Prezydent chce wprowadzić nowy rodzaj sankcji administracyjnej, którą ma być kara pieniężna wymierzana przedsiębiorcom za ich uchybienia w procesach przetwarzania danych osobowych.
arę pieniężną jako nowy rodzaj sankcji administracyjnej przewiduje wniesiony do Sejmu prezydencki projekt nowelizacji ustawy z 27 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.). Nowelizacja wprowadza możliwość nakładania sankcji karnych na podmioty, które naruszają przepisy ustawy o ochronie danych osobowych. Zdaniem przedsiębiorców, nowe rozwiązanie będzie przede wszystkim godziło w tych, którzy uczestniczą w procesach przetwarzania danych osobowych. Autorzy projektu nowelizacji proponują, aby karę nakładano wyłącznie w przypadku niewykonania wcześniejszej decyzji nakazowej inspektora GIODO. Miałaby ona przymuszać do wyegzekwowania nakazu.

Dwa rodzaje sankcji

Prezydencki projekt przewiduje dwa odrębne rodzaje sankcji: za niewykonywanie decyzji GIODO oraz za uniemożliwianie lub utrudnianie przeprowadzenia kontroli przez inspektorów ochrony danych osobowych. Za niewykonanie decyzji kara ma być stopniowana. Najpierw GIODO wyda przedsiębiorcy nakaz przywrócenia stanu zgodnego z prawem, potem, gdy nie zostanie on wykonany, możliwe będzie drodze decyzji administracyjnej ustanowienie kary finansowej.

Postępowanie egzekucyjne

Zdaniem przedsiębiorców i ekspertów z Krajowej Izby Gospodarczej, przywrócenie stanu zgodnego z przepisami jest możliwe już teraz na podstawie środków egzekucyjnych. Organ egzekucyjny może nakładać grzywnę w celu przymuszenia. Prezydencki projekt ustawy wprowadzi więc mechanizmy, które będą funkcjonowały równolegle do już obowiązujących.
- Na podstawie obowiązujących już środków egzekucyjnych przewidzianych w ustawie o postępowaniu egzekucyjnym w administracji można wyegzekwować od przedsiębiorcy uczestniczącego w procesach przetwarzania danych osobowych odpowiednie zachowanie się - mówi Maciej Byczkowski z Krajowej Izby Gospodarczej.
- Projekt nowelizacji wzoruje się na przepisach Dyrektywy 95/46/WE, która jednak nie wymaga wprowadzenia przez państwa członkowskie kar finansowych za naruszenie przepisów o ochronie danych osobowych - tłumaczy Andrzej Arendarski, prezes Krajowej Izby Gospodarczej.
Jego zdaniem, niektóre państwa, mimo że implementowały dyrektywę, to jednak nie wprowadziły takich kar finansowych do swojego prawodawstwa.
Nałożenie kary zależy od uznania GIODO, bo projekt nie określa kiedy generalny inspektor musi ją nałożyć. Dlatego inspektor będzie uznaniowo decydował, kiedy zastosuje nakaz administracyjny, po którym nałoży karę finansową.
- Przedsiębiorca nigdy nie będzie w stanie przewidzieć, jaka sankcja zostanie w stosunku do niego zastosowana. Nawet jeśli to będzie nakaz administracyjny, to do końca nie będzie wiedział, czy zostanie ukarany, wówczas gdy tego nakazu nie wykona - dodaje Maciej Byczkowski.

Baza w domu

Natomiast Andrzej Lewiński, zastępca generalnego inspektora danych osobowych, nie podziela obaw przedsiębiorców. Uważa, że musi zostać wprowadzony jakiś przymus, który zapewni skuteczność prowadzenia kontroli, tym bardziej że wielu przedsiębiorców, szczególnie prowadzących firmy internetowe, przechowuje bazy danych w swoich domach i nie chce do nich wpuszczać inspektorów.