Nowa ustawa o ochronie danych osobowych z błędami

Przepisy projektu nowej ustawy o ochronie danych osobowych budzą wątpliwości dotyczące niezależności organu ochrony danych - mówiła w środę posłom z sejmowej komisji cyfryzacji Generalna Inspektor Ochrony Danych Osobowych Edyta Bielak-Jomaa.

Posłowie z Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii wysłuchali informacji ministra cyfryzacji na temat stanu prac legislacyjnych nad wdrażaniem nowych unijnych regulacji dotyczących ochrony danych. W połowie września resort cyfryzacji przekazał do konsultacji społecznych projekt nowej ustawy o ochronie danych osobowych. Związany jest on z przyjętym w maju 2016 r. przez Unię Europejską ogólnym rozporządzeniem o ochronie danych osobowych (RODO). Kraje członkowskie muszą zastosować przepisy rozporządzenia do 25 maja 2018 r.

Jak mówiła GIODO, zaproponowany w projekcie nowej ustawy o ochronie danych osobowych tryb wyboru prezesa Urzędu Ochrony Danych Osobowych budzi wątpliwości. "Nie można podejmować działań, które miałyby zmierzać do obniżenia gwarancji niezależności i statutu organu nadzorczego, a w tym projekcie takie rozwiązania są proponowane, np. rozwiązanie dotyczące powoływania prezesa urzędu przez Sejm na wniosek prezesa Rady Ministrów. W modelu, który teraz obowiązuje, Generalny Inspektor Ochrony Danych Osobowych powoływany jest przez Sejm albo na wniosek marszałka Sejmu albo grupy 35 posłów" - powiedziała Bielak-Jomaa.

Zobacz: RODO 2018

"Mamy także wątpliwości dotyczące pełnej niezależności w sytuacji, kiedy dwóch zastępców prezesa powoływanych jest przez prezesa Rady Ministrów na wniosek ministra cyfryzacji i ministra spraw wewnętrznych i administracji. Takie rozwiązanie jest niezgodne z rozporządzeniem europejskim o ochronie danych osobowych i (...) narusza art. 16 traktatu o funkcjonowania Unii Europejskiej" - dodała.

Wiceminister cyfryzacji Marek Zagórski podkreślił, że na kwestie niezależności prezesa urzędu resort "patrzy inaczej". "Prezes urzędu nadal będzie wybierany przez Sejm. Natomiast o kwestie tego, kto wskazuje kandydata - czy grupa posłów czy prezes Rady Ministrów czy marszałek Sejmu - można się spierać. Natomiast pragmatycznie do tego podchodząc, według mnie to nie ma większego znaczenia. Będziemy pewnie o tym jeszcze dyskutować w trakcie prac w Sejmie" - powiedział Zagórski.

Podobnie w jego ocenie nie ma zagrożenia naruszenia niezależności w przypadku wyboru zastępców prezesa. "Nie widzimy jakiegoś wielkiego naruszenia niezależności urzędu w sytuacji, w której wskazani są zastępcy przez ministrów odpowiedzialnych za ten obszar, bo zakres kompetencji jego zastępców będzie regulowany przez statut, który to statut nadawany będzie przez prezesa urzędu" - dodał.

Jak powiedział wiceminister, resort chciałby, aby za trzy miesiące projekt trafił do Sejmu. "Ambicja nasza jest taka, żeby trafił on do Sejmu przed świętami" - dodał.

Projekt nowej ustawy o ochronie danych osobowych zakłada powołanie w miejsce obecnego Generalnego Inspektora Ochrony Danych Osobowych nowego państwowego organu - Urzędu Ochrony Danych Osobowych. Jego prezes byłby powoływany przez Sejm na wniosek premiera na czteroletnią kadencję i chroniony immunitetem. Odwołanie szefa urzędu będzie możliwe wyłącznie w wyjątkowych przypadkach, np. skazania prawomocnym wyrokiem sądu za umyślne przestępstwo. Projekt zakłada, że to prezes Urzędu Ochrony Danych Osobowych sam będzie przyznawał sobie statut, czyli przyjmował strukturę organizacyjną najlepiej dostosowaną do swoich zadań. Obecnie statut GIODO nadaje prezydent.

Nowy urząd będzie także nadzorował przetwarzanie danych osobowych przez policję. Delegowany do tego zadania byłby zastępca szefa urzędu, powoływany przez premiera na wniosek ministra spraw wewnętrznych i administracji po zaopiniowaniu przez ministra obrony narodowej i ministra sprawiedliwości, prokuratora generalnego.

Kolejna zmiana proponowana w projekcie to zniesienie dwuinstancyjności postępowań związanych z naruszeniem przepisów o ochronie danych osobowych. Ma to przyspieszyć te postępowania. Wprowadzono także - nieistniejące dotychczas - ograniczenie czasu postępowań kontrolnych w sprawach dotyczących ochrony danych osobowych - do 30 dni.

Urząd byłby także uprawniony do wydawania przedsiębiorcom certyfikatów poświadczających standardy ochrony danych osobowych.

Zmiany dotyczą także zasad gromadzenia danych osobowych pracowników związanych z wykorzystaniem monitoringu wizyjnego w miejscu pracy. Projektowane przepisy po raz pierwszy określają zasady przetwarzania danych biometrycznych przez pracodawców. Będą oni mogli przetwarzać tylko takie dane biometryczne pracownika, które dotyczą stosunku pracy, a pracownik wyrazi na to zgodę. W sektorze ubezpieczeniowym zmiany dotyczyć będą także formy odbierania zgody - zamiast pisemnej będzie mogła być elektroniczna.

Za złamanie przepisów o ochronie danych osobowych przez administrację publiczną projekt przewiduje kary do 100 tys. zł. Rozporządzenie unijne zakłada, że prezes Urzędu Ochrony Danych Osobowych będzie mógł nałożyć kary finansowe - maksymalnie 20 mln euro albo do 4 proc. obrotu na przedsiębiorców.

Konsultacje społeczne projektu potrwają do 13 października br. Może wziąć w nich udział każdy, pisząc na adres: konsultacje.odo@mc.gov.pl.(PAP)

autor: Krzysztof Markowski