Zmiany w ustawie o ochronie danych osobowych spowodowane „ustawą 500+”

 

Dnia 1 kwietnia 2016 r. wejdzie w życie ustawa z 11 lutego 2016 roku o pomocy państwa w wychowaniu dzieci, wprowadzająca program „Rodzina 500+”. Ustawa dokonuje wielu zmian w powszechnie obowiązujących przepisach, w tym także i w ustawie o ochronie danych osobowych. Jakie są to zmiany?

 

Zgodnie z brzmieniem ustawy o pomocy państwa w wychowaniu dzieci art. 38 pkt 1 wprowadza następujące zmiany w przepisach ustawy o ochronie danych:

 

  • w zakresie administratora danych

1) w art. 23 po ust. 2 dodaje się ust. 2a w brzmieniu:

„2a. Podmioty, o których mowa w art. 3 ust. 1, uważa się za jednego administratora danych, jeżeli przetwarzanie danych służy temu samemu interesowi publicznemu.”

 

  • w zakresie  instytucji powierzenia przetwarzania danych:

2) w art. 31 po ust. 2 dodaje się ust. 2a w brzmieniu:

„2a. Nie wymaga zawarcia umowy między administratorem a podmiotem, o którym mowa w ust. 1, powierzenie przetwarzania danych, w tym przekazywanie danych, jeżeli ma miejsce między podmiotami, o których mowa w art. 3 ust. 1.”

 

Obawy GIODO

 

W związku z powyższymi zmianami swoje obawy wyraził Generalny Inspektor Ochrony Danych Osobowych, zauważając m.in. „[…] niezgodność konstrukcji prawnej przewidzianej w art. 23 ust. 2a z obowiązującym prawem europejskim.”

 

Z informacji dostępnych na stronie GIODO wynika, że „administrator danych, zarówno ze względu na ciążące na nim rozliczne obowiązki wynikające z przepisów o ochronie danych osobowych, jak i posiadane przez niego uprawnienia w procesie przetwarzania danych, musi być jednoznacznie zidentyfikowany, […] jako osoba fizyczna lub prawna, władza publiczna, agencja lub inny organ.”

 

Zdaniem GIODO „wprowadzenie w miejsce ugruntowanej w obowiązującym prawie konstrukcji administratora danych koncepcji „jednego administratora” w odniesieniu do podmiotów wskazanych w art. 3 ust. 1 ustawy o ochronie danych osobowych (zgodnie z którą podmioty te łącznie stanowią jednego administratora), spowoduje dla samych administratorów danych trudności w praktycznym stosowaniu przepisu.”