fbTrack
REKLAMA
REKLAMA

Firma

Nowy Urząd Ochrony Danych Osobowych i srogie kary za naruszenie prywatności

Fotorzepa
Nowy Urząd Ochrony Danych Osobowych będzie miał miesiąc na skontrolowanie firmy. Jeśli uzna, że narusza ona czyjąś prywatność, wymierzy jej karę finansową. Obecnie robią to sądy.

Ministerstwo Cyfryzacji we wtorek upubliczniło na swojej stronie projekt ustawy o ochronie danych osobowych. Generalnego inspektora ochrony danych osobowych zastąpi prezes Urzędu Ochrony Danych Osobowych (UODO). To efekt konieczności dostosowania polskich regulacji do unijnych, które zaczną obowiązywać od maja 2018 r.

– Rozporządzenie 2016/679, tzw. RODO, wprowadza instytucję inspektorów ochrony danych wewnątrz przedsiębiorstw. Gdyby więc utrzymać obecną nazwę generalnego inspektora, powstałoby wrażenie, że wewnętrzni inspektorzy mu podlegają, choć muszą być całkowicie niezależni, nawet od swojego pracodawcy – tłumaczy Maciej Kawecki z Ministerstwa Cyfryzacji.

Projektowane zmiany nie ograniczą się jednak do nazewnictwa. Prezes UODO zyska dużo nowych uprawnień.

Projekt ustawy precyzuje, że kontrole prowadzone przez UODO nie będą mogły trwać dłużej niż miesiąc. Jeśli jednak kontrolerzy wykryją ewentualne naruszenia przepisów o ochronie danych, niezwłocznie rozpoczną postępowanie w tej sprawie. W efekcie urząd zyska dostęp do wszelkich dokumentów i dowodów mających znaczenie dla sprawy. Może ograniczyć prawo do wglądu w nie, ze względu na tajemnicę przedsiębiorstwa.

Ponadto już w trakcie postępowania, jeśli prezes UODO uzna, że dalsze przetwarzanie danych może spowodować poważne i trudne do usunięcia skutki, będzie mógł je ograniczyć.

– Ustawodawca powtarza jedynie zapisy RODO – mówi Aleksandra Musielak, ekspertka Konfederacji Lewiatan. – Można się jednak zastanowić, czy uprawnieniom prezesa nie powinny towarzyszyć pewne gwarancje dla stron, w tym przedsiębiorców.

Duży sklep internetowy, któremu UODO zakaże przetwarzania danych klientów, straci możliwość prowadzenia sprzedaży.

Z tym że decyzje UODO będą podlegać kontroli sądów administracyjnych. Jeśli okaże się nieprawidłowa, firma będzie mogła dochodzić odszkodowania.

Ponadto postępowanie przed UODO będzie jednoinstancyjne – obecnie jest dwuinstancyjne. Oznacza to, że już pierwsza decyzja UODO będzie natychmiast wykonywana. Zaskarżenie jej wstrzyma tylko wykonanie administracyjnej kary pieniężnej, a ta może wynosić do 20 mln euro.

– Brzmienie tego przepisu wydaje się kontrowersyjne – mówi Aleksandra Musielak. – W praktyce może się bowiem okazać, że decyzje administracyjne dotyczące np. ograniczenia czy zakazu przetwarzania danych będą dla przedsiębiorców bardziej dotkliwe niż decyzje przewidujące administracyjne kary pieniężne.

– Faktycznie, rodzi to pewne zagrożenie dla firm, ale z drugiej strony gdyby zaprzestanie naruszania prywatności było zależne od orzeczenia sądu, to narzędzia przyznane prezesowi mogłyby się okazać niewystarczające do zapewnienia efektywnej ochrony – zauważa mecenas Anna Kobylańska z kancelarii PwC Legal.

Osoba, której prawa naruszono, będzie mogła ich dochodzić także na drodze cywilnej. Nie przewidziano natomiast odpowiedzialności karnej za naruszenie przepisów o danych osobowych.

Ostateczny projekt ustawy ma być gotowy w czerwcu. Ministerstwo Cyfryzacji przewiduje, że zostanie uchwalony na początku 2018 r.

etap legislacyjny: prace wewnątrzresortowe

masz pytanie, wyślij e-mail do autora: szymon.cydzik@rp.pl

Źródło: Rzeczpospolita
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA