpoznawczych, z których materiały podlegają zniszczeniu, natomiast mogą być przechowywane, jeśli służba weszła w ich posiadanie w inny sposób, w tym na przykład w wyniku uzyskania odpo‑
wiedniej informacji od innej służby (jak można przypuszczać nawet w wypadku, gdy ta inna służba powzięła daną informa‑
cję w wyniku własnych działań operacyjno‑rozpoznawczych).
W każdym razie, odpowiednie przepisy ustaw o służbach spe‑
cjalnych dotyczące zbierania danych osobowych nie przewi‑
dują jednoznacznie instrumentów ochrony tych danych po‑
dobnych do instrumentów ochrony danych zebranych w toku czynności operacyjno‑rozpoznawczych.
Niemcy
W Niemczech istnieje pięć federalnych służb określanych potocznie jako służby czy organy bezpieczeństwa (Sicherhe‑
itsbehörde). Trzy z nich są służbami tajnymi czy też służbami specjalnymi o charakterze informacyjno‑wywiadowczym, nie mającymi uprawnień policyjnych. Są to Federalny Urząd Ochrony Konstytucji (Bundesamt für Verfassungschutz, BfV), Federalna Służba Wywiadu (Bundesnachrichtendienst, BND) i Wojskowa Służba Ochrony (Militärische Abschirmdienst, MAD). Bliską im służbą informacyjną jest też Federalny Urząd Bezpieczeństwa Techniki Informacyjnej (Bundesamt für Si‑
cherheit in der Informationstechnik, BSI), ale ma on jedynie pewne uprawnienia do przetwarzania danych osobowych, lecz nie do posługiwania się klasycznymi metodami opera‑
cyjnymi. Organem bezpieczeństwa o charakterze policyjnym jest Federalny Urząd Kryminalny (Bundeskriminalamt, BKA).
Poza tym, uprawnienia do stosowania technik operacyjnych ma Policja Federalna (Bundespolizei) oraz krajowe urzędy ochrony konstytucji oraz krajowe policje i urzędy kryminal‑
ne, działające na poziomie landów. Krajowe urzędy ochrony konstytucji (Landesbehörden für Verfassungsschutz) stanowią landowe odpowiedniki BfV.
Status i funkcjonowanie federalnych służb wywiadowczych BfV, MAD i BND określają odpowiednio:
– ustawa o współpracy Federacji i krajów związkowych w sprawach ochrony konstytucji i o Federalnym Urzę‑
dzie Ochrony Konstytucji (tytuł skrócony: federalna ustawa o ochronie konstytucji, BVerfSchG)6,
– ustawa o Wojskowej Służbie Ochrony (Gesetz über den militärischen Abschirmdienst, tytuł skrócony MAD‑Ge‑
setz, MADG)7,
– ustawa o Federalnej Służbie Wywiadu (BNDG)8. W zakresie zbierania, przetwarzania i niszczenia przez służ‑
by wywiadowcze materiałów zawierających dane osobowe oraz ochrony danych osobowych szczególnie istotne są po‑
nadto:
– ustawa o ograniczeniu tajemnicy korespondencji, poczty i telekomunikacji (tytuł skrócony: ustawa o ar‑
tykule 10, G 10)9,
– ustawa o ochronie danych osobowych (BDSG)10, – ustawa o parlamentarnej kontroli federalnych działań
wywiadowczych (tytuł skrócony: ustawa o Parlamen‑
tarnym Gremium Kontrolnym, PKGrG)11,
6 Gesetz über die Zusammenarbeit des Bundes und der Länder in Angelegenheiten des Verfassungsschutzes und über das Bundesamt für Verfassungsschutz; tytuł skrócony: Bundesverfassungsschutzgesetz, BVerfSchG.
7 Gesetz über den militärischen Abschirmdienst, tytuł skrócony:
MAD‑Gesetz, MADG.
8 Gesetz über den Bundesnachrichtendienst, tytuł skrócony:
BND‑Gesetz, BNDG.
9 Gesetz zur Beschränkung des Brief‑, Post‑ und Fernmeldegeheim‑
nisses, tytuł skrócony: Artikel 10‑Gesetz, G 10. Tytuł skrócony odwołuje się do artykułu 10 konstytucji (Grundgesetz) ustanawiającego ochronę tajemnicy korespondencji, poczty i telekomunikacji.
