Ochrona danych osobowych – wysłuchanie publiczne
9 lipca 2008 r. odbyło się w Sejmie wysłuchanie publiczne w sprawie projektu nowelizacji ustawy o ochronie danych osobowych (druk 488). Podczas ponad dwugodzinnego posiedzenia, posłowie wysłuchali argumentów, które przede wszystkim skupiły się na zarzutach związanych z brakiem konsultacji społecznych podczas tworzenia projektu i tym samym przedłożeniem projektu nieodpowiadającego na potrzeby współczesnego obrotu gospodarczego.
Według PKPP Lewiatan, która również zaakcentowała brak konsultacji projektu (mimo wymienienia konfederacji w uzasadnieniu projektu jako podmiotu, który w takich uzgodnieniach uczestniczył), projekt zawiera szereg mankamentów.
Najważniejsze to:
-
brak jasności w zakresie celów, jakie nowelizacja ma realizować. Wyraźny jest rozdźwięk między propozycjami brzmienia przepisów, a uzasadnieniem do nich. Np.:
- wbrew twierdzeniom zawartym w uzasadnieniu zaproponowane przepisy nie zwiększają ochrony danych (choć swoją drogą wątpliwe jest, czy taka potrzeba rzeczywiście istnieje, skoro zgodnie z informacjami ze strony GIODO w 2007 wpłynęło do GIODO 796 skarg a w 2008 r. - 447);
- mimo twierdzeń zawartych w uzasadnieniu w zakresie nieskuteczności sankcji karnych, projekt penalizuje dwa nowe zachowania, co wydaje się być dość nieracjonalne;
-
propozycja dodania w ustawie rozdziału „Kary pieniężne". Nie dyskutując o konieczności wykonywania prawomocnych decyzji, stoimy na stanowisku, iż należy nowelizując zapisy ustawy o postępowaniu egzekucyjnym w administracji dać GIODO uprawnienie do korzystania z zapisów tej ustawy, a nie wprowadzać niespójne systemowo rozwiązania do ustawy o ochronie danych osobowych;
-
abstrahując od powyższego, samo brzmienie przepisów w zakresie kar pieniężnych budzi wątpliwości interpretacyjne, chociażby w zakresie informacji, jakie mają być przekazywane GIODO w celu wymierzenia kary, czy ewentualnej kary za nieprzekazanie wystarczających informacji;
-
w zakresie dodawanych sankcji karnych zwracamy uwagę, iż podobne zagrożenie, jak proponowane dla dwóch nowych czynów, przewidziane jest w kodeksie karnym dla dużo poważniejszych przestępstw (np. prowadzenie pojazdu mechanicznego w stanie nietrzeźwości, wykonywanie zabiegu medycznego bez zgody pacjenta, rozpijanie małoletniego, czy chociażby niewywiązywanie się w obowiązku alimentacyjnego). Czy naprawdę przetwarzanie danych przed zgłoszeniem do rejestracji wymaga takiej kary?
-
w odniesieniu do rozszerzanego w projekcie obowiązku aktualizacyjnego, zgodnie z którym na bieżąco będą musiały być przekazywane GIODO informacje o podmiotach, którym powierzono przetwarzanie danych osobowych, identyfikujące je z imienia, nazwiska i adresu, zwracamy uwagę, iż idziemy dużo dalej niż dyrektywa, która nie nakazuje nawet rejestracji zbiorów. My mamy zaś i rejestrację i zgodnie z projektem szczegółową aktualizację i sankcje karne za niewywiązanie się z tego obowiązku. W samych tylko firmach ubezpieczeniowych roczny przyrost nowych podmiotów przetwarzających dane wynosi ok. 18 000 osób. Postulujemy, aby dane o tych podmiotach były przekazywane GIODO na jego żądanie, bez obowiązku dokonywania niemal permanentnej aktualizacji;
-
w odniesieniu do odwołalności zgody na przetwarzanie danych, dostrzegając dzisiejsze wątpliwości interpretacyjne, zwracamy uwagę na problemy z odwołaną zgodą przy danych wrażliwych, gdy ta zgoda jest podstawą ich przetwarzania.
Liczymy, iż projekt, który nie jest doprecyzowany i nie rozwiązuje rzeczywistych problemów nie stanie się prawem, a posłowie przy współudziale organizacji społecznych wypracują właściwe rozwiązania.
Źródło: PKPP Lewiatan, www.pkpplewiatan.pl
A.J.
Zespół e-prawnik.pl
Skomentuj artykuł - Twoje zdanie jest ważne
Czy uważasz, że artykuł zawiera wszystkie istotne informacje? Czy jest coś, co powinniśmy uzupełnić? A może masz własne doświadczenia związane z tematem artykułu?