Dołącz do czytelników
Brak wyników

Aktualności

17 września 2018

NR 199 (Wrzesień 2018)

RODO – przepisy o ochronie danych osobowych na poziomie krajowym

0 269

Po co nam ustawa funkcjonująca obok RODO? Jakie kary może nałożyć na podmioty publiczne, instytucje kulturalne czy przedsiębiorców? I w jaki sposób egzekwowane będą naruszenia ustawy?

Zgodnie z licznymi komunikatami Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, czyli znane już zapewne wszystkim RODO, nie stanowi to wyłącznej regulacji odnoszącej się do kwestii ochrony danych osobowych. Do pełnego stosowania przepisów rozporządzenia konieczne było przygotowanie odpowiednich regulacji na poziomie krajowym, które pozwolą obywatelom Polski w pełni korzystać z tej nowej regulacji na gruncie stosunków krajowych. Oczywiście rozporządzenie RODO, jako akt prawa Unii Europejskiej, znajduje w Polsce bezpośrednie zastosowanie, ale zgodnie z zasadami prawodawstwa unijnego RODO pozostawiło państwom członkowskim możliwość uregulowania pewnych aspektów jego funkcjonowania we własnym zakresie.

Nowa Ustawa o ochronie danych osobowych

Właśnie w tym celu przyjęta została nowa Ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych, która w znacznej mierze (poza aspektami związanymi ze zwalczaniem przestępczości) zastąpiła dotychczasową ustawę z 1997 roku. W pewnym momencie rząd wskazywał, że ustawa zostanie uchwalona dopiero w lipcu 2018 roku, a więc już po rozpoczęciu obowiązywania RODO, jednak proces udało się przyspieszyć, chociaż i tak akt został skierowany do podpisu przez prezydenta na kilka dni przed rozpoczęciem stosowania rozporządzenia RODO. Ustawa wprowadza kategorie działań i podmiotów zwolnionych z niektórych przepisów RODO, przy czym po początkowych głosach, aby zwolnić mniejszych przedsiębiorców z pewnych wymogów, ostatecznie nie zdecydowano się na takie rozwiązanie. Zwolnienie ze stosowania określonych regulacji RODO dotyczy tylko działalności prasowej i wypowiedzi akademickich. Wskazuje się też na ułatwienia w zakresie obowiązków informacyjnych lub określania celów przetwarzania danych osobowych przez organy realizujące zamówienia publiczne lub wykonujące zadania publiczne. Co zrozumiałe, ogranicza się też prawa osób, których dane dotyczą w odniesieniu do informacji niejawnych lub odnoszących się do bezpieczeństwa państwa. Ogranicza się też uprawnienia w zakresie dostępu do danych i informacji o procesach przetwarzania, jeżeli miałoby to uniemożliwiać lub znacząco utrudniać wykonanie zadania publicznego.

​Uwaga!

Nowa ustawa o ochronie danych osobowych skupia się na aspektach związanych z funkcjonowaniem organów ochrony danych osobowych, w szczególności polskiego organu nadzoru, którym jest Prezes Urzędu Ochrony Danych Osobowych, a który zastąpił urząd Głównego Inspektora Ochrony Danych Osobowych.


W ustawie nie ma regulacji wprost odnoszących się do szeroko pojętej branży nieruchomości. Podobnie jak w przypadku RODO – jest ona traktowana na równi z pozostałymi i znajdują do niej zastosowanie ogóle przepisy. W ustawie wskazana jest procedura dotycząca zgłaszania organowi nadzoru faktu powołania inspektora ochrony danych, co powinno nastąpić nie później niż w terminie 14 dni od jego powołania. Same przesłanki do powołania inspektora określa natomiast już samo rozporządzenie w art. 37.

