Obowiązują nowe przepisy o ochronie danych osobowych

Od 1 stycznia zmieniły się przepisy dotyczące ochrony danych osobowych. Nowe przepisy wprowadziła ustawa z 16 września 2011 r. o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej. Ustawa ta zakłada stworzenie systemu informatycznego, który umożliwi łatwe i szybkie przekazywanie danych między policją, niektórymi innymi służbami oraz organami kontroli skarbowej różnych państw członkowskich w celu wykrywania i ścigania sprawców, a także w celach prewencyjnych.

Zmianie uległ art. 26a ust. 2 ustawy, ustanawiający wyjątki od zasady niedopuszczalności ostatecznego rozstrzygania o indywidualnej sprawie osoby, jeżeli treść tego rozstrzygnięcia byłaby wynikiem wyłącznie operacji dokonywanych na danych osobowych. Wprowadzono także kolejny wyjątek w postaci zezwolenia na takie rozstrzygnięcie, gdy „przepisy prawa przewidują środki ochrony uzasadnionych interesów osoby, której dane dotyczą”.

Nowa ustawa zmieniła także obostrzenia dotyczące przekazywania danych osobowych do państwa trzeciego. Wcześniejsze przepisy słusznie przewidywały taką możliwość, gdy „państwo docelowe dawało co najmniej takie same gwarancje ochrony danych, jakie obowiązywały w Polce”. Obecnie mowa jest jedynie o zagwarantowaniu odpowiedniego poziomu ochrony danych osobowych, który zdefiniowany został jako „uwzględniający wszystkie okoliczności dotyczące operacji przekazania danych, w szczególności biorący pod uwagę charakter danych, cel i czas trwania proponowanych operacji przetwarzania danych, kraj pochodzenia i kraj ostatecznego przeznaczenia danych oraz przepisy prawa obowiązujące w danym państwie trzecim oraz stosowane w tym państwie środki bezpieczeństwa i zasady zawodowe”. Przekazywanie danych tam, gdzie standard ich ochrony, nawet przy zapewnieniu tak szczegółowo zdefiniowanego odpowiedniego poziomu ochrony danych, wiązać się może z zagrożeniem poszanowania prawa do prywatności.

W znowelizowanej ustawie poszerzony został także katalog okoliczności zwalniających administratora danych z rejestracji zbioru danych o sytuację, gdy dane przetwarzane będą przez właściwie organy na podstawie przepisów tej ustawy o wymianie informacji.

Ustawa o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej budziła szereg kontrowersji, m.in. dlatego, że jej przepisy zapewniały ochronę prywatności na niższym poziomie niż obowiązujący w Polsce do tej pory. Uwagi do jej treści zgłaszał GIODO sugerując, aby w dalszych pracach nad ustawą uwzględniono środki wzmacniające ochronę danych osobowych, uzależniając możliwość przekazania jakichkolwiek informacji za granicę od spełnienia wymogów ustawy o ochronie danych osobowych i poszanowania praw człowieka.

Porównanie przepisów zmienionych w ustawie o ochronie danych osobowych udostępnione na stronie GIODO

Więcej informacji o ustawie o przekazywaniu informacji w 4 rozdziale naszego raportu "Nadzór 2011. Próba podsumowania"