Obecnie nie wiadomo, do jakich dokładnie dokumentów i danych osobowych zgromadzonych w ramach procedury „Niebieskiej Karty”, mają dostęp zarówno ofiary przemocy w rodzinie, jak i jej sprawcy.
Prezes Urzędu Ochrony Danych Osobowych zwrócił się do Minister Rodziny, Pracy i Polityki Społecznej z prośbą o rozważenie wprowadzenia zmian w ustawie o przeciwdziałaniu przemocy w rodzinie. Chodzi o precyzyjne określenie katalogu dokumentów i danych zgromadzonych w toku procedury „Niebieska Karta”, do których dostęp mogą mieć zarówno ofiary przemocy w rodzinie, osoby podejrzane o jej stosowanie, jak i ją stosujące.
W piśmie Prezes UODO zwraca uwagę, że obecnie ograniczenie dostępu do dokumentów zgromadzonych w ramach procedury „Niebieska Karta” odbywa się na zasadzie wyłączeń, które są nieprecyzyjne dla podmiotów stosujących te regulacje. Przykładowo sprawca przemocy domowej ma dostęp do dokumentów, ale wyłączeniem „danych osób dotkniętych przemocą w rodzinie oraz osób zgłaszających podejrzenie stosowania przemocy w rodzinie, których udostępnienie mogłoby spowodować zagrożenie życia, zdrowia lub bezpieczeństwa…”. W ocenie Prezesa UODO taka konstrukcja przepisów powoduje, że nie jest jasne, do jakich dokumentów ostatecznie mają dostęp poszczególne osoby.
Prezes Urzędu wskazuje też, że w jednym z wyłączeń pojawia się określenie „innych dokumentów”, co dodatkowo komplikuje urzędom miast i gmin zapewnienie dostępu do dokumentacji. Prowadzi bowiem do tego, że ograniczenie prawa dostępu do danych osobowych nie następuje na poziomie prawa powszechnie obowiązującego, co przewiduje RODO, lecz jest zależne od uznania konkretnego urzędnika.
Nie tylko ustawa wymaga zmian. Również rozporządzenie Rady Ministrów w sprawie procedury „Niebieskie Karty” oraz wzorów formularzy „Niebieska Karta”, które ogranicza dostęp do danych osobowych zgromadzonych w toku tej procedury powinno być dostosowane do RODO. W tym przypadku chodzi o to, by przepisy te były zgodne z art. 23 RODO, który określa jakie elementy muszą mieć krajowe regulacje ograniczające uprawnienia przyznane na mocy ogólnego rozporządzenia o ochronie danych.