wystąpienie do Wiceprezesa Rady Ministrów - Ministra Cyfryzacji, Ministra Sprawiedliwości Prokuratora Generalnego, Ministra Spraw Wewnętrznych i Administracji oraz Ministra Koordynatora Służb Specjalnych w sprawie pozyskiwania danych telekomunikacyjnych obywateli przez służby specjalne i policję z dnia 2026-04-07.
wystąpienie do Wiceprezesa Rady Ministrów - Ministra Cyfryzacji, Ministra Sprawiedliwości Prokuratora Generalnego, Ministra Spraw Wewnętrznych i Administracji oraz Ministra Koordynatora Służb Specjalnych w sprawie pozyskiwania danych telekomunikacyjnych obywateli przez służby specjalne i policję.
Rzecznik Praw Obywatelskich wystosował prośbę o rozważenie zainicjowania zmian legislacyjnych w ww. zakresie. Zmiany wymagałyby nowelizacji: Kodeksu postępowania karnego oraz ustaw: Prawo komunikacji elektronicznej, o Policji, o Straży Granicznej, o Agencji Bezpieczeństwa Wewnętrznego i Agencji Wywiadu, o Centralnym Biurze Antykorupcyjnym, o Służbie Wywiadu Wojskowego i Służbie Kontrwywiadu Wojskowego, o Krajowej Administracji Skarbowej, o Żandarmerii Wojskowej i o Służbie Ochrony Państwa, a także wznowienia prac nad rozporządzeniem wykonawczym do art. 49 ust. 2 Prawa komunikacji elektronicznej. RPO nawiązał do wyroku Europejskiego Trybunału Praw Człowieka z dnia 28 maja 2024 r. w sprawie P. i B.-S. i inni przeciwko Polsce, który w swojej zasadniczej części odnosił się do problematyki kontroli operacyjnej i wadliwości systemowych w sferze niejawnej inwigilacji. Jednocześnie podkreślił, że niezbędne i zasadnicze kierunki zmian wskazał już w swoim wystąpieniu z dnia 7 sierpnia 2025 r.
28 października 2025 r. Minister Sprawiedliwości poinformował Rzecznika, że prowadzone są prace legislacyjne nad wdrożeniem orzeczenia, o którym mowa w odpowiedzi na wystąpienie z dnia 7 sierpnia 2025 r., dotyczące wykonania wyroku Trybunału Konstytucyjnego z 30 lipca 2014 r. oraz wyroku Europejskiego Trybunału Praw Człowieka z dnia 28 maja 2024 r. w sprawie P., B.-S. i inni przeciwko Polsce. Jednak dotychczas żaden projekt czy założenia do przepisów projektu nie zostały publicznie zaprezentowane. Jedynie część postulatów znalazło odzwierciedlenie w projekcie ustawy o zmianie niektórych ustaw w celu wzmocnienia nadzoru sądowego nad kontrolą operacyjną (UD278), jednym z nich jest ten odnoszący się do konieczności uzasadniania decyzji sądu w przedmiocie zgody na niejawną inwigilację. RPO wskazał, że poszczególne rozwiązania zawarte w projekcie mogą odpowiadać na problemy dostrzeżone przez Europejski Trybunał Praw Człowieka w przywoływanym wyroku, jednak sam projekt ustawy nie aspiruje do miana regulacji wykonującej to orzeczenie.
Zdaniem Rzecznika Praw Obywatelskich, pracując nad implementacją wyroku ETPC w sprawie P. i B.-S. i inni przeciwko Polsce nie można też pominąć problematyki retencji danych i dostępu do danych retencyjnych, która w aspekcie zgodności krajowych rozwiązań ze standardem konstytucyjnym (wynikającym przede wszystkim z wyroku Trybunału Konstytucyjnego z dnia 30 lipca 2014 r., unijnym oraz strasburskim) została omówiona w dokumencie „Raport w przedmiocie retencji danych i dostępu do danych retencyjnych w świetle konstytucyjnych, unijnych i konwencyjnych standardów ochrony praw jednostki”. Zasadniczym problemem – z perspektywy zgodności krajowych rozwiązań ustawowych z normami prawnymi wyższego rzędu – jest zaprojektowanie całego systemu retencji danych niejako „na wzór” standardu dopuszczalnego wyłącznie dla ochrony bezpieczeństwa narodowego. Krajowe przepisy pozwalają na uogólnioną i niezróżnicowaną retencję danych o ruchu i lokalizacji z założenia jako model „wyjściowy”. Problematyczne staje się także uregulowanie zasad dostępu do danych retencyjnych (bez zaangażowania pracowników dostawców usług łączności, możliwości dostępu do danych dotyczących osób, które nie są w żaden sposób zaangażowane w jakąkolwiek działalność przestępczą), brak realnego nadzoru zewnętrznego nad dostępem do danych o ruchu czy lokalizacji. W konsekwencji nie odbiega od prawdy stwierdzenie, że każdy może zostać poddany „soft” inwigilacji.
