Nałożenie kar za naruszenie przepisów o ochronie danych osobowych będzie poprzedzona dogłębną analizą - mówiła we wtorek szefowa GIODO Edyta Bielak–Jomaa odnosząc się do wchodzących w piątek w życie nowych przepisów o ochronie danych osobowych.

25 maja br. zacznie w całej Unii Europejskiej obowiązywać ogólne rozporządzenie o ochronie danych osobowych (RODO), które ma zharmonizować przepisy o ochronie danych osobowych w Unii. Zakłada ono m.in. kary za naruszenia przepisów - do 20 mln euro lub 4 proc. całego obrotu firmy.

We wtorek prezydent podpisał ustawę ochronie danych osobowych, która ma zapewnić skuteczne stosowanie RODO w Polsce. Nowa ustawa o ochronie danych osobowych również wchodzi w życie w piątek i także zakłada możliwość nakładania kar za naruszenia przepisów o ochronie danych osobowych - maksymalnie 100 tys. zł na administrację publiczną, a 10 tys. zł dla instytucji kultury.

"Z możliwości nakładania kar nie robimy żadnego szczególnego narzędzia. Rzeczywiście organ nie miał takich uprawnień, a teraz będzie miał. Ale my to traktujemy, jako element normalnej działalności. Decyzja o nałożeniu kar nie będzie samowolna" - powiedziała Bielak-Jomaa.

Dodała, że podstawy prawne do nałożenia kary zapisane są w RODO i w nowej ustawie o ochronie danych. "Będziemy sprawdzać przed wydaniem decyzji o nałożeniu kary, czy naruszenie przepisów przez administratora było pierwszym, czy to już kolejne tego typu zdarzenie, w jaki sposób postępował administrator w tej sytuacji, czy współpracował z odpowiednimi organami, czy jednak próbował ukryć np. wyciek danych" - powiedziała.

"To wszystko będzie bardzo rzetelnie sprawdzane. Nie chcemy traktować kar, jako narzędzia, które sprawia nam radość i czekamy tylko żeby pokazać, iż możemy je nałożyć. O to nie chodzi w reformie ochrony danych osobowych" - podkreśliła Bielak-Jomaa.

Podpisana przez prezydenta ustawa o ochronie danych osobowych stanowi, że powołany zostanie Prezes Urzędu Ochrony Danych Osobowych (PUODO), który zastąpi funkcjonującego do tej pory Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Jedna ze zmian, jaka została zapisana w nowej ustawie to uprawnienia prezesa urzędu do kształtowania wewnętrznej struktury tej instytucji. Do tej pory zmiany musiały być zaakceptowane przez prezydenta.

Bielak-Jomaa poinformowała, że aby sprostać wyzwaniom, jakie stawie RODO wewnątrz urzędu powołane zostaną zespoły zadaniowe.

Powołanych będzie ponad 10 zespołów; ds. kar i egzekucji, współpracy z administratorami danych, analiz i strategii, wstępnej oceny skarg, współpracy z międzynarodowej i edukacji. Powstać mają także zespoły ds. przetwarzania danych w sektorze publicznym, ds. przetwarzania danych w sektorze prywatnym, czy w sektorze zdrowia, zatrudnienia i szkolnictwa.

"Tworzymy zespoły zadaniowe, które pozwolą prawidło realizować postawione przed nami zadań, stąd też decyzja o podziale zadań pomiędzy zespoły. Nam chodzi oto, aby skuteczniej działać" - podkreśliła Bielak-Jomaa.

Szef zespołu ds. wstępnej oceny skarg Adam Furmańczuk powiedział, że w 2017 r. do urzędu trafiło blisko 3 tys. pytań i prawie tyle samo skarg w związku z przetwarzaniem danych osobowych. "Spodziewam się, że w tym roku będzie 4 tys. skarg i drugie tyle zapytań" - dodał.

Przyjęte w maju 2016 r. przez UE RODO ma zharmonizować przepisy o ochronie danych osobowych w Unii. Zacznie obowiązywać w UE 25 maja 2018 r. RODO zakłada m.in. prawo do bycia zapomnianym, czyli możliwość usunięcia, również z internetu, informacji na swój temat, jeśli nie są prawdziwe lub są obraźliwe, a także prawo do przenoszenia danych – będzie można zażądać, aby każdy urząd albo bank, które mają nasze dane, przekazał je innemu urzędowi lub bankowi.

Nakłada także obowiązek powiadomienia o wycieku danych osobowych. Stanowi też, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą. RODO przewiduje kary za naruszenie prawa do ochrony danych - do 20 mln euro lub 4 proc. całego obrotu firmy.

We wtorek prezydent podpisał ustawę ochronie danych osobowych, która ma zapewnić skuteczne stosowanie RODO w Polsce. Według nowych przepisów, prezes urzędu ochrony danych osobowych będzie mógł kierować do organów państwowych, samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, podmiotów niepublicznych realizujących zadania publiczne, osób fizycznych i prawnych, jednostek organizacyjnych niebędących osobami prawnymi oraz innych podmiotów wystąpienia zmierzające do zapewnienia skutecznej ochrony danych osobowych.

Będzie mógł również występować do organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych. Wzmocnieniu pozycji urzędu służyć mają także przyznanie prawa do przeprowadzania kontroli naruszenia zasad ochrony danych osobowych.

Wprowadzono również rozwiązania mające przyspieszyć postępowania w sprawach ochrony danych - zniesiono dwuinstancyjność postępowania w sprawach o naruszenie przepisów o ochronie danych osobowych. Wprowadzono także przepis, dzięki któremu podejmowana przez PUODO kontrola nie będzie mogła trwać dłużej niż miesiąc.