Tak wynika z projektu nowelizacji ustawy o ochronie danych osobowych, do którego dotarła „Rz”. Projekt powstaje w Kancelarii Prezydenta Lecha Kaczyńskiego przy współpracy z Biurem Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Wprowadza m.in. kary pieniężne, gdyż nie sprawdziła się odpowiedzialność karna. Kary sięgnęłyby nawet równowartości 100 tys. euro. Minimalny próg to 1000 euro. – Uważam, że dziesięć lat, które minęły od wejścia w życie ustawy, to dostatecznie długi okres, aby nauczyć się przepisów i je stosować – tłumaczy Michał Serzycki, generalny inspektor. Finansowo odpowiadaliby także ci, którzy utrudniają lub uniemożliwiają kontrole GIODO. W ich wypadku kara mogłaby być równa nawet trzem miesięcznym wynagrodzeniom. – Inspektorzy powinni mieć status podobny do kontrolerów Najwyższej Izby Kontroli. To znacznie ułatwiłoby prowadzenie postępowań i egzekwowanie prawa – mówi Serzycki.
Nowe uprawnienia GIODO będą realizować nowi urzędnicy. Projekt pozwala bowiem, aby w największych miastach powstały oddziały zamiejscowe. GIODO zyska też prawo, żeby występować do organów państwowych, samorządów i ich jednostek, a także wszystkich podmiotów, które realizują zadania publiczne, a one będą musiały zająć stanowisko w wyznaczonym terminie.
Są też inne zmiany. – Nowela poprawia wiele przepisów, które rodziły problemy – mówi dr Grzegorz Sibiga, adiunkt w Instytucie Nauk Prawnych Polskiej Akademii Nauk. Zniknie np. art. 2 ust. 3 dotyczący tzw. zbiorów doraźnych, który obecnie wyłącza stosowanie ustawy do tych zbiorów (oprócz przepisów o zabezpieczeniach organizacyjnych i technicznych). Uzasadnienie nowelizacji podkreśla zresztą, że unijna dyrektywa 95/46/WE nie wyróżnia zbiorów doraźnych od pozostałych. – Dobrze, że ten artykuł zniknie, bo ze względu na nieostre zwroty w nim użyte zbyt wielu administratorów próbuje swoją działalność wyłączyć spod obowiązywania ustawy (np. w wypadku konkursów organizowanych z wykorzystaniem danych konsumentów) – mówi Sibiga.
Zniknie też art. 29 określający zasady i tryb udostępniania danych. Obecnie stosuje się go tylko w sytuacjach, gdy dane mają być udostępnione w celach innych niż włączenie do zbioru. Tymczasem udostępniający nie zawsze wie, jak będą przetwarzane przekazane przez niego dane. Przepis mówi również, że udostępnienie ich zależy od tego, jak wiarygodnie będzie uzasadniona potrzeba posiadania danych. Stawia też warunek, że nie może to naruszać praw i wolności osób, których dane dotyczą. – W praktyce błędna interpretacja tych zwrotów może prowadzić do nieuprawnionego udostępnienia danych – wyjaśnia Sibiga, który pozytywnie ocenia usunięcie tego przepisu.