W środę 22 września wszystkie kluby parlamentarne opowiedziały się za nowelizacją ustawy o danych osobowych. Ten prezydencki projekt ustawy został złożony w sejmie już 3 lata temu, przygotowała go sejmowa Komisja Sprawiedliwości i Praw Człowieka. Zmiany w ustawie przewidują między innymi poszerzenie kompetencji Generalnego Inspektora Ochrony Danych Osobowych (GIODO), jak również możliwość powoływania regionalnych oddziałów GIODO, jeśli zajdzie taka potrzeba.
Przedsiębiorcy, instytucje państwowe i spółdzielnie mieszkaniowe, które przetwarzają dane osobowe obywateli muszą więc przygotować się na częstsze kontrole. Według projektu ten kto utrudnia, lub udaremnia inspektorowi wykonanie kontroli dotyczącej przetwarzania danych osobowych podlegać będzie grzywnie lub karze pozbawienia wolności do dwóch lat. Inspektor Generalny natomiast, jeśli na danym terenie pojawi się sporo spraw dotyczących nielegalnego przetwarzania danych osobowych będzie mógł wykonywać swoje zadania przy pomocy zamiejscowych jednostek Biura.
W myśl projektu statut biura GIODO ustala prezydent, a do jego nowych kompetencji należeć będzie również możliwość występowania z wnioskami o podjęcie inicjatywy ustawodawczej, bądź też o wydanie lub zmianę aktów prawnych w sprawach, które dotyczą ochrony danych osobowych. Instytucja, do której wysłane zostanie wniosek lub wystąpienie potraktować będzie musiała go priorytetowo i ustosunkować się do pisma w terminie 30 dni.
Znowelizowana ustawa precyzuje także przeprowadzenie przez inspektorów GIODO samych czynności kontrolnych. W momencie kontroli zobowiązani są oni przedstawić legitymację służbową, jak również pisemne upoważnienie nakazujące kontrolę. Projekt precyzuje także jakie dane powinno zawierać takie upoważnienie, są to m.in.: określenie zasad i organu kontroli, dokładne dane inspektora dokonującego kontroli, termin rozpoczęcia i zakończenie kontroli, jak również podpis GIODO.
Według projektu do kompetencji GIODO należeć mają również: egzekucja administracyjna, czyli dążenie do doprowadzenia przez podmiot dysponujący danymi osobowymi do stanu zgodnego z prawem, opiniowanie projektów ustaw oraz rozporządzeń dotyczących ochrony danych osobowych, podejmowanie i inicjowanie wszelkich działań dotyczących ochrony danych osobowych, jak również prowadzenie zbiorów tych danych oraz udzielanie o nich informacji.
Dotychczas obowiązująca ustawa o danych osobowych nie dawała inspektorom GIODO zbyt dużych uprawnień, mimo, że podobne uprawnienia ma dziś np. rzecznik praw dziecka czy rzecznik ubezpieczonych. Obowiązujące przepisy dotyczące ochrony danych osobowych nie zezwalają generalnemu inspektorowi na wymierzanie kar finansowych. W praktyce może on jedynie domagać się usunięcia danych lub zakazać ich przetwarzania. Według projektu nowelizacji ustawy firma, która nie wykona prawomocnej decyzji generalnego inspektora ochrony danych osobowych zmuszona będzie zapłacić karę od 1 tys. nawet do 100 tys. euro. Natomiast za utrudnianie kontroli grozić ma sankcja do 300 proc. miesięcznego wynagrodzenia.
Autor:
Bartosz Nowacki
www.TwojePorady.pl