10 Bundesdatenschutzgesetz, BDSG.
11 Gesetz über die parlamentarsiche Kontrolle nachrichtendienst‑
licher Tätigkeit des Bundes, tytuł skrócony: Kontrollgremiumgesetz, PKGrG)
– ustawa o postępowaniu weryfikacyjnym w zakresie gwarancji bezpieczeństwa (SÜG)12.
BfV i BND (a także BSI) mają ustawowy status „wyższego or‑
ganu federalnego” (Bundesoberbehörde). MAD stanowi część sił zbrojnych i przyporządkowany jest Federalnemu Minister‑
stwu Obrony13, BfV podlega Federalnemu Ministerstwu Spraw Wewnętrznych (podobnie jak BSI), BND znajduje się w „zakre‑
sie działania” (Geschäftsbereich) Federalnego Urzędu Kancler‑
skiego.
Zadaniem BfV oraz odpowiednich organów krajowych jest zbieranie i ocena informacji, w szczególności „przekazów, wiadomości i dokumentów dotyczących rzeczy i osób“ o za‑
mierzeniach skierowanych przeciwko „wolnościowemu de‑
mokratycznemu porządkowi konstytucyjnemu, stanowi lub bezpieczeństwu Federacji lub pojedynczego kraju“, zagrażają‑
cych bezpieczeństwu lub tajnych działaniach na rzecz obcych państw, a także zamierzeniach lub przygotowaniach do dzia‑
łań z użyciem siły godzących w zewnętrzne interesy państwa (BVerfSchG, § 3 ust. 1).
BfV „ma prawo w celu wypełnienia swoich zadań zbierać, przetwarzać i użytkować konieczne informacje, w tym dane osobowe, o ile nie zabraniają tego postanowienia federalnej ustawy o ochronie danych osobowych lub szczególne przepi‑
sy niniejszej ustawy” (BVerfSchG, § 8 ust. 1).
BfV może stosować „metody, przedmioty i narzędzia” służą‑
ce tajnemu zbieraniu informacji, takie jak użycie agentów pod przykryciem, obserwacja, nagrywanie obrazu i dźwięku czy kamuflujących dokumentów. Ustawa nakazuje, aby były one określone w wewnętrznym „przepisie służbowym” (Dienstvor‑
schrift), który będzie określał również kompetencje do zarzą‑
dzania takiego trybu zbierania informacji. Ten „przepis służbo‑
wy” wymaga zatwierdzenia (Zustimmung) przez Ministerstwo Spraw Wewnętrznych, które informuje o tym Parlamentarne Gremium Kontrolne (§ 8 ust. 2)14.
BfV nie przysługują kompetencje policyjne ani władza wy‑
dawania poleceń. Nie wolno mu także zwracać się do Policji o pomoc urzędową w zastosowaniu środków, do stosowania których nie jest uprawniony (§ 8 ust. 3). W wypadku zbiera‑
nia danych osobowych za wiedzą osoby zainteresowanej, ma obowiązek podać jej cel zbierania tych danych. Zaintereso‑
wany powinien podać odpowiednie dane z własnej woli (§ 8 ust. 4). Z rozmaitych możliwych środków, które BfV ma do wy‑
boru, zobowiązany jest wybrać te, które będą najmniej dotkli‑
we dla zainteresowanego (§ 8 ust. 5).
BfV ma natomiast „szczególne uprawnienia w zakresie żą‑
dania informacji” (besondere Auskunftsverlangen, § 8a).
12 Gesetz über die Voraussetzungen und das Verfahern von Sicher‑
heitsüberprüfungen des Bundes, tutuł skrócony: Sicherheitsüberprü‑
fungsgesetz, SÜG.
13 MADG mówi o „Wojskowej Służbie Ochrony Federalnego Mini‑
sterstwa Obrony”, co jest sformułowaniem niejednoznacznym.
