Ustawa została przyjęta przez sejm 29 października 2010r. i opublikowana 6 grudnia 2010r. w Dzienniku Ustaw Nr 229, poz. 1497. Zacznie obowiązywać 7 marca 2011 r.

Jedną z najważniejszych zmian wynikających z nowelizacji jest to, że obowiązki wynikające

z decyzji Generalnego Inspektora Ochrony Danych Osobowych będą mogły być egzekwowane w trybie postępowania egzekucyjnego w administracji.

GIODO będzie mógł wydawać tytuły wykonawcze w oparciu o wydane przez siebie decyzje oraz nakładać grzywny w celu przymuszenia administratorów danych do wykonania decyzji GIODO.

Uprawnienia te zostały nadane mając na uwadze niską skuteczność dotychczasowej prawnokarnej ochrony danych osobowych.

 W nowelizacji dodano do ustawy także kolejny przepis karny art. 54a, zgodnie z którym kto udaremnia lub utrudnia czynności kontrolne inspektora podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

 

Ponadto przewidziano możliwość utworzenia jednostek zamiejscowych Biura GIODO w kraju oraz prawo GIODO do występowania z wnioskami do organów posiadających inicjatywę ustawodawczą o zmianę lub wydanie aktów prawnych w sprawach ochrony danych osobowych.

 

Wyraźnie przewidziano w ustawie możliwość cofnięcia zgody na przetwarzanie danych osobowych, co do tej pory nie było sprawą oczywistą.

Ostatnią z istotnych zmian jest możliwość kierowania przez GIODO wystąpień skierowanych do administratorów danych.

 

Pozostałe zmiany mają charakter potwierdzenia dotychczasowej praktyki i doprecyzowania istniejących regulacji (np. treść protokołu kontroli).

 

Można przypuszczać, że opisane zmiany spowodują zmianę podejścia administratorów do ochrony danych. Już obecnie można to zaobserwować i jest to pozytywna tendencja. Natomiast oczywiście krytycznie należy ocenić brak odwagi co do dokonania głębszych zmian. Z pewnością należy w przyszłości zreformować zasady rejestracji zbiorów danych (w znacznej części zwolnić administratorów z tego obowiązku) i uregulować kwestie monitoringu oraz obrotu danymi w Internecie, w szczególności na portalach społecznościowych. Poza tym należy się zastanowić czy odrzucenie możliwości nakładania kar na administratorów danych było słuszne. Naszym zdaniem w szczególnie ekstremalnych przypadkach (np. udostępnianie danych szczególnie ważnych, duża skala procederu handlu danymi czy uporczywość działań naruszyciela) GIODO powinien mieć taką możliwość, w przeciwnym wypadku będziemy mieli nadal do czynienia ze zwykłą kalkulacją administratorów, którym nadal często opłaca się łamać ustawę o ochronie danych osobowych.

Częściowo o tych i innych zmianach dyskutuje się przy okazji planowanej tzw. dużej nowelizacji 2011 (zarówno ustawy jak i Dyrektywy), której założenia omówimy w kolejnych newsletterach.  

 

 

 

Zmiany wejdą w życie 7 marca 2011 r.