Strona główna › Aktualności › Prawo i ekonomia

DZP: Alert prawny | Co dla przedsiębiorcy oznacza wejście w życie ustawy inwigilacyjnej?

10-02-2016

W dniu 7 lutego 2016 roku weszÅ‚a w życie ustawa o zmianie ustawy o Policji oraz niektórych innych ustaw. Akt ten gruntownie nowelizuje obowiÄ…zujÄ…ce regulacje w obszarze niejawnej kontroli operacyjnej oraz modyfikuje procedury dostÄ™pu sÅ‚użb mundurowych do informacji gromadzonych przez operatorów pocztowych, telekomunikacyjnych i usÅ‚ugodawców elektronicznych. W zwiÄ…zku z tym, że wprowadzone zmiany niosÄ… ze sobÄ… daleko idÄ…ce konsekwencje prawne i biznesowe, już dziÅ› chcemy zwrócić PaÅ„stwa uwagÄ™ na ich najważniejsze skutki dla PaÅ„stwa codziennej dziaÅ‚alnoÅ›ci oraz wskazać obszary, które mogÄ… wymagać zmian organizacyjnych.
.
Najważniejsze zmiany

Najważniejsze zmiany omówimy odnoszÄ…c siÄ™ do uprawnieÅ„ przyznanych Policji, jednakże analogiczne zapisy wprowadzone zostaÅ‚y również do ustaw regulujÄ…cych pracÄ™ innych sÅ‚użb mundurowych, m. in. Straży Granicznej, CBA, ABW i Agencji Wywiadu. Ponadto, takie same, rozszerzone, uprawnienia uzyskali funkcjonariusze wywiadu skarbowego oraz SÅ‚użby Celnej. Poniżej zwięźle wskazujemy najważniejsze zmiany wprowadzone omawianÄ… ustawÄ…:

  • doprecyzowanie zakresu dziaÅ‚aÅ„, które mogÄ… być podejmowane w toku kontroli operacyjnej,
  • wprowadzenie 12-miesiÄ™cznego limitu czasowego dla prowadzenia niejawnej kontroli operacyjnej,
  • wprowadzenie zasad postÄ™powania z danymi zgromadzonymi w toku kontroli operacyjnej, które zawierajÄ… lub mogÄ… zawierać informacje objÄ™te tajemnicÄ… adwokackÄ…/radcy prawnego,
  • wprowadzenie możliwoÅ›ci pozyskiwania przez PolicjÄ™ danych niestanowiÄ…cych treÅ›ci przekazu w ramach usÅ‚ugi Å›wiadczonej drogÄ… elektronicznÄ… oraz rozszerzenie istniejÄ…cego dotychczas uprawnienia Policji do pozyskiwania danych niestanowiÄ…cych treÅ›ci przesyÅ‚ki pocztowej i przekazu telekomunikacyjnego w celu zapobiegania lub wykrywania przestÄ™pstw, ratowania życia lub zdrowia ludzkiego oraz wsparcia dziaÅ‚aÅ„ poszukiwawczych lub ratowniczych,
  • przyznanie sÄ…dom okrÄ™gowym ogólnego uprawnienia do nastÄ™pczej kontroli nad procesem pozyskiwania przez PolicjÄ™ danych, o których  mowa powyżej,
  • wprowadzenie obowiÄ…zku zapewnienia warunków technicznych i organizacyjnych dla prowadzenia kontroli operacyjnej przez PolicjÄ™ dla usÅ‚ugodawcy elektronicznego oraz utrzymanie obowiÄ…zku w odniesieniu do przedsiÄ™biorców telekomunikacyjnych i operatorów pocztowych.

.
Praktyczne skutki

W naszej ocenie, na omówione zmiany należy spojrzeć w dwóch pÅ‚aszczyznach:

  • Rozszerzony zakres uprawnieÅ„ sÅ‚użb mundurowych oraz niejawny tryb pozyskiwania danych powodujÄ…, że dziaÅ‚ania PaÅ„stwa pracowników w Internecie, a także ich rozmowy telefoniczne czy korespondencja pocztowa, mogÄ… być przedmiotem badania przez sÅ‚użby mundurowe. Do prowadzenia takiego badania nie bÄ™dzie wymagane uzyskanie zgody sÄ…du i bÄ™dzie odbywać siÄ™ ono bez wiedzy i bez zgody podmiotu, którego dane dotyczÄ…. W toku badania nie bÄ™dzie możliwe pozyskanie treÅ›ci przesyÅ‚anych komunikatów (na zaÅ‚ożenie „klasycznego podsÅ‚uchu” w dalszym ciÄ…gu wymagane jest uzyskanie zgody sÄ…du), niemniej jednak w peÅ‚ni legalne  bÄ™dzie m. in. ustalenie imion i nazwisk rozmówców/odbiorców korespondencji, ich dokÅ‚adnych adresów e-mail, czasu trwania rozmowy/daty nadania komunikatu, numerów IP komputerów, numerów telefonów, czy też wreszcie adresu prowadzenia dziaÅ‚alnoÅ›ci gospodarczej lub innych danych lokalizacyjnych stron rozmowy/komunikatu. Dane takie mogÄ… wiÄ™c potencjalnie pozwolić na przeÅ›ledzenie m. in. tego z kim kontaktujÄ… siÄ™ PaÅ„stwa pracownicy w codziennej pracy, kim sÄ… PaÅ„stwa kontrahenci, czy też gdzie udajÄ… siÄ™ pracownicy w podróże sÅ‚użbowe.
  • Przeniesione na grunt ustawy o Policji pojÄ™cie usÅ‚ugodawcy elektronicznego może być w praktyce sÅ‚użb interpretowane bardzo szeroko, a tym samym, obowiÄ…zek udostÄ™pnienia danych i zapewnienia warunków do prowadzenia kontroli operacyjnej, dotyczyć może nie tylko przedsiÄ™biorców Å›wiadczÄ…cych usÅ‚ugi online,  ale potencjalnie każdego podmiotu, który jest w jakikolwiek sposób obecny w sieci, np. poprzez  utrzymywanie wÅ‚asnej strony internetowej. W konsekwencji – w skrajnych wypadkach - może okazać siÄ™, że sÅ‚użby bÄ™dÄ… zwracać siÄ™ o udostÄ™pnienie logów serwerów, które obsÅ‚ugujÄ… pocztÄ™ firmowÄ… czy też stronÄ™ internetowÄ….

.
Rekomendacje DZP

W świetle powyższego rekomendujemy podjęcie następujących działań:

  • wdrożenie lub weryfikacja aktualnie obowiÄ…zujÄ…cych procedur dostÄ™pu do zasobów IT, szczególnie w odniesieniu do zasad korzystania z firmowej sieci komputerowej i innych zasobów PaÅ„stwa przedsiÄ™biorstwa dostÄ™pnych online,
  • wdrożenie szczegóÅ‚owych zasad postÄ™powania w przypadku zwrócenia siÄ™ przez sÅ‚użby z proÅ›bÄ… o udostÄ™pnienie danych zwiÄ…zanych ze Å›wiadczeniem usÅ‚ugi drogÄ… elektronicznÄ…,
  • przeszkolenie pracowników w zakresie zasad wÅ‚aÅ›ciwej komunikacji, szczególnie w odniesieniu do kontaktów z pracownikami organów administracji publicznej.

.
Mamy nadzieję, że powyższe informacje będą Państwu przydatne.
ZespóÅ‚ Compliance kanclearii DZP
.
ŹródÅ‚o: http://www.dzp.pl/files/Alerty/compliance_alert2.html

Projekt i wykonanie i2D