Facebook
Zgłoszenie na szkolenie
Zapytanie ofertowe
Szkolenia
Wdrożenia
Usługi audytowe
Kontakt: 12 653 20 13

• Zastrzeżenia GIODO do nowelizacji ustawy o ochronie danych osobowych

środa, 23 marzec 2016 11:50

Dnia 1 kwietnia 2016 r. wchodzi w życie nowelizacja ustawy o ochronie danych osobowych, związana z rozpoczęciem realizacji rządowego programu „500+”.  Generalny Inspektor Ochrony Danych Osobowych dokonał oceny planowanych zmian w przepisach, zwracając uwagę na ich niespójność z innymi obowiązującymi regulacjami.

Nowelizacja UODO dodaje art. 38. (Dz. U. z 2015 r. poz. 2135 i 2281), który wprowadza następujące zmiany:

1) w art. 23 po ust. 2 dodaje się ust. 2a w brzmieniu:

„2a. Podmioty, o których mowa w art. 3 ust. 1, uważa się za jednego administratora danych, jeżeli przetwarzanie danych służy temu samemu interesowi publicznemu.”;

2) w art. 31 po ust. 2 dodaje się ust. 2a w brzmieniu:

„2a. Nie wymaga zawarcia umowy między administratorem a podmiotem, o którym mowa w ust. 1, powierzenie przetwarzania danych, w tym przekazywanie danych, jeżeli ma miejsce między podmiotami, o których mowa w art. 3 ust. 1.”.

Pierwsze zastrzeżenia GIODO dotyczą zapisów art. 23 ust. 2a, ze względu na dopuszczenie zbiorowej odpowiedzialności administratorów danych za przetwarzanie danych osobowych poszczególnych podmiotów, co jest niezgodne z przepisami unijnej Dyrektywy 95/46/WE oraz przepisami szczegółowymi dotyczącymi zadań i odpowiedzialności administratorów danych. GIODO zaznacza, że każdy z administratorów danych odpowiada za realizację zadań ustawowych we własnym zakresie, niemożliwe jest wprowadzenie odpowiedzialności zbiorowej wraz innymi podmiotami. Współodpowiedzialność za przestrzeganie przepisów prawa jest również niezgodna z prawem administracyjnym gdzie nie istnieje konstrukcja odpowiedzialności solidarnej.

GIODO ma również  obawy dotyczące art. 31 ust. 2a, który dopuszcza powierzanie danych pomiędzy podmiotami bez konieczności zawarcia umowy powierzenia, jeżeli dotyczy ono organów władzy państwowej, samorządu terytorialnego oraz państwowych i komunalnych jednostek organizacyjnych. W myśl unijnej dyrektywy 95/46/WE Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych taka sytuacja jest możliwa, jednak zdaniem GIODO nie ma w  polskich przepisach odpowiednich gwarancji, które jasno precyzowałyby zasady powierzenia danych innemu podmiotowi. Brak regulacji w tym zakresie powinno skutkować dalszym stosowaniem umów powierzenia przez administratorów danych.  W opinii GIODO pozwoli to zachować należyty poziom ochrony danych osobowych poszczególnych podmiotów. 

 

W celu uzyskaniu szczegółowych wiadomości dotyczących zmian w przepisach z zakresu ochrony danych osobowych, m.in. UODO zapraszamy do udziału w szkoleniu „Administrator Bezpieczeństwa Informacji. Więcej informacji znajdą Państwo w zakładce SZKOLENIA.