Czy możliwe jest, by w jednej organizacji funkcjonowało dwóch inspektorów ochrony danych osobowych, każdy odpowiadający za inną regulację prawną? Teoretycznie tak – mowa o RODO, które zyskało szeroką rozpoznawalność, oraz o mniej znanym DODO. Choć oba przepisy koncentrują się na ochronie danych osobowych, różnią się zakresem zastosowania i wymaganiami.
Przede wszystkim DODO, w odróżnieniu od RODO, obejmuje działania związane z zapobieganiem i zwalczaniem przestępczości. W praktyce oznacza to, że niektóre podmioty, szczególnie te zajmujące się bezpieczeństwem publicznym, mogą być zobowiązane do stosowania obu regulacji równocześnie.
Czym właściwie jest DODO?
DODO to zestaw przepisów, które regulują przetwarzanie danych osobowych w kontekście działań mających na celu zapobieganie oraz zwalczanie przestępczości. Wprowadzony w Polsce 6 lutego 2019 roku, stanowi uzupełnienie RODO, jednakże skupia się głównie na sektorach takich jak policja i inne służby odpowiedzialne za bezpieczeństwo publiczne. Można więc określić DODO jako regulację dedykowaną instytucjom, które potrzebują przetwarzać dane w sposób szczególnie wrażliwy, z uwagi na charakter swoich obowiązków. Co istotne, ustawa DODO stanowi drugi, równorzędny wobec RODO akt prawny, precyzując zasady przetwarzania i ochrony danych osobowych w obszarze szeroko pojętej ochrony porządku publicznego.
DODO a RODO
Zarówno RODO, jak i DODO to odrębne regulacje prawne dotyczące ochrony danych osobowych, jednak ich zastosowanie oraz zasady są dostosowane do różnych obszarów działalności. Oba przepisy definiują podstawowe pojęcia, takie jak dane osobowe, naruszenie ochrony danych czy przetwarzanie danych, a także pozostają pod nadzorem tego samego organu - Prezesa Urzędu Ochrony Danych Osobowych. Jednakże, choć ich definicje bywają podobne, różnią się istotnie zakresem zastosowania.
RODO obowiązuje powszechnie, nakładając wymogi ochrony danych na wszystkie organizacje przetwarzające dane osobowe w Unii Europejskiej. DODO natomiast jest skierowane wyłącznie do określonych podmiotów, takich jak Policja, Straż Graniczna, Służba Więzienna czy Żandarmeria Wojskowa, które działają w obszarze bezpieczeństwa publicznego i przeciwdziałania przestępczości. Ustawa DODO określa zasady przetwarzania danych w ramach zadań takich jak rozpoznawanie i zwalczanie czynów zabronionych czy stosowanie środków przymusu.
Warto zwrócić uwagę, że instytucje objęte DODO muszą jednocześnie stosować RODO w kontekście przetwarzania danych pracowniczych czy innych danych osobowych, niezwiązanych bezpośrednio z zadaniami bezpieczeństwa. W praktyce oznacza to, że jeden podmiot może być zobowiązany do równoczesnego przestrzegania obu regulacji, co wymaga odpowiedniego zarządzania procesami przetwarzania danych, by spełnić wymogi każdej z nich.