W art. 24 ust. 1 projektu ustawy ochronie danych osobowych z dnia 28 marca 2017 roku (dalej jako „PUODO”) wskazano, że nowy organ nadzorczy będzie dysponował możliwością wydania postanowienia, zobowiązującego podmiot, któremu jest zarzucane naruszenie przepisów o ochronie danych osobowych, do ograniczenia przetwarzania danych osobowych – jeszcze przed wydaniem decyzji kończącej postępowanie.
W obecnym stanie prawnym, GIODO może wydać decyzję np. nakazującą usunięcie danych osobowych w dopiero po zakończeniu postępowania, przy czym podmiot, wobec którego taką decyzję wydano jest zobowiązany do jej realizacji dopiero po jej uprawomocnieniu.
Nowy środek tymczasowy, o którym mowa w art. 24 ust. 1 PUODO będzie mógł być stosowany natychmiastowo, czas jego obowiązywania będzie określał nowy organ nadzorczy, a jego kontrola będzie mogłaby wykonywana dopiero przez sąd administracyjny rozpatrujący skargę na decyzję organu kończącą postępowanie.
W praktyce, może wiązać się to z koniecznością zawieszenia przez kontrolowanego przedsiębiorcę działalności gospodarczej do czasu rozpatrzenia jego skargi przez sąd administracyjny – o ile jego działalności oparta jest na przetwarzaniu danych osobowych.
Podobny mechanizm stosowania środków tymczasowych przewidziany został w art. 89 ust. 1 (postępowanie antymonopolowe) oraz art. 101a ust. 1 (praktyki naruszających zbiorowe interesy konsumentów) ustawy o o ochronie konkurencji i konsumentów.
Możliwość stosowania przez organ nadzorczy środków tymczasowych wywołujących skutki prawne w przypadku „pilnej potrzeby” stanowi motyw 137 preambuły do rozporządzenia 2016/679 oraz art. 66 ust. 1 – warto jednak pamiętać, że wspomniany przepis zawarty jest w rozdziale VII (Współpraca i spójność) dotyczącym współpracy pomiędzy poszczególnymi organami nadzorczymi państw członkowskich, natomiast wspomniany art. 24 PUODO będzie mógłby zastosowany do wszelkich spraw, także tych pozbawionych charaktery transgranicznego.
Autor: Karol Cieniak
Prawnik, specjalista ds. ochrony danych osobowych
faq@rbdo.pl
Kompleksowe wdrożenie procedur ochrony danych z opieką prawna do maja 2018 roku i ukierunkowaniem na procedury UE w cenie 2990 zł netto + 23 % VAT
Zmiany UE zaczną być stosowane w maju 2018 r. – przedsiębiorstwa czekają bardzo poważne strukturalne zmiany w umowach, klauzulach, procesach rekrutacyjnych – a wszelkie uchybienia będą zagrożone karami od nowego Urzędu Ochrony Danych do 20 mln euro lub 4% przychodu.
W naszym odczuciu, już teraz warto wypracowywać strategie wdrożenia nowych procedur i przygotowanie kilku osób w kadrze do nadzoru tej sfery.
Aby przygotować podmiot na nowe procedury UE – rekomendujemy usługę audytu i wdrożenia w cenie 2990 zł + 23% VAT z doradztwem do maja 2018 roku – cena będą rosnąć ponieważ mamy ograniczone zasoby ekspertów z doświadczeniem.
Szczegóły pod mailem: biuro@rbdo.pl oraz telefonem: (22) 487 86 70
Podsumowując:
1. Dokumentacja przetwarzania danych będzie wymagać adaptacji nowych elementów do maja 2018 r.
2. Dojdą natomiast poza dokumentacją zupełnie nowe obowiązki:
• obowiązek powołania DPO – Inspektora Ochrony Danych
• prowadzenie rejestrów czynności przetwarzania danych
• wykonywaniu procedury oceny ryzyk – (DPIA)
• realizacji prawa do przenoszenia danych
• realizacji prawa do bycia zapomnianym i profilowania
• adaptacja nowych klauzul przetwarzania danych z określeniem celu i czasu przetwarzania
• procedura zgłaszania incydentów do organu nadzorczego w 72 h
Jeśli nie posiadają Państwo procedur ochrony danych – rekomendujemy co najmniej wdrożenie dokumentacji:
a) Materiały i e-szkolenie do samodzielnego wdrożenia ze wsparciem prawnika – Dokumentację z Instrukcją zgłoszenia do GIODO – w ofercie za 149 zł netto + 23% VAT
b) jeśli chcesz zlecić audyt i rejestrację zbiorów prawnikowi wówczas zamów audyt z dokumentacją i rejestracją zbiorów do GIODO – 699 zł netto + 23% VAT
c) jeśli szukasz kompleksowej usługi ze szkoleniem wyznaczonej osoby – wówczas zamów kompleksowe wdrożenie ze szkoleniem + 12 m-cy wsparcia prawnego – 2690 z ł netto + 23% VAT
W przypadku pytań zapraszamy do kontaktu pod mailem: biuro@rbdo.pl lub numerem infolinii czynnej od poniedziałku do piątku w godz. 9 – 17.: (22) 487 86 70