Sprawy generalne Rzecznika Praw Obywatelskich



Wystąpienie do Minister Cyfryzacji w sprawie unijnej reformy przepisów o ochronie danych osobowych z dnia 2017-06-13.

Adresat:
Minister Cyfryzacji
Sygnatura:
VII.501.315.2014
Data sprawy:
2017-06-13
Rodzaj sprawy:
wystąpienie o charakterze generalnym (WG)
Nazwa zepołu:
Zespół Prawa Konstytucyjnego, Międzynarodowego i Europejskiego
Wynik sprawy:
Opis sprawy:

Wystąpienie do Minister Cyfryzacji w sprawie unijnej reformy przepisów o ochronie danych osobowych.

Rzecznik Praw Obywatelskich, jako strażnik przestrzegania praw, w tym prawa do prywatności oraz prawa do ochrony danych osobowych, gwarantowanych przez Konstytucję i ratyfikowane umowy międzynarodowe, z uwagą obserwuje proces przygotowywania oraz wdrażania reformy systemu ochrony danych osobowych w UE od 2012 r., czyli od przedstawienia pierwszych wersji projektów aktów prawnych Unii Europejskiej w tym zakresie.

Rzecznik na bieżąco analizuje wszystkie informacje, raporty ze spotkań, czy doniesienia medialne dotyczące prac przygotowawczych do stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia o dyrektywy 95/46/WE (dalej jako: rodo). Udostępniane publicznie informacje, m.in. na stronach internetowych Ministerstwa Cyfryzacji oraz Generalnego Inspektora Ochrony Danych Osobowych, nie usuwają jednak wszystkich wątpliwości, jakie w tej sprawie się pojawiają.

Z udostępnionego przez resort cyfryzacji projektu ustawy o ochronie danych osobowych wynika jasno, że w planach jest utworzenie nowego organu ochrony danych osobowych. Projekt przewiduje zmianę nazwy organu – z dotychczasowego Generalnego Inspektora Ochrony Danych Osobowych – na Prezesa Urzędu Ochrony Danych Osobowych, lecz nie zawiera propozycji przepisów ustrojowych, dotyczących przyszłej instytucji odpowiedzialnej za ochronę danych osobowych.

Oprócz kwestii praw podmiotów danych, całego systemu dochodzenia praw przez jednostkę, szczególne znaczenie – ze względu na konieczność zapewnienia efektywnego systemu ochrony danych osobowych – Rzecznik przywiązuje do kwestii funkcjonowania niezależnego organu ochrony danych osobowych. Przepisy ustrojowe w powyższym zakresie powinny być zatem przygotowane jak najszybciej. Państwo zobowiązane jest zagwarantować organowi prawną możliwość wykonywania określonych zadań w sposób wolny od ingerencji ze strony innych podmiotów. Niezależne organy ochrony danych osobowych są strażnikami prawa podstawowego do ochrony danych osobowych, a ich funkcjonowanie w państwach członkowskich UE jest niezbędnym ogniwem systemu ochrony jednostek w związku z przetwarzaniem ich danych.

Należy przy tym zaznaczyć, że nawet potencjalny polityczny wpływ innych organów może skutkować zaistnieniem po stronie organu ochrony danych osobowych tzw. „przewidywanego posłuszeństwa” (ang. prior compliance). Brak pewności co do przyszłości organu i obsługującego go urzędu może wywoływać skutki, które wiązać się będą z ograniczeniem jego niezależności. Sytuacja, w której sam organ nie ma jasności co do przyszłości, a przepisy tworzone są bez odpowiednich konsultacji, nie może być oceniona jako prawidłowa w kontekście przepisów zarówno obowiązującej nadal dyrektywy 95/46/WE, jak i przepisów rodo. Konieczne jest, by organ ochrony danych osobowych miał możliwość wywarcia wpływu na proponowane rozwiązania, a także by mógł podjąć działania, które umożliwią mu prawidłowe funkcjonowanie w momencie rozpoczęcia stosowania nowych przepisów.

Rzecznik zwrócił się do Minister z prośbą o dodatkowe informacje w sprawie planów co do pozycji ustrojowej organu ochrony danych osobowych w związku z wejściem w życie rodo, stosowaniem rodo do kościołów i związków wyznaniowych oraz koniecznością wdrożenia dyrektywy policyjnej.

 
Wystąpienie dołączone do tego dokumentu:


Data odpowiedzi:
2017-06-21
Opis odpowiedzi:
Minister Cyfryzacji w piśmie z 21 czerwca 2017 r. zapewniła, że przyszły organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych, będący następcą prawnym Generalnego Inspektora Ochrony Danych Osobowych, będzie niezależny. Do nadania organowi nadzorczemu w tworzonym projekcie ustawy rzeczonej nazwy skłania treść przepisów rozporządzenia 2016/679, a decyzja w tym zakresie ma wyłącznie wymiar porządkujący. Minister podkreśliła, że konieczne jest uznanie Prezesa Urzędu Ochrony Danych Osobowych za następcę prawnego Generalnego Inspektora Ochrony Danych Osobowych, gdyż uchylona zostanie podstawa prawna działania Generalnego Inspektora. Działanie takie jest konieczne celem zastąpienia obowiązującej dzisiaj kompleksowej regulacji krajowej, aktem prawnym zapewniającym skuteczne stosowanie rozporządzenia 2016/679, a więc uzupełniającym regulację unijną w niezbędnym zakresie. Ponadto, z chwilą rozpoczęcia stosowania rozporządzenia 2016/679 rozpoczyna swój bieg pierwsza nowa kadencja organu nadzorczego, a nie ulega kontynuacji kadencja rozpoczęta przed rozpoczęciem jego stosowania. Nie można więc, jak zostało to wskazane w piśmie Rzecznika, mówić o jakimkolwiek odwołaniu piastuna organu, jakim jest Generalny Inspektor.