500 plus: wkrótce ochrona danych osobowych obywateli będzie słabsza

Urzędy będą mogły dowolnie żonglować danymi obywateli, a ci się przed tym nie obronią. Taką zmianę zawdzięczamy ustawie 500+.

Aktualizacja: 14.02.2016 15:41 Publikacja: 14.02.2016 15:09

500 plus: wkrótce ochrona danych osobowych obywateli będzie słabsza

Foto: 123RF

Przy okazji prac nad ustawą 500+ rząd wprowadził zmiany do ustawy o ochronie danych osobowych. Na pierwszy rzut oka niewinne. Prawnicy nie mają jednak złudzeń.

– To granat wrzucony do dobrze działającego systemu ochrony danych w administracji rządowej i samorządowej – ostrzega dr Paweł Litwiński z Instytutu Allerhanda.

Zbiorowy, czyli kto

– Dziś, gdy minister Ziobro zwraca się do powiatów o podanie nazwisk prawników, którzy odmówili udzielania bezpłatnej pomocy prawnej, musi się powołać na konkretną podstawę prawną – tłumaczy dr Paweł Litwiński. – Po tej zmianie już nie musi, powiaty i minister będą już jednym administratorem tych danych. Oznacza to, że przekazywanie danych będzie odbywało się tak jak dziś między wydziałami tego samego urzędu.

Ustawa 500+ zmienia bowiem definicję administratora danych (art. 38 tej ustawy).

Obecnie za poszczególne czynności przetwarzania danych osobowych w sferze publicznej są odpowiedzialni indywidualnie ustalani administratorzy danych, czyli konkretne organy państwowe i samorządu terytorialnego oraz jednostki organizacyjne państwowe i komunalne. Mówi o tym art. 3 ust. 1 w związku z art. 7 pkt 4 ustawy o ochronie danych osobowych.

– Ustawa 500+ przewiduje zaś, że te wszystkie podmioty będą administratorem, gdy przetwarzanie danych służy temu samemu interesowi publicznemu –tłumaczy dr Grzegorz Sibiga z Instytutu Nauk Prawnych PAN. – Na dobrą sprawę cała administracja państwowa i samorządowa może być jednym wielkim administratorem danych – ironizuje dr Litwiński. Na pewnym poziomie cała władza publiczna działa w tym samym interesie. Poza tym pojęcie interesu publicznego jest nieprecyzyjne i będzie dochodziło do sporów.

Szukaj wiatru w polu

Obecnie obywatel ma prawo wystąpić do administratora w sprawie własnych danych, a następnie złożyć skargę do generalnego inspektora ochrony danych osobowych, który prowadzi postępowanie wobec konkretnego podmiotu i kieruje do niego decyzję administracyjną.

– Po wejściu w życie tej ustawy niezwykle utrudnione, a może niemożliwe, będzie ustalenie, do kogo ma występować osoba, której dane dotyczą, i jaki podmiot jest stroną postępowań GIODO. Jeżeli administrator będzie składał się z wielu podmiotów, to jak wyegzekwować jego obowiązki? –zastanawia się dr Sibiga.

Ustawa 500+ wprowadza jeszcze jedną istotną zmianę. Dotyczy powierzania przez administratora przetwarzania danych osobowych innemu podmiotowi. Dziś musi zostać zawarta między nimi umowa, która określa zakres i cel przetwarzania powierzonych danych. Nowela przewiduje, że w sferze publicznej można będzie powierzać przetwarzanie bez niej.

Dr Sibiga krytykuje zmianę. Jego zdaniem brak umów może doprowadzić do całkowitej dowolności, natomiast dr Litwiński uważa, że są zbędną biurokracją.

Zmiany krytykuje GIODO. Zwraca m.in. uwagę, że są sprzeczne z unijnymi przepisami oraz orzecznictwem. Niedawno zapadł wyrok Trybunału Sprawiedliwości UE w sprawie rumuńskiego obywatela Smaranda Bary. Trybunał orzekł, że osoby, których dane osobowe są przekazywane między dwoma organami administracji publicznej państwa członkowskiego i przetwarzane, muszą być wcześniej o tym informowane.

Opinia dla „Rz"

Edyta Bielak-Jomma, generalny inspektor ochrony danych osobowych

Zmiana nie była konsultowana z GIODO. Z analizy dokumentów na stronie internetowej Rządowego Centrum Legislacji wynika, że wprowadzono ją do projektu podczas obrad Stałego Komitetu RM, czyli już po konsultacjach międzyresortowych. Wprowadzenie tego typu zmian do ustawy o ochronie danych osobowych niejako przy okazji regulacji dotyczącej świadczenia wychowawczego jest niebezpiecznym precedensem, który nie powinien mieć miejsca. Zmiana jest sprzeczna z dyrektywą 95/46/WE Parlamentu Europejskiego i Rady w sprawie ochrony danych osób fizycznych w zakresie ich przetwarzania i swobodnego przepływu.

Przy okazji prac nad ustawą 500+ rząd wprowadził zmiany do ustawy o ochronie danych osobowych. Na pierwszy rzut oka niewinne. Prawnicy nie mają jednak złudzeń.

– To granat wrzucony do dobrze działającego systemu ochrony danych w administracji rządowej i samorządowej – ostrzega dr Paweł Litwiński z Instytutu Allerhanda.

Pozostało 91% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Prawo karne
Przeszukanie u posła Mejzy. Policja znalazła nieujawniony gabinet
Prawo dla Ciebie
Nowe prawo dla dronów: znikają loty "rekreacyjne i sportowe"
Edukacja i wychowanie
Afera w Collegium Humanum. Wykładowca: w Polsce nie ma drugiej takiej „drukarni”
Edukacja i wychowanie
Rozporządzenie o likwidacji zadań domowych niezgodne z Konstytucją?
Praca, Emerytury i renty
Są nowe tablice GUS o długości trwania życia. Emerytury będą niższe