Prezes Urzędu Ochrony Danych Osobowych, a GIODO

Dnia 14 września 2017 r. Ministerstwo Cyfryzacji opublikowało projekt nowej ustawy o ochronie danych osobowych, który zakłada powołanie w miejsce obecnego Generalnego Inspektora Ochrony Danych Osobowych (GIODO) nowego państwowego organu – Prezesa Urzędu Ochrony Danych Osobowych.

Takie zmiany uzasadnione są dostosowaniem przepisów ustawy do przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), którego przepisy wskazują, iż każde państwo członkowskie powinno zapewnić, by za monitorowanie ich stosowania odpowiadał w pełni niezależny organ publiczny, który będzie pozostawał wolny od bezpośrednich i pośrednich wpływów zewnętrznych. Rozporządzenie nakłada na państwa członkowskie obowiązek funkcjonowania organów ochrony danych, których zakres kompetencji znacznie wykracza poza zadania Generalnego Inspektora Danych Osobowych funkcjonującego obecnie. Co za tym idzie, z chwilą wejścia w życie nowej ustawy o ochronie danych osobowych utworzony zostanie nowy organ nadzorczy, który w zakresie swoich kompetencji, będzie znacznie różnił się od Generalnego Inspektora.

Zgodnie z informacjami zamieszczonymi we wprowadzeniu do projektu ustawy, zmiana jest uzasadniona po pierwsze tym, że RODO wprowadza funkcję „inspektora ochrony danych” jako osoby fizycznej wyznaczanej przez administratora danych osobowych, bądź podmiot przetwarzający dane osobowe, wewnątrz ich struktury organizacyjnej, w celu monitorowania przestrzegania przepisów dotyczących ochrony danych osobowych. Inspektorzy powinni być całkowicie niezależni od organu nadzorczego odpowiadającego za egzekwowanie w Polsce przestrzegania przepisów RODO, natomiast nazwa Generalny Inspektor Danych Osobowych – mogłaby wskazywać na jego powiązanie z inspektorami danych osobowych. Pracownicy organu nadzorczego, przeprowadzający w jego imieniu czynności kontrolne, również nie będą nazywani inspektorami. Zgodnie z projektem, pracownicy Urzędu będą nazywani kontrolującymi. Projektowane zmiany nie ograniczą się jednak do nazewnictwa. Prezes Urzędu Ochrony Danych Osobowych w związku z dostosowaniem przepisów ustawy do RODO zyska wiele nowych uprawnień. Zgodnie z projektem nowej ustawy organ kontrolny jakim będzie Prezes Urzędu Ochrony Danych Osobowych uzyska między innymi uprawnienie do nakładania bardzo wysokich kar finansowych bezpośrednio po stwierdzeniu naruszenia przepisów ustawy o ochronie danych osobowych.

Niezależność Urzędu Ochrony Danych Osobowych

Obecnie o strukturze organizacyjnej GIODO decyduje prezydent. Zgodnie z przewidywanymi w projekcie zmianami będzie to należało do kompetencji Prezesa Urzędu Ochrony Danych Osobowych, który będzie nadawał statut Urzędowi w drodze zarządzenia określając Organizację Urzędu, zakres zadań swoich zastępców oraz zakres zadań i tryb pracy komórek organizacyjnych Urzędu – mając na uwadze stworzenie optymalnych warunków organizacyjnych do prawidłowej realizacji zadań Urzędu. Zaproponowana zmiana ma więc przede wszystkim wzmocnić niezależność organu ochrony danych. Dzięki tej zmianie Urząd Ochrony Danych Osobowych sam będzie przyznawał sobie statut, czyli przyjmował strukturę organizacyjną najlepiej dostosowaną do swoich zadań. Ponadto, zgodnie z przepisami RODO, organ nadzorczy będzie dysponował zasobami kadrowymi, technicznymi i finansowymi, pomieszczeniami i infrastrukturą niezbędnymi do skutecznego wypełniania swoich zadań i wykonywania swoich uprawnień, w tym w zakresie wzajemnej pomocy, współpracy i uczestnictwa w pracach Europejskiej Rady Ochrony Danych.

Przyspieszenie postępowań związanych z naruszeniem

Kolejne zmiany, które przewiduje projekt mają na celu przede wszystkim przyspieszenie postępowań związanych z naruszeniem zasad ochrony danych osobowych. Takie zmiany uzasadnione są nie tylko dostosowaniem przepisów ustawy do RODO, ale także wyjątkowo długim dotychczasowym czasem trwania postępowań. Minister Cyfryzacji udostępnił dane wynikające z analiz wyroków wydawanych przez Naczelny Sąd Administracyjny w 2015 r., z których wynika, że spośród spraw które trafiły do sądów, średni czas trwania takiego postępowania wynosi w Polsce 295 dni, tylko do czasu wydania decyzji w I instancji przez Generalnego Inspektora Ochrony Dany Osobowych, natomiast do decyzji w II instancji, aż 437 dni. Projekt nowej ustawy wprowadza również przepis dotyczący prowadzenia przez Prezesa postępowania kontrolnego, zgodnie z którymi postępowanie to ma być jednoinstancyjne oraz nie będzie mogło trwać dłużej niż miesiąc. Takie zmiany niewątpliwie wpłynął na przyspieszenie postępowań związanych z naruszeniem.

Powołanie nowego organu państwowego – Prezesa Urzędu Ochrony Danych Osobowych i nadanie mu tak szerokich uprawnień to nie jedyna zmiana, którą przewiduje projekt ustawy, ale z pewnością jedna z bardziej istotnych i rewolucyjnych dla ochrony danych osobowych w Polsce.


Autor: Katarzyna Biegańska – prawnik

Kancelaria KONDRAT i Partnerzy – biuro@kondrat.pl


źródło zdjęcia: www.pixabay.com