Ustawa o zmianie ustawy o ochronie danych osobowych nowelizuje przepisy przyznając nowe uprawnienia Generalnemu Inspektorowi Ochrony Danych Osobowych, jak również rozstrzyga problematyczną kwestię odwołania zgody na przetwarzanie danych osobowych.

W dniu 7 marca 2011 roku wejdzie w życie przyjęta 29 października 2010 roku nowelizacja ustawy o ochronie danych osobowych oraz niektórych innych ustaw. Została ona 6 grudnia 2010 r. opublikowana w Dzienniku Ustaw Nr 229, poz. 1497.
Nowe regulacje dotyczą rozszerzenia uprawnień GIODO, udzielania informacji przez administratora danych osobie, której te dane dotyczą, zgłoszenia zbioru danych do rejestracji, jak również kwestii odwoływania zgody na przetwarzanie danych osobowych.

Nowe uprawnienia GIODO

GIODO uzyskał uprawnienia organu egzekucyjnego w zakresie egzekucji administracyjnej obowiązków o charakterze niepieniężnym.
Doświadczenia wielu państw europejskich wskazują, że rozwiązaniem przynoszącym realny skutek w postaci podniesienia poziomu ochrony danych osobowych także wśród podmiotów, które wcześniej uporczywie działały niezgodnie z obowiązującymi przepisami, jest przyznanie organowi ds. ochrony danych osobowych możliwości nakładania kar pieniężnych.

Generalny Inspektor Ochrony Danych Osobowych na mocy nowej ustawy nabył m.in. takie uprawnienia jak:

nakładanie grzywien, jako środka egzekucyjnego, w celu przymuszenia (maksymalnie 10 tys. złotych – w stosunku do osoby fizycznej, i maksymalnie 50 tys. złotych – w stosunku do osób prawnych) – GIODO jako organ egzekucyjny w zakresie egzekucji administracyjnej obowiązków o charakterze niepieniężnym,



kierowanie do: organów państwowych, organów samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, jak również innych jednostek organizacyjnych, a także osób fizycznych i prawnych, wystąpień zmierzających do zapewnienia skutecznej ochrony danych osobowych,



występowanie do właściwych organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych.



Podmioty, do których zostało skierowane przez GIODO wystąpienie lub wniosek będą zobowiązane ustosunkować się do nich w terminie 30 dni od daty jego otrzymania.
Ponadto, ustawa wprowadza również uregulowania karne, a mianowicie za udaremnianie lub utrudnianie wykonywania czynności kontrolnych przez inspektorów GIODO będzie groziła kara grzywny, ograniczenia wolności albo pozbawienia wolności do 2 lat.
Dzięki nowym uprawnieniom GIODO będzie miał możliwość skuteczniejszego oddziaływania na stan przestrzegania prawa ochrony danych osobowych w Polsce.

Zobacz Adres e-mail jako dana osobowa

Jakie jeszcze zmiany wprowadza nowelizacja ustawy o ochronie danych osobowych?

Kolejnym novum wprowadzonym przez ustawę jest oczekiwane już od dłuższego czasu, doprecyzowanie kwestii odwoływania zgody na przetwarzanie danych osobowych. Do dotychczasowego brzmienia ustawy w postaci zdania: „Ilekroć w ustawie jest mowa o zgodzie osoby, której dane dotyczą - rozumie się przez to oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści” dołączono zdanie uzupełniające w brzmieniu: „zgoda może być odwołana w każdym czasie”.

Jest to ważnym posunięciem, które ucina zaistniałe w tej tematyce spory w doktrynie. Zmiana rozstrzyga tę kwestię w sposób nie budzący wątpliwości, to jest dopuszcza odwołanie zgody. Rozwiązanie dopuszczające odwołalność raz udzielonej zgody funkcjonuje już w ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Nowelizacja formalizuje również protokół czynności kontrolnych. Pojawiają się konkretne wymagania, co do jego treści.
Zmieniły się również wymogi formalne co do zgłoszenia zbioru danych do rejestracji. Ustawa skonkretyzowała podmiot zobowiązany do zgłoszenia zbioru danych do rejestracji oraz doprecyzowała i usystematyzowała wymagane informacje objęte zgłoszeniem zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych.
Ustawa wprowadza również zmiany w zakresie odmowy udzielenia informacji przez administratora danych. Według nowych przepisów administrator danych odmawia osobie, której dane dotyczą, udzielenia informacji, o których mowa w art. 32 ust. 1 pkt 1-5a, jeżeli spowodowałoby to:
1) ujawnienie wiadomości zawierających informacje niejawne,
2) zagrożenie dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego,
3) zagrożenie dla podstawowego interesu gospodarczego lub finansowego państwa,
4) istotne naruszenie dóbr osobistych osób, których dane dotyczą, lub innych osób.
Czy to już koniec zmian w zakresie reformy prawa ochrony prywatności?
Powołując się na niedawne słowa GIODO, nie jest to jeszcze wystarczający zakres zmian. Są to zmiany konieczne, ale dla poprawnego funkcjonowania prawa dotyczącego ochrony danych osobowych w obliczu problemów, które są spowodowane szybkim rozwojem nowoczesnych technologii niezbędne jest elastyczne wprowadzanie kolejnych zmian, które powinno być zainicjowane debatą publiczną.

Roma Opoka

Zobacz także:

Ochrona prywatności w dobie nowoczesnych technologii

GIODO o inwigilacji obywateli

GIODO o ochronie danych osobowych w tzw. chmurze obliczeniowej