GIODO krytykuje zmiany w prawie ochrony danych osobowych

Wioleta Szczygielska

Autor: Wioleta Szczygielska

Dodano: 26 października 2017
GIODO krytykuje zmiany w prawie ochrony danych osobowych

Generalny Inspektor Ochrony Danych Osobowych przedstawił swoje uwagi do propozycji nowych przepisów o ochronie danych osobowych.

Zdaniem GIODO przepisy nowej ustawy o ochronie danych osobowych proponowane przez Ministerstwo Cyfryzacji nie gwarantują nowemu organowi ochrony danych (Prezes Urzędu Ochrony Danych Osobowych) niezależności. Przede wszystkim ze względu na rozwiązania w zakresie zasad wyboru organu nadzorczego oraz jego zastępców i brak przepisów, które zapewnią poszanowanie kadencji dotychczasowego organu. GIODO twierdzi, że zaproponowany przez resort model powoływania osoby pełniącej funkcję organu nadzorczego przez Sejm na wniosek premiera, w powiązaniu z innymi rozwiązaniami umożliwiającymi wkraczanie rządu w sferę funkcjonowania organu nadzorczego, istotnie obniża dotychczasowy standard ustrojowy, który zapewniał gwarancje niezależności organu ochrony danych osobowych.

GIODO podnosi też, że proponowane przez Ministerstwo Cyfryzacji przepisy doprowadzą do skrócenia kadencji dotychczasowego organu, co zdaniem generalnego inspektora jest sprzeczne z prawem unijnym i orzecznictwem Trybunału Sprawiedliwości UE.

Zdaniem GIODO nowy organ nadzorczy nie będzie też miał swobody w wyborze swojego personelu, gdyż jedynie premier będzie mógł powołać jego zastępców na wniosek dwóch ministrów: cyfryzacji oraz spraw wewnętrznych i administracji. Wątpliwości GIODO budzi też zapis, który pozwala na wskazanie przez premiera zastępcy Prezes UODO, który pełniłby jego obowiązki, w przypadku jego odwołania.

GIODO ma też wątpliwości dotyczące charakteru proponowanej w projekcie Rady do Spraw Ochrony Danych Osobowych. Zdaniem organu jej rola nie jest jednoznacznie uregulowana, a Ministerstwo Cyfryzacji nie wyjaśniło, skąd wynika zakres podmiotów, które mogą rekomendować członków rady oraz dlaczego zakres jej działania pokrywa się z zadaniami Prezesa UODO, co rodzi wątpliwość co do gwarancji jego niezależności.

GIODO przeciwny obniżeniu wieku, od którego dziecko może wyrazić zgodę

GIODO podkreśla, że obniżenie wieku dziecka, w którym samodzielnie może ono wyrazić zgodę na przetwarzanie danych w przypadku usług społeczeństwa informacyjnego, jest niezasadne. Zdaniem organu dziecko, nie mając świadomości konsekwencji swoich działań, może ujawnić swoją sferę prywatną i dane zaliczające się do szczególnej kategorii danych, które raz umieszczone w Internecie mogą przynieść negatywne konsekwencje w przyszłości. GIODO zaznacza też, że w projekcie nie odniesiono się np. do kwestii cofnięcia zgody, złożenia skargi przez dziecko, którego dane osobowe zostały naruszone w związku z wyrażoną wcześniej zgodą, bądź skorzystania z innych uprawnień przysługujących osobie, której dane dotyczą.

Kary finansowe dla administracji publicznej – zbyt niskie

Generalnemu inspektorowi nie podoba się też całkowite wyłączenie wobec organów publicznych w rozumieniu art. 5 § 2 pkt 3 Kodeksu postępowania administracyjnego stosowania administracyjnych kar pieniężnych. Zdaniem GIODO takie rozwiązanie może spowodować ryzyko szerokiego wyłączenia administratorów danych spod kar administracyjnych wobec możliwości definiowania organu publicznego w znaczeniu funkcjonalnym.

GIODO wskazuje, że trudno ustalić, jakie kryteria i w odniesieniu do jakich wartości, mają uzasadniać przyjęte w projekcie zróżnicowanie podmiotowe z punktu widzenia wyłączenia i ograniczenia stosowania administracyjnych kar pieniężnych. W ocenie GIODO nie ma potrzeby różnicowania organów i podmiotów publicznych pod względem wysokości kar. Przy ocenie wysokości kary za naruszenie RODO będą bowiem brane pod uwagę – w każdym indywidualnym przypadku – okoliczności wymienione w art. 83 ust. 2 RODO.

GIODO sugeruje, aby w stosunku do ogółu podmiotów sektora publicznego czterdziestokrotnie zmniejszyć maksymalny wymiar administracyjnej kary pieniężnej w stosunku do limitów wyznaczonych przez RODO. Administracyjna kara pieniężna przewidziana dla podmiotów publicznych w wysokości do 100 tys. zł w sytuacji, kiedy RODO przewiduje maksymalnie 20 mln euro, jest zdaniem GIODO dosyć kontrowersyjna. Zaproponowana maksymalna wysokość kary administracyjnej (100 tys. zł) dla podmiotów publicznych jest zbyt niska i istnieje ryzyko, że kary w takiej wysokości nie spełnią ani funkcji represyjnej, ani funkcji prewencyjnej – uważa organ i dodaje, że kara administracyjna w wysokości do 100 tys. zł nie będzie skuteczna, proporcjonalna i odstraszająca.

Źródło:
  • Pismo Generalnego Inspektora Ochrony Danych Osobowych do Ministra Cyfryzacji z 20 października 2017 r. w sprawie uwag do projektu ustawy o ochronie danych osobowych i ustawy – Przepisy wprowadzające ustawę o ochronie danych osobowych.
Wioleta Szczygielska

Autor: Wioleta Szczygielska

Specjalista z zakresu prawa ochrony danych osobowych. Wieloletni redaktor fachowych publikacji związanych z tematyką ochrony danych osobowych.

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Biblioteka ABI

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel