Co dla samorządów oznacza wdrożenie tzw. „dyrektywy policyjnej”?

ANALIZY / KOMENTARZE - SAS 2 / 2019

6 lutego 2019 r. weszła w życie ustawa z 14 grudnia 2018 r. o ochronie danych osobowych, przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. z 2019 r., poz. 125), wdrażająca dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/680 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych (Dz.Urz. UE L 119 z 4.5.2016) – potocznie zwaną „dyrektywą policyjną”.

Wbrew potocznej nazwie – ani dyrektywa, ani wdrażająca ją ustawa z 14 grudnia 2018 r. nie dotyczy jedynie Policji. Zgodnie z art. 1 ustawy określa ona warunki ochrony danych osobowych, przetwarzanych przez właściwe organy w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku publicznego, a także wykonywania tymczasowego aresztowania, kar, kar porządkowych i środków przymusu, skutkujących pozbawieniem wolności. W myśl art. 10 i 11 ustawy z 29 sierpnia 1997 r. o strażach gminnych, straż gminna i straż miejska wykonuje zadania w zakresie ochrony porządku publicznego, w ramach czego m.in. prowadzi postępowania o wykroczenia, a ponadto zabezpiecza miejsca przestępstw, czy rejestruje obraz zdarzeń w miejscach publicznych, w celu utrwalenia dowodów popełnienia przestępstwa lub wykroczenia.
Tym samym, ustawa o ochronie danych osobowych, przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości, ma zastosowanie również do straży miejskich i gminnych w zakresie, w jakim przetwarzają one dane osobowe w związku z postępowaniem karnym lub w sprawach o wykroczenia.

CO TO OZNACZA DLA STRAŻY MIEJSKICH I GMINNYCH?

Przede wszystkim oznacza to, że straże miejskie i gminne będą musiały stosować dwa akty prawne w odniesieniu do zasad i warunków ochrony danych osobowych, które przetwarzają. Ustawa z 14 grudnia 2018 r. wdrażająca dyrektywę policyjną będzie miała zastosowanie do wszelkich danych przetwarzanych w związku z wykrywaniem i zwalczaniem czynów zabronionych, tj. w związku z wszelkimi czynnościami związanymi z prowadzeniem postępowań w sprawach o wykroczenia, czy czynnościami polegającymi na zabezpieczaniu dowodów w postępowaniach karnych. Natomiast RODO (oraz ustawa z 10 maja 2018 r. o ochronie danych osobowych) będzie miało zastosowanie do wszelkich innych operacji przetwarzania danych osobowych przez straż miejską i gminną (np. przetwarzanie danych osobowych strażników i innych pracowników straży; przetwarzanie danych osobowych mieszkańców gminy, pozyskanych w innych okolicznościach niż postępowanie w sprawie o wykroczenia, czy zabezpieczenie dowodów w sprawie karnej).
Wydaje się zatem, że przed komendantami straży miejskich i straży gminnych stoi szczególnie trudne zadanie. Już samo rozróżnienie obszarów, w których mają być stosowane różne akty prawne, może niejednokrotnie sprawić wiele problemów, a już prawidłowe zastosowanie obu regulacji wydaje się być sprawą dalece utrudnioną.
Pierwszym problemem, z którym każdy komendant straży gminnej będzie musiał się zmierzyć, jest wyznaczenie inspektora ochrony danych. Zgodnie bowiem z art. 46 ustawy z 14 grudnia 2018 r. administrator (w tym przypadku komendant straży gminnej) ma obowiązek wyznaczyć inspektora ochrony danych, zaś zgodnie z art. 98 ustawy, osoba pełniąca w dniu wejścia w życie niniejszej ustawy tę funkcję, staje się inspektorem ochrony danych i pełni swoją funkcję nie dłużej jednak niż trzy miesiące, od dnia wejścia w życie niniejszej ustawy. Przed upływem trzech miesięcy (tj. do 6 maja 2019 r.) administrator musi albo wyznaczyć nowego inspektora albo ponownie powiadomić Urząd Ochrony Danych Osobowych o wyznaczeniu poprzedniego inspektora.

WĄTPLIWOŚCI PRAWNE

Na gruncie powyższych przepisów pojawia się podstawowe pytanie – czy inspektor ochrony danych w straży gminnej może być inspektorem, zarówno w myśl RODO i ustawy z 10 maja 2018 r. jak i w myśl ustawy z 14 grudnia 2018 r. Czy wolno mu łączyć dwa obszary przetwarzania danych w jednym stanowisku? Z drugiej zaś strony – czy dopuszczalne jest wyznaczenie dwóch inspektorów ochrony danych przez jednego administratora – jednego dla obszaru regulowanego przez RODO, a drugiego dla obszaru regulowanego przez ustawę z 14 grudnia 2018 r.?
Powyższe pytania pozostają na razie bez odpowiedzi – będziemy jednak uważnie śledzić pojawiające się akty wykonawcze, decyzje urzędu nadzorczego i orzecznictwo, by na bieżąco rozwiewać wszelkie wątpliwości dotyczące stosowania przepisów o ochronie danych osobowych.

Urszula Danilczuk-Karnas
adwokat, Karnas. Kancelaria Adwokacka

SPIS TREŚCI

Wydawca: SKIBNIEWSKI MEDIA, Warszawa