Chodzi o dyrektywę przyjętą przez Parlament Europejski i Radę UE 27 kwietnia 2016 r. Z jednej strony jej celem jest ułatwienie wymiany danych osobowych między państwami członkowskimi, co ma zapewnić skuteczną współpracę wymiarów sprawiedliwości w sprawach karnych i współpracę policji. Z drugiej - ma też wzmocnić prawa osób, których dane dotyczą. 

Ustawa wprowadzająca do polskiego porządku prawnego zapisy dyrektywy powinna była wejść w życie do 6 maja br.,projekt Ministerstwo Spraw Wewnętrznych i Administracji upubliczniło 19 maja. Od początku organizacje pozarządowe i RPO alarmowali, że bez tych zapisów powstanie luka prawna w ochronie danych osobowych w sektorze bezpieczeństwa. By tego uniknąć w nowej ustawie o ochronie danych osobowych w art. 175 zapisano, że do czasu implementacji dyrektywy, w zakresie jaki obejmuje, obowiązywać będzie dotychczasowa ustawa z 1997 r.

Czytaj: Dane o orientacji seksualnej? Dostępne w ramach śledztwa>>

Prawo dostępu

Osoby, których dane są przetwarzane, będą miały m.in. prawo dostępu do nich, ich uzupełnienia, uaktualnienia lub sprostowania, a także prawo do usunięcia danych osobowych w przypadku, gdy zostały zebrane lub są przetwarzane z naruszeniem przepisów ustawy.

Zgodnie z proponowanymi przepisami, administratorzy będą musieli w określonych terminach dokonywać oceny, które z posiadanych przez nich danych są zbędne i należy je usunąć. Będą mogli przetwarzać dane tylko w uzasadnionych celach, uaktualniać je i przetwarzać w sposób zapewniający odpowiednie bezpieczeństwo danych. Zostaną też zobowiązani do opracowania polityki ochrony danych.

 


Nowe przepisy określają m.in. sposób prowadzenia nadzoru nad ochroną danych osobowych przetwarzanych przez policję oraz zadania organu nadzorczego – prezesa Urzędu Ochrony Danych Osobowych, a także formy i sposób ich wykonywania, jego obowiązki, sposób zabezpieczenia danych osobowych oraz odpowiedzialność karną za naruszenie przepisów tej ustawy.

Osoba, której dane służby przetwarzają będzie mogła złożyć skargę do PUODO, a jeśli ten przychyli się do decyzji służb czyli decyzji administratora - do sądu administracyjnego. 

Służby będą musiały też dokonywać oceny ryzyka przetwarzania danych. Czyli czy nie ma ryzyka wycieku informacji, włamania do systemu czy  szeroko rozumianego zagrożenia bezpieczeństwa związanego z cyberprzestępczością. 

Służby specjalne wyłączone

Spod działania ustawy, ze względu na wykonywanie zadań dotyczących bezpieczeństwa narodowego wyłączono służby specjalne m.in. ABW czy CBA. 

 

Ściśle określono też zakres przedmiotowy ustawy. Dotyczy ona bezpośrednio danych z ewidencji i rejestrów, nie danych z akt spraw. Do tych ostatnich zastosowanie mają przepisy kodeksu postępowania karnego, do których odsyła art. 27. W praktyce oznacza to, że nadzór prezesa UODO co do zasady jest wyłączony nad przetwarzaniem danych w ramach prowadzonego postępowania - czyli z obszaru „orzeczniczego”.