Generalny inspektor ochrony danych osobowych będzie mógł tworzyć ośrodki zamiejscowe swojego biura i występować z wnioskami o podjęcie inicjatywy ustawodawczej.
Przedsiębiorcy, spółdzielnie mieszkaniowe i instytucje państwowe przetwarzające dane osobowe obywateli muszą liczyć się z częstszymi kontrolami inspektorów z urzędu generalnego inspektora ochrony danych osobowych. To dlatego, że niedługo będzie miał on możliwość tworzenia, tak jak NIK, rzecznik praw obywatelskich czy UOKiK, jednostek zamiejscowych swojego biura w całej Polsce.
Będzie to dopuszczalne tylko w przypadkach uzasadnionych charakterem i dużą liczbą spraw z zakresu danych osobowych na danym obszarze.

Inicjatywa ustawodawcza

Nowe uprawnienie przewiduje projekt nowelizacji ustawy o ochronie danych osobowych, nad którym będzie pracował na rozpoczynającym się w dniu dzisiejszym posiedzeniu Sejm.
Do nowych kompetencji GIODO będzie zaliczała się również możliwość występowania z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych. Podmiot, do którego zostało skierowane wystąpienie lub wniosek, będzie musiał go potraktować priorytetowo i ustosunkować się do pisma w terminie 30 dni od daty jego otrzymania.

Kontrola z upoważnieniem

Ustawa o ochronie danych osobowych w dotychczasowym brzmieniu nie przyznawała GIODO takich kompetencji, pomimo że analogicznymi uprawnieniami dysponuje dzisiaj wiele podmiotów, takich jak rzecznik praw obywatelskich, rzecznik praw dziecka czy rzecznik ubezpieczonych.
Projekt doprecyzowuje także przepisy dotyczące procedur przeprowadzania kontroli u podmiotów przetwarzających dane osobowe. Będą one możliwe po okazaniu imiennego upoważnienia wraz z legitymacją służbową.

Zmiany w projekcie

W trakcie blisko trzyletnich prac w sejmowej komisji sprawiedliwości i praw człowieka projekt nowelizacji ustawy o ochronie danych osobowych został znacznie zmieniony. W pierwotnej wersji zakładał on między innymi, że firma, która nie wykona prawomocnej decyzji generalnego inspektora ochrony danych osobowych, musiałaby zapłacić karę od 1 tys. do 100 tys. euro. Za utrudnianie kontroli miała grozić natomiast sankcja do 300 proc. miesięcznego wynagrodzenia. Obowiązujące przepisy ustawy o ochronie danych osobowych nie zezwalają generalnemu inspektorowi ochrony danych osobowych na wymierzanie kar finansowych. Może on jedynie nakazać usunięcie danych lub zakazać ich przetwarzania.