Chodzi o dyrektywę przyjętą przez Parlament Europejski i Radę UE 27 kwietnia 2016 r. Z jednej strony jej celem jest ułatwienie wymiany danych osobowych między państwami członkowskimi, co ma zapewnić skuteczną współpracę wymiarów sprawiedliwości w sprawach karnych i współpracę policji. Z drugiej - ma też wzmocnić prawa osób, których dane dotyczą. Polska ma czas na implementacje przepisów do 6 maja br.
Wyłączone ABW, AW, SKW, SWW i CBA
Z projektu zostały wyłączone służby specjalne - Agencja Bezpieczeństwa Wewnętrznego, Agencja Wywiadu, Służba Kontrwywiadu Wojskowego, Służba Wywiadu Wojskowego oraz Centralne Biuro Antykorupcyjne.
Autorzy regulacji uzasadnili to tym, że dyrektywa dopuszcza takie rozwiązanie w przypadku przetwarzania danych osobowych "w toku działalności wykraczającej poza zakres prawa Unii". Wskazują przy tym, że chodzi o sferę bezpieczeństwa narodowego, która w myśl Traktatu o Unii Europejskiej pozostaje w zakresie wyłącznej odpowiedzialności każdego państwa członkowskiego.
Będzie można pytać służby o dane - mogą odmówić
Projektowane zmiany dają obywatelowi możliwość występowania do służb - m.in. Policji, Straży Granicznej z pytaniem, czy i jakie jego dane i w jakim celu przetwarzają. Będzie można też zażądać udostępnienia, sprostowania, usunięcia lub ograniczenia przetwarzania danych.
Z kolei służby będą mogły odmówić przekazania takich informacji. W regulacji wymieniono szereg takich sytuacji, m.in. gdy są to informacje uzyskane w wyniku czynności operacyjno-rozpoznawczych, gdy może to utrudniać lub uniemożliwiać działania mające na celu zwalczanie przestępczości, gdy utrudnia to postępowanie karne lub karno-skarbowe, powoduje zagrożenie dla życia, zdrowia, bezpieczeństwa i porządku publicznego lub dla obronności i bezpieczeństwa państwa.
Możliwa skarga do prezesa Urzędu Ochrony Danych Osobowych
Projekt przewiduje też, że nadzór nad przetwarzaniem danych przez służby będzie miał prezes Urzędu Ochrony Danych Osobowych (UODO). To on ma monitorować i egzekwować stosowanie przepisów ustawy przez służby. Do niego też będzie można występować ze skargą na ich działanie.
Prezes UODO będzie mógł skontrolować też przetwarzanie danych, a w przypadku stwierdzenia naruszeń przepisów żądać od służb m.in.: usunięcia uchybień, usunięcia danych, a nawet zakazać ich przetwarzania.
Jednocześnie zgodnie z projektem nie może nakazywać usunięcia danych osobowych zebranych w toku czynności operacyjno-rozpoznawczych, w takiej sytuacji może jednak nakazać przywrócenia przetwarzania ich zgodnie z zapisami prawa.
Służby muszą ocenić, czy operacja nie narusza praw i wolności
W myśl projektu służby będą musiały jeszcze przed operacją przetwarzania danych ocenić, czy nie ma "wysokiego ryzyka" naruszenia praw i wolności osób objętych ich działaniami.
Czytaj: RPO alarmuje ws. unijnej dyrektywy policyjnej >>
chrona danych osobowych na podstawie RODO