Zwiększona kontrola

Sejmowa komisja europejska przyjęła wszystkie poprawki do nowelizacji Ustawy o ochronie danych osobowych i prawach pokrewnych.

Sejmowa komisja europejska przyjęła wszystkie poprawki do nowelizacji Ustawy o ochronie danych osobowych i prawach pokrewnych.

Znowelizowana Ustawa o ochronie danych osobowych ma wejść w życie 1 maja br. Za sprawą zmian jej zapisów obowiązki dotyczące ochrony danych osobowych obejmą wiele mniejszych podmiotów, np. lokalne wypożyczalnie kaset wideo. Małe przedsiębiorstwa będą zobowiązane do tworzenia i utrzymywania tzw. polityk bezpieczeństwa. Główny Inspektor Ochrony Danych Osobowych zapewnia co prawda, że udostępni na stronie internetowej typowe polityki bezpieczeństwa, ale trudno się nie zgodzić z opinią, iż nowe przepisy stanowią kolejne obciążenie dla małych firm.

Obowiązki inspektorów

Eksperci Polskiej Izby Informatyki i Telekomunikacji biorący udział w pracach nad nowelizacją ustawy wnosili o przyjęcie poprawki wprowadzającej odpowiedzialność inspektorów ochrony danych osobowych za pozyskane w trakcie kontroli przedsiębiorstwa informacje mogące stanowić tajemnicę handlową. "Nie zostało to zapisane explicite w nowelizacji ustawy. Dodano jedynie zapis mówiący ogólnie o danych chronionych ustawowo" - mówi Aleksander Frydrych, biorący udział w pracach nad ustawą ze strony PIIiT.

W nowelizacji ustawy pozostał art. 29., za którego usunięciem opowiadali się przedstawiciele PIIiT. Nakłada on na wszystkich administratorów baz danych obowiązek "udostępniania danych osobom lub podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa". "To niebezpieczny przepis, bo zmusza administratorów do rozstrzygania trudnych prawnie problemów na własną odpowiedzialność. Będą musieli decydować, czy i komu udostępniać dane osobowe" - twierdzi Aleksander Frydrych. Administrator danych osobowych znajdzie się w trudnej sytuacji - na podstawie przepisów ustawy może bowiem zostać pozwany przed sąd zarówno za udostępnienie danych, jak i za odmowę. Niektórzy prawnicy uważają jednak, że artykuł ten jest sprzeczny z Konstytucją Europejską, a PIIiT chce "podjąć kroki w kierunku znalezienia właściwej wykładni".

Rozszerzona odpowiedzialność

Wprowadzono także poprawkę, która zmierza do tego, aby do przetwarzania danych w związku z prasową działalnością dziennikarską, działalnością literacką oraz artystyczną miał zastosowanie także art. 19 Ustawy o ochronie danych osobowych. Mówi on, że Generalny Inspektor Ochrony Danych Osobowych powinien skierować zawiadomienie o popełnieniu przestępstwa, jeśli zostanie stwierdzone niezgodne z ustawą działanie bądź brak podjęcia działań wymaganych ustawą przez administratora danych osobowych.

Pierwszej nowelizacji ustawy - powstałej w 1997 r. - dokonano w 2001 r. Poprawiono wówczas pewne mankamenty pierwszej wersji ustawy oraz - podobnie jak teraz - dostosowano ją do wymogów Unii Europejskiej. Złagodzono m.in. zbyt restrykcyjne zapisy chroniące dane osobowe. W nowelizacji przyjęto również zmienioną definicję danych osobowych. Uznano, że informacjami tego typu nie są te dane, których "wykorzystanie do ustalenia tożsamości osoby wymagałoby nadmiernych kosztów, czasu lub działań". Przyjęto również, że "usprawiedliwionym celem przetwarzania i wykorzystania danych osobowych jest marketing bezpośredni własnych produktów i usług administratora baz danych".

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200