Oczywistym jest, co zostało potwierdzone przez przedstawicieli Ministerstwa Cyfryzacji, iż każda ze stron zainteresowanych wdrożeniem nowych przepisów, a więc zarówno GIODO jak i organizacje zajmujące się ochroną praw obywateli, postulują zmiany najistotniejsze z punktu widzenia interesów które reprezentują, a wypracowanie stanowiska akceptowalnego dla wszystkich stron zainteresowanych jest, co zrozumiałe, niebywale trudne.
Postulaty przedsiębiorców i wskazania Ministerstwa Cyfryzacji w odniesieniu do nich
Jak wyżej wskazano, przedsiębiorcy zaprezentowali wiele propozycji zmian, przy czym niektórym z nich został nadany priorytet wyższy niż pozostałym. Na wstępie podniesiono, iż przedłożony projekt oceniany całościowo nie uwzględnia w ogóle przesłania wyłaniającego się z motywu IV Rozporządzenia, gdzie wskazano, że prawo do ochrony danych osobowych nie jest prawem bezwzględnym i musi być wyważone względem innych praw podstawowych w myśl zasady proporcjonalności. Zarzut ten został wywiedziony także między innymi po analizie Wprowadzenia do projektu części przepisów ustawy o ochronie danych osobowych. Argument ten, choć wywiedziony jako wprowadzenie do dyskusji, był de facto podsumowaniem innych zastrzeżeń zawartych w przedstawionym przez przedsiębiorców stanowisku, a dotyczących w szczególności wprowadzonego do ustawy rygoru natychmiastowej wykonalności, braku środków odwoławczych w odniesieniu do postanowień wydawanych w toku postępowania czy wykluczenia możliwości zawierania ugody, wyłączenia przepisów dotyczących zawiadomienia o zamiarze wszczęcia kontroli. Wszystkie przedstawione kwestie, w tym te powyżej wskazane, składają się na stworzenie, wedle przedsiębiorców, urzędu który będzie posiadał uprawnienia nieproporcjonalnie szerokie w odniesieniu do praw jakie będą przysługiwały stronom. Tym samym zatracony został przymiot wyważenia względem innych praw w tym praw podstawowych, a ochronie danych osobowych przyznano walor najwyższego prawa spośród tychże praw podstawowych zapominając i pozbawiając znaczenia zasad związanych z wolnością prowadzenia działalności gospodarczej czy prawa do dobrej administracji (każdy ma prawo do bycia wysłuchanym zanim zostaną podjęte indywidualne środki mogące negatywnie wpłynąć na jego sytuację).
RODO.
Wsparcie się przydaje
Droga administracyjna właściwa dla spraw związanych z ochroną danych osobowych
Omawiając szczegółowo wyłącznie najważniejsze punkty należy rozpocząć od tego który został przedstawiony jako pierwszy. Mianowicie dotyczy to obranej w projekcie drogi administracyjnej jako właściwej dla spraw związanych z ochroną danych osobowych. Postulowano ponowne rozważenie zasadności takiego rozwiązania wskazując na Sąd Okręgowy w Warszawie – Sąd Ochrony Konkurencji i Konsumentów jako właściwy. „Za taką koncepcją przemawia wiele argumentów. Pierwszym, i najważniejszym jest istota sprawy i natura stosunków prawnych podlegających kontroli Prezesa Urzędu Ochrony Danych Osobowych, a następnie kontroli sądowej. Nie ulega wątpliwości, że dane osobowe są przetwarzane zarówno w ramach administracji publicznej (w związku z wykonywaniem zadań publicznych) jak i w sektorze „prywatnym”, w ramach stosunków majątkowych i aktywności przedsiębiorców i konsumentów, w związku z zawieraniem i wykonywaniem umów ”. Przedstawiciele Ministerstwa w tej materii zajęli stanowcze i jak należy sądzić, uzasadnione stanowisko, że sprawy te należą i będą nadal należały do administracyjnej gałęzi prawa, a sądy administracyjne posiadają już wieloletnie doświadczenie w sprawach z tego zakresu. Dodatkowo za sądownictwem administracyjnym według przedstawicieli Ministerstwa przemawiała także okoliczność, iż postępowania przed tymi sądami toczą się szybciej niż przed sądami powszechnymi. Nie sposób nie zgodzić się ze stanowiskiem przedstawicieli Ministerstwa w zakresie w jakim mowa o doświadczeniu sądów administracyjnych w sprawach związanych z ochroną danych osobowych. Co do szybkości postępowania, można polemizować.
