Ministerstwo Cyfryzacji upubliczniło pierwszy, roboczy projekt ustawy o ochronie danych osobowych, którego celem będzie wdrożenie do krajowego porządku prawnego ogólnego rozporządzenia unijnego o ochronie danych osobowych (rozporządzenie 2016/679 - RODO). Projekt zakłada następujące zmiany. 

1. Zastąpienie funkcji Generalnego Inspektora Ochrony Danych Osobowych przez Prezesa Urzędu Ochrony Danych Osobowych. Taka zmiana uzasadniana jest wprowadzeniem funkcji „inspektora ochrony danych” w miejsce dotychczasowego ABI. Przejęcie obecnej nazwy organu (GIODO) wprowadzałoby w błąd, m.in. co do pozycji ustrojowej „inspektorów ochrony danych”, czyli ich niezależności, bowiem brak jest związku pomiędzy takimi osobami a przyszłym organem nadzorczym (Prezesem Urzędu) odpowiadającym za egzekwowanie w Polsce przestrzegania przepisów RODO.
    
2. Jednoinstancyjność postępowania przed Prezesem Urzędu. Od decyzji Prezesa Urzędu będzie służyć skarga do sądu administracyjnego. Prezes Urzędu będzie posiadał prawo do samokontroli w terminie 30 dni od dnia wniesienia skargi.
    
3. W przypadku naruszenia przepisów o ochronie danych osobowych, niezależnie od innych rozstrzygnięć, Prezes Urzędu będzie miał prawo do nałożenia administracyjnej kary pieniężnej w wysokości nawet do 20 mln EURO lub 4% rocznego światowego obrotu przedsiębiorstwa. Uzasadnienie faktyczne takiej decyzji będzie musiało zawierać przesłanki nałożenia i wysokości kary.
    
4. Wszystkie decyzje Prezesa Urzędu będą podlegały natychmiastowemu wykonaniu. Wniesienie skargi do sądu administracyjnego spowoduje wstrzymanie wykonania decyzji jedynie w zakresie dotyczącym kary pieniężnej.
    
5. Ustalono maksymalny termin 30 dni na przeprowadzenie kontroli przestrzegania przepisów przez Prezesa Urzędu. W toku kontroli kontrolujący może korzystać z pomocy funkcjonariuszy innych organów kontroli państwowej lub Policji.
    
6. Niezależnie od postępowania prowadzonego przez Prezesa Urzędu lub sąd administracyjny (w drodze złożonej skargi), każdy, kogo prawa zostały naruszone może wystąpić z roszczeniem w trybie postępowania cywilnego (niezależnie od wystąpienia z innymi roszczeniami z tytułu naruszenia przepisów o ochronie danych osobowych). O wniesieniu takiego pozwu sąd zawiadamia niezwłocznie Prezesa Urzędu. Prezes Urzędu poinformuje sąd powszechny o prowadzeniu bądź zakończeniu postępowanie w sprawie naruszenia przepisów. Sąd powszechny zostanie też poinformowany o ewentualnym postępowaniu prowadzonym przez sąd administracyjny. Jeżeli takie postępowania będą miały miejsce, sąd powszechny może zdecydować o zawieszeniu postępowania do czasu zakończenia tego toczonego przed sądem administracyjnym lub Prezesem Urzędu.
    
7. Osoby, które wykonuję funkcję ABI w dniu 24 maja 2018 r., będą pełnić funkcję inspektora ochrony danych do dnia 1 września 2018 r. W tym terminie należy poinformować Prezesa Urzędu o wyznaczeniu inspektora ochrony danych zgodnie z nowym brzmieniem przepisów lub o tym, że obecny ABI nie będzie po tym terminie pełnił funkcji inspektora danych. Zgodnie z uzasadnieniem do projektu, brak jakiejkolwiek aktywności w tym zakresie oznaczać będzie, iż 1 września 2018 r. z mocy prawa obecni administratorzy bezpieczeństwa informacji przestaną pełnić funkcję inspektorów ochrony danych. 

KONTAKT:

r. pr. Edyta Jagiełło
edyta.jagiello@raczkowski.eu