Poprzednie wystąpienie Mirosława Wróblewskiego, prezesa UODO, do szefa MSWiA Marcina Kierwińskiego w sprawie nowelizacji przepisów ustawy z 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości miało miejsce w 2022 r. Wówczas organ nadzorczy otrzymał zapewnienie, że zmiany zostaną wprowadzone przy kolejnej szerszej zmianie przepisów. Przepisy nie zostały jednak zmienione.

Prezes UODO wskazuje, że ustawa w obecnym kształcie zawiera błędne rozwiązania: przewiduje możliwość powierzania IOD obowiązków administratora, tj. przeprowadzenie zarówno oceny skutków dla ochrony danych, jak i złożenie wniosku o uprzednie konsultacje. Zarówno przeprowadzenie oceny skutków dla ochrony danych, jak i wystąpienie z wnioskiem o uprzednie konsultacje to zadania administratora. IOD jest od tego, by administratora w tych zadaniach wspierać, przedstawiając na żądanie administratora zalecenia co do oceny skutków dla ochrony danych oraz monitorować ich wykonanie.

Prezes UODO zwraca uwagę, że obecne rozwiązania prawne dotyczące zadań IOD-a w służbach mogą powodować konflikt interesów po stronie inspektora ochrony danych. Rolą osoby pełniącej taką funkcję jest bowiem wspieranie administratora w przestrzeganiu i właściwym stosowaniu przepisów o ochronie danych osobowych, a nie wyręczanie go w realizacji jego zadań.

W polskich przepisach należy również sprecyzować zakres danych administratora, jakie powinny być przekazane przez niego do prezesa UODO w związku z dokonywaniem zawiadomienia dotyczącego inspektora ochrony danych (wyznaczenia, odwołania, zmiany danych inspektora ochrony danych). Prezes UODO zwraca przy tym uwagę, że w ustawie o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości brakuje też przepisów, które zobowiązywałby administratora do powiadomienia prezesa UODO o każdej zmianie danych odnoszących się do administratora.