14 Informację na temat Parlamentarnego Gremium Kontrolnego, Komisji G 10 i, ogólnie, na temat kontroli parlamentarnej nad dzia‑
łaniami służb specjalnych w Niemczech przedstawia Piotr Czarny, Parlamentarna kontrola działalności służb specjalnych w Niemczech,
„Przegląd Sejmowy” 6(47)/2001. Szersze omówienie kontroli parla‑
mentarnej nad rządem federalnym w zakresie służb wywiadowczych przedstawia Erik Hansalek, Die parlamentarische Konatrolle der Bunde‑
sregierung im Bereich der Nachrichtendienste, Peter Lang, Frankfurt am Main 2006.
W szczególności, BfV ma prawo uzyskiwać informacje o klientach od osób świadczących usługi pocztowe lub e‑usługi (Teledienste) gromadzone przez nich w związku z za‑
wartą z klientem umową (§ 8a ust. 1).
BfV może też uzyskiwać rozmaite informacje o klientach od przewoźników lotniczych (przylot, wylot itp.), instytucji kre‑
dytowych i finansowych (stan konta, przepływy), osób świad‑
czących usługi pocztowe, telekomunikacyjne oraz e‑usługi, w określonych przez ustawę sytuacjach (§ 8 ust. 2 i 3). Kompe‑
tencje do wydania odpowiedniego zarządzenia (Anordnung) w niektórych przypadkach określone są w przepisie służbo‑
wym, wymagającym zatwierdzenia przez Ministerstwo Spraw Wewnętrznych, w innych wypadkach wymagany jest wniosek kierownika urzędu (Behördenleiter) lub jego zastępcy, zaś od‑
powiednie zarządzenie wydaje upoważnione do tego przez Kanclerza ministerstwo. O fakcie wydanie niektórych z tych zarządzeń BfV zobowiązany jest powiadomić zainteresowa‑
nego po ustaniu zagrożenia, którego likwidacja była celem tych działań (§ 8 ust. 4). O zarządzeniach podjętych w związku z pocztą, telekomunikacją i e‑usługami ministerstwo informu‑
je każdego miesiąca parlamentarną Komisję G 10, zasadniczo przed ich wykonaniem, chyba że zachodzi konieczność na‑
tychmiastowej realizacji. Postanowienia o zbieraniu informacji, które Komisja G 10 uzna za niedopuszczalne lub niepotrzebne są przez ministerstwo natychmiast anulowane a zebrane już dane nie mogą być wykorzystane i podlegają bezzwłoczne‑
mu wymazaniu (§ 8 ust. 5). O zarządzeniach odnoszących się do telekomunikacji właściwe ministerstwo powiadamia nie rzadziej niż raz na sześć miesięcy Parlamentarne Gremium Kontrolne (§ 8 ust. 6). Zarządzenia przekazywane są osobom zobowiązanym do udzielenia informacji w formie pisemnej.
Osoby te są zobowiązane nie ujawniać tych zarządzeń oraz przekazanych informacji osobom zainteresowanym lub oso‑
bom trzecim (§ 8 ust. 7).
BfV może też, jeśli wymagają tego określone w ustawie oko‑
liczności, korzystać ze „szczególnych form zbierania danych”
(besondere Formen der Datenerhebung, § 9), pozyskiwanych dzięki „szczególnym uprawnieniom w zakresie żądania informa‑
cji” lub w inny sposób. W szczególności, jeśli jest to konieczne dla uniknięcia istniejącego w danym czasie zagrożenia publicz‑
nego lub zagrożenia życia pojedynczej osoby, może stosować środki techniczne w celu tajnego przekazywania lub nagry‑
wania dźwięku lub obrazu z mieszkania. Jeśli nie jest możliwe uzyskanie w odpowiednim czasie postanowienia sądowego zezwalającego na zastosowanie takich środków, mogą one być zarządzone przez szefa BfV lub jego zastępcę, a odpowiednie postanowienie jest wydawane po fakcie. Dane zebrane w ra‑
mach „szczególnych form zbierania danych” służyć mogą tylko do celów, do których zostały zebrane. O fakcie ich zbierania po‑
winna zostać powiadomiona zainteresowana osoba po ustaniu zagrożenia, któremu zbieranie tych danych miało zapobiec oraz Parlamentarne Gremium Kontrolne (§ 9 ust. 3). W przewidzia‑
nych ustawą sytuacjach BfV może też stosować środki technicz‑
ne do namierzenia aktywnego telefonu komórkowego. Dane osobowe osób trzecich mogą zostać przy tym zebrane tylko je‑
śli jest to technicznie nieuniknione i powinny być niezwłocznie wymazane po zastosowaniu tego środka (§ 9 ust. 4).
