Opinia z 18 września 2014 r. o projekcie założeń projektu ustawy o zmianie ustawy – Prawo o ruchu drogowym oraz niektórych innych ustaw

(Minister Spraw Wewnętrznych)

        Rada Legislacyjna                                                                                              2014–09–18

 przy

       Prezesie Rady Ministrów

 

 

               RL-0303-21/14

 

Opinia

o projekcie założeń projektu ustawy o zmianie ustawy – Prawo o ruchu drogowym

oraz niektórych innych ustaw

 

I. Wiceprezes Rządowego Centrum Legislacji, pismem z dnia 13 lipca 2014 r. (RCL.DPA 58-19/14), zwrócił się do Przewodniczącego Rady Legislacyjnej z wnioskiem o sporządzenie opinii dotyczącej rozwiązań zawartych w projekcie założeń projektu ustawy o zmianie ustawy – Prawo o ruchu drogowym oraz niektórych innych ustaw (zwanych dalej „założeniami”)[1], w tym w szczególności o udzielenie odpowiedzi na następujące pytania:

„1) czy i jakie dane oraz informacje mogą być gromadzone w rejestrach publicznych na podstawie przepisów innych niż przepisy rangi ustawowej, w świetle przepisów z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (…) oraz ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (…)?;

2) czy możliwe jest określenie w ustawie jedynie ogólnego zakresu danych gromadzonych w rejestrze publicznym oraz uszczegółowienie go (określenie szczegółowego katalogu) w rozporządzeniu wykonawczym do tej ustawy?”.

II. 1. Celem nowelizacji ustawy z dnia 20 czerwca 1997 r. – Prawo o ruchu drogowym[2] (oznaczanej dalej skrótem „u.p.r.d.”) jest według projektodawcy przebudowa oraz modernizacja centralnej ewidencji pojazdów (CEP) oraz centralnej ewidencji kierowców (CEK) oraz budowa centralnej ewidencji posiadaczy kart parkingowych. Zmiany ustawowe w tym zakresie mają polegać przede wszystkim na określeniu nowych podstaw prawnych i technicznych, służących zmianie stricte ewidencyjnej funkcji CEK i CEP na funkcje usługowe w ramach e-usług, świadczonych obywatelom i przedsiębiorcom oraz zapewnieniu podmiotom realizującym zadania o charakterze publicznym szerokiego dostępu do tych ewidencji.

W merytorycznej warstwie prawnej projektodawca proponuje między innymi, aby dane i informacje gromadzone w ewidencjach były określane nie tylko w przepisach ustawowych, ale z uwagi na zdiagnozowaną konieczność ustawicznego i sprawnego modyfikowania zakresu treściowego również w przepisach wykonawczych. Zgodnie z założeniami (s. 7), zakres informacyjny ewidencji miałby zostać podzielony na dane osobowe, które pozostaną zdefiniowane w ustawie, zgodnie z dotychczasowymi zasadami, oraz na dane nieosobowe (techniczne, dotyczące dokumentów, uprawnień i inne). W tym ostatnim przypadku w ustawie miałyby zostać określone jedynie kategorie gromadzonych danych nieosobowych, natomiast szczegółowy ich katalog miałby być zdefiniowany w rozporządzeniu.

Druga istotna zmiana polega na poszerzeniu katalogu podmiotów posiadających dostęp do danych i informacji znajdujących się w ewidencjach. Ponadto proponowane zmiany mają umożliwić przedmiotowe poszerzenie zbiorów danych i informacji, usprawnienie aktualizacji ewidencji oraz ograniczenie błędnych wpisów poprzez automatyzację i wykorzystanie wyłącznie elektronicznych form wprowadzania nowych danych i informacji.

2. Według Rady Legislacyjnej pierwszą z zasygnalizowanych propozycji zmian należy poddać ocenie zarówno z perspektywy obowiązujących standardów konstytucyjnych, przepisów Unii Europejskiej, ale także odnosząc projektowane zmiany do przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (oznaczanej dalej skrótem „u.o.d.o.”) oraz do Zasad Techniki Prawodawczej[3] (oznaczanych dalej skrótem „ZTP”).

