Organ ochrony danych osobowych cz. II
Na mocy art. 8 ust. 4 u.o.d.o. Generalny Inspektor w zakresie wykonywania swoich działań podlega tylko ustawie. Postanowienie to łudząco przypomina konstytucyjną gwarancję niezawisłości sędziowskiej z art. 178 Konstytucji, stąd mówić można równie o niezawisłości GIODO. Niezawisłość ta w ścisły sposób koresponduje z ustrojową pozycją tego organu. GIODO jest bowiem centralnym organem administracji państwowej, usytułowanym poza administracją rządową i niezależnym od niej.
Ze względu na sposób powoływania GIODO ora nałożony na niego obowiązek corocznego składania Sejmowi sprawozdania ze swojej działalności (art. 20 u.o.d.o.) uprawnione wydaje się stwierdzenie, iż jest on organem podległym Sejmowi[1]. Sprawozdanie z działalności Generalnego Inspektora pełni funkcję raportu podawanego do publicznej wiadomości, o którym mowa w art. 28 ust. 5 dyrektywy 95/46/WE. Ustawa nie rozstrzyga o formie przyjęcia sprawozdania. Zgodnie z praktyką Sejmu sprawozdanie GIODO jest przedmiotem głosowania stąd nie stanowi informacji o rocznej działalności organu, ale jest podstawą swoistej oceny tej działalności dokonywanej przez Sejm[2].
Zabezpieczeniu koniecznej neutralności w sprawowaniu funkcji GIODO służą zakazy sformułowane w art. 10 u.o.d.o. będące wyrazem objęcia tego organu zasadą incompatibilitas, której istotę stanowi niepołączalność stanowisk, a wiec zakaz piastowania przez jedną i tę samą osobę wzajemnie wykluczających się stanowisk (funkcji) związanych z różnymi zadaniami publicznymi[3]. Na mocy art. 10 u.o.d.o. nie może zajmować innego stanowiska, z wyjątkiem stanowiska profesora szkoły wyższej, ani wykonywać innych zajęć zawodowych (ust. 1), nie może również należeć do partii politycznej, związku zawodowego ani prowadzić działalności publicznej niedającej się pogodzić z godnością jego urzędu (ust. 2)[4]. W zakresie wykonywania zadań nikt nie może wydawać Generalnemu Inspektorowi jakichkolwiek poleceń czy wskazówek[5].
Zabezpieczeniu niezależności GIODO służy również przyznanie mu immunitetu formalnego, odpowiadającego temu, jaki przysługuje posłom i senatorom, RPO, NIK czy Prezesowi IPN. Obejmuje on swoim zakresem dwa elementy – immunitet procesowy oraz przywilej nietykalności[6].
Do zadań Generalnego Inspektora należy:
1) Kontrola zgodności przetwarzania danych z przepisami o o chronię danych osobowych
2) Wydawanie decyzji administracyjnych w sprawach wykonywania przepisów o ochronie danych osobowych
3) Rozpatrywanie skarg w sprawach wykonywania przepisów o ochronie danych osobowych, co następuje zgodnie z przepisami działu VIII KPA
4) Zapewnienie wykonywania przez zobowiązanych obowiązków o charakterze niepieniężnym wynikających z decyzji wydawanych przez GIODO, który jest w tym zakresie organem egzekucyjnym stosujący ustawę z 17.06.1966 r. o postępowaniu egzekucyjnym w administracji
5) Prowadzenie rejestru zbiorów danych oraz rejestru administratorów bezpieczeństwa informacji, a także udzielanie informacji o zarejestrowanych zbiorach danych i zarejestrowanych administratorach bezpieczeństwa informacji
6) Opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych. Jest to stosunkowo najsłabsza prerogatywa GIODO[7] (…) Opinie te nie muszą być uwzględniane w toku procedury ustawodawczej[8].
7) Inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych. Z zadania tego wynika „propagowanie idei ochrony danych osobowych, np. przez organizowanie konferencji na temat ochrony danych osobowych, czy przez publikowanie informacji z zakresu ochrony danych osobowych […] Jednakże przede wszystkim zadania określone w art. 12 pkt. 5 wymagają podejmowania inicjatyw w zakresie tworzenia i wdrażani kodeksów etycznych w dziedzinie ochrony danych osobowych przez administratorów danych albo ich organizacje. Ponadto Generalny Inspektor powinien inicjować inne sposoby samoregulacji ochrony danych osobowych przez administratorów danych osobowych, np. przez tworzenie wzorcowych polityk prywatności, czy wzorcowych postanowień, które mogłyby być wykorzystane w różnych dziedzinach stosunków społecznych, np. w dziedzinie zatrudnienia”[9].
8) Uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych. Obowiązek ten jest realizowany przede wszystkim przez uczestnictwo w pracach Grupy Roboczej ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych utworzonej zgodnie z art. 29 dyrektywy 95/46/WE oraz w pracach Wspólnego Organu Nadzorczego nad Systemem Informacji Celnej i Systemem Informacji Schengen. Ponadto GIODO wyznacza członków Wspólnego Organu Nadzorczego nad Europolem (JSB Europol) oraz ich zastępców i kandydatów na członka Komitetu Rewizyjnego oraz jego zastępcę także współpracuje z rzecznikami ochrony danych innych krajów.
9) Składanie Sejmowi corocznego sprawozdania z działalności w roku poprzednim wraz z wnioskami wynikającymi ze stanu przestrzegania przepisów o ochronie danych osobowych[10].
[1] Zob. A. Mednis, Ustawa o ochronie danych osobowych. Komentarz, Warszawa 1999, s. 34
[2] M. Sakowska – Baryła, Prawo do ochrony danych osobowych, Wrocław 2015, s.385-386
[3] Ibidem, s. 386
[4] Ibidem, s. 386
[5] Ibidem, s. 387
[6] B. Banaszek, Prawo konstytucyjne, Warszawa 2001, s. 390
[7] S. Hoc, T. Szewc, Ochrona danych osobowych i informacji niejawnych, Warszawa 2014, s. 85
[8][8] E. Kulesza, Pozycja i uprawnienia Generalnego Inspektora Ochrony Danych Osobowych. Uwagi de lege lata i de lege ferenda, Przegląd Sejmowy 1999, Nr 6, s. 20
[9] A. Drozd, Ustawa o ochronie danych osobowych. Komentarz, wzory pism, przepisy, Warszawa 2004, s. 91
[10] S. Hoc, T. Szewc, Ochrona danych osobowych i informacji niejawnych, Warszawa 2014, s. 86