[b]Czy przepisy [link=http://akty-prawne.rp.pl/Dokumenty/Ustawy/2002/DU2002Nr101poz%20926.asp]ustawy o ochronie danych osobowych[/link] powinny interesować przedsiębiorców?[/b]
[b]Odpowiada Julia Bonder-Le Berre:[/b] Oczywiście, tak. Świadomie lub nie zdecydowana większość przedsiębiorców pozostaje pod jej reżimem, przetwarzając dane osobowe w związku z prowadzeniem swojego przedsiębiorstwa.
Począwszy od danych osobowych pracowników po dane osobowe klientów i dostawców. Przetwarzanie danych osobowych może stanowić również podstawową działalność gospodarczą przedsiębiorcy, jeśli robi on to na zlecenie osób trzecich lub oferuje im korzystanie ze zgromadzonych danych.
[b]Jakie znaczenie dla przedsiębiorców będzie miała nowa definicja zgody na przetwarzanie danych osobowych, która zacznie obowiązywać od 7 marca, kiedy wejdzie w życie kolejna – już druga w tym roku – nowelizacja ustawy o ochronie danych osobowych?[/b]
Otóż znowelizowany przepis wyraźnie wskazuje, że zgoda na przetwarzanie danych osobowych może być odwołana w każdym czasie. Nie będzie żadnych w tym zakresie ograniczeń czasowych lub formalnych. Zmiana ta kończy dotychczasowe dyskusje, których celem było rozstrzygnięcie, czy podmiot udzielający zgody na przetwarzanie danych może ją później odwołać, czy nie ma do tego prawa.
Zgoda na przetwarzanie danych jest często podstawą prawną, na której administratorzy danych opierają legalność swoich działań. Dlatego nowa definicja powinna być przez nich analizowana w kontekście konkretnych okoliczności faktycznych związanych z przetwarzaniem danych.
Przedsiębiorca musi bowiem liczyć się z tym, że w razie cofnięcia zgody na przetwarzanie danych będzie musiał poszukać alternatywnej podstawy prawnej dla tej czynności lub zaprzestać jej wykonywania.
[b]Czy nowelizacja ustawy przyniesie zmiany, z których zadowoleni powinni być przedsiębiorcy?[/b]
Z satysfakcją powinni przyjąć usunięcie z ustawy przepisu umożliwiającego osobom trzecim wystąpienie z żądaniem udostępnienia im danych jedynie na tej podstawie, że wiarygodnie uzasadnią potrzebę ich posiadania. Przepis ten był zbędny i wzbudzał wątpliwości administratorów danych, którzy nie wiedzieli, czy słusznie udostępniają dane takim osobom.
[b]Przedsiębiorcy muszą zdawać sobie sprawę, że zaostrzone zostaną sankcje za naruszanie przepisów ustawy o ochronie danych osobowych. Jakie one mają być?[/b]
Przetwarzanie danych osobowych zostanie poddane szerszej i skuteczniejszej kontroli generalnego inspektora ochrony danych osobowych. Otrzyma on uprawnienie do nałożenia grzywny w celu przymuszenia do wykonania decyzji. Dodatkowo wprowadzona zostanie odpowiedzialność karna za utrudnianie GIODO wykonywania czynności kontrolnych.
Jeśli przedsiębiorca nie zastosuje się do decyzji nakazującej przywrócenie stanu zgodnego z prawem, np. usunięcia danych przetwarzanych niezgodnie z prawem lub zabezpieczenia ich przed nieuprawnionym dostępem osób trzecich, GIODO będzie mógł nałożyć na osobę fizyczną grzywnę do 10 tys. zł, a na osobę prawną do 50 tys. zł. W razie wielokrotnego niezastosowania się do tej samej decyzji na osobę prawną może zostać nałożona grzywna do 200 tys. zł.
Wprowadzenie do ustawy o ochronie danych osobowych uprawnienia GIODO do nałożenia grzywny w celu przymuszenia wynika głównie z tego, że stosowanie przepisów karnych w sprawach o bezprawne przetwarzanie danych okazało się dalece nieskutecznym narzędziem.
Jak wynika ze statystyk GIODO, w latach 2007 – 2009 żadna sprawa o naruszenie przepisów ustawy nie zakończyła się skazaniem przez sąd karny. W większości przypadków postępowania umarzane były na etapie postępowania przygotowawczego ze względu na znikomą społeczną szkodliwość czynu.
[b]Czy nowe sankcje karne budzą więc jakieś wątpliwości?[/b]
Wątpliwość budzi wprowadzenie do ustawy przepisów karnych za udaremnianie lub utrudnianie wykonywania czyn- ności kontrolnych GIODO. Za takie działanie sprawca może spodziewać się kary grzywny, ograniczenia wolności lub pozbawienia wolności do dwóch lat.
Czy ustawodawca założył, że prokuratorzy poważniej potraktują bezprawne działanie sprawców skierowane przeciwko inspektorom GIODO i chętniej będą znajdować podstawę do wniesienia aktu oskarżenia? Praktyka zapewne pokaże.
[b]Czy przedsiębiorcy mogą spodziewać się dalszych zmian ustawy o ochronie danych osobowych?[/b]
Ostatnia nowelizacja ustawy o ochronie danych osobowych jest kontynuacją wprowadzania dyrektywy unijnej 95/46/WE do polskiego porządku prawnego.
Kolejne zmiany jej przepisów są tylko kwestią czasu, gdyż Komisja Europejska pracuje nad wprowadzeniem do dyrektywy rozwiązań dostosowujących ją do rozwijającego się społeczeństwa informacyjnego. Szczególnie oczekiwane przez przedsiębiorców są zmiany sprzyjające zmniejszeniu biurokratycznych obciążeń związanych z przetwarzaniem danych osobowych.
[i]Julia Bonder-Le Berre jest prawnikiem w kancelarii Baker&McKenzie[/i]