]]>

Strona głównaWażne informacje
Jeśli chcesz złożyć skargę Elektroniczna skrzynka podawcza Rejestracja krok po kroku Porady i wskazówki
Serwisy GIODO
Internetowy serwis edukacyjny GIODO
Rejestracja zbiorów i ogólnokrajowy rejestr w Internecie
Ważne informacje

Ustawa o ochronie danych osobowych znowelizowana

Podmiot udostępniający: Departament Orzecznictwa , Legislacji i Skarg Biura GIODO
Wytworzył informację: Monika Krasińska2010-10-29
Wprowadził informację: Robert Czapski2010-10-29 16:45:59
Ostatnio modyfikował: Robert Czapski 2013-11-28 12:57:11

Na ostatnim (77.) posiedzeniu Sejmu Rzeczypospolitej Polskiej przyjęta została – wniesiona przez Prezydenta RP – nowelizacja ustawy o ochronie danych osobowych.

Na ostatnim (77.) posiedzeniu Sejmu Rzeczypospolitej Polskiej przyjęta została – wniesiona przez Prezydenta Rzeczypospolitej Polskiej – nowelizacja ustawy o ochronie danych osobowych (ustawa z dnia 24 września 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw). Tym samym zakończył się – niemal trzyletni – okres prac legislacyjnych w obu izbach Parlamentu. Wprowadzone nowe przepisy zmierzają do zwiększenia skuteczności oddziaływania GIODO na stan i poziom przestrzegania ochrony danych osobowych w Polsce. Nowelizacja ustawy jest również częścią procesu implementacji unijnej Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 roku w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych (Dz. Urz.UE L 281 z 23.11.1995, str. 31, z późn. zm.)

Spośród przyjętych zmian zasadnicze znaczenie dla zwiększenia poziomu ochrony danych osobowych w Rzeczypospolitej Polskiej mają – zawarte w art. 2 ustawy o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw, powoływanej dalej z zastosowaniem skrótu „ustawa nowelizująca”, modyfikacje art. 2 § 1 oraz art. 20 § 2 ustawy z dnia 17 czerwca 1966 roku o postępowaniu egzekucyjnym w administracji (Dz. U. z 2005 r. Nr 229, poz. 1954, z późn. zm.), które zdecydowanie zwiększają skuteczności działań GIODO. I tak – dodany przez art. 2 pkt 1 ustawy nowelizującej – pkt 12 w art. 2 § 1 ustawy o postępowaniu egzekucyjnym w administracji do obowiązków, które podlegają egzekucji administracyjnej, dopisuje obowiązki z zakresu ochrony danych osobowych, nakładane w drodze decyzji Generalnego Inspektora Ochrony Danych Osobowych. Na mocy zaś – zmienionego przez art. 2 pkt 2 ustawy nowelizującej – art. 20 § 2 ustawy o postępowaniu egzekucyjnym w administracji Generalny Inspektor Ochrony Danych Osobowych został uznany za organ egzekucyjny w zakresie egzekucji administracyjnej obowiązków o charakterze niepieniężnym. Tym samym, na mocy przepisów tejże ustawy, GIODO – jako organ egzekucyjny w zakresie obowiązków o charakterze niepieniężnym wynikających z decyzji administracyjnych wydanych w sprawach wykonania przepisów o ochronie danych osobowych – będzie mógł, w przypadku niewykonania takiej decyzji administracyjnej przez zobowiązanego, stosować środek egzekucyjny – grzywnę w celu przymuszenia (art. 119 i następne ustawy o postępowaniu egzekucyjnym w administracji). Wysokość takiej grzywny w stosunku do osoby fizycznej będzie mogła wynosić maksymalnie 10000 zł, zaś w stosunku do osoby prawnej oraz jednostki organizacyjnej nieposiadającej osobowości prawnej 50000 zł, zaś w przypadku wielokrotnego nakładania grzywien w jednym postępowaniu egzekucyjnym ich łączna kwota nie będzie mogła przekraczać: 50000 zł w odniesieniu do osób fizycznych oraz 200000 zł w odniesieniu do osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej. Przyjęte przez Parlament zmiany ustawy o postępowaniu egzekucyjnym w administracji zastąpiły poprzednio proponowane (patrz projekt ustawy o zmianie ustawy o ochronie danych osobowych – druk sejmowy nr 488) kary pieniężne za niewykonanie decyzji administracyjnych, które miały być nakładane przez GIODO.

