Artykuł 01.03.2017 5 min. czytania Tekst Image Reforma ochrony danych osobowych zbliża się wielkimi krokami. Nowe reguły wejdą w życie w maju 2018 r. Jednak unijne przepisy nie obejmują wszystkich kwestii związanych z systemem ochrony danych. Jedną z nich są zasady działania organu ochrony danych osobowych. Tutaj każde państwo będzie musiało przyjąć własne uregulowania. Niedawno Generalny Inspektor Ochrony Danych (GIODO) przedstawił propozycje przepisów dotyczących tego obszaru. Fundacja Panoptykon opracowała uwagi do tego projektu. Pierwsze pomysły Zgodnie z unijnym rozporządzeniem o ochronie danych osobowych (RODO) w każdym kraju powinien istnieć odpowiedni organ, który będzie zajmował się egzekwowaniem nowych przepisów. RODO określa, że instytucje te powinny być niezależne i wyposażone w odpowiednie zaplecze finansowe, kadrowe czy technologiczne. Szczegółowe zasady powoływania i działania tego organu państwa powinny już uregulować samodzielnie. Prace nad tymi przepisami prowadzi obecnie Ministerstwo Cyfryzacji. Do tej pory jednak nie opublikowało żadnego projektu. Propozycję przedstawiło natomiast grono ekspertów z biura GIODO. Dokument zawiera pomysły dotyczące postępowania przed organem ochrony danych. Chodzi tutaj o kwestie rozpatrywania skarg obywateli, uprawnień stron czy nakładania kar. Procedura: szybka i skuteczna Samo RODO przyznaje obywatelom wiele nowych i silniejszych uprawień. Dotyczy to np. prawa do informacji, wolności od profilowania czy prawa do bycia zapomnianym. To dobre standardy, które jednak aby mogły być urzeczywistniane, potrzebują sprawnie działającego organu ochrony danych. Dynamiczny rozwój i zmiany technologiczne wymagają również tego, żeby sprawy obywateli były załatwiane szybko. Pod tym względem projekt GIODO pozostawia trochę do życzenia. Zgodnie z pomysłem sprawy obywateli powinny być załatwiane w 6 miesięcy lub w przypadku kwestii skomplikowanych – w rok. To znaczące odejście od obecnych standardów postępowania administracyjnego, gdzie ustalono odpowiednio terminy miesiąca lub 2 miesięcy. Oczywiście prowadzenie spraw z zakresu ochrony danych jest często trudne i wymaga fachowej wiedzy. Jednak żyjemy w świecie, gdzie chociażby portale społecznościowe zmieniają swoje polityki prywatności bardzo często. Jeżeli organ stojący na straży obywateli zarezerwuje sobie zbyt dużo czasu na rozpatrywanie skarg, mogą one stawać się bezprzedmiotowe. Adwokaci interesu społecznego Unijna reforma przewiduje aktywną rolę organizacji społecznych w praktycznym egzekwowaniu praw przez obywateli. Organizacje mogą być pełnomocnikami indywidualnych osób i występować w ich imieniu przed organem ochrony danych lub sądami. Dodatkowo państwa mogą (ale nie muszą) przydzielić organizacjom dodatkowe uprawienia. Samo RODO wskazuje, że organizacje mogą samodzielnie wnosić do organów ochrony danych skargę, jeżeli ich zdaniem dochodzi do naruszenia prawa. To nowa rola: organizacje można by tutaj określić mianem „adwokatów interesu społecznego”. Organizacje będą mogły zażądać wszczęcia postępowania, w sytuacji gdy uznają, że np. regulamin danej firmy łamie prawa klientów. Propozycja GIODO uwzględnia tę rolę, ale w ograniczonym zakresie. W naszych uwagach uwzględniliśmy propozycje zmian dotyczące np. momentu wszczęcia postępowania w takim przypadku. Kary dla instytucji publicznych Zgodnie z nowymi przepisami organy ochrony danych będą mogły nakładać na firmy łamiące prawo duże kary – 20 mln euro lub nawet 4% globalnego obrotu. To silne wzmocnienie dla tych instytucji. Do tej pory w Polsce GIODO w swoim ręku nie ma żadnych kar finansowych. Unijne regulacje dają natomiast państwom wolną rękę w decyzji, czy podobnym karom będą mogły podlegać podmioty publiczne. Eksperci GIODO zaproponowali taką konstrukcję: inne organy administracji publicznej będą mogły polegać karom w wysokości nawet do 1 mln złotych. To ważna i dobra propozycja z punktu widzenia obywateli. Często dopiero zastosowanie sankcji finansowej (lub groźba jej zastosowania) może doprowadzić do sytuacji, w której prawa nie są naruszane. Projekt GIODO może być natomiast problematyczny, jeżeli chodzi o stosowanie kodeksu postępowania administracyjnego. Obecnie co do zasady GIODO stosuje kodeks, poza konkretnymi wyjątkami. Przedstawiona propozycja odwraca tę zasadę. Stosowane mają być przepisy k.p.a., ale tylko te wybrane, oraz szczególne zasady postępowania przed GIODO. Rozwiązanie to może prowadzić do różnych problemów oraz niekorzystnie wpływać na prawa osób uczestniczących w postępowaniu – np. w obecnym postępowaniu brakuje odniesień do przepisów mówiących o zbieraniu dowodów czy możliwości wznowienia postępowania. *** Propozycja ekspertów GIODO to pierwszy i ważny głos w debacie nad przyszłością organu ochrony danych. Teraz czekamy na ruch po stronie Ministerstwa Cyfryzacji. Przy czym resort nie tylko określi zasady postępowania przed organem, ale również m.in. zasady jego wyboru. To newralgiczne kwestie, przy których niezbędne jest zachowanie niezależności samego organu. Jędrzej Niklas Uwagi Fundacji Panoptykon do propozycji procedury przed organem ochrony danych osobowych [PDF] Fundacja Panoptykon Autor Temat dane osobowe reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Podcast Pracownik pod lupą. Rozmowa z Martą Dobrzańską i Elżbietą Niezgódką Śledzenie sieci powiązań między pracownikami, analiza mikroekspresji i drżenia głosu podczas procesu rekrutacji, dedykowane apki do międzydziałowej rywalizacji… Coraz więcej specjalistów od HR wykorzystuje technologie. Jakie problemy rozwiązują, a jakie tworzą nowe narzędzia? Zapytaliśmy Martę… 13.06.2019 Dźwięk Artykuł Ukryta cena darmowych usług. Sąd oceni, czy PZU wyłudzał zgody na marketing Żyjemy w świecie, w którym dane osobowe mają dla biznesu realną wartość – i to nierzadko większą niż kwota, którą konsument mógłby zapłacić za usługę. Stąd prawdziwy wysyp „darmowych” usług, w których realna płatność ukryta jest gdzie indziej, a informacja o tym schowana w regulaminach, „zgodach”… 06.07.2022 Tekst Artykuł Pozywamy Pocztę Polską za nielegalne przetwarzanie danych osobowych W maju Poczta Polska pozyskała dane milionów obywateli i obywatelek z rejestru PESEL i przetwarzała je w celu organizacji wyborów, które miały się odbyć 10 maja. 06.07.2020 Tekst