Naruszenie obowiązku współpracy z organem nadzorczym w sprawach z zakresu ochrony danych osobowych jako podstawa do nałożenia administracyjnej kary pieniężnej

  • Joanna Łuczak-Tarka Uniwersytet Łódzki, Wydział Prawa i Administracji, Katedra Prawa Karnego Wykonawczego, Zakład Międzynarodowego Wymiaru Sprawiedliwości https://orcid.org/0000-0002-1925-9480
Słowa kluczowe: prawo ochrony danych osobowych, organ ochrony danych osobowych, Prezes Urzędu Ochrony Danych Osobowych, obowiązki administratora, administracyjne kary pieniężne.

Abstrakt

Przedmiot badań: Niniejsze opracowanie poświęcone zostało analizie obowiązku prawnego współpracy podmiotów zobowiązanych do stosowania tzw. ogólnego rozporządzenia o ochronie danych osobowych (znanego szerzej jako RODO) z organem nadzorczym, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych, oraz konsekwencjom jego naruszenia. Przedmio­tem swoich dociekań autorka artykułu uczyniła normy prawa ochrony danych osobowych oraz praktykę ich stosowania.

Cel badawczy: Podstawowym celem niniejszego artykułu jest ustalenie i ocena czy rozwiązania prawne przyjęte w art. 31 RODO są właściwe i wystarczające z punktu widzenia zapewnienia sprawnej realizacji zadań powierzonych organom nadzorczym odpowiedzialnym za monitorowa­nie stosowania przepisów o ochronie danych osobowych. 1

Metoda badawcza: Podstawową, zastosowaną w przypadku niniejszego opracowania metodą badawczą jest analiza materiału normatywnego i poglądów piśmiennictwa. Ponadto, w oparciu o rozstrzygnięcia Prezesa Urzędu Ochrony Danych Osobowych analizie poddano stosowanie pra­wa ochrony danych osobowych we wskazanym powyżej zakresie.

Wyniki: Obowiązek współpracy z organem nadzorczym, wyrażony wprost po raz pierwszy na gruncie przepisów tzw. ogólnego rozporządzenia o ochronie danych, jest ważnym instrumen­tem zapewniającym niezakłóconą realizację kompetencji przyznanych organowi nadzorczemu. W tym kontekście jest on jednym z elementów składających się na fundament europejskiej re­formy prawa ochrony danych osobowych, jakim jest wzmocnienie pozycji organu nadzorczego w relacji z administratorami, podmiotami przetwarzającymi – oraz gdy ma to zastosowanie – ich przedstawicielami. Wprowadzenie możliwości zastosowania sankcji finansowej jako konsekwen­cji naruszenia art. 31 RODO zapewnia możliwość urzeczywistnienia tego celu i pozwala na realne dyscyplinowanie podmiotów zobowiązanych do stosowania przepisów ogólnego rozporządzenia – zarówno w wymiarze indywidualno-, jak i ogólnoprewencyjnym, tj. zarówno w stosunku do samego podmiotu ukaranego, jak i do przyszłych adresatów żądań kierowanych przez organ. Jak pokazuje ponad 3-letnia praktyka stosowania przepisów ogólnego rozporządzenia, przyjęcie przez prawodawcę europejskiego takiego rozwiązania okazało się konieczne. Możliwość nałoże­nia administracyjnej kary pieniężnej, w przypadku naruszenia obowiązku współpracy z organem nadzorczym, może się okazać jednym z niewielu, a czasem wręcz jedynym narzędziem, po który organ będzie mógł sięgnąć, dążąc do niezakłóconej i terminowej realizacji powierzonych mu za­dań, w tym przede wszystkim monitorowania i egzekwowania stosowania ogólnego rozporządze­nia. Tym samym norma ta w sposób pośredni wpływa również na realizację praw osób, których dane dotyczą. Z drugiej strony, zastosowana na gruncie art. 31 RODO konstrukcja prawna, z którą wiąże się konieczność odwołania do innych przepisów ogólnego rozporządzenia określających kompetencje organu, chroni te podmioty przed jej ewentualnym nadużywaniem i ma istotny wy­miar gwarancyjny.

Bibliografia

Banyś T., Przepisy karne. Uwagi ogólne do art. 107–108, w: M. Gumularz, K. Kozieł, P. Kozik, Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2018, s. 469–482.

Błachnio-Parzych A., Przepisy karne w ustawie z 10.05.2018 r. o ochronie danych osobowych, w: G. Sibiga (red.), Przepisy prawa uzupełniające rodo. Aktualne problemy prawnej ochro¬ny danych osobowych 2018, Monitor Prawniczy 2018/22 – dodatek, s. 19–23.

Czerniawski M., M. Kawecki, Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2019.