Wyłączenie możliwości zawarcia ugody
Drugie spośród najważniejszych zastrzeżeń to wyłączenie możliwości zawarcia ugody. Uzasadnieniem wykluczenia takiej możliwości był fakt, iż na gruncie dziś obowiązujących przepisów istnieje już możliwość skorzystania z ugody, które to uprawnienie nie jest w ogóle wykorzystywane. Dodatkowo jako argument przedstawiono stanowisko, iż możliwość zawierania ugody może prowadzić do nadużyć i podejmowania prób obejścia prawa w ten sposób, że przedsiębiorcy nie będą w pełni przestrzegać zasad ochrony danych, a w razie skargi zawrą ugodę płacąc odpowiednią sumę osobie której prawa zostaną naruszone. Podczas dyskusji, w nawiązaniu do tematu ugody, omówiono również propozycję złożoną przez GIODO, tj. wprowadzenie postępowania wstępnego, które miałoby przebiegać w ten sposób, że skarga wpływająca do Urzędu Ochrony Danych Osobowych byłaby przekazywana do podmiotu, który dopuścił się potencjalnego naruszenia celem umożliwienia stronom zawarcia porozumienia, która byłoby przez Prezesa Urzędu Ochrony Danych Osobowych akceptowane. Umożliwienie zawierania ugody jest, jak należy sądzić, warte rozważenia. Argumenty przemawiające za wyłączeniem tej możliwości w projekcie ustawy nie są przekonywające. Trudno uzasadnić, że właśnie w przypadku ochrony danych osobowych istota potencjalnych naruszeń wszelkiego rodzaju cechowałaby się taką doniosłością, że ugodę generalnie można by uznać za niedopuszczalną. Co więcej, Ministerstwo wskazujące wielokrotnie jako priorytet szybkość postępowania, mogłoby zamierzony cel osiągnąć w ten sposób, że wiele spraw miałoby szansę zakończyć się już na wstępnym etapie, co oczywiście nadzorowałby Prezes Urzędu Ochrony Danych Osobowych nie dopuszczając do zawierania ugody w tych przypadkach gdy naruszałaby ona prawo, interes społeczny lub słuszny interes strony. Nie każda sprawa dotycząca ochrony danych osobowych zdaje się być na tyle doniosła, że uzasadnione jest wyłączenie ugody w ogóle.
E-learning RODO to już standard!
Rygor natychmiastowej wykonalności
Kolejną kwestią podniesioną przez przedsiębiorców i absolutnie słuszną, było kwestionowanie wprowadzenia do projektu ustawy rygoru natychmiastowej wykonalności. Rozwiązanie to zdaje się być całkowicie niezasadne. Pisemne uzasadnienie projektu także nie rozwiewa wątpliwości. Jako argument za nadawaniem rygoru natychmiastowej wykonalności decyzjom wydawanym przez Prezesa Urzędu Ochrony Danych Osobowych podano szybkość postępowania oraz wolę uchronienia organu od konieczności każdorazowego, odrębnego nadawania tego rygoru wszystkim decyzjom. Rozwiązanie takie ma być uzasadnione charakterem chronionego dobra jakim jest prawo do ochrony danych osobowych. Dodatkowo podczas dyskusji podniesiono, że ze strony Ministerstwa Cyfryzacji brak zrozumienia skąd sprzeciw co do rygoru natychmiastowej wykonalności skoro decyzje i tak są wykonalne, z uwagi na jednoinstancyjność postępowania, a skarga nie wstrzymuje przecież ich wykonania.
