Uwagi GIODO do projektu ustawy o ochronie danych osobowych

Wioleta Szczygielska

Autor: Wioleta Szczygielska

Dodano: 21 lutego 2018
Uwagi GIODO do projektu ustawy o ochronie danych osobowych

Słabsza ochrona konsumentów, zasady wyboru zastępców organu nadzorczego i obniżenie wysokości kar finansowych dla podmiotów publicznych – to tylko niektóre zagadnienia z projektu nowej ustawy o ochronie danych osobowych krytykowane przez GIODO.

Ministerstwo Cyfryzacji 9 lutego 2018 r. przekazało projekt nowej ustawy o ochronie danych osobowych na Komitet do Spraw Europejskich Rady Ministrów. Swoje uwagi do tego projektu przedstawił m.in. Generalny Inspektor Ochrony Danych Osobowych.

Słabsza ochrona konsumentów

GIODO krytykuje m.in. wyłączenie części obowiązków informacyjnych wynikających z ogólnego rozporządzenia o ochronie danych (RODO) wobec małych i średnich przedsiębiorstw (którzy zatrudniają mniej niż 250 osób). Generalny Inspektor zwraca jednak uwagę, że wyłączenia te nie będą dotyczyły tylko podmiotów z sektora MŚP, ale wszystkich, które nie są wymienione w art. 9 ustawy o finansach publicznych. Zdaniem GIODO takie wyłączenie – zarówno w odniesieniu do zakresu podmiotów, jakich będzie dotyczyło, jak i ich obowiązków – jest zbyt szerokie i niezgodne z RODO. Generalny Inspektor obawia się, że zniesienie części obowiązków informacyjnych będzie oznaczało, że osoby fizyczne nie uzyskają podstawowych informacji na temat przetwarzania swoich danych i nie będą mogły realizować swoich praw. GIODO twierdzi, że takie rozwiązanie zostanie zakwestionowane przez Komisję Europejską.

Powołanie zastępców organu nadzorczego

Zdaniem GIODO zaproponowany w projekcie ustawy sposób wyboru zastępców nowego organu nadzorczego ogranicza jego niezależność i oznacza brak swobody w wyborze personelu. Jak wynika z projektu ustawy, organ nadzorczy będzie mógł powołać do trzech swoich zastępców na wniosek dwóch ministrów: cyfryzacji (2 zastępców) oraz administracji i cyfryzacji (1 zastępca). GIODO twierdzi, że takie rozwiązanie jest niezgodne z RODO.

Rada do Spraw Ochrony Danych Osobowych

Projekt ustawy przewiduje, że przy Prezesie Urzędu Ochrony Danych Osobowych zostanie powołana Rada do Spraw Ochrony Danych Osobowych. Generalnego Inspektora niepokoi, że projekt nie wskazuje, że rada ma mieć charakter niezależny, skąd wynika zakres podmiotów, które mogą rekomendować członków rady i dlaczego zakres jej działania pokrywa się z obowiązkami Prezesa Urzędu. Zdaniem GIODO zadania, jakie ma wykonywać rada, nie świadczą o tym, że jest ona organem opiniodawczo-doradczym i podważają kompetencje Prezesa Urzędu.

Administracyjne kary pieniężne

Ministerstwo Cyfryzacji proponuje całkowite wyłączenie stosowania administracyjnych kar pieniężnych wobec organów publicznych (w rozumieniu art. 5 § 2 pkt 3 Kodeksu postępowania administracyjnego). Zdaniem GIODO takie rozwiązanie może spowodować ryzyko szerokiego wyłączenia administratorów danych spod kar pieniężnych, gdyż definiowanie organu publicznego może odbywać się w znaczeniu funkcjonalnym.

GIODO odniósł się także do wysokości kar pieniężnych dla podmiotów publicznych. Zdaniem GIODO zaproponowana maksymalna wysokość kary administracyjnej (do 100 tys. zł) dla podmiotów publicznych jest zbyt niska. Organ postuluje dziesięciokrotne zmniejszenie maksymalnego wymiaru tej kary.

Wioleta Szczygielska

Autor: Wioleta Szczygielska

Specjalista z zakresu prawa ochrony danych osobowych. Wieloletni redaktor fachowych publikacji związanych z tematyką ochrony danych osobowych.

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel