Rządowy projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.

Krajowa Rada Sądownictwa zauważa, że rozszerzenie jej kompetencji o nadzór nad przetwarzaniem danych osobowych przez Trybunał Konstytucyjny, Trybunał Stanu, Sąd Najwyższy, Naczelny Sąd Administracyjny oraz sądy apelacyjne, w ramach prowadzonych przez nie postępowań, powodować będzie konieczność uwzględnienia konsekwencji budżetowych takiego stanu rzeczy. Sprawowanie nadzoru, rozpatrywanie skarg związanych z operacjami przetwarzania danych osobowych, podejmowanie działań mających na celu upowszechnianie wśród nadzorowanych administratorów i podmiotów przetwarzających wiedzy o obowiązkach wynikających z rozporządzenia 2016/679, współpraca z innymi organami sprawującymi nadzór nad przetwarzaniem danych osobowych w ramach postępowań prowadzonych przez sądy i trybunały oraz z organami nadzorczymi w rozumieniu art. 51 rozporządzenia 2016/679, w tym wymiana informacji i pomoc w celu zapewnienia spójnego stosowania rozporządzenia 2016/679 wymagać będzie podjęcia konkretnych czynności rodzących konsekwencje finansowe, nieuwzględnione w dotychczasowym budżecie Rady. Konsekwencje obciążenia tego rodzaju zadaniami dotyczyć będą także wskazania prezesa sądu okręgowego i prezesa sądu apelacyjnego jako organów właściwych do nadzoru nad przetwarzaniem danych osobowych, których administratorami są sądy zgodnie z projektowanymi art. 175da i art. 175db.

Krajowa Rada Sądownictwa wskazuje, że obecne brzmienie projektowanych przepisów, z uwagi na nieuwzględnienie konsekwencji budżetowych, stawia pod znakiem zapytania możliwość zapewnienia stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1).

Ocena skutków regulacji, w aktualnie proponowanym brzmieniu, nie przewiduje dodatkowych środków z budżetu państwa w roku bieżącym, ani w kolejnych latach budżetowych, na wykonanie zadań wynikłych z projektowanych przepisów.

Nieuwzględnienie przez projektodawcę tych uwarunkowań stoi w sprzeczności z głównym założeniem projektowanej ustawy, jakim jest zapewnienie stosowania w polskim porządku prawnym zasad wynikających z rozporządzenia 2016/679.

Podkreślenia wymaga, że zgodnie z motywem 120 implementowanego rozporządzenia: "Każdy organ nadzorczy powinien zostać wyposażony w zasoby finansowe i, pomieszczenia i infrastrukturę niezbędne do skutecznego wykonywania zadań, w tym zadań związanych z wzajemną pomocą i współpracą z innymi organami nadzorczymi z całej Unii.". Koniecznej jest zatem uzupełnienie projektu - w innym wypadku wykonanie postanowień przedmiotowej dyrektywy będzie jedynie iluzoryczne.