Odliczamy do RODO

Konferencja naukowa „Wdrożenie ogólnego rozporządzenia o ochronie danych – aspekty proceduralne”, 7.12.2016 r.

Metadane
Podmiot udostępniający: Departament Edukacji Społecznej i Współpracy Międzynarodowej Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak
Wprowadził‚ informację: Paweł Makowski 2016-11-30 09:11:24
Ostatnio modyfikował: Paweł Holiczko 2016-12-08 11:48:52

Przygotowanie się do stosowania ogólnego rozporządzenia o ochronie danych wymaga rozwiązania wielu kwestii proceduralnych.

Taki generalny wniosek płynie z konferencji naukowej pt. „Wdrożenie ogólnego rozporządzenia o ochronie danych – aspekty proceduralne”, która 7 grudnia 2016 r. odbyła się w Warszawie.

Była ona kolejną okazją do przedyskutowania wybranych kwestii, jakie wymagają przesądzenia przed rozpoczęciem stosowania unijnego rozporządzenia ogólnego o ochronie danych. Bowiem mimo tego, iż będzie ono stosowane bezpośrednio, pozostają obszary, które wymagają uregulowania na poziomie krajowym.

Rozporządzenie niewątpliwie wymusza konieczność zmiany obecnych procedur związanych z prowadzeniem spraw przed organem ochrony danych osobowych, a także w pewnym zakresie przed sądami. Problematyka ta jest złożona i wymaga wieloaspektowego podejścia – mówiła, otwierając spotkanie, dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych (GIODO). Jako kolejne przykłady zagadnień wymagających wypracowania uregulowań proceduralnych wskazała przewidziany rozporządzeniem mechanizm współpracy, dzięki któremu w określonych przepisami sytuacjach polski organ ds. ochrony danych będzie miał bezpośredni wpływ na treść decyzji wydawanych w przez organy innych państw członkowskich, a także udział GIODO w pracach Europejskiej Rady Ochrony Danych, której nadano osobowość prawną i liczne kompetencje.

Łączą nas wspólne wartości

Podczas konferencji wskazywano, że rozważania nad nowymi mechanizmami czy procedurami dotyczącymi ochrony danych nie toczą się w próżni, lecz wpisują się w dyskusje nad przyszłym modelem procedury administracyjnej oraz w prace nad europejskim kodeksem postępowania administracyjnego.

W wielu wystąpieniach odwoływano się też do dotychczasowego dorobku orzeczniczego, zarówno na poziomie unijnym, jak i krajowym, do wspólnych europejskich wartości i uregulowań prawnych.

Wydaje mi się, że jeśli mamy ugruntowane, w miarę jednolite orzecznictwo, uwzględniające standardy europejskie, to ze stosowaniem rozporządzenia o ochronie danych nie powinno być problemu – mówiła dr Anna Chmielarz-Grochal z Uniwersytetu Łódzkiego, reprezentująca także Biuro Orzecznictwa Naczelnego Sądu Administracyjnego (NSA). – Myślę, że to nienajgorzej wróży na przyszłość – dodała.

Również Monika Krasińska, dyrektor Departamentu Orzecznictwa Legislacji i Skarg w Biurze GIODO zaznaczała, że chociaż rozporządzenie wprowadza pewne nowe regulacje i standardy, to diametralnie nie zmienia systemu ochrony danych osobowych. Dlatego dotychczasowy dorobek w wielu przypadkach będzie można wykorzystać. – Znakomita część stanowisk zajmowanych dotychczas zarówno przez GIODO, jak i przez sądy niekoniecznie musi być uznana za nieaktualne. Również bardzo wiele stanowisk Grupy Roboczej Art. 29 będzie zachowywało swoją aktualność – zaznaczała.

