Dyrektywa policyjna, czyli o przetwarzaniu danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości

Rada Ministrów przyjęła 28 sierpnia br. projekt ustawy wdrażający unijną dyrektywę o ochronie danych 2016/680, zwaną policyjną. Jaki jest cel i zakres dyrektywy policyjnej?

Dyrektywa policyjna, czyli o przetwarzaniu danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości

Rafał Stępniewski

3 września 2018

Rada Ministrów przyjęła 28 sierpnia br. projekt ustawy wdrażający unijną dyrektywę o ochronie danych 2016/680, zwaną policyjną. Jaki jest cel i zakres dyrektywy policyjnej?

W dniu uchwalenia RODO, czyli 27 kwietnia 2016 roku, został w istocie przyjęty cały pakiet legislacyjny związany z ochroną danych osobowych. Oprócz ogólnego rozporządzenia o ochronie danych osobowych została również przyjęta dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW.

Celem dyrektywy 2016/680 jest zapewnienie lepszej ochrony danych osobowych obywateli Unii Europejskiej w związku z zapobieganiem i zwalczaniem przestępczości. Prawodawca unijny zwrócił uwagę na to, że szybki postęp techniczny i cywilizacyjny powoduje wyzwania dla prawnej ochrony danych osobowych. Współcześnie dane osobowe mogą być przetwarzane na niespotykaną dotąd skalę, na przykład w celu zapobiegania przestępczości.

Jak wskazują twórcy polskiego projektu ustawy implementującego dyrektywę, jej celem jest przede wszystkim uporządkowanie obecnego systemu ochrony danych osobowych w zakresie objętym dyrektywą. Twórcy nie chcieli dopuścić do tworzenia na podstawie ustawy do nowych obszarów przetwarzania, co byłoby sprzeczne z założeniami dyrektywy policyjnej, a nade wszystko z założeniami RODO.

Jaki jest zakres dyrektywy policyjnej?

25 maja br. zaczęły obowiązywać w Unii Europejskiej przepisy ogólnego rozporządzenia o ochronie danych osobowych (RODO). Dyrektywa policyjna jest aktem prawnym, który dotyczy tylko przetwarzania danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości. Jej stosowanie w porządkach prawnych państw członkowskich wymaga implementacji, czyli wdrożenia przepisów na podstawie dyrektywy na mocy krajowego aktu prawnego. W naszym kraju implementacja następuje przez uchwalenie ustawy, po przejściu całego procesu legislacyjnego.

Dyrektywa unijna obejmuje przetwarzanie danych osobowych w określonych celach. Ma być ono związane z rozpoznawaniem, zapobieganiem, wykrywaniem i zwalczaniem czynów zabronionych. Dyrektywa reguluje przypadki przetwarzania informacji o osobach m.in. w celu minimalizowania zagrożeń dla bezpieczeństwa oraz ochrony porządku publicznego. Obejmuje także prowadzenie postępowań w sprawach dotyczących tych czynów oraz wykonywanie orzeczeń w nich wydanych, kar porządkowych i środków przymusu.

Na podstawie nowych przepisów organy państwowe będą mogły korzystać z danych osobowych wyłącznie w ściśle określonych celach oraz pod kontrolą niezależnego od rządu organu ochrony danych osobowych, czyli Prezesa Urzędu Ochrony Danych Osobowych.

Nowa regulacja ustawowa zakłada przede wszystkim konieczność równowagi pomiędzy prawem osób do prywatności, w tym do ochrony danych osobowych a niezbędnością przetwarzania tych danych przez takie służby jak policja, czy straż graniczna w zakresie prowadzonych przez nie postępowań. Takie użycie danych osobowych powinno cechować się zachowaniem szczególnej poufności.

Zgodnie z projektem ustawy nadzór nad zgodnym z prawem przetwarzaniem danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości będzie sprawował Prezes Urzędu Ochrony Danych Osobowych. W szczególności będzie on mógł monitorować stosowane przepisy ustawy, przeprowadzać kontrole przetwarzania danych osobowych i rozpatrywać zażalenia osób, których prawa zostały naruszone.

Założenia ustawy wpisują się w ogólne zasady dotyczące przetwarzania danych osobowych wynikające z RODO. Zgodnie z projektowanymi przepisami, administratorzy danych osobowych będą mieli obowiązek przeprowadzania rewizji przetwarzanych danych pod kątem tego, czy nie upłynął czas niezbędny do ich posiadania. Jeżeli dane nie są już niezbędne do celu w jakim zebrane, powinny zostać przez administratora usunięte. Wiąże się to także z zasadą celowości przetwarzania danych osobowych oraz koniecznością ich aktualizowania. Co więcej administratorzy, którzy przetwarzają dane wskazane w ustawie są zobowiązani do opracowania polityki ochrony danych.

Warto nadmienić, że przepisy dyrektywy policyjnej miały zostać transponowane do krajowego porządku prawnego do 6 maja 2018 roku, a nie zostały. W związku z powyższym, aby nie powstała luka w prawie w zakresie podstawy prawnej przetwarzania danych osobowych, częściowo pozostawiono jako obowiązującą ustawę z 29 sierpnia 1997 roku o ochronie danych osobowych. Część przepisów dawnej ustawy zachowała moc w odniesieniu do przetwarzania danych osobowych w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, prowadzenia postępowań w sprawach dotyczących tych czynów oraz wykonywania orzeczeń w nich wydanych, kar porządkowych i środków przymusu w zakresie określonym w przepisach stanowiących podstawę działania służb i organów uprawnionych do realizacji zadań w tym zakresie.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia
o którym mowa w akrtykule?

Udostępnij:

Popularne tematy

Blogi tematyczne

Prawo konsumenckie 2020
Blog prawny dla firm
Blog prawa e-commerce
Prawo konsumenckie
RODO Magazyn
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO

Newsletter RODO

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach prawnych. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!