Gromadzenia, przetwarzania i korzystania z danych osobo‑
wych dotyczy specyficznie § 10 BVerfSchG. Stanowi on, że BfV ma prawo przy wykonywaniu swoich zadań „gromadzić, prze‑
twarzać i użytkować w bazach danych dane osobowe” (perso‑
nenbezogene Daten in Dateien speichern, verändern und nutzen) jeśli, przede wszystkim, (1) istnieją fakty świadczące o zamie‑
rzeniach lub działaniach skierowanych przeciwko „wolnościo‑
wemu demokratycznemu porządkowi konstytucyjnemu, sta‑
nowi lub bezpieczeństwu Federacji lub pojedynczego kraju (…)”, zgodnie z postanowieniami § 3 ust 1 (zob. wyżej), (2) jest to konieczne w celu zbadania i oceny tych zamierzeń i działań (§ 10 ust. 1). BfV powinien czas przechowywania tych danych ograniczyć do okresu koniecznego do wykonania rezlizowa‑
nego zadania (§ 10 ust 3). Szczególne ograniczenia nakładane są na gromadzenie, przetwarzanie i użytkowanie danych oso‑
bowych osób niepełnoletnich (§ 11).
Odrębny paragraf odnosi się do „poprawiania, wymazywa‑
nia i zachowywania danych osobowych w bazach danych” (Be‑
rechtigung, Löschung und Sperrung personenbezogener Daten in Dateien, § 12). BfV powinien poprawiać zgromadzone dane, jeśli nie są poprawne (§ 12 ust. 1). Powinien też wymazywać dane, jeśli ich przechowywanie jest niedozwolone lub jeśli nie są one, zgodnie z posiadaną przezeń wiedzą, konieczne do wykonywania jego zadań. Wymazania nie dokonuje się jeśli
„istnieje podstawa do przyjęcia, że przez nie naruszone zo‑
staną podlegające ochronie interesy osoby zainteresowanej”.
W takim wypadku dane są zachowywane, lecz mogą zostać przekazane na zewnątrz tylko za zgodą tej osoby (§ 12 ust 2).
BfV w określonych odstępach czasu, co najmniej jednak raz na pięć lat, ma obowiązek dokonać sprawdzenia w odniesie‑
niu do każdego pojedynczego przypadku, czy zgromadzone dane nie wymagają poprawienia lub wymazania. Dane oso‑
bowe odnoszące się do pewnych określonych zagrożeń wy‑
mazywane są najpóźniej po 10 albo 15 latach liczonych od momentu wprowadzenia do zbioru ostatniej istotnej informa‑
cji, „o ile kierownik urzędu lub jego zastępca w pojedynczym przypadku nie podejmie innego postanowienia” (§ 12 ust 3).
Dane osobowe przechowywane wyłącznie w celach kontroli ochrony danych, zabezpieczenia danych lub bezpieczeństwa prawidłowego funkcjonowania instalacji przetwarzającej dane mogą być wykorzystywane wyłącznie do tych celów (§ 12 ust 4). W oddzielnym paragrafie regulowana jest kwestia poprawiania i zachowywania danych osobowych przechowy‑
wanych w aktach (Berichtigung und Sperrung personenbezoge‑
ner Daten in Akten, § 13).
Szczególne znaczenie w aspekcie możliwości sprawowania zewnętrznej kontroli mają postanowienia regulujące kwestie zakładania komputerowych zbiorów danych (BVerfSchG, § 14).
Dla każdego zautomatyzowanego zbioru danych BfV powinny zostać określone w zarządzeniu o zbiorze danych, wymagają‑
cym zatwierdzenia przez Ministerstwo Spraw Wewnętrznych, następujące elementy:
– nazwa zbioru, – przeznaczenie zbioru,
– założenia dotyczące gromadzenia, przesyłania i korzy‑
stania z danych (krąg ujętych w zbiorze osób, rodzaje zbieranych danych),
– zasady dostarczania i wprowadzanie danych do bazy, – zasady wprowadzania przyszłych poprawek, – terminy weryfikacji, okres przechowywania danych, – zasady protokołowanie.
