Cały czas trwają prace nad wdrożeniem do polskiego porządku prawnego zapisów tzw. dyrektywy policyjnej przyjętej przez Parlament Europejski i Radę UE 27 kwietnia 2016 r. Pod koniec sierpnia projekt ustawy implementującej przyjął rząd. Czas na wdrożenie zapisów dyrektywy upłynął 6 maja. By uniknąć luki prawnej w ochronie danych osobowych w sektorze bezpieczeństwa, do ustawy o ochronie danych osobowych wprowadzającej zapisy RODO, przyjęto poprawkę, że do czasu wdrożenia dyrektywy policyjnej, w zakresie jaki obejmuje, obowiązywać będzie dotychczasowa ustawa z 1997 r. Na przetwarzanie danych przez policję można skarżyć się do prezesa UODO.

Czytaj: Adw. Matusik-Niedziałek: od 6 maja możemy pytać służby, czy przetwarzają nasze dane>>

UODO skontrolowała Komendę Główną Policji

Jak dowiedział się portal Prawo.pl, pierwsza kontrola w Komendzie Głównej Policji została już przeprowadzona. Wiązała się ze skargą dotyczącą przetwarzania danych osobowych w Krajowym Centrum Informacji Kryminalnych.

- W ciągu trzech pierwszych miesięcy stosowania RODO do prezesa UODO wpłynęły cztery prawidłowo wniesione skargi dotyczące tego sektora. Dwie z nich dotyczą przetwarzania danych w Krajowym Systemie Informacji Policji, a dwie bezprawnego udostępnienia danych - powiedziała portalowi rzeczniczka UODO Agnieszka Świątek-Druś. 

Czytaj: Dane o orientacji seksualnej? Dostępne w ramach śledztwa>>

Policja sama zgłasza: zginęły bloczki mandatów

Z kilku jednostek policji wypłynęły też zawiadomienia o naruszeniu przez nie ochrony danych osobowych. Chodziło m.in. o zgubienie bloczków mandatowych z danymi osób, które zostały ukarane.  

- Co do zasady chodzi tu o takie zdarzenia, jak naruszenie poufności danych, a więc nieuprawnione lub przypadkowe ujawnienie bądź udostępnienie danych oraz naruszenie integralności danych czyli wprowadzenie nieuprawnionych zmian podczas odczytu, zapisu, transmisji oraz przechowywania. Zgłaszano też naruszenie dostępności danych, czyli brak możliwości wykorzystania ich na żądanie, w założonym czasie, przez osobę do tego uprawnioną - zanaczyła rzeczniczka. 

Zgodnie zaś z artykułem 33 RODO, w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki –  w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je Prezesowi Urzędu Ochrony Danych Osobowych, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. 

Z kolei, w myśl zapisów RODO, z ryzykiem naruszenia praw i wolności osób fizycznych mamy do czynienia m.in. wówczas, gdy naruszenie, do którego doszło, może skutkować dla nich fizyczną, materialną lub niematerialną szkodą.

Przykład? Zagrożenie kradzieży tożsamości, straty finansowej, nadużycia finansowego czy też naruszenia tajemnic prawnie chronionych.