Ochrona danych osobowych – wysłuchanie publiczne

9 lipca 2008 r. odbyło się w Sejmie wysłuchanie publiczne w sprawie projektu nowelizacji ustawy o ochronie danych osobowych (druk 488). Podczas ponad dwugodzinnego posiedzenia, posłowie wysłuchali argumentów, które przede wszystkim skupiły się na zarzutach związanych z brakiem konsultacji społecznych podczas tworzenia projektu i tym samym przedłożeniem projektu nieodpowiadającego na potrzeby współczesnego obrotu gospodarczego.

Według PKPP Lewiatan, która również zaakcentowała brak konsultacji projektu (mimo wymienienia konfederacji w uzasadnieniu projektu jako podmiotu, który w takich uzgodnieniach uczestniczył), projekt zawiera szereg mankamentów.

Najważniejsze to:

  • brak jasności w zakresie celów, jakie nowelizacja ma realizować. Wyraźny jest rozdźwięk między propozycjami brzmienia przepisów, a uzasadnieniem do nich. Np.:

- wbrew twierdzeniom zawartym w uzasadnieniu zaproponowane przepisy nie zwiększają ochrony danych (choć swoją drogą wątpliwe jest, czy taka potrzeba rzeczywiście istnieje, skoro zgodnie z informacjami ze strony GIODO w 2007 wpłynęło do GIODO 796 skarg a w 2008 r. - 447);

- mimo twierdzeń zawartych w uzasadnieniu w zakresie nieskuteczności sankcji karnych, projekt penalizuje dwa nowe zachowania, co wydaje się być dość nieracjonalne;

  • propozycja dodania w ustawie rozdziału „Kary pieniężne". Nie dyskutując o konieczności wykonywania prawomocnych decyzji, stoimy na stanowisku, iż należy nowelizując zapisy ustawy o postępowaniu egzekucyjnym w administracji dać GIODO uprawnienie do korzystania z zapisów tej ustawy, a nie wprowadzać niespójne systemowo rozwiązania do ustawy o ochronie danych osobowych;

  • abstrahując od powyższego, samo brzmienie przepisów w zakresie kar pieniężnych budzi wątpliwości interpretacyjne, chociażby w zakresie informacji, jakie mają być przekazywane GIODO w celu wymierzenia kary, czy ewentualnej kary za nieprzekazanie wystarczających informacji;

  • w zakresie dodawanych sankcji karnych zwracamy uwagę, iż podobne zagrożenie, jak proponowane dla dwóch nowych czynów, przewidziane jest w kodeksie karnym dla dużo poważniejszych przestępstw (np. prowadzenie pojazdu mechanicznego w stanie nietrzeźwości, wykonywanie zabiegu medycznego bez zgody pacjenta, rozpijanie małoletniego, czy chociażby niewywiązywanie się w obowiązku alimentacyjnego). Czy naprawdę przetwarzanie danych przed zgłoszeniem do rejestracji wymaga takiej kary?

  • w odniesieniu do rozszerzanego w projekcie obowiązku aktualizacyjnego, zgodnie z którym na bieżąco będą musiały być przekazywane GIODO informacje o podmiotach, którym powierzono przetwarzanie danych osobowych, identyfikujące je z imienia, nazwiska i adresu, zwracamy uwagę, iż idziemy dużo dalej niż dyrektywa, która nie nakazuje nawet rejestracji zbiorów. My mamy zaś i rejestrację i zgodnie z projektem szczegółową aktualizację i sankcje karne za niewywiązanie się z tego obowiązku. W samych tylko firmach ubezpieczeniowych roczny przyrost nowych podmiotów przetwarzających dane wynosi ok. 18 000 osób. Postulujemy, aby dane o tych podmiotach były przekazywane GIODO na jego żądanie, bez obowiązku dokonywania niemal permanentnej aktualizacji;

  • w odniesieniu do odwołalności zgody na przetwarzanie danych, dostrzegając dzisiejsze wątpliwości interpretacyjne, zwracamy uwagę na problemy z odwołaną zgodą przy danych wrażliwych, gdy ta zgoda jest podstawą ich przetwarzania.

Liczymy, iż projekt, który nie jest doprecyzowany i nie rozwiązuje rzeczywistych problemów nie stanie się prawem, a posłowie przy współudziale organizacji społecznych wypracują właściwe rozwiązania.  

Źródło: PKPP Lewiatan, www.pkpplewiatan.pl


A.J.
Zespół e-prawnik.pl

Skomentuj artykuł - Twoje zdanie jest ważne

Czy uważasz, że artykuł zawiera wszystkie istotne informacje? Czy jest coś, co powinniśmy uzupełnić? A może masz własne doświadczenia związane z tematem artykułu?


Masz inne pytanie do prawnika?

 

Komentarze

    Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!

Potrzebujesz pomocy prawnej?

Zapytaj prawnika