Prezes UODO zastopuje przetwarzanie danych

26-03-2018, 22:00

Postępowania przed nowym organem nadzoru będą jednoinstancyjne — zakłada projekt nowej ustawy. Dziś zajmie się nią rząd.

Następcą prawnym Generalnego Inspektora Ochrony Danych Osobowych (GIODO) będzie prezes Urzędu Ochrony Danych Osobowych (UODO). Ten nowy organ nadzorczy otrzyma więcej zadań, niż ma obecny, ale też nowe uprawnienia, na co wskazuje projekt przyszłej ustawy, który dziś ma być rozpatrzony przez Radę Ministrów.

Nowa ustawa o ochronie danych osobowych powinna wejść w życie 25 maja tego roku — w dniu, w którym państwa Unii Europejskiej zaczną stosować przepisy rozporządzenia ogólnego (RODO) dotyczącego tych kwestii. Celem polskiego aktu, przygotowanego w Ministerstwie Cyfryzacji (MC), jest wprowadzenie przepisów niezbędnych do wdrożenia unijnej reformy w kraju. Uregulowano w nim przede wszystkim zasady działania wspomnianego organu, postępowania przed nim, sądowej ochrony określonych praw oraz udzielania przedsiębiorcom certyfikatów potwierdzających zgodność ich systemów ochronyz RODO.

Przyszły urząd nie będzie prowadził rejestru zbiorów danych ani administratorów bezpieczeństwa informacji (ABI) i nie trzeba będzie ich zgłaszać jak obecnie do GIODO. Projektowana ustawa zakłada skrócenie postępowań prowadzonych w sprawach naruszeń przepisów o ochronie danych osobowych. Organ nadzorczy powinien wydawać rozstrzygnięcia niezwłocznie, a działania kontrolne mają trwać nie dłużej niż miesiąc. Poza tym resort postanowił znieść obecną zasadę dwuinstancyjności — od postanowień prezesa UODO nie będzie odwołań. Podmiotowi, który nie zgodzi się z jego stanowiskiem, pozostanie od razu droga sądowa. MC na uzasadnienie takich zmian podaje, że według analizy dotychczasowych wyroków sprawy przed GIODO trwały średnio 295 dni do czasu wydania decyzji w pierwszej instancji, a 437 — w drugiej.

Na prawomocne orzeczenie strony też czekały przeciętnie 600 dni. Jednocześnie prezes przyszłego urzędu ma otrzymać uprawnienie natychmiastowej interwencji, gdy dalsze wykorzystywanie danych może spowodować poważne i trudne do usunięcia skutki. W obliczu takiego zagrożenia (uprawdopodobnionego) prezes UODO będzie mógł zobowiązać podmiot, wobec którego padnie zarzut o naruszenia, do ograniczenia przetwarzania, wskazując jego dopuszczalny zakres — jeszcze przed rozstrzygnięciem sprawy. Według wyjaśnień biura GIODO, zgodnie z art. 18 ust. 1 obowiązującej jeszcze ustawy, w przypadku naruszenia przepisów organ z urzędu lub na wniosek osoby zainteresowanej wydaje decyzję zobowiązującą do przywrócenia stanu zgodnego z prawem. Zapada ona po przeprowadzeniu postępowania. Ponadto może nakazać ograniczenie przetwarzania danych wyłącznie do ich przechowywania w przypadku odmowy rejestracji zbioru danych osobowych, co również jest przedmiotem decyzji kończącej badanie danej sprawy.

— Nowy instrument prawny bez wątpienia może okazać się przydatny do reagowania na naruszenia polegające np. na udostępnianiu danych osobowych między administratorami, w sytuacji, gdy brak jakichkolwiek przesłanek legalizujących takie postępowanie, a w grę wchodzi duża ilość danych wielu osób. Ponadto również wtedy, gdyby jakiś podmiot przetwarzał liczne dane, zwłaszcza tzw. wrażliwe, bez podstawy prawnej — mówi Agnieszka Świątek-Druś, rzecznik prasowy GIODO. Projektowana ustawa przewiduje prawo do wniesienia skargi na postanowienie dotyczące ograniczenia przetwarzania danych.

Sprawdź program konferencji "RODO po 25 maja 2018 - doświadczenia praktyków biznesu", 6-7.06.2018, Warszawa >>

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Iwona Jackowska

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Tematy

Puls Biznesu

Puls Firmy / Prezes UODO zastopuje przetwarzanie danych