Po niespełna trzech latach od wpłynięcia projektu nowelizacji , tj. od 21 grudnia 2007 r. nastąpią długo oczekiwane zmiany w ustawie o ochronie danych osobowych. Tym samym możemy liczyć na zwiększenie skuteczności oddziaływania GIODO na stan i poziom przestrzegania ochrony danych osobowych w Polsce.

Podstawowym celem przedkładanego projektu była zmiana mało efektywnych rozwiązań przyjętych w zakresie stosowania sankcji karnych wobec podmiotów naruszających przepisy ustawy. Konieczność wprowadzenia skutecznego rozwiązania w kwestii egzekwowania prawa o ochronie danych osobowych wynika z postanowień Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r.
Na mocy nowelizacji ustawy o postępowaniu egzekucyjnym w administracji GIODO został uznany za organ egzekucyjny w zakresie egzekucji administracyjnej obowiązków o charakterze niepieniężnym. Tym samym, będzie mógł, w przypadku niewykonania przez zobowiązanego ww. decyzji administracyjnej, stosować środek egzekucyjny w postaci grzywny.
Wysokość takiej kary będzie mogła wynosić:

w stosunku do osoby fizycznej maksymalnie 10000 zł,do osoby prawnej oraz jednostki organizacyjnej nieposiadającej osobowości prawnej 50000 zł,w przypadku wielokrotnego nakładania grzywien w jednym postępowaniu egzekucyjnym ich łączna kwota nie będzie mogła przekraczać: 50000 zł w odniesieniu do osób fizycznych,do 200000 zł w przypadku osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej.

Ponadto GIODO uzyskał uprawnienie do kierowania do organów państwowych, organów samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, jak również innych jednostek organizacyjnych, a także osób fizycznych i prawnych wystąpień zmierzających do zapewnienia skutecznej ochrony danych osobowych W znowelizowanych przepisach ustawy o ochronie danych osobowych będą także dokładnie określone informacje zawarte w upoważnieniu inspektora do przeprowadzenia kontroli, jak również w protokole kontroli.
W jednym z zapisów przewidziano możliwość tworzenia w uzasadnionych przypadkach jednostek zamiejscowych Biura Generalnego Inspektora. Celem proponowanej zmiany jest zapewnienie obywatelom łatwiejszego dostępu do organu stojącego na straży zgodnego z prawem posługiwania się dotyczącymi ich informacjami.
W art. 7 pkt. 5 doprecyzowano definicję „zgody osoby, której dane dotyczą” na ich przetwarzanie, dodając, iż zgoda ta może być w każdym czasie odwołana. Dotychczas kwestia możliwości odwołania (cofnięcia) zgody była dyskusyjna, a podany zapis ma rozwiać w tym względzie niejasności.
Należy zatem uznać za sukces przyjętą nowelizację i obserwować jej implementację na przestrzeni najbliższych miesięcy. Trzeba także wykazać nadzieję na racjonalną politykę nakładania kar na przedsiębiorców, szczególnie tych małych, jak zresztą zostało w licznych opiniach zrzeszeń przedsiębiorców wspominane.

Karol Soboń

Zobacz także:

GIODO na posiedzeniu w Brukseli

GIODO o nowelizacji ustawy o ochronie danych osobowych