Ponadto, przed wydaniem zarządzenia o zbiorze danych należy zasięgnąć opinii Federalnego Pełnomocnika ds. Ochro‑
ny Danych Osobowych i Wolności Informacji (§ 14 ust 1).
Gromadzenie danych osobowych należy ograniczyć tylko do danych, które są niezbędne (§ 14 ust 2). W zarządzeniu o zbiorze danych dotyczącym zautomatyzowanych osobo‑
wych zbiorów tekstowych należy ograniczyć uprawnienia dostępu do osób, którym powierzono bezpośrednie prace w obszarze, któremu przyporządkowane są zbiory tekstowe.
Wyciągi ze zbiorów tekstowych nie mogą być przekazywane bez odpowiadających im załączników z objaśnieniami (§ 14 ust 3).
BfV ma obowiązek udzielić osobie zainteresowanej, na jej wniosek, nieodpłatnej informacji o przechowywanych przez urząd danych tej osoby dotyczących, jeśli osoba ta wskaże na konkretny stan faktyczny i przedstawi swój szczególny interes w uzyskaniu tej informacji. Informacji nie udziela się w wypad‑
ku, gdy mogłyby być przez to zagrożone zadania wykonywane przez BfV, gdyby groziło to ujawnieniem źródeł informacji, sta‑
nu wiedzy lub sposobu pracy BfV, gdyby zagrażało to bezpie‑
czeństwu publicznemu lub przynosiło uszczerbek dobru Fe‑
deracji lub pojedynczego kraju związkowego, lub gdyby dane o które chodzi lub fakt ich gromadzenia zgodnie z przepisami prawa lub z uwagi na ich rodzaj, w szczególności z powodu przeważających uzasadnionych interesów osób trzecich, mu‑
siały pozostać tajemnicą (§ 15 ust 1 i 2). Obowiązek udzielenia informacji nie rozciąga się na informację o pochodzeniu da‑
nych ani na informację o odbiorcach, którym dane to zostały przesłane (§ 15 ust 3).
Odmowa udzielenia informacji, o której mowa, nie wyma‑
ga podania uzasadnienia, jeśli podanie uzasadnienia stanowi‑
łoby zagrożenie dla realizacji celu, któremu odmowa ma słu‑
żyć. Podstawę odmowy udzielenia informacji należy umieścić w aktach. Osoba zainteresowana, której odmówiono udziele‑
nia informacji, ma prawo zwrócić się do Federalnego Rzeczni‑
ka Ochrony Danych. Rzecznik ma prawo, na własne żądanie, uzyskać taką informację, z wyłączeniem wypadku, gdyby Mi‑
nisterstwo Spraw Wewnętrznych uznało, że naraziłoby to bez‑
pieczeństwo Federacji lub pojedynczego kraju związkowego.
Odpowiedź udzielona przez Rzecznika osobie zainteresowa‑
nej nie może pozwalać na wyciągnięcie wniosków odnoszą‑
cych się do stanu wiedzy BfV, o ile ten nie wyrazi zgody na udzielenie pełniejszej informacji (§ 15 ust 4).
BfV przekazuje Ministerstwu Spraw Wewnętrznych infor‑
macje, które w szczególności służą poinformowaniu opinii publicznej przez Ministerstwo o zamierzeniach i działaniach skierowanych przeciwko „wolnościowemu demokratycznemu porządkowi konstytucyjnemu (…)” w formie publikowane‑
go przynajmniej raz w roku raportu. W raportach tych mogą być podawane również dane osobowe, jeśli jest to istotne dla zrozumienia wzajemnych powiązań lub przedstawienia orga‑
nizacji lub ugrupowań niezorganizowanych i jeśli interes pu‑
bliczny przeważa na podlegającym ochronie interesem osoby zainteresowanej (§ 16).
