Fajgielski Paweł, Wystąpienia GIODO zmierzające do zapewnienia skutecznej ochrony danych osobowych
Wystąpienia GIODO zmierzające do zapewnienia skutecznej ochrony danych osobowych
Wystąpienia GIODO zmierzające do zapewnienia skutecznej ochrony danych osobowych
Wystąpienia GIODO zmierzające do zapewnienia skutecznej ochrony danych osobowych
Zgodnie z art. 175 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000), art. 1, art. 2, art. 3 ust. 1, art. 4-7, art. 14-22, art. 23-28, art. 31 oraz rozdziały 4, 5 i 7 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 oraz z 2018 r. poz. 138 i 723) zachowują moc w odniesieniu do przetwarzania danych osobowych w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, prowadzenia postępowań w sprawach dotyczących tych czynów oraz wykonywania orzeczeń w nich wydanych, kar porządkowych i środków przymusu w zakresie określonym w przepisach stanowiących podstawę działania służb i organów uprawnionych do realizacji zadań w tym zakresie, w terminie do dnia wejścia w życie przepisów wdrażających dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającą decyzję ramową Rady 2008/977/WSiSW (Dz. Urz. UE L 119 z 04.05.2016, str. 89).
Zgodnie z art. 166 ust. 1 i 2 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000), z dniem wejścia w życie przedmiotowej ustawy Generalny Inspektor Ochrony Danych Osobowych staje się Prezesem Urzędu Ochrony Danych Osobowych. Osoba, która została powołana na stanowisko Generalnego Inspektora Ochrony Danych Osobowych, na podstawie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 oraz z 2018 r. poz. 138 i 723), pozostaje na stanowisku do czasu upływu kadencji, na którą została powołana.
Generalnemu Inspektorowi Ochrony Danych Osobowych, oprócz uprawnień władczych w postaci wydawania decyzji administracyjnych, przysługują również uprawnienia niewładcze. Jednym z dwóch tego rodzaju uprawnień jest uprawnienie do kierowania wystąpień. Istotą wystąpień jest podjęcie przez Generalnego Inspektora działań zmierzających do doskonalenia ochrony danych osobowych. W tym celu GIODO może zwracać się do różnych podmiotów o podjęcie działań w celu zapewnienia skutecznej ochrony danych osobowych. Niewładczy charakter tego rodzaju działań organu polega na tym, że podmiot, do którego GIODO skierował wystąpienie nie jest związany treścią wystąpienia, ma jedynie obowiązek ustosunkować się do tego wystąpienia.
Ustawodawca nie określił jasnego kryterium, pozwalającego na odróżnienie podstaw dla działań władczych (decyzji) i działań niewładczych (wystąpień). W literaturze wskazuje się, iż Generalny Inspektor nie powinien korzystać z wystąpień w stosunku do administratorów danych w ich indywidualnych sprawach (w których stwierdzono naruszenie u.o.d.o.). Wystąpienia mają zastosowanie przede wszystkim wobec organów zwierzchnich (nadzorczych), w celu „inicjowania i podejmowania przedsięwzięć w zakresie doskonalenia ochrony danych osobowych”, pozwalają wskazać problemy i zaproponować możliwe sposoby ich rozwiązywania (por. J. Barta, P. Fajgielski, R. Markiewicz, Ochrona danych osobowych. Komentarz, Warszawa 2011, s. 436).
W piśmiennictwie przedmiotu zwraca się także uwagę na to, że wystąpienie nie jest środkiem w sprawie indywidualnej naruszenia przepisów o ochronie danych osobowych i nie może poprzedzać lub zastępować decyzji nakazowej Generalnego Inspektora (art. 18 ust. 1 u.o.d.o.). Wydanie decyzji nakazowej jest poprzedzone postępowaniem administracyjnym prowadzonym według przepisów k.p.a. (art. 22 u.o.d.o.). Nie można również zaakceptować, aby w tej samej sprawie organ jednocześnie zastosował wystąpienie oraz wydał nakaz. Prowadziłoby to do niedopuszczalnego dualizmu działań organu, z których jedna forma działania ma władczy charakter, a druga już nie posiada takiego charakteru (G. Sibiga, Wystąpienie - nowa kompetencja Generalnego Inspektora Ochrony Danych Osobowych [w:] G. Sibiga (red.), Nowelizacja ustawy o ochronie danych osobowych 2010, Dodatek Specjalny do Monitora Prawniczego 2011, nr 3, s. 27).
Procedury prawne pokazane w formie interaktywnych schematów, dzięki którym sprawdzisz, jak krok po kroku przebiega postępowanie w danej sprawie.
Dowiedz się więcej o LEX Navigator.
Zamów bezpłatną prezentację zdalną , podczas której przedstawimy Ci to narzędzie.
Krok: odebranie skargi
Wystąpienie GIODO może być inspirowane skargą, w której wskazane zostały problemy związane z ochroną danych, wymagające podjęcia działań organu. Na podstawie skargi Generalny Inspektor może wszcząć postępowanie administracyjne w celu wydania nakazu przywrócenia zgodności z prawem w indywidualnej sprawie, natomiast jeżeli sprawa nie ma charakteru indywidualnego, to właściwym środkiem oddziaływania organu może być wystąpienie.
Krok: zaistnienie potrzeby doskonalenia ochrony danych osobowych
GIODO z urzędu może stwierdzić, iż niezbędne jest podjęcie działań w celu zapewnienia skutecznej ochrony danych. Przesłanką takiego działania mogą być m.in. nieprawidłowości związane z ochroną danych osobowych ujawnione przez media bądź wątpliwości nasuwające się w oparciu o lekturę przepisów i praktykę ich stosowania.