Organy właściwe w sprawach ochrony danych osobowych, zasady współpracy z instytucjami w zakresie danych osobowych i kontrolę przestrzegania przepisów o ochronie danych osobowych – wszystkie te kwestie określa nowa ustawa o ochronie danych osobowych.
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych ma na celu dostosowanie polskiego prawa do wymogów unijnego rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Ustawa nie ma zastosowania na przykład wobec organów administracji rządowej, organów kontroli, sądów, trybunału, jednostek budżetowych, jak również służb specjalnych.
Postępowanie przed prezesem Urzędu Ochrony Danych Osobowych (dalej: prezes Urzędu) jest jednoinstancyjne.
Ustawa nakłada na administratora obowiązek wyznaczenia inspektora ochrony danych osobowych i powiadomienia prezesa Urzędu w terminie 14 dni od jego wyznaczenia.
Prezesa Urzędu powołuje i odwołuje Sejm za zgodą Senatu na 4-letnią kadencję i może być na to stanowisko powołany tylko dwa razy.
Prezes Urzędu nie może pełnić innej funkcji poza dydaktyczną na uczelni.
Przy Prezesie Urzędu działa Rada do Spraw Ochrony Danych osobowych, która pełni funkcję doradczą i opiniuje akty prawne w zakresie ochrony danych osobowych, a także dokumenty instytucji Unii Europejskiej. Rada składa się z 8 członków i do 31 marca składa Prezesowi Urzędu sprawozdanie za rok poprzedni.
Natomiast Prezes Urzędu składa sprawozdanie ze swojej działalności raz w roku do 31 sierpnia Sejmowi, rządowi, Rzecznikowi Praw Obywatelskich, Rzecznikowi Praw Dziecka oraz Prokuratorowi Generalnemu. Sprawozdanie jest upubliczniane.
Poza opiniowaniem aktów prawnych, Prezes Urzędu może występować z wnioskiem o podjęcie inicjatywy legislacyjnej w zakresie ochrony danych osobowych, a organ, do którego się zwrócił, ma obowiązek przedstawić stanowisko w terminie 30 dni od otrzymania wniosku.
Ustawa umożliwia Prezesowi Urzędu stworzenie systemu informatycznego służącego zgłaszaniu naruszania przepisów dotyczących ochrony danych osobowych.
Prezes Urzędu może też żądać wszczęcia postępowania dyscyplinarnego w razie naruszenia przepisów ustawy.
Ustawa określa zasady kontroli prowadzonej przez Prezesa Urzędu, prawa i obowiązki kontrolowanego. Prezes Urzędu może zwrócić się w jej trakcie o pomoc do komendanta Policji w razie potrzeby.
W razie nieusprawiedliwionej nieobecności Prezes Urzędu może nałożyć grzywnę od 500 zł do 5000 zł.
Prezes Urzędu może też zobowiązać podmiot do ograniczenia przetwarzania danych osobowych, jeżeli stwierdzi, że naruszył on przepisy omawianej ustawy. Postanowienie w tej kwestii można zaskarżyć do sądu administracyjnego.
Autor:
Kancelaria Prawna Skarbiec specjalizuje się w ochronie majątku,
doradztwie strategicznym dla przedsiębiorców oraz zarządzaniu sytuacjami kryzysowymi.
