NBS 2017/11

Prawo: Jak Polska uzupełnia RODO

Stefan Cieśla
Prawo: Jak Polska uzupełnia RODO
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Minister cyfryzacji podjęła się zadania przygotowania podstaw dla wprowadzenia do polskiego porządku prawnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Chodzi głównie o opracowanie nowych ram prawnych i nowych procedur postępowania z danymi osobowymi oraz nowego organu nadzorującego realizację przepisów, zwanych w skrócie RODO.

Stefan Cieśla
Radca prawny w Kancelarii Prawnej Cieśla & Cieśla sp.k.,
specjalizującej się w pomocy prawnej dla banków spółdzielczych

W związku z powyższym został opra­cowany projekt ustawy o ochronie danych osobowych. Powinna ona raczej być zwana ustawą „Przepisy wprowadza­jące Rozporządzenie Parlamentu Europejskiego i Rady…”, jest bowiem próbą doprecyzowania w polskim obszarze prawnym przepisów przy­wołanego RODO. Zgodnie z art. 288 (dawny artykuł 249 TWE) Traktatu o funkcjonowaniu Unii Europejskiej, w brzmieniu nadanym trak­tatem lizbońskim, rozporządzenia Parlamen­tu Europejskiego i Rady obowiązują w całości i bezpośrednio we wszystkich państwach człon­kowskich. Oznacza to, że RODO od dnia wej­ścia w życie, czyli od dnia 25 maja 2018 r., będzie w naszym kraju elementem polskiego porządku prawnego bez konieczności jakichkolwiek dal­szych regulacji. A to automatyczne oznacza uchylenie obo­wiązywania Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2016r. poz. 922).

Prezes UODO

Zdaniem minister cyfryzacji przepisy RODO pozo­stawiają pewien zakres spraw nieuregulowanych, które powinny być doregulowane prawem krajowym. Istotne jest to, iż mogą one regulować materię nieuregulowaną, ale nie mogą naruszać tych norm i rozwiązań, które wy­nikają bezpośrednio z decyzji Parlamentu Europejskie­go i Rady. Istotą bowiem wprowadzenia przepisów roz­porządzeń unijnych jest zamiar identycznego uregulo­wania określonych instytucji prawnych na terenie całej Unii Europejskiej. Ma to pozwolić na pełną integrację ochrony prawnej poszczególnych instytucji społecznych.

Jednym z najważniejszych postanowień pro­jektu ustawy jest propozycja ustanowienia całko­wicie nowej struktury chroniącej dane osobowe, a mianowicie utworzenie organu – Prezes Urzędu Ochrony Danych Osobowych. RODO zakłada bowiem, że ochronę praw osób fizycznych w za­kresie przetwarzania danych osobowych sprawuje niezależny organ państwowy. Projekt ustawy kon­kretyzuje, iż tym niezależnym organem będzie Pre­zes Urzędu Ochrony Danych Osobowych.

W tym zakresie następuje świadome odejście od dotychczasowej nazwy organu, którym jest Generalny Inspektor Ochrony Danych Osobo­wych. Propozycję tę ze względu na różne kom­petencje dotychczasowego GIODO i postulo­wanego Prezesa UODO należy uznać za trafną.

Podkreślenia wymaga fakt, iż Prezes UODO będzie miał bardzo szeroki zakres uprawnień. Będzie nie tylko organem nadzorczym w rozumieniu RODO, ale także organem nadzorczym w rozumieniu Dyrektywy Parlamen­tu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwiet­nia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępo­wań przygotowawczych, wykrywania i ścigania czynów za­bronionych i wykonywania kar, w sprawie swobodnego prze­pływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW. Nawiązując do postanowień dyrekty­wy, projekt ustawy zakłada, że będzie on powołany przez Sejm za zgodą Senatu na wniosek Prezesa Rady Ministrów.

Gwarantowana niezależność

Projekt ustawy przyznaje Prezesowi UODO status nie­zależności. Ma to zapobiec próbom wywierania nacisku na ten urząd i zapewnić należytą ochronę danych osobowych także i w relacjach w rządem RP.

Jego niezależności ma służyć także określona proce­dura odwoływania, ograniczająca tę możliwość jedynie do sytuacji, w których sam zrzeka się stanowiska, stał się trwale niezdolny do pełnienia obowiązków na skutek choroby, został skazany prawomocnym wyrokiem sądu za popełnienie umyślnego przestępstwa lub umyślnego przestępstwa skarbowego albo sprzeniewierzył się ślubo­waniu. Proponowana procedura praktycznie wyklucza możliwość ocennego odwołania Prezesa UODO, ponie­waż jedyną uznaniową przesłanką odwołania jest „sprze­niewierzenie się ślubowaniu”, czyli oczywiste i bezsporne złamanie podstawowych zobowiązań prezesa.

Gwarancją niezależności organu ma być również przy­znanie mu uprawnienia do samodzielnego nadawania so­bie statutu. Dodatkowo, choć przepisy RODO upraw­niają do wprowadzenia jako przesłanki odwołania organu rażącego naruszenia prawa zrezygnowano z tej przesłanki. Jak wiadomo, jedną z postaci rażącego naruszenia prawa jest przewlekłość ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI