Ustawa wdrażająca dyrektywę DODO nie będzie miała zastosowania do ochrony danych osobowych przetwarzanych w związku z zapewnieniem bezpieczeństwa narodowego i służb specjalnych – zaznaczył w rozmowie z PAP wiceszef MSWiA Jarosław Zieliński. Dodał, że wynika to wprost z tzw. dyrektywy policyjnej.

Na podstawie tzw. dyrektywy DODO Polska – podobnie jak inne kraje unijne – musi wdrożyć przepisy dotyczące przetwarzania danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości.

Chodzi o przetwarzanie danych osobowych w związku z rozpoznawaniem, zapobieganiem, wykrywaniem i zwalczaniem czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku publicznego. Przepisy obejmują także prowadzenie postępowań w sprawach dotyczących tych czynów oraz wykonywanie orzeczeń w nich wydanych, kar porządkowych i środków przymusu.

Głosowanie nad projektem ustawy wdrażającej przepisy dyrektywy DODO odbędzie się najprawdopodobniej podczas obecnego posiedzenia Sejmu.

Wiceszef MSWiA wyjaśnił, że ustawa wprowadzająca przepisy tzw. dyrektywy DODO nie będzie miała zastosowania do ochrony danych osobowych przetwarzanych w związku z zapewnieniem bezpieczeństwa narodowego i służb specjalnych co wynika "wprost z tzw. dyrektywy policyjnej", która "nie ma zastosowania do przetwarzania danych osobowych w ramach działalności nieobjętej obszarem prawa Unii".

"Należy wskazać, że traktat o Unii Europejskiej w art. 4 ust. 2 stanowi, że w szczególności bezpieczeństwo narodowe pozostaje w zakresie wyłącznej odpowiedzialności każdego państwa członkowskiego" – zaznaczył Jarosław Zieliński.

Jak dodał, ustawa nie będzie miała także zastosowania do ochrony danych osobowych znajdujących się w aktach spraw karnych oraz prowadzonych na ich podstawie urządzeniach ewidencyjnych. Akta postępowania karnego nie spełniają – w ocenie MSWiA – kryteriów zawartych w art.3 pkt 6 dyrektywy, bo gromadzi się w nich m.in. różne informacje i materiały dowodowe, a gromadzone dowody nie tworzą zbioru danych ani nie stanowią jednorodnego zestawu. "Nie można w nich także wyszukać według określonych kryteriów danych osobowych zawartych w materiale dowodowym" – wskazał wiceszef MSWiA.

"Dane osobowe uzyskane w toku postępowania podlegają jednak zwiększonej ochronie w stosunku do ochrony przewidzianej dyrektywą na podstawie krajowych przepisów regulujących sprawowanie wymiaru sprawiedliwości, w tym w szczególności kodeksu postępowania karnego" – wyjaśnił Zieliński.

Dodał, że zgodnie z przepisami niedopuszczalne będzie przetwarzanie danych osobowych ujawniających pochodzenie rasowe, etniczne, poglądy polityczne, przekonania religijne, światopoglądowe, przynależność do związków zawodowych, danych genetycznych oraz danych biometrycznych w celu jednoznacznego zidentyfikowania osoby, danych dotyczących zdrowia oraz seksualności i orientacji seksualnej.

Wyłączenie ze stosowania przepisów ustawy wdrażającej przepisy tzw. dyrektywy DODO służb specjalnych skrytykowała wcześniej Fundacja Panoptykon oraz rzecznik praw obywatelskich, który napisał w tej sprawie list do marszałka Sejmu Marka Kuchcińskiego.

RPO zwrócił m.in. uwagę na to, że nie wszystkie zadania ustawowe realizowane przez ABW, Agencję Wywiadu, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego oraz CBA mieszczą się w zakresie pojęcia "bezpieczeństwo narodowe", co – jak wskazał RPO – uzasadniałoby ich wyłączenie na mocy przepisów tzw. dyrektywy policyjnej.

Jak wskazywał podczas pierwszego czytania projektu ustawy w Sejmie wiceszef MSWiA Jarosław Zieliński "Jednym z głównych założeń nowych regulacji jest utrzymanie równowagi pomiędzy prawem do prywatności a koniecznością zachowania przez policję oraz inne podmioty funkcjonujące w obszarze zapobiegania i zwalczania przestępczości w tym ochrony przed zagrożeniami dla bezpieczeństwa i porządku publicznego poufności w przetwarzaniu danych w postępowaniach przeprowadzanych przez właściwe w tym zakresie organy" – mówił.

Dodał, że przepisy określają także m.in. sposób prowadzenia nadzoru nad ochroną danych osobowych przetwarzanych przez właściwe organy oraz zadania organu nadzorczego – prezesa Urzędu Ochrony Danych Osobowych, a także formy i sposób ich wykonywania, jego obowiązki, sposób zabezpieczenia danych osobowych oraz odpowiedzialność karną za naruszenie przepisów tej ustawy.

PUODO dysponował będzie możliwością przeprowadzania kontroli przetwarzania danych osobowych wykorzystując w tym celu procedury regulowane ustawą o ochronie danych osobowych. PUODO będzie mógł m.in. w drodze decyzji administracyjnych nakazywać przywrócenie stanu zgodnego z prawem.

Osoby, których dane są przetwarzane, będą miały m.in. prawo do dostępu do ich danych osobowych, ich uzupełnienia, uaktualnienia lub sprostowania, a także prawo do usunięcia danych osobowych w przypadku, gdy dane te zostały zebrane lub są przetwarzane z naruszeniem przepisów ustawy.

Zgodnie z proponowanymi przepisami administratorzy danych będą musieli w określonych terminach dokonywać oceny, które z posiadanych przez nich danych są zbędne (zbędne dane będą usuwane). Administratorzy danych będą m.in. mogli przetwarzać dane tylko w uzasadnionych celach, uaktualniać je i przetwarzać w sposób zapewniający odpowiednie bezpieczeństwo danych. Zostaną też zobowiązani do opracowania polityki ochrony danych.

Ze stosowania przepisów ustawy wyłączono prokuraturę i sądy oraz służby specjalne: ABW, AW, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego i CBA.