Niewykonywanie decyzji generalnego inspektora będzie zagrożone karą pieniężną w wysokości do 100 tys. euro
GIODO uzyska prawo do występowania z wnioskiem o podjęcie inicjatywy ustawodawczej
Za nielegalne przetwarzanie danych szczególnie wrażliwych ma grozić kara pozbawienia wolności do dwóch lat
Obecnie stosowane kary za łamanie przepisów ustawy o ochronie danych osobowych są mało efektywne. Generalny inspektor ochrony danych osobowych nie ma dzisiaj żadnych skutecznych środków prawnych, które gwarantowałyby ukaranie tych administratorów danych, którzy uporczywie naruszają ustawy. Osoby te nie mogą czuć się bezkarne - mówi Małgorzata Kałużyńska-Jasak, rzecznik GIODO.
Kłopoty z egzekwowaniem prawa ma zmienić nowelizacja ustawy o ochronie danych osobowych. Jej projekt został już skierowany do Sejmu przez prezydenta.
GIODO wymierzy karę
Najważniejszą zmianą będzie dodanie do ustawy nowego rozdziału o karach pieniężne. Zgodnie z zawartymi w nim przepisami generalny inspektor będzie mógł nakładać kary pieniężne za niewykonywanie swoich decyzji. Ich wysokość będzie wahała się od równowartości 1 tys. do 100 tys. euro.
GIODO, ustalając wysokość kary pieniężnej, będzie obowiązany uwzględniać zakres naruszenia, dotychczasową działalność podmiotu w zakresie przestrzegania przepisów o ochronie danych osobowych oraz jego możliwości finansowe. Kary będzie można nakładać jedynie w ciągu dwóch lat od dnia popełnienia naruszeń. Uprawnienia do nakładania sankcji finansowych przysługują obecnie odpowiednikom GIODO w wielu krajach europejskich, m.in. Austrii, Czechach, Grecji, Hiszpanii, Słowenii czy Łotwie.
- Jestem zwolennikiem wprowadzenia kar pieniężnych, ale za cenę rezygnacji z większości przepisów karnych obowiązujących w ustawie do tej pory. Projekt niestety idzie również w kierunku zwiększenia liczby przepisów karnych - podkreśla Arwid Mednis, partner w Kancelarii Prawnej Wierzbowski Eversheds.
Administrator danych będzie mógł zostać ukarany, jeżeli najpierw dopuści się naruszenia przepisów o ochronie danych osobowych, a następnie nie będzie chciał wykonać decyzji GIODO, który nakaże mu przywrócić stan zgodny z prawem. Generalny inspektor będzie mógł nałożyć taką karę również w razie niestosowania się do decyzji o odmowie rejestracji zbioru danych wraz z nakazem zastosowania środków określonych w ustawie.
Niezależnie od powyższych sankcji, GIODO będzie mógł karać pracowników firm, którzy będą utrudniali przeprowadzenie kontroli jego inspektorom. Będą oni musieli liczyć się z karą w wysokości do 300 proc. swoich pensji. Nakładanie przez generalnego inspektora kar pieniężnych w drodze decyzji administracyjnej poddane będzie kontroli sądowej.
Zgoda na przetwarzanie danych
Zaproponowane przepisy doprecyzowują również definicję zgody na przetwarzanie danych osobowych poprzez wyraźne wskazanie, że może być ona w każdym czasie cofnięta.
- Dopuszczalność odwołania zgody na przetwarzanie danych osobowych nie powinna budzić żadnych wątpliwości. Dla praktyków ma to kolosalne znaczenie. Nie ma bowiem nic gorszego niż możliwość zajmowania różnych stanowisk, nawet w prostej sprawie. Proponowana zmiana jest również systemowo zgodna z funkcjonującymi już rozwiązaniami, np. w ustawie o świadczeniu usług drogą elektroniczną - uważa Piotr Korolko, radca prawny z Warszawy.
Dodatkowe uprawnienia GIODO
Projekt przewiduje również możliwość tworzenia jednostek zamiejscowych Biura Generalnego Inspektora. Będzie to jednak dopuszczalne tylko w przypadkach, gdy będzie to uzasadnione charakterem i dużą liczbą spraw z zakresu danych osobowych na danym terenie.
- Celem proponowanej zmiany jest zapewnienie obywatelom łatwiejszego dostępu do organu stojącego na straży zgodnego z prawem posługiwania się informacjami ze sfery prywatnej - mówi Małgorzata Kałużyńska-Jasak.
Podobnymi uprawnieniami dysponuje dzisiaj rzecznik praw obywatelskich, NIK czy UOKiK.
Poza tym nowelizacja przewiduje wyposażenie generalnego inspektora ochrony danych osobowych w nowe uprawnienia. Chodzi głównie o możliwość występowania do właściwych organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych.
Nowe kategorie przestępstw
Projekt przewiduje także wprowadzenie do ustawy o ochronie danych osobowych dwóch nowych przestępstw. Pierwsze z nich odnosi się do przetwarzania danych poddanych przez ustawodawcę szczególnej ochronie (np. ujawniających pochodzenie rasowe, przekonania religijne, kod genetyczny), przed zarejestrowaniem zbioru danych. Osoby dopuszczające się tego czynu będą mogły zostać skazane nawet na dwa lata więzienia.
Drugi z dodanych przepisów przewiduje karę grzywny, ograniczenia wolności lub pozbawienia wolności do roku za niedopełnienie obowiązku poinformowania generalnego inspektora o zmianach informacji wskazanych w zgłoszeniu zbioru danych do rejestracji w terminie 30 dni od dnia dokonania zmian. Obowiązujące przepisy do tej pory nie przewidują żadnych konsekwencji za niedopełnienie takich obowiązków.
Ochrona danych osobowych
ADAM MAKOSZ
adam.makosz@infor.pl