Jak widać z powyższego przeglądu przepisów BVerfSchG, dziewięć paragrafów ustawy (§ 8, §§ 9–16) dotyczy, w całości lub w części, zbierania, przechowywania, przetwarzania, użyt‑
kowania, poprawiania, wymazywania i zachowywania danych osobowych przez BfV, ochrony tych danych oraz instrumen‑
tów pozwalających na sprawowanie kontroli nad BfV w tym zakresie. Dalszych dziesięć paragrafów (§§ 17–26) dotyczy za‑
sad przekazywania informacji, w szczególności danych osobo‑
wych, między BfV i/lub krajowymi organami ochrony konsty‑
tucji a rozmaitymi urzędami, instytucjami i związanymi z tym
kwestiami ochrony przekazywanych danych i kontroli przeka‑
zu. Cała ustawa liczy 29 paragrafów (§§ 1–27). W 2⁄3 paragra‑
fów występuje termin „dane osobowe”, w sumie występuje on w ustawie 53 razy. Jeśliby patrzeć na ustawę o Federalnym Urzędzie Ochrony Konstytucji z tej perspektywy, można by uznać za zasadne nazwanie jej ustawą o zbieraniu, przetwa‑
rzaniu oraz przesyłaniu danych osobowych przez Federalny Urząd Ochrony Konstytucji.
Podobnie ustawa o Wojskowej Służbie Ochrony, licząca 14 paragrafów, pięć z nich poświęca zbieraniu i przetwarza‑
niu danych osobowych (§§ 5–9), a trzy ich przekazywaniu (§§ 10–12). Także ustawa o Federalnej Służbie Wywiadu, liczą‑
ca 13 paragrafów, pięć z nich poświęca zbieraniu i przetwarza‑
niu danych osobowych (§§ 3–6), cztery zaś przesyłaniu danych osobowych (§§ 8–10). Zasady zbierania i przetwarzania danych osobowych oraz ich przesyłania określone w obu ustawach są podobne do zasad ustanowionych w BVerfSchG. Zresztą obie ustawy w rozmaitych kwestiach wskazują jako obowiązujące dla MAD i BND przepisy ustanowione dla BfV przez BVerfSchG.
Przykładowo, BND ma obowiązek do każdego zautomatyzo‑
wanego zbioru danych zawierającego dane osobowe wydać zarządzenie, wymagające zatwierdzenia przez Urząd Kanc‑
lerza Federalnego. Poza tym, do takiego zbioru danych sto‑
sują się odpowiednie przepisy BVerfSchG, § 14 (BNDG, § 6).
W przypadku MAD różnica polega na tym, że odpowiednie za‑
rządzenie musi być zatwierdzone przez Ministerstwo Obrony;
a poza tym stosuje się te same przepisy BVerfSchG, § 14, co w przypadku BND (MADG, § 8).
Wnioski
1. Ustawowe umocowanie
parlamentarnych ciał kontrolnych Najbardziej widoczną różnicą w funkcjonowaniu kontroli nad służbami specjalnymi w Polsce i w Niemczech jest to, że w Niemczech istnieją dwa wyspecjalizowane ciała parlamen‑
tarne sprawujące tę kontrolę, których status i funkcje są okre‑
ślone ustawowo, w przypadku Parlamentarnego Gremium Kontrolnego – przez ustawę o Parlamentarnym Gremium Kontrolnym, w przypadku Komisji G 10 – przede wszystkim przez ustawę o parlamentarnej kontroli federalnych działań wywiadowczych. W Polsce, Komisja do Spraw Służb Specjal‑
nych ustanowiona jest przez Regulamin Sejmu. Kilka ustaw przewiduje jedynie, w sposób ogólny, obowiązek złożenia przez pewne ciała sprawozdania Komisji do Spraw Służb Specjalnych lub zasięgania jej opinii w sprawach nominacyj‑
nych15. Różnica ta, sama w sobie, niekoniecznie musiałaby być
15 Ustawa z 18 grudnia 19998 r. o Instytucie Pamięci Narodo‑
wej – Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu, ustawa z 9 czerwca 2006 r. przepisy wprowadzające ustawę o Służ‑
bie Kontrwywiadu Wojskowego oraz Służbie Wywiadu Wojskowego oraz ustawę o służbie funkcjonariuszy Służby Kontrwywiadu Woj‑
skowego oraz Służby Wywiadu Wojskowego, ustawa z 9 czerwca 2006 r. o Służbie Kontrwywiadu Wojskowego oraz Służbie Wywiadu Wojskowego, ustawa z 9 czerwca 2006 r. o Centralnym Biurze Anty‑
korupcyjnym, ustawa z 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu, ustawa z 8 sierpnia 1996 r.