Rzecznik Praw Obywatelskich wskazał – po pierwsze – na konieczność „rozbicia” danych niedotyczących treści na odrębne kategorie, tj. dane o abonencie, IP, ruchu (dane transmisyjne) i lokalizacji. Prawo unijne i orzecznictwo ETPC różnicuje te kategorie danych biorąc pod uwagę ich „potencjał” ingerencyjny w prawo do prywatności i możliwość odtworzenia czy stworzenia „intymnego portretu” danej osoby. Zdaniem RPO należy dokonać zmiany systemowej i odejścia od uogólnionej i niezróżnicowanej retencji danych o lokalizacji, ruchu, IP i abonencie na takich samych zasadach. Niedopuszczalna jest uogólniona i niezróżnicowana retencja danych o ruchu i danych o lokalizacji, bowiem TSUE dopuszcza taką możliwość wyłącznie w przypadku realnego zagrożenia dla bezpieczeństwa narodowego. Dopuszczalna jest natomiast uogólniona i niezróżnicowana retencja danych o abonencie i danych o IP pod warunkiem, że przepisy wprost wskazują cele zatrzymywania danych czy okres ich przechowywania. Dodatkowo należy wskazać cele retencji danych niedotyczących treści czy zależności od ich kategorii. Dostęp do nich może być uzasadniony zwalczaniem poważnej przestępczości.
Po drugie – zdaniem Rzecznika dostęp do danych o ruchu i danych o lokalizacji powinien być możliwy wyłącznie po uzyskaniu uprzedniej zgody niezależnego organu, a uprzednia kontrola powinna mieć merytoryczny charakter. Dodatkowo przepisy o dostępie do danych retencyjnych, tj. art. 20c ustawy o Policji i analogiczne w pozostałych ustawach o służbach specjalnych i służbach policyjnych oraz art. 218 k.p.k. powinny zawierać przesłanki ograniczające możliwość „łatwego” sięgania po dane retencyjne. Konieczne jest dodanie przesłanki subsydiarności, proporcjonalności i konieczności oraz wprowadzenie wymogu, by osoba, o dane której służby się zwracają, miała związek z popełnieniem/popełnianiem przestępstwa. W odniesieniu do spraw, kiedy służby mogą uzyskać dostęp do danych retencyjnych, należy wprowadzić ograniczenia przedmiotowe – zwłaszcza w ustawie o CBA. Koniecznością staje się również wzmocnienie kontroli sądowej/organu sądowego; wprowadzenie w ustawach policyjnych i o służbach specjalnych oraz wprost w przepisach k.p.k. (np. w art. 218 k.p.k.) odrębnych gwarancji chroniących tajemnice podlegające prawnej ochronie, zwłaszcza w obszarze metadanych; wprowadzenie do k.p.k. regulacji, które uniemożliwią „obchodzenie” przepisów o postępowaniu dowodowym przez „wyprowadzanie” czynności dowodowych do czynności operacyjnych. Doręczenie postanowienia z art. 218 k.p.k. może zostać odroczone, ale obecny termin z art. 218 § 2 k.p.k., pozwalający na odroczenie doręczenia postanowienia aż do prawomocnego zakończenia postępowania, jest nieproporcjonalnie długi.
Po trzecie – w opinii RPO konieczne jest wprowadzenie realnego mechanizmu notyfikacji jednostki o tym, że jej dane zostały pozyskane przez Policję lub inne służby oraz pełne wdrożenie art. 17 dyrektywy 2016/680, tj. zapewnienie jednostce możliwości wykonywania praw w trybie pośrednim w sytuacjach, gdy ogranicza się jej prawo do informacji lub odmawia się udzielenia informacji o przetwarzaniu/pozyskaniu danych osobowych. Dodatkowo należy wprowadzić standardy raportowania/sprawozdawczości, które pozwolą ocenić nie tylko „skalę” korzystania z danych retencyjnych. Sprawozdawczość powinna być pełna i obejmować nie tylko informacje o dostępie pozaprocesowym, ale też całościowo dostęp w trybie art. 218 k.p.k.
Mając na uwadze powyższe, Rzecznik Praw Obywatelskich zwrócił się do Pana Premiera i Panów Ministrów z prośbą o dokonanie analizy wskazanych problemów oraz rozważenie zainicjowania zmian legislacyjnych i poinformowanie RPO o stanowisku zajętym w przedstawionej materii.
W ocenie Ministerstwa Cyfryzacji ewentualne zmiany w PKE powinny być poprzedzone i uzależnione od reformy przepisów regulujących funkcjonowanie służb oraz zasady dostępu do danych. Równolegle trwają prace nad aktami wykonawczymi do ustawy oraz dyskusje na poziomie krajowym i unijnym dotyczące przyszłego modelu retencji danych i dostępu do nich.