Dołącz do czytelników
Brak wyników

Prawo i podatki

13 października 2018

NR 2 (Czerwiec 2018)

Nowe postępowanie z zakresu ochrony danych osobowych. Ryzyka i zagrożenia dla przedsiębiorców

0 106

Wraz z wejściem w życie pod koniec maja 2018 r. nowych przepisów o ochronie danych osobowych przedsiębiorców czekają rewolucyjne zmiany. Nie wchodząc w szczegóły dotyczące szeregu nowych obowiązków, których spełnienie będzie odtąd konieczne, zauważyć należy, że to nie jedyne zmiany, jakie czekają na przedsiębiorców w tej kwestii. Zmieni się bowiem, i to znacznie, procedura podstępowania przed organem administracji w sprawie naruszenia przepisów o ochronie danych osobowych. Już na wstępie 
należy stwierdzić, że nie będą to zmiany korzystne dla przedsiębiorców. Przeciwnie, wprowadzonych zostanie szereg nieobowiązujących aktualnie obostrzeń i rygorów, jednocześnie zaś zwiększone zostaną znacząco uprawnienia urzędników. 

Nawet 20 mln euro kary

Niewątpliwie najbardziej medialną, a tym samym najbardziej nośną informacją w kwestii danych osobowych, będzie możliwość nakładania przez nowo powstały organ administracji – Prezesa Urzędu Ochrony Danych Osobowych – gigantycznych kar finansowych na przedsiębiorców, którzy dane takie przetwarzać będą z naruszeniem przepisów. Faktem jest, że kary na poziomie 20 milionów euro lub stanowiących równowartość 4% światowego obrotu firmy – bo o takich kwotach mówimy – przemawiają do wyobraźni. Jeżeli uświadomimy sobie, że wcześniej organ administracji nie posiadał w ogóle instrumentu do nakładania sankcji tego rodzaju, to zmiana ta ma charakter wręcz systemowy. Należy jednak pamiętać, że zmiany procedury administracyjnej idą jeszcze dalej.

RODO w Unii Europejskiej

Należy na wstępie przedstawić pokrótce charakterystykę takiej procedury. Przepisy unijnego rozporządzenia, zwanego w skrócie jako RODO (chodzi o Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE), które wchodzi w życie z dniem 25 maja 2018 r., znajdą bezpośrednie zastosowanie we wszystkich krajach Unii Europejskiej, w tym także w Polsce. Nie oznacza to jednak, że żaden kraj członkowski UE nie może ustanowić własnych przepisów w tym zakresie. Takie uprawnienie istnieje, ważne jest jedynie, aby krajowe przepisy, które uszczegóławiają regulacje unijne, nie były z nimi sprzeczne. Dodatkowo rozporządzenie RODO wskazuje obszary, których uregulowane zostało wprost przewidziane dla ustawodawstw krajowych. Takim obszarem jest między innymi właśnie kwestia określenia organu administracji krajowej, który miałby zajmować się postępowaniami w tym zakresie, oraz kwestia dotycząca samej procedury takiego postępowania. 

Wyłączenie zasady dwuinstancyjności postępowania

Polski ustawodawca, korzystając z przewidzianego w RODO uprawnienia, przygotował projekt własnej ustawy o ochronie danych osobowych, która wejdzie w życie równolegle z RODO. W projekcie tym, opracowanym przez Ministerstwo Cyfryzacji, dużą część zajmują przepisy związane z omawianą procedurą administracyjną. Wskazano...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów

Co zyskasz, kupując prenumeratę?
  • 6 wydań magazynu "MŚP Biznes"
  • Dodatkowe artykuły niepublikowane w formie papierowej
  • Dostęp do czasopisma w wersji online
  • Dostęp do wszystkich archiwalnych wydań magazynu oraz dodatków specjalnych
  • ...i wiele więcej!
Sprawdź

Przypisy