Ustawa wprowadzająca DODO nadal na etapie konsultacji – czas minął 6 maja!

Polish policeman

Ministerstwo Spraw Wewnętrznych i Administracji przekazało projekt ustawy wprowadzającej tzw. dyrektywę policyjną (w skrócie „DODO”) do konsultacji.

Każdy może zapoznać się z oficjalnie dostępnym projektem ustawy z dnia 18 kwietnia. Dyrektywa policyjna została już oficjalnie implementowana w Niemczech.

Regulacja ta wraz z projektowanym rozporządzeniem ePrivacy stanowić będzie dopełnienie europejskiej ochrony danych osobowych. Ustawa powinna zostać uchwalona do 6 maja, kiedy to powinna być stosowana, ale termin ten nie został dotrzymany.

Ochrona danych osobowych – w kilku aktach

GDPR (ang. General Data Protection Regulation; Rozporządzenie 2016/679 z dnia 27 kwietnia 2016 r.) nie obejmuje swoim zakresem problematyki przetwarzania danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego oraz zapobiegania takim zagrożeniom.

W cieniu rozporządzenia GDPR, które obowiązuje w państwach członkowskich UE, bezpośrednio przygotowuje się przepisy ustawy wprowadzającej postanowienia dyrektywy DODO (dyrektywa 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW).

Wzmocnienie gwarancji czy współpracy policji?

Dyrektywa DODO przyczyni się do ujednolicenia kształtu ochrony danych osobowych w państwach członkowskich, ale i znacząco ułatwić komunikację oraz wymianę danych między nimi, o czym mowa w art. 1 ust. 2. Ma to rzutować bezpośrednio na skuteczność działania wymiaru sprawiedliwości w sprawach karnych.

Osoba, której dane dotyczą będzie miała zagwarantowane prawo do informacji oraz do dostępu do jej danych, jeżeli te są przetwarzane. Jednak w dyrektywie przewidziano możliwość ograniczenia, ominięcia lub opóźnienia spełnienia obowiązku informacyjnego, jeżeli jest to koniecznym i proporcjonalnym środkiem w społeczeństwie  demokratycznym. W dyrektywie przewidziano również odpowiedzialność odszkodowawczą względem osoby, której dane dotyczą.

Zgodnie z projektem ustawy, w razie wykrycia nieprawidłowości, będzie ona miała prawo złożenia skargi do organu nadzorczego, czyli PUODO (Prezesa Urzędu Ochrony Danych Osobowych; dawnego GIODO). Nowy organ będzie musiał również monitorować stosowanie dyrektywy policyjnej.

W uzasadnieniu zamieszczonym w ocenie skutków regulacji podkreślono, że rozwiązanie polegające na objęciu materii niniejszej ustawy nadzorowi PUODO jest korzystne ze względów ekonomicznych, ale „przede wszystkim gwarantuje spójność systemu ochrony danych osobowych, a przez to ich większe bezpieczeństwo”. Widać tu kierunek w jakim zmierza ustawodawca – jeżeli pomysł ze wspólnym organem się utrzyma w toku prac, zmierzać będziemy do maksymalnej unifikacji obu reżimów.

Nowe zadania, co z funduszami na ich realizację?

W przypadku wyboru jednego wspólnego PUODO na pewno poniesione zostaną po raz wtóry kwestie finansowe. Na organ scedowane zostaną dodatkowe obowiązki, gdy dzisiejszy GIODO już dziś alarmuje, że kwota przeznaczona na działania wdrażające unijne przepisy, jaką wydzielono mu w budżecie jest niewystarczająca.

Warto podkreślić, że zgodnie z GDPR jak i projektem ustawy wprowadzającej dyrektywę policyjną, nadzór nad ochroną danych osobowych przetwarzanych przez sądy i prokuraturę stanowi odrębny pion. Powołany zostanie w Polsce również samodzielny i niezależny organ odpowiadający za przetwarzanie danych osobowych przez kościoły i związki wyznaniowe.

Organy będą wyznaczać swoich Inspektorów

Inaczej niż jest w to GDPR, dyrektywa DODO nie przewiduje sytuacji, w której administrator mógłby pominąć wyznaczenie Inspektora Ochrony Danych ze względu na rodzaj przetwarzanych danych osobowych lub wielkość podmiotu. Przewiduje natomiast możliwość powołania wspólnego IOD dla kilku organów. W Centralnym Biurze Antykorupcyjnym funkcjonuje już pełnomocnik do spraw przetwarzania danych osobowych, jednak jego kompetencje mają być wkrótce znacznie szersze.

Podział danych

Dyrektywa przewiduje dwa rodzaje danych – dane osobowe oparte na faktach oraz dane osobowe oparte na indywidualnych ocenach. Prawodawca unijny założył, że państwa członkowskie mają je wyraźnie rozróżniać. W projekcie polskiej ustawy co prawda przepis ten znalazł swoje odzwierciedlenie, ale brak jest w uzasadnieniu czy w treści samego projektu wystarczających przepisów  różnicujących czy precyzujących.

Pojawia się też wprost nazwany katalog „danych sensytywnych” (zwane też danymi osobowymi wrażliwymi), które za wyjątkiem danych o seksualności i orientacji seksualnej będą objęte względnym zakazem przetwarzania.

Czas mija…

Państwa członkowskie miały czas na transpozycję dyrektywy policyjnej do 6 maja 2018 roku. Aktualnie trwają nadal konsultacje społeczne i dokładnie nie wiadomo kiedy ustawa wprowadzająca zostanie uchwalona.

W przeciwieństwie do przepisów GDPR, dyrektywa policyjna nie obowiązuje w państwach członkowskich bezpośrednio, skierowana jest jedynie do państw, których obowiązkiem jest uchwalenie stosownych przepisów krajowych.

Źródła:

  1. http://e-prawnik.pl/wiadomosci/informacje/ustawa-wdrazajaca-unijna-dyrektywe-dodo.html
  2. https://panoptykon.org/wiadomosc/dyrektywa-policyjna-co-sie-dzieje
  3. http://www.rp.pl/Dane-osobowe/303279982-Ochrona-danych-osobowych-wykorzystywanych-w-zwalczaniu-przestepstw.html

słowo klucz: dyrektywa policyjna

About Redakcja 297 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.