Wśród innych przepisów zamieszczonych w ustawie nowelizującej na uwagę zasługuje możliwość tworzenia przez GIODO jednostek zamiejscowych (art. 13 ust. 1a ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych – t. j. Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm., dodany przez art. 1 pkt 3 lit. a ustawy nowelizującej), a także wprowadzenie odpowiedzialności karnej za udaremnianie lub utrudnianie wykonania czynności kontrolnej przez inspektora (art. 54a ustawy o ochronie danych osobowych, dodany przez art. 1 pkt 12 ustawy nowelizującej).

Na mocy art. 1 pkt 7 ustawy nowelizującej z ustawy o ochronie danych osobowych wykreślony został art. 29 regulujący udostępnianie przez administratora danych posiadanych danych osobowych w celach innych, niż włączenie do zbioru. Przepis ten nie był ujęty w Dyrektywie 95/46/WE i stanowił przedmiot uwag organów UE dokonujących kontroli implementacji przepisów Dyrektywy 95/46/WE w prawie polskim.

Kolejnym nowym rozwiązaniem przewidzianym w ustawie nowelizującej jest, dodany przez art. 1 pkt 6 tejże ustawy, art. 19a ustawy o ochronie danych osobowych. Zgodnie z tym unormowaniem GIODO uzyskał uprawnienie do kierowania do: organów państwowych, organów samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, jak również innych jednostek organizacyjnych, a także osób fizycznych i prawnych wystąpień zmierzających do zapewnienia skutecznej ochrony danych osobowych (art. 19a ust. 1 ustawy o ochronie danych osobowych). W myśl zaś art. 19a ust. 2 ustawy o ochronie danych osobowych Generalny Inspektor zyskał również prawo do występowania do właściwych organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych.

Przewidziane w art. 1 pkt 1 ustawy nowelizującej nowe brzmienie art. 7 pkt 5 ustawy o ochronie danych osobowych po raz pierwszy jednoznacznie przesądziło, sporną w doktrynie, kwestię dopuszczalności odwołania zgody na przetwarzanie danych osobowych. Przyjęta przez Parlament nowa dyspozycja art. 7 pkt 5 ustawy o ochronie danych osobowych przewiduje przy tym, iż zgoda na przetwarzanie danych osobowych może być odwołana w każdym czasie.

W znowelizowanych przepisach ustawy o ochronie danych osobowych będą także dokładnie określone informacje zawarte w upoważnieniu inspektora do przeprowadzenia kontroli, jak również w protokole kontroli.

Obecnie w Komisji Europejskiej trwają prace nad zmianą Dyrektywy 95/46/WE, które mają wyjść naprzeciw nowym wyzwaniom, jakie niesie ze sobą rozwój nowych technologii i postęp cywilizacyjny. GIODO aktywnie uczestniczy w powyższych pracach w ramach Grupy roboczej art. 29. Ewentualne zmiany w Dyrektywie 95/46/WE będą pociągać za sobą obowiązek ich implementacji w prawie polskim. GIODO zapowiedział również możliwość kolejnej nowelizacji ustawy o ochronie danych osobowych, w związku z czym rozpoczęta już została dyskusja w środowiskach związanych z ochroną danych osobowych.

Obecnie w Komisji Europejskiej trwają prace nad zmianą Dyrektywy 95/46/WE, które mają wyjść naprzeciw nowym wyzwaniom, jakie niesie ze sobą rozwój nowych technologii i postęp cywilizacyjny. GIODO aktywnie uczestniczy w powyższych pracach w ramach Grupy roboczej art. 29. Ewentualne zmiany w Dyrektywie 95/46/WE będą pociągać za sobą obowiązek ich implementacji w prawie polskim. GIODO zapowiedział również możliwość kolejnej nowelizacji ustawy o ochronie danych osobowych, w związku z czym rozpoczęta już została dyskusja w środowiskach związanych z ochroną danych osobowych.