Organy nadzoru ochrony danych osobowych

Nowa Ustawa o ochronie danych osobowych skupia się na aspektach związanych z funkcjonowaniem organów ochrony danych osobowych, w szczególności polskiego organu nadzoru, którym jest Prezes Urzędu Ochrony Danych Osobowych (dalej: PUODO), 
a który zastąpił urząd Głównego Inspektora Ochrony Danych Osobowych. Prezes urzędu powoływany jest na czteroletnią kadencję przez Sejm RP za zgodą Senatu RP i to Sejmowi RP oraz najważniejszym organom państwa przedstawia on sprawozdanie ze swojej działalności. Przysługuje mu immunitet i bez uprzedniej zgody Sejmu RP nie można go pociągnąć do odpowiedzialności karnej, a o poniesieniu odpowiedzialności za wykroczenia decyduje sam Prezes. Funkcję prezesa można pełnić tylko przez dwie 
kadencje.

Ważne!

Zgodnie z ustawą o ochronie danych osobowych, postępowanie przed organem nadzoru ma charakter jednoinstancyjny, a do wydanych w postępowaniu postanowień służy od razu skarga do sądu administracyjnego. Podobnie jak w przypadku innego rodzaju służb ustawa określa też ramy kontroli dokonywanych przez urzędników Urzędu Ochrony Danych Osobowych u administratorów i podmiotów przetwarzających poprzez wskazanie wymogów w odniesieniu do kontrolujących, ich uprawnienia oraz zasady dokonywania kontroli.

W zakresie nieuregulowanym do postępowania przed PUODO odpowiednie zastosowanie znajdować będą przepisy Kodeksu postępowania administracyjnego (dalej: k.p.a.). Co zastanawiające, ustawą wprowadza się istotny wyjątek od podstawowej zasady k.p.a., tj. jego dwuinstancyjności. Zgodnie z ustawą o ochronie danych osobowych, postępowanie przed organem nadzoru ma charakter jednoinstancyjny, a do wydanych w postępowaniu postanowień służy od razu skarga do sądu administracyjnego. Podobnie jak w przypadku innego rodzaju służb ustawa określa też ramy kontroli dokonywanych przez urzędników Urzędu Ochrony Danych Osobowych u administratorów i podmiotów przetwarzających poprzez wskazanie wymogów w odniesieniu do kontrolujących, ich uprawnienia oraz zasady dokonywania kontroli.

Warto również odnotować, że zgodnie z ustawą do roszczeń związanych z naruszeniem zasad ochrony danych osobowych, które przysługują podmiotom tych danych, odpowiednio stosuje się przepisy kodeksu cywilnego, a właściwy rzeczowo do ich rozpoznania jest sąd okręgowy. Zgodnie z RODO, postępowania przed PUODO i przed sądem są alternatywne w stosunku do siebie, a jeżeli w sprawie tego samego naruszenia toczy się postępowanie przed organem nadzoru, sąd zawiesi postępowanie i umorzy je, jeżeli roszczenie zostanie uwzględnione w rozstrzygnięciu administracyjnym (prawomocna decyzja) lub sądowoadministracyjnym (prawomocny wyrok). Jeżeli roszczenie nie będzie uwzględnione, to sąd, kontynuując sprawę, jest związany stwierdzonym przez PUODO naruszeniem przepisów.

Zasady nakładania kar pieniężnych

Ustawa reguluje też kwestię budzącą największe zainteresowanie w związku z RODO, a więc zasady nakładania kar pieniężnych za stwierdzone naruszenia. Kara możliwa do nałożenia na podmioty publiczne wynosi do 100 000 zł, a do 10 000 zł w odniesieniu do instytucji kultury. Co jest nieporównywalnie mniejszym...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów.

Co zyskasz, kupując prenumeratę?
  • 12 wydań czasopisma "Mieszkanie i Wspólnota"
  • Dostęp do wszystkich archiwalnych artykułów w wersji online
  • Pełen dostęp do archiwalnych numerów czasopisma w wersji elektronicznej
  • ...i wiele więcej!
Sprawdź

Przypisy