W przeciwieństwie do licznych komentarzy i kompleksowych opracowań poświęconych Rozporządzeniu Ogólnemu o Ochronie Danych, na rynku dotychczas brakowało pozycji całościowo analizującej przepisy ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz pod redakcja prof. n. dr hab. Agnieszki Grzelak zdaje się dobrze wypełniać tę lukę, kreśląc jednocześnie szersze tło dla norm krystalizowanych przez ustawodawcę w poszczególnych częściach ustawy.
Komentarz zawiera szerokie tło genezy praw do ochrony danych osobowych w obszarze zwalczania przestępczości, od zdarzeń międzynarodowych i aktów europejskich, aż po wydarzenia wieńczące proces legislacyjny związany z koniecznością implementacji w Polsce dyrektywy 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (tzw. dyrektywa DODO).
Autorzy prezentują liczne problemy teoretyczne i praktyczne związane m.in. z wyłączeniem stosowania ustawy do akt spraw lub czynności lub urządzeń ewidencyjnych prowadzonych na podstawie przepisów wymienionych w art. 3 ust. 1 ustawy, czy też danych osobowych przetwarzanych w związku z zapewnieniem bezpieczeństwa narodowego, w tym w ramach realizacji zadań ustawowych służb wymienionych w art. 3 ust. 2 (ABW, AW, SKW, SWW, CBA).
Widać znajomość aktualnych kierunków interpretacyjnych, ale i problemów leżących chociażby w sferze definicji (np. brak w ustawie definicji zgody), co często oparte jest na dotychczasowym dorobku związanym z RODO (analogiczne definicje i instytucje np. privacy by design i privacy by deafult).
W komentarzu często podkreślane są błędy legislacyjne, luki i niedociągnięcia w implementacji dyrektywy (niepełny katalog zadań organu nadzorczego, brak implementacji art. 17 – pozwalającego na realizację uprawnień za pośrednictwem tego organu).
Dla praktyków istotne będą uwagi dotyczące instytucji, które co prawda znane są na gruncie RODO, jednak w ustawie mają czasem nieco odmienny charakter (zgłaszanie naruszeń, ocena skutków dla ochrony danych), również tam gdzie różnice te są dalej idące (prawa osób, podstawy prawne, bezpieczeństwo danych).
Publikacja zawiera wiele uwag praktycznych (dotyczących m.in. prowadzenia rejestrów czy metodologii oceny ryzyka), a także kilka niezwykle frapujących hipotez (powracająca „z za grobu” ustawa o ochronie danych osobowych z 1997 r. w kontekście art. 175 nowej ustawy o ochronie danych osobowych z 10 maja 2018 r.).
Pozycja obszerna (prawie 900 stron), bogata w literaturę przedmiotu, warta przeczytania nie tylko z uwagi na jej unikalny charakter.
