W związku z wejściem w życie unijnego rozporządzenia dotyczącego ochrony danych osobowych (RODO) od 25 maja 2018 r. zaczęły obowiązywać nowe przepisy w tym zakresie. Dodatkowo, na podstawie tzw. dyrektywy DODO Polska – podobnie jak inne kraje unijne – musi wdrożyć przepisy dotyczące przetwarzania danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości. Poprzednia ustawa w tym zakresie przestała obowiązywać na początku maja br.
Projekt nowej ustawy dotyczy przetwarzania danych osobowych, jeśli chodzi o rozpoznawanie, zapobieganie, wykrywanie i zwalczania czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku publicznego. Obejmuje także prowadzenie postepowań w sprawach dotyczących tych czynów oraz wykonywanie orzeczeń w nich wydanych, kar porządkowych i środków przymusu.
Uporządkowanie systemu
Jak poinformowano po posiedzeiu Rady Ministrów, celem projektu nie jest tworzenie nowych obszarów przetwarzania danych osobowych, tzn. zwiększenie uprawnień służb odpowiedzialnych za bezpieczeństwo obywateli, a jedynie uporządkowanie obecnego systemu. Jego autorzy wskazują, że "ujednolicenie zasad zbierania, przetwarzania oraz usuwania danych osobowych na potrzeby bezpieczeństwa państwa daje gwarancję, że państwo będzie mogło korzystać z tych danych wyłącznie w precyzyjnie uregulowanych sytuacjach oraz pod ścisłą kontrolą niezależnego od rządu organu ochrony danych osobowych". - Jednym z głównych założeń ustawy jest utrzymanie równowagi pomiędzy prawem osób do prywatności, a koniecznością zachowania poufności w przetwarzaniu danych podczas postępowań prowadzonych przez m.in. Policję, Straż Graniczną i inne służby - czytamy w uzasadnieniu do projektu.
Projektowana ustawa ma określać m.in. cele i zasady przetwarzania danych osobowych oraz prawa osób, których te dane dotyczą. Dane osobowe będą mogły być przetwarzane m.in. w celu rozpoznawania, zapobiegania, wykrywania i zwalczania przestępstw i wykroczeń (w tym zagrożeń dla bezpieczeństwa i porządku publicznego) oraz prowadzenia postępowań w tych sprawach.
Prezes UODO będzie miał nadzór
Zgodnie z projektem, nadzór nad przetwarzaniem danych w ramach ustawy będzie sprawował Prezes Urzędu Ochrony Danych Osobowych – będzie on miał m.in. możliwość monitorowania przepisów ustawy, przeprowadzania kontroli przetwarzania danych osobowych i rozpatrywania zażaleń osób, których prawa zostały naruszone.
Według proponowanych przepisów, administratorzy danych będą musieli w określonych terminach dokonywać oceny, które z posiadanych przez nich danych są zbędne (zbędne dane będą usuwane). Administratorzy danych będą m.in. mogli przetwarzać dane tylko w uzasadnionych celach, uaktualniać je i przetwarzać w sposób zapewniający odpowiednie bezpieczeństwo danych. Zostaną też zobowiązani do opracowania polityki ochrony danych.