o zmianie niektórych ustaw normujacych funkcjonowanie gospo‑
darki i administracji publicznej.
istotna, o ile istniałby powszechny consensus co do tego, co konkretnie, kiedy i w jaki sposób należy i można kontrolować z zachowaniem specjalnego statusu służb. Ponieważ tak nie jest, ustawowe umocowanie parlamentarnych ciał kontrol‑
nych ułatwia spójne sformalizowanie uprawnień kontrolnych, z jednej strony, i obowiązków kontrolowanego – z drugiej.
Widać to wyraźnie w szczególnej sferze kontroli gromadzenia i przetwarzania danych osobowych.
2. Ustawowe instrumenty kontroli W Niemczech służby specjalne mają nie tylko ogólny obowiązek składania sprawozdań w tym zakresie, lecz także obowiązek udzielania konkretnych informacji w ramach usta‑
wowo określonych konkretnych instrumentów kontroli. Pod‑
stawowym takim instrumentem jest ustawowe sprecyzowa‑
nie warunków, jakie muszą spełniać wewnętrzne zarządzenia o zbiorach danych. Instrument ten pozwala kontrolującemu wiedzieć, jakiego rodzaju zbiory danych dana służba posia‑
da i może posiadać, co stanowi istotny warunek rzeczowej i skutecznej kontroli w omawianym zakresie. Przestrzeń do budowy instrumentów kontroli w zakresie ochrony danych osobowych w ustawie niemieckiej stworzona została w pew‑
nym sensie przez wyróżnienie problematyki ochrony danych osobowych z całości działań służb specjalnych (zob. następny punkt).
3. Uprawnienia służb a konstytucyjne prawa obywatela
Z ustawowym umocowaniem ciał kontrolnych wiąże się również (choć niekoniecznie jako jego konsekwencja), od‑
mienna konstrukcja polskich i niemieckich ustaw o służbach specjalnych. Polskie ustawy o służbach specjalnych koncen‑
trują się na ustanowieniu uprawnień tych służb (a ściśle rzecz biorąc na opisie uprawnień funkcjonariuszy służb) i rodzajów czynności operacyjno‑rozpoznawczych w ramach których owe uprawnienia są realizowane. Ustawy niemieckie zmierza‑
ją w stronę ustanowienia pewnej równowagi między niezbęd‑
nymi uprawnieniami służb a zachowaniem konstytucyjnych praw obywatela. W zakresie „przedmiotów, metod i narzędzi”
służących tajnemu zbieraniu informacji ustawy te odsyłają do wewnętrznych przepisów służb, które zatwierdzane są przez odpowiednie ministerstwo i o których informowane jest Par‑
lamentarne Gremium Kontrolne. Polskie ustawy są bardziej szczegółowe od niemieckich w zakresie opisu metod tajnego zbierania informacji, czyli właśnie w zakresie uprawnień służb, natomiast niemieckie są dokładniejsze w opisie tego, co się robi i co można zrobić z zebranymi w ten sposób danymi oso‑
bowymi, czyli w sferze bezpośrednio związanej z ochroną tych danych. BVerfSchG liczy 29 paragrafów. Ustawa o ABW i AW – około 250 artykułów. W ustawie niemieckiej termin „dane osobowe” występuje w dwóch trzecich paragrafów, w sumie 53 razy. W ustawie polskiej użyty jest tylko trzy razy i tylko w jednym artykule (artykuł 34). W odróżnieniu od ustawy nie‑
mieckiej, ustawa polska w znikomym jedynie stopniu reguluje bezpośrednio kwestię zbierania, przetwarzania i przekazywa‑
nia danych osobowych przez służby specjalne oraz kontroli nad służbami specjalnymi w tym zakresie.
