Nowe uprawnienia GIODO

7 marca wchodzi w życie ustawa z dnia 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw (Dz. U. z 2010 r. Nr 229, poz. 1497) [PDF]. Na mocy nowych przepisów GIODO uzyska szereg nowych uprawnień. W celu zapoznania się ze zmianami polecam szczególnie porównanie zmian w przepisach zamieszczone na stronie GIODO (na stronie plik PDF). Zestawienie zawiera jedynie porównanie zmian w ustawie o GIODO.

Do najważniejszych zmian z pewnością należy zaliczyć te, które pozwolą na skuteczniejsze wykonywanie przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst pierwotny: Dz. U. 1997 r. Nr 133 poz. 883), (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926) [PDF]. W szczególności na aprobatę zasługuje wprowadzenie art. 54a ustanawiające wykroczenie za utrudnianie lub udaremnianie GIODO wykonywanie czynności kontrolnych.

„Art. 54a. Kto inspektorowi udaremnia lub utrudnia wykonanie czynności kontrolnej, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.”. 

Jednakże na największą uwagę zasługuje przepis umożliwiający GIODO egzekwowanie wykonywania wydawanych decyzji w drodze przymusu. W tym zakresie GIODO od 7 marca będzie organem egzekucyjnym w rozumieniu ustawy z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji  (tekst pierwotny: Dz. U. 1966 r. Nr 24 poz. 151), (tekst jednolity: Dz. U. 2005 r. Nr 229 poz. 1954). GIODO będzie zatem organem egzekucyjnym w zakresie egzekucji administracyjnej obowiązków o charakterze niepieniężnym. Jeżeli chodzi o sposoby egzekucji tego typu obowiązków to ustawa o postępowaniu egzekucyjnym w administracji przewiduje następujące sposoby egzekucji:

- grzywnę w celu przymuszenia, 

- wykonanie zastępcze, 

- odebranie rzeczy ruchomej, 

- odebranie nieruchomości, opróżnienie lokali i innych pomieszczeń, 

- przymus bezpośredni.

Z uwagi na charakter wydawanych przez GIODO decyzji administracyjnych w sprawach wykonania przepisów o ochronie danych osobowych zastosowanie znajdą tu jedynie przepisy stosowaniu grzywny celu przymuszenia. Grzywnę można nałożyć zarówno w stosunku do osoby fizycznej jak i osoby prawnej. W stosunku do osoby fizycznej wysokość grzywny nie może przekroczyć kwoty 10 000 zł, zaś w stosunku do osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej kwoty 50 000 zł. Grzywny mogą być nakładane wielokrotnie. Jednakże tutaj także istnieją ograniczenia kwotowe.

Grzywny nakładane wielokrotnie nie mogą łącznie przekroczyć kwoty 50 000 zł, a w stosunku do osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej kwoty 200 000 zł. 

Wysokość kwot grzywien powinna robić wrażenie. GIODO zyskał zatem realny środek wpływania na administratorów danych osobowych w celu przymuszenia do wykonywania wydawanych decyzji. Generalnie należy ocenić takie zmiany pozytywnie. Zobaczymy jak wpłyną one przestrzeganie ustawy o ochronie danych osobowych. Należy spodziewać się pozytywnego oddźwięku. Oczywiście zadecyduje o tym praktyka w szczególności częstotliwość korzystania przez GIODO z nowego "bata".