Nowe przepisy dotyczą przetwarzania danych osobowych, jeśli chodzi o rozpoznawanie, zapobieganie, wykrywanie i zwalczania czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku publicznego. Obejmują także prowadzenie postepowań w sprawach dotyczących tych czynów oraz wykonywanie orzeczeń w nich wydanych, kar porządkowych i środków przymusu.

Wejście w życie proponowanych rozwiązań spowoduje, że dane osobowe będą chronione w jeszcze większym stopniu, niż to jest obecnie. Celem projektu nie jest tworzenie nowych obszarów przetwarzania danych osobowych, tzn. zwiększenie uprawnień służb odpowiedzialnych za bezpieczeństwo obywateli, a jedynie uporządkowanie obecnego systemu.

Ujednolicenie zasad zbierania, przetwarzania oraz usuwania danych osobowych na potrzeby bezpieczeństwa państwa daje gwarancję, że państwo będzie mogło korzystać z tych danych wyłącznie w precyzyjnie uregulowanych sytuacjach oraz pod ścisłą kontrolą niezależnego od rządu organu ochrony danych osobowych.

W związku z wejściem w życie unijnego rozporządzenia dotyczącego ochrony danych osobowych (RODO) od 25 maja 2018 r. zaczęły obowiązywać nowe przepisy w tym zakresie. Dodatkowo, na podstawie tzw. dyrektywy DODO Polska – podobnie jak inne kraje unijne – musi wdrożyć przepisy dotyczące przetwarzania danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości.

Jednym z głównych założeń ustawy jest utrzymanie równowagi pomiędzy prawem osób do prywatności, a koniecznością zachowania poufności w przetwarzaniu danych podczas postępowań prowadzonych przez m.in. Policję, Straż Graniczną i inne służby.

Projekt określa m.in. cele i zasady przetwarzania danych osobowych oraz prawa osób, których te dane dotyczą. Dane osobowe będą mogły być przetwarzane m.in. w celu rozpoznawania, zapobiegania, wykrywania i zwalczania przestępstw i wykroczeń (w tym zagrożeń dla bezpieczeństwa i porządku publicznego) oraz prowadzenia postępowań w tych sprawach.

Administrator będzie udostępniał z urzędu m.in. informacje o nazwie, siedzibie oraz swoich danych kontaktowych, a także – w razie potrzeby – o danych kontaktowych inspektora ochrony danych. Z kolei osoba, której dane dotyczą będzie mogła wystąpić o informacje odnoszące się m.in. do celów, których mają służyć jej dane osobowe oraz możliwości wniesienia wniosku o ich sprostowanie lub usunięcie, a także źródła pochodzenia danych osobowych. Osoba taka będzie mogła również wystąpić do administratora o dostęp do swoich danych, ich uzupełnienie, uaktualnienie, sprostowanie lub usunięcie.

Nadzór nad przetwarzaniem danych w ramach ustawy będzie sprawował Prezes Urzędu Ochrony Danych Osobowych – będzie on miał m.in. możliwość monitorowania przepisów ustawy, przeprowadzania kontroli przetwarzania danych osobowych i rozpatrywania zażaleń osób, których prawa zostały naruszone.

Zgodnie z proponowanymi przepisami, administratorzy danych będą musieli w określonych terminach dokonywać oceny, które z posiadanych przez nich danych są zbędne (zbędne dane będą usuwane). Administratorzy danych będą m.in. mogli przetwarzać dane tylko w uzasadnionych celach, uaktualniać je i przetwarzać w sposób zapewniający odpowiednie bezpieczeństwo danych. Zostaną też zobowiązani do opracowania polityki ochrony danych.