Grzelak A., Obowiązek współpracy administratora danych z organem nadzorczym w świetle przepisów rodo i dyrektywy 2016/680, w: T. Wyka, M.A. Mielczarek (red.), Administrator i inspektor ochrony danych osobowych. Pozycja prawna, Warszawa 2019, s. 45–58.

Grzelak A., Rola organów nadzoru w systemie ochrony danych osobowych, w: T.A.J. Banyś (red.), Obowiązki i odpowiedzialność administratora danych osobowych w rodo, Wrocław 2020, s. 279–295.

Kawecki M., Wybór rozporządzenia jako instrumentu prawnego unijnej reformy prawa ochrony danych osobowych oraz konsekwencje takiego rozwiązania, w: M. Kawecki, T. Osiej (red.), Ogólne rozporządzenie o ochronie danych osobowych. Wybrane zagadnienia, Warszawa 2017, s. 1–9.

Kozik P., Zakres swobody regulacyjnej państw członkowskich przy wdrażaniu ogólnego rozpo¬rządzenia o ochronie danych osobowych do prawa krajowego, Europejski Przegląd Sejmo¬wy 2017/5, s. 18–22.

Łuczak J., Komentarz do art. 83 rodo, w: E. Bielak-Jomaa, D. Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Warszawa 2017, s. 1054–1065.

Łuczak-Tarka J., Komentarz do art. 108 u.o.d.o., w: D. Lubasz (red.), Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2019, s. 532–539.

Łuczak-Tarka J., Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679. Admini¬stracyjne kary pieniężne, w: D. Lubasz (red.), Meritum. Ochrona Danych Osobowych, War¬szawa 2020, s. 407–411.

Łuczak-Tarka J., Odpowiedzialność karna, w: D. Lubasz (red.), Meritum. Ochrona Danych Osobowych, Warszawa 2020, s. 540–547.

Sakowska-Baryła M. (red.), Ogólne rozporządzenie o ochronie danych osobowych. Komentarz, Warszawa 2018.

Sibiga G., Dopuszczalny zakres polskich przepisów o ochronie danych osobowych po rozpoczę¬ciu obowiązywania ogólnego rozporządzenia o ochronie danych – wybrane zagadnienia, w: G. Sibiga (red.), Ogólne rozporządzenie o ochronie danych. Aktualne problemy prawnej ochrony danych osobowych, Monitor Prawniczy 2016/20 – dodatek, s. 16–21.

Wygoda K., Komentarz do art. 31 rodo, w: M. Sakowska-Baryła (red.), Ogólne rozporządzenie o ochronie danych osobowych. Komentarz, Warszawa 2018, s. 349–353.

Decyzja Prezesa UODO z dnia 29 maja 2020 r., DKE.561.1.2020 (decyzja dostępna na stronie internetowej pod adresem: https://uodo.gov.pl/decyzje/DKE.561.1.2020).

Decyzja Prezesa UODO z dnia 3 czerwca 2020 r., DKE.561.2.2020 (decyzja dostępna na stronie internetowej pod adresem: https://www.uodo.gov.pl/decyzje/DKE.561.2.2020).

Decyzja Prezesa UODO z dnia 2 lipca 2020 r., DKE.561.3.2020 (decyzja dostępna na stronie internetowej pod adresem: https://uodo.gov.pl/decyzje/DKE.561.3.2020).

Decyzja Prezesa UODO z dnia 5 stycznia 2021 r., DKE.561.16.2020 (decyzja dostępna na stronie internetowej pod adresem: https://uodo.gov.pl/decyzje/DKE.561.16.2020).

Decyzja Prezesa UODO z dnia 19 marca 2021 r., DKE.561.25.2020 (decyzja dostępna na stronie internetowej pod adresem: https://www.uodo.gov.pl/decyzje/DKE.561.25.2020).

Decyzja Prezesa UODO z dnia 19 marca 2021 r., DKE.561.22.2020 (decyzja dostępna na stronie internetowej pod adresem: https://uodo.gov.pl/decyzje/DKE.561.22.2020).

Decyzja Prezesa UODO z dnia 15 kwietnia 2021 r., DKE.561.3.2021 (decyzja dostępna na stronie internetowej pod adresem: https://uodo.gov.pl/decyzje/DKE.561.3.2021).

Decyzja Prezesa UODO z dnia 27 kwietnia 2021 r., DKE.561.23.2020 (decyzja dostępna na stro¬nie internetowej pod adresem: https://uodo.gov.pl/decyzje/DKE.561.23.2020).

Wyrok WSA w Gorzowie Wielkopolskim z dnia 18 października 2018 r., sygn. akt II SAB/Go 90/18, LEX nr 2576144.

Opublikowane
2021-12-19
Dział
Artykuły - PRAWO