Zgodnie z przepisem art. 51 ust. 1 Konstytucji „Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby”, z kolei art. 51 ust. 5 Konstytucji stanowi, że „Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa”. Nie oznacza to jednak, że unormowania konstytucyjne wykluczają możliwość regulowania rozporządzeniami wszelkiej materii dotyczącej gromadzenia danych o jednostkach. Na poziomie ustawy należy określać w szczególności: po pierwsze – treść samego obowiązku przekazywania danych (m.in. osoby zobowiązane do przekazywania danych oraz podmioty uprawnione do ich przetwarzania), po drugie – zakres (kategorie) danych, jakie mają być przekazywane, po trzecie – warunki dopuszczalności przetwarzania danych (zob. wyrok TK z dnia 19 lutego 2002 r., sygn. akt U 3/01).

Gdy chodzi zaś o zakres danych, które są przekazywane organom władzy publicznej, to – jak przyjmuje się w orzecznictwie TK – „konstytucyjna zasada wyłączności ustawy nie wyklucza, aby szczegółowa lista rodzajów danych osobowych przekazywanych innym podmiotom została określona w drodze rozporządzenia, jeżeli ustawa wyznaczyła dopuszczalny zakres przekazywanych danych” (wyrok TK z dnia 19 lutego 2002 r., sygn. akt U 3/01). Z cytowanego stanowiska TK wynika, że ustawodawca nie może powierzyć autorowi rozporządzenia blankietowej kompetencji do ustalania katalogu danych, jakie powinny być przekazywane organom władzy publicznej (niezależnie od tego, czy chodzi o dane osobowe, czy inne). W przeciwnym razie byłoby to w istocie uzupełnianie ustawy rozporządzeniem, co jest niedopuszczalne w świetle polskiego systemu źródeł prawa. Natomiast jest możliwe, aby ustawodawca w sposób dostateczny określił „zakres” (kategorie) przekazywanych danych – w tym danych osobowych – pozostawiając rozporządzeniu uszczegółowienie tego zakresu, polegające na wskazaniu konkretnych rodzajów danych, jakie powinny być przekazywane.

W opiniowanych założeniach wskazano, że katalog danych osobowych, jakie mają być gromadzone w CEP i CEK, pozostanie uregulowany w pełni na poziomie ustawowym. Rozporządzenie ma natomiast określać wyłącznie zakres danych nieosobowych, przy czym w ustawie zostaną wskazane „kategorie” takich danych. Jest to więc zdaniem Rady Legislacyjnej propozycja pozostająca w zgodzie z art. 51 ust. 1 i 5 Konstytucji. Przepis art. 51 Konstytucji i gwarancje w nim zawarte odnoszą się bowiem tylko do danych osobowych (verba legis: „informacji dotyczących jego osoby” – art. 51 ust. 1 Konstytucji, „informacji o obywatelach” – art. 51 ust. 2 Konstytucji), a nie do informacji, które nie dotyczą bezpośrednio osób. Oznacza to, że w odniesieniu do gromadzenia danych nieosobowych standard konstytucyjny jest mniej rygorystyczny od zasad ustawowych, w tym przypadku przewidzianych w przepisach u.o.d.o., albowiem nawet gdyby okazało się, że niektóre z danych „nieosobowych” będą umożliwiały zidentyfikowanie osób, to – jak wskazano wyżej (zob. wyrok TK o sygn. akt U 3/01) – również w tym przypadku przepisy art. 51 ust. 1 i 5 Konstytucji nie wykluczają możliwości posłużenia się rozporządzeniem. Z taką sytuacją mamy obecnie do czynienia np. w odniesieniu do danych osobowych właścicieli nieruchomości, które ujawniane są w księgach wieczystych (por. art. 25 ust. 1 pkt 2 ustawy z dnia 6 lipca 1982 r. o księgach wieczystych i hipotece[4] w związku z § 35 pkt 5 rozporządzenia Ministra Sprawiedliwości z dnia 21 listopada 2013 r. w sprawie zakładania i prowadzenia ksiąg wieczystych w systemie informatycznym[5]). Trzeba jednak przy tym zauważyć, że zarówno proponowane w założeniach rozwiązanie, jak i podany powyżej przykład tworzą swego rodzaju stan niespójności z perspektywy celu i zasad wynikających z przepisów u.o.d.o., będących podstawową regulacją w zakresie ochrony danych osobowych.

