Xevin Consulting - Blog Blog

Od jakiegoś czasu wiadomo już, że nowelizacja ustawy o ochronie danych osobowych wejdzie w życie 7 marca 2011 r. Trochę o tym już pisaliśmy, niemniej jako, że temat jest cały czas aktualny, warto o nim jeszcze troszkę podyskutować. Poniżej zebrałam parę informacji, by usystematyzować to wszystko co powinniśmy wiedzieć o nadchodzącej zmianie w prawie.

Propozycja nowelizacji ustawy o ochronie danych osobowych (UODO) została złożona w Sejmie już dosyć dawno bo 3 lata temu. Dnia 18 listopada 2010 r. została podpisana przez Prezydenta i wejdzie w życie na początku przyszłego roku (7 marca). UODO była zmieniana już kilkanaście razy. Obecna jej nowelizacja jest, zaraz po nowelizacji z 2004r. związanej z przystąpieniem Polski do Unii Europejskiej, jedną z większych i ważniejszych.

Kwestią, która budziła duże wątpliwości była definicja zgody na przetwarzanie danych, ponieważ nie było w niej jasno powiedziane, że taka zgoda może zostać odwołana. Tę kwestię regulowały inne ustawy (np. ustawa o świadczeniu usług drogą elektroniczną). Nowelizacja UODO dodaje do definicji zamieszczonej w art. 7 pkt. 5 informację o tym, że „zgoda może być odwołana w każdym czasie”.

Wartościową zmianą jest również dodanie do art. 13 nowego ust. 1a umożliwiającego tworzenie jednostek zamiejscowych Biura Generalnego Inspektora Ochrony Danych Osobowych, co dałoby możliwość częstszych kontroli u podmiotów bardziej oddalonych od centralnej Polski (w ostatnim wywiadzie w Gazecie Prawnej dr Wojciech Wiewiórowski wspominał, że takie biuro bardzo by się przydało na Górnym Śląsku). Niestety sam artykuł w UODO nie wystarczy, aby takie jednostki terenowe powstały, ponieważ bardzo ważnym elementem w tym przypadku jest przede wszystkim budżet na stworzenie takich jednostek.

Ku zdziwieniu wielu specjalistów w zakresie ochrony danych osobowych, zostały uchylone dwa artykuły (29 i 30) UODO regulujące kwestię udostępniania danych osobowych. Powodem ich uchylenia było dostosowanie UODO do Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady. Uchylenie ich nie oznacza wprowadzenia zakazu udostępniania danych osobowych, jednak do momentu wyjaśnienia tego w stosownym komentarzu lub wydaniu decyzji przez GIODO, wiele podmiotów może odmawiać udostępniania jakichkolwiek danych osobowych, co w wielu przypadkach będzie niezgodne z prawem. W Dyrektywie potraktowano udostępnianie danych osobowych, jako jedną z form przetwarzania danych i właśnie tak powinniśmy to traktować uwzględniając tzw. podstawy dopuszczalności przetwarzania danych (Art. 23 i 27 UODO) przy ich udostępnianiu.

Ważną zmianą, o której musimy pamiętać, to dodanie dodatkowego przepisu karnego, który jest skutkiem nieprzyjętej propozycji umożliwienia GIODO nakładania kar finansowych. Nowy artykuł (Art. 54a) przewiduje dodatkowe sankcje karne w przypadku udaremniania lub utrudniania kontroli GIODO.