Projekt ustawy o ochronie danych – faza konsultacji publicznych
W poprzednim wpisie przedstawiliśmy wstępną analizę projektu ustawy o ochronie danych osobowych. Dziś prezentujemy pogłębioną analizę merytoryczną tego projektu i wskazujemy na duże zagrożenia jakie ze sobą niesie.
Miło nam również poinformować, że eksperci portalu Certyfikatydo.pl w ramach konsultacji publicznych brali czynny udział w formułowaniu stanowisk 4 organizacji branżowych i społecznych. Na życzenie czytelników ujawnimy ich listę.
Jednoinstancyjne postępowanie
W ocenie Certyfikatydo.pl rozwiązanie polegające na wprowadzeniu jednoinstancyjności postępowania przed Prezesem Urzędu jest niewłaściwe. GIODO. Nie bez znaczenia jest, że Prezes Urzędu Ochrony Danych Osobowych zostanie wyposażony w bardzo znaczące środki oddziaływania. Najsilniejszym środkiem oddziaływania będzie z pewnością możliwość nakładania wysokich kara pieniężnych. Już sama możliwość nałożenia skrajnie wysokich kar administracyjnych powinna uzasadniać dwuinstancyjność postępowania. Argumenty prezentowane w tym zakresie przez Ministerstwo Cyfryzacji nie przekonują.
Natychmiastowa wykonalność decyzji
Zgodnie z projektem ustawy o ochronie danych osobowych, każda decyzja Prezesa Urzędu ma być natychmiast wykonalna. Oznacza to, że jeszcze przed złożeniem odwołania do sądu, decyzję będzie można przymusowo wykonać. Co więcej, projekt ustawy o ochronie danych osobowych zakłada, że wniesienie odwołania do sądu wstrzymuje wykonanie wyłącznie decyzji o nałożeniu kary pieniężnej. Pozostałe decyzje, pomimo złożenia od nich odwołania będą mogły być przymusowo egzekwowane. Jest to rozwiązanie bardzo wątpliwe. W rzeczywistości więc nawet odwołanie do sądu i korzystny wyrok nie zapewnią ochrony praw administratora, który np. zostanie zmuszony do skasowania całej bazy danych jaką posiada. W naszej ocenie takie rozwiązanie nie powinno się ostać w ostatecznej wersji ustawy. Prawa administratorów do przetwarzania danych osobowych muszą być poszanowane.
Możliwość kontroli przez Urząd Ochrony Danych Osobowych
Projekt ustawy o ochronie danych osobowych zakłada, że Urząd Ochrony Danych Osobowych będzie mógł kontrolować przedsiębiorcę bez zapowiedzi oraz pomimo, że w firmie trwa już inna kontrola. Urząd Ochrony Danych Osobowych otrzyma więc specjalne uprawnienia, które do tej pory były zarezerwowane np. dla UOKiK. Ponadto, Urząd Ochrony Danych Osobowych nie będzie ograniczony w długości czasu trwania kontroli. Będzie mógł więc kontrolować firmy bardzo długo.
Uprawnienia organizacji społecznych
Ministerstwo Cyfryzacji chce, aby organizacje społeczne mogły wszczynać postępowania w przypadku naruszenia zasad ochrony danych osobowych. Wszczęcie postępowania przez organizację społeczną ma być niezależne od tego, czy osoba zainteresowana (ta, której dane dotyczą) wyrazi wolę prowadzenia postępowania administracyjnego. W naszej ocenie jest to kolejna furtka dla organizacji społecznych, które będą zastraszały przedsiębiorców donosami do Urzędu Ochrony Danych Osobowych. Podobna praktyka miała w przeszłości miejsce przy tzw. klauzulach niedozwolonych. Na szczęście została ona zakończona. Miejmy nadzieję, że Ministerstwo Cyfryzacji ograniczy możliwość negatywnego oddziaływania organizacji społecznych na przedsiębiorców.
Podsumowanie
Konsultacje publiczne kończą się 13 października 2017 r. Po tej dacie będą znane stanowiska wyrażone przez różne podmioty zainteresowane ochroną danych osobowych. O dalszych pracach nad projektem ustawy o ochronie danych osobowych będziemy Państwa informować.