Brak zastrzeżeń do proponowanego rozwiązania z punktu widzenia przepisów art. 51 Konstytucji nie wyczerpuje jednak konieczności wypełnienia innych wymogów określonych w ustawie zasadniczej. Wśród nich na podkreślenie zasługuje sformułowany w art. 92 ust. 1 Konstytucji standard szczegółowości ustawowego upoważnienia do wydania rozporządzenia, które miałoby dookreślać wskazane w ustawie kategorie danych „nieosobowych”. Zdaniem Rady Legislacyjnej, proponowane w założeniach uzupełnienie upoważnień zawartych w przepisach art. 80d ust. 7, art. 80e ust. 1 i art. 100e ustawy – Prawo o ruchu drogowym, nie jest właściwym rozwiązaniem. Upoważnienie do wydania wspomnianego rozporządzenia powinno być zawarte w odrębnym przepisie. Przemawia za tym przede wszystkim potrzeba opracowania ścisłych wytycznych dotyczących jego treści. O ile bowiem, jak już wyżej wskazano, samo przekazanie do uregulowania rozporządzeniem materii dotyczących gromadzenia informacji nie jest wykluczone, o tyle znaczenie tej materii z punktu widzenia ochrony wolności i praw jednostek jest na tyle istotne, że przepis upoważniający powinien – po pierwsze – w możliwie maksymalnym stopniu ograniczać swobodę prawodawczą organu wydającego akt wykonawczy, a także – po drugie – umożliwiać efektywną kontrolę sądową nad sposobem wykorzystania przez organ upoważniony do wydania rozporządzenia przyznanej mu kompetencji prawodawczej. Tym właśnie celom służą wytyczne, o których mowa w art. 92 ust. 1 Konstytucji.

Stąd też wytyczne zamieszczone w przepisie upoważniającym do uszczegółowienia ustawowych kategorii danych „nieosobowych” powinny wskazywać „rozstrzygnięcia, których nie wolno określać w rozporządzeniu”, a także „wymagania, jakim mają odpowiadać rozwiązania przyjęte w rozporządzeniu” (§ 66 ust. 1 pkt 1 i 3 ZTP).

Uzasadniająca powyższe rozwiązanie konieczność częstych zmian w przepisach normujących zakres przedmiotowy CEK i CEP wynika – zdaniem projektodawcy – między innymi z prawodawstwa organów Unii Europejskiej, które istotnie w ostatnich latach wprowadziło nowe kategorie danych gromadzonych w tychże ewidencjach.

Należy jednak przy tym zaznaczyć, że projektodawca nie wskazał w założeniach, które konkretnie akty zmieniające dyrektywę Parlamentu Europejskiego i Rady 2006/126/WE, a także rozporządzenia Parlamentu Europejskiego i Rady 443/2009/WE oraz 510/2011/UE, wymagają jeszcze wykonania. Przywołanie przez projektodawcę aktów prawnych UE z enigmatycznym określeniem – „z późniejszymi zmianami” utrudnia precyzyjną ocenę potrzeb zmian w krajowym porządku prawnym. Na marginesie można zauważyć, że równie enigmatyczne określenia zostały użyte w przypisie nr 1 do u.p.r.d., wskazującym, że akt ten wdraża postanowienia dyrektywy Rady 1999/37/WE w sprawie dokumentów rejestracyjnych pojazdów – „z późniejszymi zmianami”. Ten sposób informowania obywateli o wdrożeniu dyrektyw może budzić wątpliwości.

Przy uwzględnieniu przedstawionego powyżej zastrzeżenia w ocenie Rady Legislacyjnej większość zmian, będących konsekwencją regulacji unijnych, została już wprowadzona do polskiego prawa, zaś ostatnio znowelizowana dyrektywą 2014/46/UE, dyrektywa Rady 1999/37/WE, z której rzeczywiście wynika obowiązek przekazywania wielu nowych danych, przewiduje stosunkowo długi czas na jej transpozycję, mianowicie do dnia 20 maja 2017 r. Termin ten wydaje się wystarczający do przeprowadzenia odpowiednich zmian w krajowym ustawodawstwie nawet przy rozbudowanych procedurach legislacyjnych. Przy czym nie można oczywiście wykluczyć tego, że w przyszłości powstanie konieczność dokonania nowelizacji w krótszym czasie, stąd też być może tryb i forma implementowania prawa Unii do prawa krajowego wymaga ponownego przemyślenia i ewentualnych zmian w tym zakresie.

