Czub-Kiełczewska Sylwia, Okiem IOD-a: praktyczne aspekty przetwarzania danych związanych z zapobieganiem i zwalczaniem przestępczości

Po ponad pół roku od wejścia w życie ustawy z 14.12.2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości – dalej ustawa DODO, pomimo wielu praktycznych problemów związanych z jej stosowaniem pojawiło się bardzo niewiele wytycznych i opracowań. Pomimo że przepis ten w wielu aspektach odwzorowuje zapisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO, to znacznie się od niego różni. Ustawa DODO reguluje zasady przetwarzania danych osobowych w zakresie wyłączonym spod stosowania przepisów RODO, tzn. w zakresie przetwarzania danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom. Jednakże należy podkreślić, że we wszystkich pozostałych aspektach będą miały zastosowanie przepisy RODO, co oznacza, że podmioty zobligowane do stosowania ustawy DODO, jednocześnie muszą uwzględniać wymagania RODO. Oznacza to, że podmioty przetwarzające dane w związku ze zwalczaniem i zapobieganiem przestępczości muszą zapewnić takie procedury ochrony danych osobowych, aby zagwarantować spójność stosowania obu przepisów.