Po wysłuchaniu publicznym, które odbyło się 9 lipca 2008 r., przyszła kolej na Stanowisko Rządu w sprawie prezydenckiego projektu ustawy o zmianie ustawy o ochronie danych osobowych. Zostało ono przyjęte przez Rząd 17 września 2008 r.
Wspomnieć należy w tym miejscu, iż prezydencki projekt w zamyśle miał wyposażyć Generalnego Inspektora Ochrony Danych Osobowych w nowe narzędzia, które umożliwią mu skuteczniejszą walkę o prawa osób, których dane dotyczą.
Jak to zwykle w tego typu sytuacjach bywa, kij ma dwa końce. Na jednej szali mamy bowiem interesy osób, których dane osobowe są przetwarzane niezgodnie z prawem. Z kolei na drugiej szali mamy interes Administratorów Danych (szczególnie tych drobnych, przetwarzających małe ilości danych, w ramach niedużych przedsiębiorstw).
„Idealna” ustawa o ochronie danych osobowych powinna ważyć obydwa interesy, uwzględniając stosunek Konsument-Przedsiębiorca i chroniąc w pełniejszy sposób ten pierwszy podmiot. Tego typu model funkcjonuje w naszym prawie cywilnym (prawo konsumenckie) oraz w systemach prawnych innych europejskich krajów.
GIODO uzyska narzędzia egzekucji
Projekt nowelizacji zakłada przyznanie GIODO kompetencji polegających na możliwości nakładania kar finansowych w drodze decyzji administracyjnej. Równocześnie planuje się rozbudowanie aparatu sankcji, poprzez modyfikację przepisów karnych ustawy o ochronie danych osobowych.
Rządowi nie przypadł jednak do gustu prezydencki model zmian w ustawie o ochronie danych osobowych i chcąc nie chcąc, stanął on po stronie Administratorów Danych. W omawianym Stanowisku skrytykowano w szczególności zapisy projektu dotyczące równoczesnego zaostrzenia sankcji karnych i wprowadzenia kar pieniężnych nakładanych w drodze decyzji administracyjnej. Inne zarzuty dotyczyły wyposażenie GIODO w środki pozwalające na egzekucję nałożonych przez niego kar pieniężnych (niejako obok egzekucji administracyjnej). O ile argumenty przywołane powyżej można w jakiś sposób uzasadnić, o tyle skrytykować moim zdaniem należy Stanowisko Rządu, w odniesieniu do zmian w przepisach karnych ustawy o ochronie danych osobowych.
Rząd stwierdził, że penalizacja czynu polegającego na przetwarzaniu danych wrażliwych przed zarejestrowaniem zbioru danych nie ma sensu, gdyż… sam autor projektu wskazuje na brak korzystania z przepisów karnych przez prokuraturę i policję. To jest koronny argument Rządu na wykazanie, że nie należy penalizować przetwarzania danych wrażliwych przed zarejestrowaniem zbioru. Otóż przepisy karne tworzy się nie dlatego że ktoś robi coś złego, ale dlatego ponieważ dane zachowanie jest „złe”. Idąc tropem obranym przez Rząd, należałoby się zastanowić nad racją bytu np. przepisów dotyczących ochrony informacji z kodeksu karnego (w tym przepisów dotyczących hackerstwa) – bo przecież, tak mało spraw przeciwko hakerom trafia do prokuratury…
Nie ulega wątpliwości, że Prezydencki projekt zawiera wady. Dajmy mu jednak szansę i nie marnujmy tej inicjatywy, na którą wszyscy tak długo czekali. Czy możemy sobie pozwolić na zwłokę w tej sprawie?
Projekt nowelizacji utknął w podkomisji Komisji Sprawiedliwości i Praw Człowieka. Tutaj zamieszczam odnośnik do omawianego Stanowiska na stronach sejmu w formacie pdf.
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.