Jednym ze sposobów zapewnienia elastyczności regulacji prawnej z punktu widzenia potrzeby reagowania na zmiany, wynikające z prawa Unii Europejskiej, może być zamieszczenie w przepisie upoważniającym do wydania rozporządzenia „dynamicznego” odesłania do prawa Unii Europejskiej, tj. do aktów prawnych przyjętych na podstawie art. 91 i 192 Traktatu o Funkcjonowaniu Unii Europejskiej (oznaczanego dalej skrótem „TFUE”). Wytyczne dotyczące treści rozporządzenia, o których mowa w art. 92 ust. 1 Konstytucji, mogą być skonstruowane w taki sposób, aby ich treść była odtwarzana nie tylko z przepisu upoważniającego i innych przepisów u.p.r.d., lecz również z aktów prawa unijnego, których implementacji służy ta ustawa.

Należy podkreślić, że praktyka odsyłania w przepisach upoważniających do prawa UE jest coraz częściej spotykana w polskim porządku prawnym. Przepisy takie posługują się rozmaitymi formułami – np. art. 68 ust. 2 ustawy z dnia 25 sierpnia 2006 r. o bezpieczeństwie żywności i żywienia[6]: „Minister właściwy do spraw zdrowia w porozumieniu z ministrem właściwym do spraw rolnictwa określi, w drodze rozporządzenia: 1) zakres działalności prowadzonej w ramach dostaw bezpośrednich, w tym wielkość i obszar dostaw bezpośrednich, 2) szczegółowe wymagania higieniczne dla działalności prowadzonej w ramach dostaw bezpośrednich – mając na względzie zapewnienie bezpieczeństwa żywności oraz realizację celów rozporządzenia nr 852/2004”; art. 2b ustawy z dnia 29 stycznia 2004 r. – Prawo zamówień publicznych[7]: „Prezes Rady Ministrów określi, w drodze rozporządzenia, wykaz usług o charakterze priorytetowym i niepriorytetowym, z uwzględnieniem postanowień dyrektywy Parlamentu Europejskiego i Rady 2009/81/WE z dnia 13 lipca 2009 r. w sprawie koordynacji procedur udzielania niektórych zamówień na roboty budowlane, dostawy i usługi przez instytucje lub podmioty zamawiające w dziedzinach obronności i bezpieczeństwa i zmieniającej dyrektywy 2004/17/WE i 2004/18/WE”; art. 30a ust. 2 ustawy z dnia 6 września 2001 r. o transporcie drogowym[8]: „W rozporządzeniu, o którym mowa w ust. 1, minister właściwy do spraw transportu uwzględni w szczególności: 1) wymagania dyrektywy 96/96/WE w sprawie zbliżenia ustawodawstw państw członkowskich dotyczących badań przydatności do ruchu drogowego pojazdów silnikowych i ich przyczep, zmienionej dyrektywą 1999/52/WE, dla celów rezolucji CEMT/CM (2001)9/Final; 2) zakres niezbędnych danych umieszczonych w certyfikatach”. Spotykane są również blankietowe odesłania do niesprecyzowanych bliżej „przepisów prawa Unii Europejskiej” czy „wymagań obowiązujących w prawie Unii Europejskiej”[9].

Zdaniem Rady Legislacyjnej, konsekwencje przystąpienia Polski do Unii Europejskiej wymagają przyjęcia nowego spojrzenia na rolę ustawy w systemie źródeł prawa, w tym na relacje zachodzące między ustawą a aktami wykonawczymi, w szczególności rozporządzeniami, o których mowa w art. 92 Konstytucji. Wynika to z faktu, że liczne ustawy same mają de facto charakter wykonawczy względem prawa unijnego, co zresztą dostrzegł również ustrojodawca. W art. 55 ust. 2 Konstytucji – w brzmieniu ustalonym ustawą z dnia 8 września 2006 r. o zmianie Konstytucji Rzeczypospolitej Polskiej[10] – posłużono się pojęciem „ustawy wykonującej akt prawa stanowionego przez organizację międzynarodową”. W praktyce chodzi tu o ustawy implementujące prawo unijne. Skoro zaś funkcją takiej ustawy jest „wykonanie” aktu unijnego, to taką samą funkcję może – a nawet powinno – spełniać rozporządzenie wydawane na podstawie takiej ustawy.

