Poselski projekt ustawy o zmianie ustawy - Kodeks karny (dalej: KK) oraz niektórych innych ustaw jest na etapie opiniowania. Już pojawiły się wątpliwości dotyczące zapisów związanych z RODO.
Penalizacja za treści mogące ułatwić popełnienie przestępstwa o charakterze terrorystycznym
W pierwszej z nadesłanych uwag PUODO zwraca uwagę na art. 1 pkt 1 projektowanej ustawy, który zmienia art. 255a par. 2 KK „karze podlega, kto w celu popełnienia przestępstwa o charakterze terrorystycznym uczestniczy w szkoleniu mogącym umożliwić popełnienie takiego przestępstwa lub samodzielnie zapoznaje się z treściami, o których mowa w par. 1 (red. tj. treściami mogącymi ułatwić popełnienie przestępstwa o charakterze terrorystycznym). Tego typu nieprecyzyjny zapis może prowadzić do podjęcia czynności wobec osób, które przypadkowo zapoznały się z treściami o takim charakterze. Tymczasem penalizowane powinny być tylko te osoby, które zapoznają się z treściami mogącymi ułatwić popełnienie przestępstwa o charakterze terrorystycznym, przy czym towarzyszy im zamiar popełnienia przestępstwa o charakterze terrorystycznym.
Zbyt lakoniczne prawo dotyczące zabezpieczania danych
Kolejna uwaga odnosi się do art. 2 pkt 2 lit. a, który zmienia art. 218 par. 1 KK. Mowa w nim o zabezpieczaniu danych informatycznych przez urzędy, instytucje i podmioty prowadzące działalność telekomunikacyjną lub świadczące usługi drogą elektroniczną oraz przez dostawców usług cyfrowych. Na wniosek prokuratora mają one nie tylko zabezpieczyć dane, ale też „uniemożliwić dostęp do nich”. Zapis ten nie precyzuje dla kogo ten dostęp ma być zamknięty, ani w jakim zakresie dane mają zostać odcięte od wglądu. Może to kolidować z zasadą zgodności z prawem, rzetelności przejrzystości, wedle której dane osobowe muszą być przetwarzane w sposób przejrzysty dla osoby, której dotyczą.
Odpisy aktu oskarżenia w postaci elektronicznej
Wprowadzenie możliwości przesyłania odpisu aktu oskarżenia drogą e-maila budzi wątpliwości. Prezes UODO zwraca uwagę, że nowelizacja nie określa jak mają być pozyskiwane adresy poczty elektronicznej. Ponadto Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, znane jako RODO, w art. 5 us. 1 lit. f wskazuje na konieczność zachowania integralności i poufności przekazywania danych wrażliwych, którego to warunku może nie spełniać korespondencja cyfrowa.
