Wejście w życie ustawy spowoduje, że dane osobowe będą chronione w jeszcze większym stopniu, aniżeli wynika to z aktualnego stanu prawnego. Celem projektowanych regulacji nie jest utworzenie nowych obszarów przetwarzania danych osobowych, tzn. zwiększenie uprawnień służb odpowiedzialnych za bezpieczeństwo obywateli, a jedynie uporządkowanie obecnego systemu - czytamy w komunikacie MSWiA

Jak twierdzi resort spraw wewnętrznych, ujednolicenie zasad zbierania, przetwarzania oraz usuwania danych osobowych na potrzeby bezpieczeństwa państwa daje gwarancję, że państwo będzie mogło korzystać z tych danych wyłącznie w precyzyjnie uregulowanych sytuacjach oraz pod ścisłą kontrolą niezależnego od rządu organu ochrony danych osobowych.

W związku z wejściem w życie unijnego rozporządzenia dotyczącego ochrony danych osobowych (RODO) od 25 maja 2018 r. zaczęły obowiązywać nowe przepisy w tym zakresie. Dodatkowo na podstawie tzw. unijnej dyrektywy policyjnej (dyrektywa DODO) Polska – podobnie jak inne kraje unijne - jest zobowiązana wdrożyć przepisy dotyczące przetwarzania danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości. Dlatego właśnie MSWiA przygotowało projekt ustawy w tym zakresie. Unijna dyrektywa, jako akt prawny, zobowiązuje państwa członkowskie do ustanowienia danego porządku prawnego – czyli przeniesienia założeń do aktów prawnych poszczególnych państw. Pozwala jednak na uwzględnienie w przygotowywanych przepisach odmienności krajowych regulacji (przykładowo w Polsce istnieje podział na przestępstwa i wykroczenia, którego nie posiada większość krajów europejskich).

Jednym z głównych założeń ustawy jest utrzymanie równowagi pomiędzy prawem osób do prywatności a koniecznością zachowania poufności w przetwarzaniu danych podczas postępowań prowadzonych przez m.in. Policję, Straż Graniczną i inne służby.

Projekt ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i przeciwdziałaniem przestępczości określa m.in. cele i zasady przetwarzania danych osobowych oraz prawa osób, których te dane dotyczą. Zgodnie z projektem ustawy dane osobowe będą mogły być przetwarzane m.in. w celu rozpoznawania, zapobiegania, wykrywania i zwalczania przestępstw i wykroczeń (w tym zagrożeń dla bezpieczeństwa i porządku publicznego) oraz prowadzenia postępowań w tych sprawach.

Administrator będzie udostępniał z urzędu m.in. informacje o nazwie, siedzibie i swoich danych kontaktowych, a także – w razie potrzeby – o danych kontaktowych inspektora ochrony danych. Z kolei osoba, której dane dotyczą będzie mogła wystąpić o informacje odnoszące się m.in. do celów, których mają służyć jej dane osobowe oraz możliwości wniesienia wniosku o ich sprostowanie lub usunięcie, a także źródła pochodzenia danych osobowych. Osoba taka będzie mogła również wystąpić do administratora o dostęp do swoich danych, ich uzupełnienie, uaktualnienie, sprostowanie lub usunięcie.

Nadzór nad przetwarzaniem danych w ramach ustawy będzie sprawował Prezes Urzędu Ochrony Danych Osobowych - będzie on miał m.in. możliwość monitorowania przepisów ustawy, przeprowadzania kontroli przetwarzania danych osobowych i rozpatrywania zażaleń osób, których prawa zostały naruszone.

Zgodnie z proponowanymi przepisami administratorzy danych będą musieli w określonych terminach dokonywać oceny, które z posiadanych przez nich danych są zbędne (zbędne dane będą usuwane). Zgodnie z ustawą administratorzy danych będą m.in. mogli przetwarzać dane tylko w uzasadnionych celach, uaktualniać je i przetwarzać w sposób zapewniający odpowiednie bezpieczeństwo danych. Zostaną też zobowiązani do opracowania polityki ochrony danych.

MSWiA