Podniesione zagadnienie było już przedmiotem rozstrzygnięć polskich organów władzy sądowniczej. Należy w szczególności podzielić stanowisko wyrażone w wyroku NSA z dnia 31 stycznia 2012 r., sygn. akt II GSK 334/11, że „w sytuacji, gdy ustawa implementująca przekazuje do uregulowania w rozporządzeniu określoną sprawę, a sprawa ta jest unormowana również w przepisach implementowanego aktu prawa europejskiego, to konieczne jest uwzględnienie tych przepisów prawa europejskiego w treści rozporządzenia”. Zdaniem NSA, „skoro bowiem ustawa implementacyjna jest z definicji zdeterminowana treścią norm prawa europejskiego, to tym bardziej minister (czy inny organ), wydając rozporządzenie na podstawie delegacji zawartej w takiej ustawie, powinien w jak najpełniejszy sposób uwzględniać treść norm, których transpozycji służy ustawa – niezależnie od tego, czy przewiduje to sam przepis upoważniający. (…) w sytuacji, gdy rozporządzenie jest wydawane na podstawie przepisu upoważniającego, który jest zawarty w ustawie implementującej akt prawa UE, to organ upoważniony do wydania rozporządzenia ma obowiązek uwzględnienia norm zawartych w akcie implementowanym”. Należy podkreślić, że w cytowanym orzeczeniu NSA dopuścił możliwość odtworzenia wytycznych z implementowanego aktu prawa UE w sytuacji, gdy przepis upoważniający do wydania rozporządzenia nie zawierał bezpośredniego odesłania do prawa unijnego.

Ostrożniej w tej kwestii wypowiada się Trybunał Konstytucyjny, choć również stoi na stanowisku, że nie należy generalnie negować „możliwości wykorzystania dostatecznie precyzyjnych przepisów pochodnego prawa unijnego w procesie rekonstrukcji elementów upoważnienia ustawowego (art. 92 ust. 1 zdanie drugie w związku z art. 91 ust. 3 Konstytucji), a zwłaszcza wydobywania z przepisów dyrektyw szczegółowych wytycznych dotyczących treści aktu wykonawczego wydanego na podstawie ustawy implementującej dyrektywę” (wyrok TK z dnia 30 lipca 2013 r., sygn. akt U 5/12).

Ponadto, w literaturze trafnie wskazuje się, że „możliwość rezygnacji z poszukiwania wytycznych w upoważnieniu ustawowym na rzecz ich identyfikacji w akcie prawa unijnego jest logiczną konsekwencją podwójnego charakteru więzi funkcjonalnej: nie tylko między ustawą a rozporządzeniem wykonawczym, lecz także między aktem prawa unijnego a ustawą”[11].

W konsekwencji, zdaniem Rady Legislacyjnej, jeżeli ustawa (lub jej część) ma charakter wykonawczy (implementacyjny) wobec aktu prawa unijnego, to funkcję taką mogą pełnić również rozporządzenia wykonawcze wydawane na podstawie takiej ustawy – o ile dana kwestia może być w świetle Konstytucji regulowana rozporządzeniem (tj. nie należy do sfery absolutnej wyłączności ustawy). W opiniowanej sprawie wszystko wskazuje na to, że posłużenie się regulacją rozporządzenia z perspektywy konstytucyjnej jest dopuszczalne.

W tym stanie rzeczy Rada Legislacyjna nie widzi przeszkód, dla których przepis upoważniający do wydania rozporządzenia nie mógłby zawierać wytycznych nakazujących autorowi rozporządzenia uwzględnianie w treści rozporządzenia odpowiednich aktów prawa unijnego, wydawanych na podstawie art. 91 i 192 TFUE.

Pewne wątpliwości w odniesieniu do opiniowanego rozwiązania powstają zaś na tle przepisów u.o.d.o. oraz ZTP. Wypada wskazać, że jednym z głównych argumentów uzasadniających proponowany przez projektodawcę zabieg było wskazanie złożonej, a co za tym idzie długotrwałej, procedury ustawodawczej. Patrząc jednak na planowane zmiany z perspektywy przepisów u.o.d.o., a więc regulacji podstawowej dla dziedziny ochrony danych osobowych, należałoby podkreślić, że złożona procedura legislacyjna, w tym liczne jej etapy, sprowadzające się do opiniowania i uzgadniania zmian ustawowych, stanowią swoisty środek prewencji przed ewentualnymi nadmiernymi, bądź niekonstytucyjnymi zmianami z zakresu danych i informacji, gromadzonych w CEP i CEK.

