Do wejścia w życie RODO pozostały już mniej niż dwa tygodnie. Na stronie internetowej GIODO (www.giodo.gov.pl) od dłuższego już czasu widnieje ogromny zegar odliczający czas pozostały do wejścia w życie Rozporządzenia. Sekundy biegną nieubłaganie, nie ma zmiłuj, czasu nie zatrzymamy, a wejścia w życie RODO też nie opóźnimy. Zastanawiam się jednak, czy jest sens na każdym kroku straszyć ludzi datą 25 maja 2018 r.? Moim zdaniem RODO jest w naszym państwie trochę demonizowane. W innych krajach członkowskich UE odpowiedniki naszego GIODO na swoich stronach nie odliczają czasu do wejścia w życie RODO, a ich podejście do tematu wydaje się być nieco bardziej „luźne”.
Chociaż może takie straszenie u nas ma trochę sensu? W końcu zgodnie z treścią art. 104 nowej ustawy o ochronie danych osobowych środki z administracyjnej kary pieniężnej (jej wysokość określa RODO) stanowić mają dochód budżetu państwa… Ano właśnie! Przejdźmy do tematu artykułu! Sejm 10 maja 2018 r. przyjął rządowy projekt nowej ustawy o ochronie danych osobowych. Zgodnie z projektem, ustawa ma wejść w życie w tym samym dniu, co RODO, a więc 25 maja 2018 r. Co wprowadza i zmienia nowa ustawa?
Co nowego?
Nowa ustawa o ochronie danych osobowych będzie kompletnie innym aktem prawnym, niż nasza stara, wysłużona ustawa z 29 sierpnia 1997 r. Zaznaczyć trzeba jednak bardzo wyraźnie, że dla każdego przedsiębiorcy przetwarzającego dane osobowe kluczowa jest treść RODO, a nie nowej ustawy, gdyż ta nie wprowadza żadnych nowych praw i obowiązków uzupełniających RODO, lecz w głównej mierze reguluje ustrój nowego organu nadzorczego, a także procedurę kontroli przestrzegania przepisów o ochronie danych oraz postępowania administracyjnego przed organem nadzorczym. Już niebawem GIODO odejdzie w zapomnienie, gdyż jego następcą będzie Urząd Ochrony Danych Osobowych, na czele którego będzie stał Prezes. Zamiast GIODO będziemy mieć więc UODO. Nazwy brzmią podobnie, więc pewnie szybko się przestawimy.
Kontrola.
Bardziej istotną kwestią, niż sposób funkcjonowania „nowego” organu ds. ochrony danych osobowych, wydaje się być dla przedsiębiorców uregulowanie procedury kontroli przestrzegania przepisów RODO. Zgodnie z nową ustawą kontrolę przeprowadzać będzie upoważniony przez Prezesa pracownik Urzędu. Kontrolujący zawsze będzie mieć obowiązek okazania imiennego upoważnienia do kontroli oraz legitymacji służbowej. Wydaje mi się, że dobrze o tym pamiętać, gdyż jestem przekonany, że po niektórych firmach krążyć będą naciągacze i oszuści, którzy starać się będą wyzyskać nieświadomych właścicieli.
Co wolno urzędnikowi podczas kontroli? Będzie mieć on prawo do wstępu do wszelkich pomieszczeń firmy w godzinach od 6:00 do 22:00 oraz prawo wglądu do wszelkich dokumentów i informacji mających związek z bezpośredni związek z zakresem kontroli. Ponadto urzędnik będzie mógł zlecać sporządzanie ekspertyz i opinii, przeprowadzić oględziny miejsc, przedmiotów, urządzeń oraz systemów informatycznych służących do przetwarzania danych, a także żądać złożenia pisemnych lub ustnych wyjaśnień oraz przesłuchiwać w charakterze świadka. A jeśli zamkniemy urzędnikowi drzwi przed nosem, to będzie mógł wrócić w asyście policji.
Postępowanie przed Prezesem
Jeśli na podstawie informacji zebranych podczas kontroli Prezes Urzędu uzna, że mogło dojść do naruszenia przepisów o ochronie danych osobowych, wszczęte zostanie przez niego postępowanie administracyjne, które skończyć się może nałożeniem administracyjnej kary pieniężnej w wysokości określonej przez RODO. A kary, jak już wspominałem w tym artykule, mogą być naprawdę drakońskie.
Istotną kwestią, którą wprowadza nowa ustawa o ochronie danych osobowych, jest jednoinstancyjność postępowania przez Prezesem UODO. Oznacza to, że wydana przez niego decyzja jest ostateczna – nie przysługuje od niej odwołanie do organu odwoławczego, jak to przeważnie bywa w postępowaniu administracyjnym. W uzasadnieniu projektu ustawy możemy przeczytać, że wprowadzenie wyjątku od dwuinstancyjności postępowania podyktowane jest chęcią zapewnienia osobom, których prawa zostały naruszone, ostatecznego rozstrzygnięcia, które będzie mogło być skutecznie i szybko egzekwowalne. Od ostatecznej decyzji Prezesa będzie przysługiwała jednak oczywiście skarga do sądu administracyjnego.
To oczywiście nie wszystko, co reguluje nowa ustawa o ochronie danych osobowych, w jednym artykule nie da się tego czytelnie opisać. Zainteresowanych odsyłam do rekreacyjnego przeczytania ustawy 🙂
Źródło zdjęcia: pixabay
OSTATNIE KOMENTARZE