Ustawa o ochronie danych osobowych obowiązuje w Polsce od 29 sierpnia 1997 roku. Reguluje ona zarówno prawa osób, których dane osobowe są gromadzone, przechowywane i przetwarzane, ale także zasady ich przetwarzania. Zgodnie z przepisami tejże ustawy organem powołanym do spraw ochrony danych osobowych jest Generalny Inspektor Ochrony Danych Osobowych. 25 maja 2018 roku wchodzi w życie unijne Rozporządzenie o Ochronie Danych Osobowych. Czy w związku z tym nastąpią jakieś zmiany? Czy urząd Generalnego Inspektora Danych Osobowych przestanie istnieć?
Wprowadzane przez RODO zmiany dotykają wszystkie firmy: ogromne korporacje zatrudniające setki pracowników, firmy średniej wielkości oraz jednoosobowe firmy. Nowe przepisy muszą stosować wszyscy za wyjątkiem osób fizycznych, które przetwarzają dane osobowe do celów własnych. Osoby fizyczne nie mogą danych tych mieć związku z wykonywaną przez nie działalnością zawodową, nie mogą też służyć celom handlowym. Ze stosowania RODO zwolnione zostają także podmioty, które gromadzą dane mające związek z bezpieczeństwem narodowych każdego z krajów członkowskich Unii Europejskiej.
Kto będzie odpowiedzialny za przestrzeganie RODO?
Na szczeblu firm odpowiedzialność za przestrzeganie RODO spoczywać będzie na administratorach danych. Ale wprowadzenie RODO w życie oznacza, że w miejsce Generalnego Inspektora Ochrony Danych Osobowych pojawi się Urząd Ochrony Danych Osobowych oraz stanowisko Inspektora Ochrony Danych Osobowych. Pojawia się w związku z tym pytanie: czy zmianie ulegną kompetencje stojącego na czele UODO Prezesa w stosunku do tych, które ma obecnie Generalny Inspektor Ochrony Danych Osobowych? Urząd Ochrony Danych Osobowych, który stanie się właściwym organem w sprawach dotyczących ochrony danych osobowych, będzie miał bardzo podobne kompetencje do obecnie działającego GIODO. Zmiana jaka się jednak dokona po wejściu w życie RODO oznacza, że Prezes UODO uzyska dodatkowy status; stanie się on organem nadzorczym w świetle nie tylko RODO, ale także przyjętej przez Parlament Europejski dyrektywy z dnia 27 kwietnia 2016 roku. Dyrektywa ta nosi nazwę tak zwanej policyjnej. Dyrektywa policyjna dotyczy przetwarzania danych osobowych przez organa, które są powołane do zapobiegania i wykrywania przestępczości praz prowadzenia przez nie postępowań przygotowawczych.
Jakie obowiązki zostaną powierzone Prezesowi Urzędu Ochrony Danych Osobowych?
Do zada Prezesa UODO należeć będzie:
nadawanie certyfikacji RODO;
nawiązywanie i prowadzenie współpracy międzynarodowej;
sprawowanie nadzoru nad realizacją RODO i dyrektywy policyjnej;
prowadzenie działalności edukacyjnej;
przygotowywanie opinii, projektów i założeń aktów prawnych w zakresie ochrony danych osobowych;
wszczynanie i prowadzenie postępowań w sprawach, które dotyczą przepisów o ochronie danych osobowych.
Prezes zobowiązany będzie także do składania raz do roku sprawozdania ze swojej działalności. Prezesa Urzędu Ochrony Danych Osobowych będzie powoływał Sejm RP. Tutaj więc nie nastąpią żadne zmiany. Ale wniosek o powołanie na to stanowisko będzie mógł złożyć Prezes Rady Ministrów. Z chwilą powołania do życia Urzędu Ochrony Danych Osobowych przypadki naruszenia RODO będzie można składać do tej instytucji. Zgodnie z założeniami UODO ma być organem bardziej samodzielnym niż dotychczasowy Generalny Inspektor Ochrony Danych Osobowych. W związku z tym jego znaczenie znacznie wzrośnie.
Kompetencje powołanego do życia w związku z wprowadzaniem Rozporządzenie o Ochronie Danych Osobowych Urzędu Ochrony Danych Osobowych będą bardzo zbliżone do tych, które obecnie ma GIODO. Nowy urząd ma być jednak bardziej samodzielny. Jego prezes będzie powoływany przez Sejm na wniosek złożony przez Prezesa Rady Ministrów. Wolą twórców rozporządzenia jest, aby prezes został powołany na swoje stanowisko zgodną wolą nie tylko władzy ustawodawczej (w Polsce jest to Sejm i Senat), ale także władzy wykonawczej. Funkcję organu doradczego ma pełnić Rada do Spraw Ochrony Danych Osobowych.
Monika Zygmunt - Jakuć (Dyrektor Zarządzający "bez owijania"