Publicystyka - ngo.pl

Nowy organ ochrony danych osobowych będzie miał znacznie szerszy zakres uprawnień niż dzisiejszy GIODO, w tym szerszy zakres uprawnień kontrolnych. Będzie też mógł nakładać znacznie dotkliwsze kary.

W uzasadnieniu projektu wskazuje się, że znacznie wzrośnie liczba pracowników nowego urzędu (w stosunku do zatrudnionych dziś w GIODO).

Średni czas trwania postępowania przed GIODO (czyli obecnie działającym urzędem), w sprawach dotyczących zasad naruszenia ochrony danych, wynosi 437 dni. Dlatego ustawodawca zdecydował się na wprowadzenie rozwiązań mających przyspieszyć postępowanie.

Po drugie postępowanie będzie jednoinstancyjne, to znaczy że od decyzji Prezesa UODO będzie przysługiwać skarga od razu do sądu.

Po trzecie nie przewiduje się zażaleń na postanowienia jako odrębnych środków odwoławczych. Dotychczas większość decyzji niekończących sprawy mogło być zaskarżanych od razu. Prowadziło to do uruchomienia nowej procedury w ramach toczącego się postępowania. Na przykład po złożeniu wniosku o wyłączenie urzędnika od orzekania, organ rozpatrywał go i wydawał postanowienie. Strona niezadowolona mogła je zaskarżyć do organu wyższego stopnia. W praktyce hamowało to rozpatrywanie sprawy głównej. Według projektu ustawy wszystkie postanowienia, będą zaskarżane łącznie w skardze do sądu.

Projekt ustawy przewiduje aktywną rolę NGO w działaniach przed Prezesem UODO. Organizacja społeczna może występować z żądaniem wszczęcia postępowania lub dopuszczenia jej do udziału w postępowaniu, jeżeli jest to uzasadnione celami statutowymi tej organizacji i gdy przemawia za tym interes osoby, której prawa zostały naruszone. NGO będą więc mogły wspierać osoby poszkodowane w dochodzeniu ich praw.

Organizacje, które prowadzą działalność gospodarczą będą mogły skorzystać z możliwości zastrzeżenia poufności dokumentów przekazywanych Prezesowi Urzędu. Będzie to dotyczyło informacji chronionych tajemnicą przedsiębiorstwa. Ma to zapobiec wyciekowi informacji i chronić ważne zasoby organizacji pozarządowej-przedsiębiorcy.

Rozporządzenie unijne przewiduje maksymalną karę za naruszenie przepisów o ochronie danych osobowych w wysokości 20.000.000 EUR lub 4 % „całkowitego rocznego światowego obrotu” przedsiębiorstwa z poprzedniego roku.

Ale projekt ustawy łagodzi niektóre rozwiązania. Po pierwsze w przypadku gdy waga naruszenia przepisów o ochronie danych osobowych jest znikoma, a strona zaprzestała naruszenia, Prezes Urzędu może (w drodze decyzji) udzielić upomnienia.

Po drugie, choć decyzje wydane przez Prezesa Urzędu podlegają natychmiastowemu wykonaniu, to wniesienie przez stronę skargi do sądu administracyjnego powoduje wstrzymanie wykonania decyzji w zakresie dotyczącym administracyjnej kary pieniężnej.

Po trzecie Prezes Urzędu może, na wniosek podmiotu ukaranego, odroczyć uiszczenie kary pieniężnej albo rozłożyć ją na raty ze względu na ważny interes wnioskodawcy.

Ustawa reguluje zasady prowadzenia kontroli przez Prezesa UODO. Postępowanie kontrolne może być prowadzone zgodnie z zatwierdzonym przez Prezesa Urzędu planem kontroli, bądź poza planem, na podstawie uzyskanych przez Prezesa Urzędu informacji albo przeprowadzonych analiz. W pierwszym przypadku będzie dotyczyło wytypowanych wcześniej kategorii podmiotów np. przedszkoli czy szkół językowych. W drugim mogą być to kontrole ad hoc - np. na podstawie doniesień medialnych lub donosu.

Do przeprowadzanych kontroli nie będzie stosować się przepisów o swobodzie działalności gospodarczej, określających czas jej trwania i zasadę jednej kontroli w jednym czasie.

Odpowiedzialność cywilna i karna 

Projekt ustawy oprócz kar nakładanych przez Prezesa UODO przewiduje sankcje cywilne i karne.

W projekcie ustawy przewidziane są też przepisy karne. Ustawodawca zmniejsza ilość czynów karalnych w porównaniu do obowiązującej ustawy. Penalizowane są dwa zachowania. Pierwsze to utrudnianie lub udaremnianie kontroli, będące wykroczeniem zagrożonym grzywną. Drugie to przetwarzanie danych bez podstawy prawnej, które będzie zagrożone karą do roku pozbawienia wolności.

zobacz:
Projekt ustawy o ochronie danych osobowych, Rządowy Proces Legislacyjny, legislacja.rcl.gov.pl

Opracowanie projektu nowej ustawy o ochronie danych osobowych wynika z konieczności zapewnienia stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE)2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), (…) zwanego dalej„ Rozporządzeniem”.

Rozporządzenie będzie obowiązywało w polskim porządku prawnym bezpośrednio i będzie miało zastosowanie od dnia 25 maja 2018 r. i od tego dnia polskie przepisy muszą zapewniać skuteczne stosowanie przepisów Rozporządzenia, nie powielając jego rozwiązań ani nie będąc z nim sprzecznymi. Zakres kompetencji państw członkowskich wdrażania przepisów Rozporządzenia wyznacza co do zasady samo rozporządzenie (zob. szerzej P. Kozik, „Zakres swobody regulacyjnej państw członkowskich przy wdrażaniu ogólnego rozporządzenia o ochronie danych osobowych do prawa krajowego” EPS 5/2017 s. 18-22).

Przepisy obowiązującej ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r, poz. 922), zwanej dalej „obowiązującą Ustawą”, z jednej strony zawierają regulacje analogiczne do regulacji Rozporządzenia, np. w zakresie definicji danych osobowych, z drugiej zawierają regulacje odmienne niż te, które przewiduje Rozporządzenie, choćby w zakresie definicji zgody osoby, której dane dotyczą. Obowiązująca Ustawa zawiera też regulacje, których nie przewiduje Rozporządzenie, np. w zakresie rejestracji zbiorów danych, ale także brak w obowiązującej ustawie przepisów dotyczących choćby certyfikacji.

W świetle powyższego konieczne stało się opracowanie zupełnie nowej regulacji w zakresie ochrony danych osobowych, która odpowiadałaby przepisom i standardom ochrony danych osobowych przyjętym na poziomie UE”.

Jak przestrzegać prawa w NGO, jakie przepisy są ważne dla NGO – dowiesz się w serwisie poradnik.ngo.pl.