Jak już wyżej zasygnalizowano przepisy u.o.d.o. przewidują ostrzejszy reżim ochrony danych osobowych od przedstawionego w tym względzie standardu konstytucyjnego, bowiem w świetle regulacji u.o.d.o., ochronie podlegają również i te dane, które choćby w sposób pośredni mogą posłużyć zidentyfikowaniu osoby fizycznej (por. art. 6 u.o.d.o.). W ocenie Rady nie można przesądzić, czy przy pomocy nowych danych określonych przez projektodawcę mianem „danych technicznych pojazdu” (s. 3), których, jak stwierdza sam projektodawca, nie da się obecnie w sposób wyczerpujący wymienić, możliwy będzie dostęp do danych osobowych. Dopuszczając taką ewentualność należy zauważyć, że według wymogów u.o.d.o. również i takie dane, mimo że są „danymi technicznymi dotyczącymi pojazdu”, powinny mieć podstawę ustawową.

Propozycja podziału na dane osobowe, których lista będzie określona ustawowo, i dane techniczne (dotyczące pojazdu), katalogowane w drodze rozporządzenia, budzą też obawy z perspektywy § 2 i § 70 ZTP. Zgodnie bowiem z § 2 ZTP, ustawa powinna wyczerpująco regulować daną dziedzinę spraw, nie pozostawiając poza zakresem swego unormowania istotnych fragmentów tej dziedziny. Z kolei w myśl § 70 ZTP, nie przekazuje się do uregulowania w rozporządzeniu spraw niewyjaśnionych lub nasuwających trudności przy opracowywaniu ustawy. Proponowany podział doprowadzi do sytuacji, w której zakres przedmiotowy danych i informacji składających się na treść ewidencji będzie rekonstruowany z regulacji dwóch aktów normatywnych: ustawy i rozporządzenia. Z tego też powodu dekoncentracja elementów katalogu ewidencji nie wydaje się słuszna z punktu widzenia formalnych reguł poprawnej legislacji. Uzasadnieniem wydania aktu wykonawczego jest z reguły konieczność uszczegółowienia przedmiotu poddanego unormowaniom ustawowym i w tym zakresie, jak już wyżej wskazano, Rada nie ma zastrzeżeń. Natomiast na dezaprobatę zasługiwałoby ujęcie danej materii o tym samym stopniu szczegółowości częściowo w ustawie i częściowo w wykonującym tę ustawę rozporządzeniu.  

3. Druga zasadnicza wątpliwość, wynikająca z przedstawionych założeń, dotyczy podmiotów uprawnionych do dostępu do danych i informacji zawartych w ewidencjach. Według projektodawcy „W miejsce ściśle określonej listy podmiotów uprawnionych wprowadzone zostaną kategorie podmiotów uprawnionych”. Lista przedstawiona w założeniach budzi dwojakiego rodzaju zastrzeżenia. Z jednej strony w katalogu podmiotów uprawnionych (s. 12 założeń) wymienia się na pierwszym miejscu organy administracji publicznej, dalej zaś między innymi Policję, Straż Graniczną, ABW, organy kontroli skarbowej i wywiadu skarbowego, które też są organami administracji publicznej. W tym względzie brak precyzji prowadzi do zamieszania pojęciowego i wyprowadzania niezamierzonych wniosków, choćby takich, że organy kontroli skarbowej nie są organami administracji publicznej.

Znacznie poważniejsze wątpliwości wiążą się z propozycją kategorialnego określenia podmiotów uprawnionych („organy administracji publicznej”) do wykorzystywania danych i informacji gromadzonych w CEP i CEK. Zdaniem Rady proponowana regulacja uniemożliwi albo przynajmniej znacząco utrudni stworzenie algorytmu, który ograniczałby dostęp do danych osobowych w zakresie koniecznym do realizacji ustawowych zadań powierzonych konkretnym podmiotom władzy publicznej. Planowana zmiana przepisów w tym zakresie mogłaby zostać uznana jako prawny zabieg sankcjonujący domniemanie uprawnienia każdego organu administracji publicznej do dostępu do wszelkich danych gromadzonych w powołanych wyżej ewidencjach, co byłoby nie do pogodzenia z podstawami ustrojowymi, wynikającymi między innymi z przepisów art. 2 i 7 Konstytucji.