Prace są w toku

Niemniej jest wiele kwestii szczegółowych, które budzą liczne wątpliwości, o czym mówił m.in. dr Maciej Kawecki z Ministerstwa Cyfryzacji, które z ramienia polskiego rządu odpowiada za sprawne przygotowanie Polski do stosowania przepisów rozporządzenia. Jako jeden z przykładów przepisów, które są sformułowane w sposób bardzo ogólny, podał art. 37 ust. 7 rozporządzenia, który stanowi, że „Administrator lub podmiot przetwarzający publikują dane kontaktowe inspektora ochrony danych i zawiadamiają o nich organ nadzorczy”. Przepis ten nie przesądza jednak choćby tego, jakie dane kontaktowe inspektora trzeba opublikować, co oznacza „zawiadomienie o nich organu nadzorczego”, czy dane te mają być aktualizowane. Podkreślał, że takich spraw jest mnóstwo i będą stanowiły poważne wyzwanie dla ustawodawcy krajowego. Tym bardziej że rozporządzenie nie zawiera wprost delegacji do uregulowania takich kwestii w przepisach krajowych. Powstaje więc pytanie, czy państwa członkowskie są uprawnione, by je wprowadzać.

Harmonizacja procedur

Jednym z istotnych założeń unijnej reformy prawa ochrony danych była bowiem harmonizacja przepisów i zapewnienie jednolitości w ich stosowaniu. Osiągnięciu tego celu, na co wskazywała reprezentująca Komisję Europejską Karolina Mojzesowicz, służyć mają takie mechanizmy i rozwiązania, jak: rozbudowanie i ujednolicenie roli organów ochrony danych, mechanizm współpracy i spójności, stworzenie Europejskiej Rady Ochrony Danych czy stosowanie przez wszystkie organy nadzorcze kar pieniężnych. Podkreślała, że Komisja Europejska będzie zabiegać o to, aby rozwiązania przyjmowane przez państwa członkowskie były jednolite i nie zniweczyły osiągniętej na poziomie UE harmonizacji systemu.

Pomocne w zapewnieniu spójności mają być też wskazówki dotyczące wybranych dziedzin lub zagadnień opracowywane obecnie przez Grupę Roboczą Art. 29, a w przyszłości przez jej następcę prawnego, czyli Europejską Radę Ochrony Danych. W najbliższym czasie gremium to ma przyjąć poradnik dla inspektorów ochrony danych (obecnych administratorów bezpieczeństwa informacji, tj. ABI). Na 2017 r. przewidziane jest wypracowanie wytycznych w sprawie stosowania kar pieniężnych.

Otwarte pytania

Konferencja była ponadto okazją, by zaprezentować i przedyskutować pojawiąjące się koncepcje, takie jak m.in.: rezygnacja z dwuinstancyjności postępowania administracyjnego, zastosowanie mediacji do rozstrzygania spraw z zakresu ochrony danych osobowych czy możliwe rozwiązania mające na celu zapewnienie sądowej kontroli stosowania administracyjnych kar pieniężnych przez organ nadzorczy.

Jak mówił w podsumowaniu przedstawiciel Uniwersytetu Warszawskiego, dr Arwid Mednis, padło wiele ważnych pytań, które mogą być pomocne w wypracowaniu jak najlepszych rozwiązań.

Organizatorami spotkania byli: Generalny Inspektor Ochrony Danych Osobowych, prezes Naczelnego Sądu Administracyjnego oraz dziekan Wydziału Prawa i Administracji Uniwersytetu Warszawskiego. W wydarzeniu uczestniczyło ponad 200 osób reprezentujących sektor sądownictwa administracyjnego, administrację publiczną, a także środowiska naukowe i przedsiębiorców.

Załączone pliki

[Plik nie istnieje]
Metadane
Podmiot udostępniający: Departament Edukacji Społecznej i Współpracy Międzynarodowej Biura GIODO
Wytworzył informację: Urszula Góral
Wprowadził‚ informację: Paweł Makowski 2016-12-07 15:16:18
Ostatnio modyfikował: Paweł Holiczko 2016-12-08 10:38:30

Serwisy GIODO:

Ostatnie aktualności