wtorek, 8 marca 2011

Ustawa o ochronie danych osobowych z nowelą z 2010 weszła w życie - co dalej?

Bardzo ucieszył mnie, datowany na wczoraj, tekst Sławomira Wikariaka poświęcony zmianom w Ustawie o ochronie danych osobowych. Czemu wczoraj? Bo wczoraj weszła w życie nowelizacja wspomnianej ustawy z 2010 r., która - delikatnie rzecz ujmując, wywraca do góry nogami praktykę udostępniania danych osobowych tzw. fakultatywnego - czyli podmiotom innym niż te, którym informacje mogą być udostępnione na mocy przepisów ustawowych (Policja, Straż Graniczna, CBA itp.)

Na kanwie IX Forum Administratorów Danych Osobowych/Administratorów Bezpieczeństwa Informacji, w którym miałem przyjemność wziąć udział, popełniłem 3 teksty, jakby streszczenia wystąpień z owego forum - 01, 02 i 03. Szczególnie ciekawy wydaje się tutaj drugi fragment drugiego z tych tekstów - adw. Xawerego Konarskiego - którego wystąpienie najbardziej dotykało tej problematyki. Poza niewielkimi rozbieżnościami w stosunku do poglądów pana Wikariaka z w/w artykułu (skąd pomysł, iż podstawą żądania udostępnienia informacji miałby być art. 23 ust. 1 pkt 2? moim zdaniem - i mec. Konarskiego także - punkt, ale 2) pokazuje on bardzo ładnie, co zafundował nam racjonalny ustawodawca

W telegraficznym skrócie:
  • usunięcie art. 29 ust. 2 powoduje, że powstaje sytuacja, w której z jednej strony osoba może wnioskować o udostępnienie danych osobowych na podstawie art. 23 ust. 1 pkt 2 (nie 5), ale w ustawie de facto nie ma przepisu (wspomniany dotychczasowy 29 ust. 2) który nakładał by na administratora danych osobowych obowiązek wydania tych danych 
  • usunięcie art. 29 ust. 3 powoduje, iż odpadają przesłanki formalne, jakie musiał dotychczas spełniać wniosek - jasne i precyzyjne, które umożliwiały weryfikację wniosku przez administratora; obecnie wniosek nie będzie musiał być ani pisemny, ani uzasadniony czy umotywowany; co więcej - zniknął także obowiązek wskazania celu udostępnienia; nie można więc wykluczyć wniosków np. telefonicznych (zatem - każdy ABI/ADO powinien zacząć nagrywać rozmowy, aby posiadać ich zapisy dla celów dowodowych, gdyby niezadowolony z odmowy wnioskodawca wystąpił do GIODO o wydanie decyzji nakazującej udostępnienie danych w trybie art. 18 ustawy?)
  • obydwie powyższe zmiany powodują zwiększenie stanu niepewności prawnej ze strony ADO/ABI w stosunku do możliwości popełnienia przestępstwa z art. 81 ustawy (umożliwienie dostępu do danych osobowych osobom nieupoważnionym)
  • usunięcie art. 30, zastąpionego nowym (w większości takim samym) brzmieniem art. 34 powoduje, iż znika z ustawy istniejące dotychczas ograniczenie, które pozwalało ADO/ABI odmówić udzielenia informacji na temat danych osobowych podmiotom i osobom innym niż wymienione w art. 29 ust. 1, jeżeli spowodowałoby to istotne naruszenie dóbr osobistych osób, których dane dotyczą, lub innych osób - naruszenie interesów osób trzecich nie jest przesłanką odmowy w nowym art. 34, zatem przy udzielaniu informacji na temat danych osobowych należy się teraz kierować jedynie osobą zainteresowanego
Innymi słowy - z punktu widzenia służb i instytucji nie zmienia się nic, ponieważ nawet bez dotychczasowego at. 29 ust. 1 pozostają w mocy ich kompetencje do uzyskiwania danych osobowych, nie na podstawie Ustawy o ochronie danych osobowych, ale wynikające z ustaw regulujących ich ustrój i działanie. Natomiast problematyczne z pewnością stanie się udostępnianie danych osobowych podmiotom, które w dotychczasowym reżimie prawnym powoływały się na, nieistniejący już, art. 29 ust 2 ustawy.

Jeśli ktoś nie zdaje sobie sprawy ze skali zmian - wystarczy przeczytać ten tekst. Wynika z niego jasno, że konkretną podstawą udostępnienia danych podmiotom nieupoważnionym z mocy ustaw był wspomniany art. 29 ustawy, precyzyjny i konkretny, ale od 2 dni uchylony. 

Obawiam się, że temat powróci jeszcze nie raz. Chyba, że coś zostanie zmienione i pojawi się w ustawie regulacja precyzująca formalne kwestie realizacji wniosków i kryteria jakie wnioski o udostępnienie danych muszą spełniać.

0 komentarze:

Prześlij komentarz