      4. Zdaniem Rady Legislacyjnej na uznanie zasługują proponowane w założeniach rozwiązania, które umożliwią aktualizacje danych i informacji drogą elektroniczną, z nieliczną, ściśle określoną listą wyjątków. Rada również pozytywnie ocenia dążenie do sprawnego dostosowania obecnie obowiązujących przepisów do wymogów wynikających z dyrektyw i rozporządzeń unijnych. Proponowany podział danych zakresu informacyjnego ewidencji na dane osobowe określone przepisami ustawy i dane nieosobowe zamieszczane w rozporządzeniu wykonawczym, mieści się w standardzie konstytucyjnym. Rada Legislacyjna nie doszukała się też niespójności pomiędzy planowanymi zmianami i przepisami ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne[12].

III. Przedstawione wątpliwości i zastrzeżenia (przy pełnej świadomości ogólnego co do zasady charakteru dokumentu, jakim są założenia) odnoszą się przede wszystkim do: 1) określania części danych i informacji, które mają być gromadzone w CEP i CEK, w drodze rozporządzenia z perspektywy u.o.d.o. i ZTP oraz 2) wskazania kategorii podmiotów uprawnionych do dostępu do danych i informacji zgromadzonych w powyższych ewidencjach, w miejsce dotychczasowej listy wymieniającej konkretne organy i instytucje do tego uprawnione.

W odniesieniu do wątpliwości wskazanych w punkcie 1), uzupełnianie ustawowego katalogu danych i informacji w drodze rozporządzenia, mimo że mieści się w konstytucyjnym standardzie, budzi wątpliwości przede wszystkim z punktu widzenia reguł poprawnej legislacji przewidzianych w ZTP. Ponadto istnieje obawa, że niektóre dane nieosobowe określone w drodze rozporządzenia mogą w sposób pośredni przyczynić się do zidentyfikowania osoby, co jest naruszeniem zasad wynikających z u.o.d.o., będącej podstawowym aktem ustawowym w zakresie ochrony danych osobowych.

W odniesieniu do wątpliwości wskazanych w punkcie 2), ogólne określenie organów mających prawo dostępu do danych gromadzonych CEK i CEP może prowadzić do nadużyć, polegających na udostępnianiu i wykorzystywaniu danych i informacji wychodzących poza zakres konieczny do realizacji ustawowych zadań powierzonych konkretnemu organowi.

 

Na podstawie projektu opinii przygotowanej przez prof. dr hab. Annę Wyrozumską, dra hab. Tomasza Bąkowskiego, prof. UG, dra hab. Marcina Wiącka Rada Legislacyjna przyjęła na posiedzeniu w dniu 18 września 2014 r.

 

 

[1] Projekt założeń z dnia 10 lipca 2014 r.

[2] Tekst jedn.: Dz. U. z 2012 r., poz. 1137 ze zm. 

[3] Rozporządzenie Prezesa Rady Ministrów z dnia 20 czerwca 2002 r. w sprawie „Zasad Techniki Prawodawczej” (Dz. U. Nr 100, poz. 908).

[4] Tekst jedn.: Dz. U. z 2013 r., poz. 707 ze zm.

[5] Dz. U. z 2013, poz. 1411.

[6] Dz. U. z 2010 r. Nr 136, poz. 914 ze zm.

[7] Dz. U. z 2013 r., poz. 907 ze zm.

[8] Dz. U. z 2013 r., poz. 1414 ze zm.

[9] Zob. szerzej na ten temat S. Biernat, Wpływ prawa Unii Europejskiej na źródła prawa administracyjnego i procedurę prawodawczą, [w:] R. Hauser, Z. Niewiadomski, A. Wróbel (red.), System Prawa Administracyjnego, t. 3, Europeizacja prawa administracyjnego, Warszawa 2014, s. 583–584.

[10] Dz. U. Nr 200, poz. 1471.

[11] W. Brzozowski, Szczegółowość treściowa upoważnienia do wydania rozporządzenia – czy wytyczne nadal są potrzebne?, „Przegląd Legislacyjny” nr 2/2014, s. 54.

[12] Dz. U. Nr 64, poz. 565 ze zm.