W tym miejscu, co nie było podnoszone przez przedsiębiorców na spotkaniu, należy przywołać cechy charakterystyczne i cel jakiemu instytucja ta ma służyć. Rygor nadaje się jedynie decyzjom od których służy odwołanie. Istotą rygoru natychmiastowej wykonalności jest bowiem to, aby w wyjątkowych sytuacjach umożliwić wykonanie decyzji, choć zgodnie z ogólnymi zasadami nie powinna ona jeszcze wykonaniu podlegać, gdyż dopuszczalne jest wniesienie odwołania. Co więcej, rygor natychmiastowej wykonalności, powinien być nadawany jedynie w sytuacjach wielce szczególnych, gdzie w grę wchodzi ochrona życia lub zdrowia ludzkiego, zabezpieczenie gospodarstwa narodowego przed ciężkimi stratami lub też z uwagi na inny interes społeczny lub wyjątkowo ważny interes strony. Zwróćmy więc uwagę, że rozstrzygane zagadnienie musi cechować wielka doniosłość, aby został on nadany. Przesłanki uzasadniające jego zastosowanie, w żadnym razie, właśnie z uwagi na wyjątkowość tej instytucji, nie mogą być interpretowane rozszerzająco. Tym bardziej więc nie może być tak, że wszelkie decyzje będą nim obarczone z mocy ustawy. Trudno bowiem zgodzić się, nie ujmując oczywiście racji, że ochrona danych osobowych jest prawem podstawowym, że wszystkie decyzje tego rygoru będą z pewnością wymagały bowiem będą spełnione przesłanki jego nadania. W żadnym razie nie można uznać za argument merytoryczny twierdzenia przedłożonego na obronę jego wprowadzenia, że przecież w razie gdyby decyzja obarczona tymże rygorem okazała się błędna, to można dochodzić roszczeń cywilnoprawnych wobec Prezesa Urzędu.
Praca dobrymi narzędziami RODO to nie praca!
Nawet jeśli wprowadzenie rygoru w omawianym przypadku nie będzie niosło ze sobą doniosłych skutków praktycznych z uwagi na to, że od decyzji nie będzie i tak przysługiwało odwołanie, a więc będzie ona wykonalna (z tym zastrzeżeniem, że w skardze do sądu administracyjnego można wnosić o wstrzymanie wykonania decyzji), nie sposób zgodzić się na pozostawienie tej instytucji w przypadku gdy nie istnieją przesłanki do jej zastosowania i nie będzie ona wypełniała swojej funkcji. Pomijając jednak rozważania oparte stricte na przepisach prawa, nie sposób zaprzeczyć, że jest pewna różnica między decyzją wykonalną, a natychmiastowo wykonalną.
Brak zaskarżalności postanowień w ramach postępowania
Ostanie z podnoszonych zagadnień, które zostaną omówione w ramach niniejszego artykułu, to zagadnienie braku zaskarżalności postanowień w ramach postępowania. Przedstawiciele Ministerstwa Cyfryzacji wyjaśniają, iż zabieg ten został zastosowany, aby osiągnąć cel jakim jest szybkie rozstrzyganie spraw, a możliwość skarżenia postanowień i tak będzie zachowana, bowiem kontrola zasadności wydania postanowienia prowadzona byłaby podczas rozpatrywania skargi przez sąd. Stanowisko to poparte zostało przekonaniem, że nie tylko przyspieszy to postepowanie, ale i zapobiegnie sytuacjom w których organ wyda decyzję szybciej, niż sąd ustosunkuje się do zażalenia. Daleko idący optymizm przedstawicieli Ministerstwa Cyfryzacji związany z potencjalną, przyszłą szybkością postępowań blokuje przedsiębiorcom możliwość przedstawienia swoich racji całkowicie. Nie tylko nie daje oręża do zaskarżania postanowień, ale także, jak w art. 24 projektu ustawy, wyłącza jedną z podstawowych zasad prawa administracyjnego, tj. zasadę wysłuchania stron i czynnego udziału w postępowaniu. Jeżeli przewidywania przedstawicieli Ministerstwa Cyfryzacji co do szybkości postępowania nie przełożą się na rzeczywistość, to stosując chociażby wspomniany art. 24, Prezes Urzędu Ochrony Danych Osobowych będzie mógł całkowicie uniemożliwić prowadzenie działalności bez możliwości obrony przez przedsiębiorcę, ani nawet możliwości przedłożenia swoich racji z powodu wyłączenia art. 10 Kodeksu postępowania administracyjnego.
Podsumowanie
Spotkanie, choć nie sposób jego przebiegu oddać w całości, było nie tylko interesujące ale i pouczające. Z wszystkich podejmowanych działań, można wywieść jeden, zasadniczy wniosek, że warto rozmawiać. Ministerstwo Cyfryzacji, przedstawiając swoje racje i argumenty stanowiące o podjęciu takich decyzji i odrzuceniu innych propozycji, rzuca światło na projekt i pozwala w pełni dostrzec jego wszystkie walory. Należyte i wyczerpujące informowanie o stanie prac nad projektem pozwala podmiotom zainteresowanym zrozumieć wzajemnie swoje intencje. Niemniej jednak, nie zmiana to faktu, że koniecznym jest w tym przypadku stanąć na straży praw i interesów przedsiębiorców, które w imię szybkości postępowania zdają się być nie w pełni dostrzegane.
