W Sejmie odbyło się pierwsze czytanie rządowego projektu ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Z opóźnieniem wprowadza on przepisy tzw. unijnej dyrektywy DODO lub policyjnej. Wszystkie kluby parlamentarne opowiedziały się za dalszymi pracami nad projektem, choć opozycja ma wiele uwag. Teraz zajmie się niim sejmowa Komisja Administracji i Spraw Wewnętrznych. Przedstawiciele Nowoczesnej i Kukiz'15 opowiadali się także za skierowaniem go do podkomisji w celu pogłębienia prac nad nim. Krytykowali przede wszystkim wyłączenie z projektu prokuratury.

Prokuratura, sądy i służby specjalne wyłączone

Na podstawie tzw. dyrektywy DODO Polska – podobnie jak inne kraje unijne – musi wdrożyć przepisy dotyczące przetwarzania danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości. Chodzi o przetwarzanie danych osobowych w związku z rozpoznawaniem, zapobieganiem, wykrywaniem i zwalczaniem czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku publicznego. Przepisy obejmują także prowadzenie postepowań w sprawach dotyczących tych czynów oraz wykonywanie orzeczeń w nich wydanych, kar porządkowych i środków przymusu. Ze stosowania przepisów ustawy wyłączono jednak prokuraturę i sądy oraz służby specjalne. Jarosław Zieliński, wiceminister spraw wewnętrznych i administracji, podczas debaty w Sejmie,  podkreślił, że takie rozwiązanie dopuszcza dyrektywa unijna.

Zobacz w SIP LEX: Dyrektywa policyja a RODO. Nagranie ze szkolenia on-line >>

- Stawiacie ponad regulacjami zawartymi w dyrektywie upolitycznioną przez was prokuraturę - mówił Tomasz Szymański, poseł PO. Według niego, wyłączenie prokuratury i sądów jest znacznie szersze niż wynika z dyrektywy. Posłom Kukiz'15 również nie podoba się takie wyłączenie.

Pod nadzorem prezesa UODO

- Jednym z głównych założeń nowych regulacji jest utrzymanie równowagi pomiędzy prawem do prywatności a koniecznością zachowania przez policję oraz inne podmioty funkcjonujące w obszarze zapobiegania i zwalczania przestępczości w tym ochrony przed zagrożeniami dla bezpieczeństwa i porządku publicznego poufności w przetwarzaniu danych w postępowaniach przeprowadzanych przez właściwe w tym zakresie organy - mówił przedstawiając projekt wiceminister spraw wewnętrznych i adminisracji Jarosław Zieliński.

RODO. Zmiany w zakresie ochrony danych osobowych. Porównanie przepisów. Praktyczne uwagi

Dominik Lubasz

Sprawdź  

Zieliński dodał, że przepisy określają także m.in. sposób prowadzenia nadzoru nad ochroną danych osobowych przetwarzanych przez właściwe organy oraz zadania organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych, a także formy i sposób ich wykonywania, jego obowiązki, sposób zabezpieczenia danych osobowych oraz odpowiedzialność karną za naruszenie przepisów tej ustawy.

Prezes UODO dysponował będzie możliwością przeprowadzania kontroli przetwarzania danych osobowych wykorzystując w tym celu procedury regulowane ustawą o ochronie danych osobowych. PUODO będzie mógł m.in. w drodze decyzji administracyjnych nakazywać przywrócenie stanu zgodnego z prawem.

Prawo dostępu

Osoby, których dane są przetwarzane, będą miały m.in. prawo do dostępu do ich danych osobowych, ich uzupełnienia, uaktualnienia lub sprostowania, a także prawo do usunięcia danych osobowych w przypadku, gdy dane te zostały zebrane lub są przetwarzane z naruszeniem przepisów ustawy.

- Projektowane przepisy dają osobie, której te dane dotyczą możliwość wystąpienia o informację dotyczącą m.in. celów do których mają służyć jej dane osobowe, źródeł pochodzenia danych, prawo wniesienia do Prezesa Urzędu Ochrony Danych Osobowych skargi w przypadku naruszenia praw osoby w wyniku przetwarzania danych osobowych - powiedział Zieliński.

Zgodnie z proponowanymi przepisami, administratorzy będą musieli w określonych terminach dokonywać oceny, które z posiadanych przez nich danych są zbędne i należy je usunąć. Administratorzy danych będą m.in. mogli przetwarzać dane tylko w uzasadnionych celach, uaktualniać je i przetwarzać w sposób zapewniający odpowiednie bezpieczeństwo danych. Zostaną też zobowiązani do opracowania polityki ochrony danych.

Spóźnioną implementacją powinna się zająć podkomisja

Tomasz Szymański (PO) ocenił, że rząd PiS jest tak bardzo zajęty sam sobą ze nie zdążył od kwietnia 2016 r. wprowadzić rozwiązań prawnych zapewniających ochronę danych osobowych Polaków. Zwrócił też uwagę, że projekt ustawy miał być skonsultowany m.in. z Sądem Najwyższym czy Generalnym Inspektorem Danych Osobowych, tymczasem - jak mówił - z informacji załączonych do projektu wynika, że nie został on do nich skierowany. - Czyżby zawierało on jakieś drugie dno? - pytał poseł. Mimo wielu zastrzeżeń PO podkreślało, że bezspornym jest wprowadzenie regulacji implementujących dyrektywę, zwłaszcza taką, którą od kilku miesięcy powinna już być wprowadzona. Dlatego klub poparł skierowaniem projektu do dalszych prac w komisji.

Także Bartosz Józwiak (Kukiz'15) zauważył, że dyrektywa została wydana już dosyć dawno. - My też mamy do tej ustawy szereg uwag. Rzeczywiście wydaje się, że jednak dużo szersze konsultacje powinny być konieczne, bo jest to ustawa dotycząca bardzo drażliwych kwestii - powiedział. Dlatego też Kukiz'15 będzie postulował, aby powołać podkomisję, bo to jest duży projekt z całym szeregiem odniesień. - Powinniśmy go przepracować bardzo spokojnie, bardzo dokładnie, abyśmy potem ten projekt finalny tutaj na tej sali z czystym sumieniem mogli poprzeć - mówił Józwiak.

Również Paweł Pudłowski (N) mówił o opóźnieniu i pracach w podkomisji. - Dyrektywa, o której implementacji rozmawiamy pozostawia dużą przestrzeń ustawodawcy do sposobu rozbudowywania sposobu gromadzenia i przechowywania danych, przesyłania informacji. Dlatego właściwa debata w komisji, a nawet może należałoby rozważyć w podkomisji, byłaby właściwa - powiedział.

Był czas do 6 maja

Ustawa wprowadzająca do polskiego porządku prawnego zapisy dyrektywy powinna była wejść w życie do 6 maja br.,projekt Ministerstwo Spraw Wewnętrznych i Administracji upubliczniło 19 maja. Od początku organizacje pozarządowe i RPO alarmowali, że bez tych zapisów powstanie luka prawna w ochronie danych osobowych w sektorze bezpieczeństwa. By tego uniknąć w nowej ustawie o ochronie danych osobowych w art. 175 zapisano, że do czasu implementacji dyrektywy, w zakresie jaki obejmuje, obowiązywać będzie dotychczasowa ustawa z 1997 r.