GIODO przedstawia swoją propozycję nowej ustawy

Wioleta Szczygielska

Autor: Wioleta Szczygielska

Dodano: 3 lutego 2017
GIODO przedstawia swoją propozycję nowej ustawy

Swoją propozycję nowych przepisów ustawy o ochronie danych osobowych przedstawił Generalny Inspektor Ochrony Danych Osobowych w projekcie przesłanym do Ministerstwa Cyfryzacji.

Ministerstwo Cyfryzacji pracuje nad nową ustawą o ochronie danych osobowych. Jest to konieczne ze względu na przyjęcie ogólnego rozporządzenia unijnego o ochronie danych, które zacznie bezpośrednio obowiązywać 25 maja 2018 r. w całej Unii Europejskiej. Swoją propozycję nowych przepisów przedstawił Generalny Inspektor Ochrony Danych Osobowych w projekcie przesłanym do Ministerstwa Cyfryzacji. Przygotował go zespół do spraw reformy prawa ochrony danych osobowych w Unii Europejskiej, który działa przy GIODO.

Jedną z propozycji Generalnego Inspektora jest, aby tak jak dotychczas, postępowania przed organem odbywały się na podstawie Kodeksu postępowania administracyjnego. Organ chce, żeby były to postępowania jednoinstancyjne, od decyzji GIODO można byłoby odwołać się jedynie do sądu administracyjnego.

GIODO chce więcej czasu na rozpatrywanie spraw

Wprawdzie w projekcie zaznaczone zostało, że organ musi załatwiać sprawy bez zbędnej zwłoki, jednak GIODO chce mieć aż 6 miesięcy na rozpatrywanie spraw – w bardziej skomplikowanych przypadkach aż 12 miesięcy. Przed upływem 3 miesięcy od dnia wszczęcia postępowania, organ byłby zobowiązany poinformować skarżącego o postępach w sprawie. Zgodnie z projektem, jeśli GIODO nie załatwi sprawy w ciągu 6 (lub 12) miesięcy, osoba, która wniosła skargę, będzie mogła wnieść do organu ponaglenie wraz z jego uzasadnieniem. GIOGO będzie musiał odpowiedzieć na nie w ciągu 14 dni i jeśli przyzna, że rzeczywiście działał przewlekle, będzie musiał wyjaśnić, dlaczego tak się stało i niezwłocznie załatwić sprawę.

Organ będzie mógł także przeprowadzać tzw. postępowania wstępne. Podmiot, do którego wpłynie wniosek GIODO o wyjaśnienia, będzie musiał odpowiedzieć na niego w ciągu 30 dni, jeżeli tego nie zrobi, GIODO rozpocznie postępowanie właściwe. Będzie tak również, jeśli uzna odpowiedź za niewystarczającą.

Podczas prowadzenia postępowania GIODO mógłby zwrócić się do inspektora ochrony danych (obecnie ABI), administratora lub podmiotu przetwarzającego o udzielenie informacji. Taka informacja byłaby dowodem w sprawie.

GIODO ma nakładać kary porządkowe

W projekcie przygotowanym przez Generalnego Inspektora pojawia się także możliwość nakładania przez organ kar porządkowych w wysokości 2 500 zł. Z taką grzywną będą musiały liczyć się osoby, które nie stawią się na żądanie organu w roli świadka lub biegłego albo bezzasadnie odmówią złożenia zeznania, wydania opinii, okazania przedmiotu oględzin albo udziału w innej czynności urzędowej.

Jak zaskarżyć decyzję GIODO

Decyzje GIODO można byłoby zaskarżyć do sądu administracyjnego w ciągu miesiąca od jej wydania, za pośrednictwem organu. GIODO miałby 3 miesiące, żeby przekazać ją do sądu wraz ze swoją odpowiedzią. Organ mógłby także, po rozpatrzeniu skargi, uchylić zaskarżoną decyzję i wydać nową – wówczas nie przekazuje skargi do sądu administracyjnego. Nową decyzję GIODO także można byłoby zaskarżyć.

Kary administracyjne nakładane przez GIODO

Zgodnie z ogólnym rozporządzeniem unijnym o ochronie danych za naruszenia przepisów organ nadzorczy będzie mógł nałożyć kary administracyjne w wysokości do 10 mln euro lub w przypadku przedsiębiorstw karę w wysokości 2% rocznego obrotu – zastosowanie ma kwota wyższa (w przypadku poważnych naruszeń będzie to 20 mln euro lub 4% rocznego obrotu).

Rozporządzenie przewiduje, że państwa członkowskie mogą same określić, czy i w jakim zakresie administracyjne kary pieniężne można nakładać na organy i podmioty publiczne (art. 83 ust. 7 rozporządzenia). Projekt przedstawiony przez GIODO nie zakłada nowych regulacji w tym zakresie i przewiduje taki sam tryb i wysokość nakładanych kar zarówno dla administracji publicznej, jak i sektora prywatnego.

Decydując, jaką karę nałożyć, organ będzie brał pod uwagę m.in.:

  • charakter, wagę i czas naruszenia,
  • czy było umyślne czy nieumyślne,
  • działania, jakie administrator podjął, aby zminimalizować skutki naruszenia,
  • czy wcześniej zdarzyły się w tym podmiocie naruszenia,
  • czy administrator współpracuje z organem nadzorczym w celu usunięcia lub złagodzenia skutków naruszenia,
  • to, jakich danych naruszenie dotyczyło.

Jaka będzie wysokość kar

Za naruszenie obowiązków administratora lub procesora, np. niestosowanie zasady uwzględniania ochrony danych w fazie projektowania lub zasady domyślnej ochrony danych czy naruszenie zasad współadministrowania danymi, ma grozić kara do 1 mln zł. Za naruszenie przepisów, które dotyczą m.in. podstawowych zasad przetwarzania danych, w tym warunków wyrażenia zgody, praw osób, których dane są przetwarzane, będzie groziło do 2 mln zł.

Ważne:

Generalny Inspektor Ochrony Danych Osobowych chce, aby administratorzy bezpieczeństwa informacji zarejestrowani w GIODO, 25 maja 2018 r. stali się z mocy prawa inspektorami ochrony danych.

Wioleta Szczygielska

Autor: Wioleta Szczygielska

Specjalista z zakresu prawa ochrony danych osobowych. Wieloletni redaktor fachowych publikacji związanych z tematyką ochrony danych osobowych.

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel