felieton

Urząd Ochrony Danych Osobowych wymaga reformy

Moment zmiany prezesa Urzędu Ochrony Danych Osobowych powinien sprzyjać refleksji na temat obecnej instytucjonalnej ochrony danych osobowych, a ta z pewnością wymaga zmiany. Dotyczy to zarówno przepisów prawa, jak i bardziej efektywnego i niezależnego sposobu wykonywania kompetencji przez organ.

Obecnie prezes UODO jest jedynie organem wykonującym przepisy unijne, tj. ogólne rozporządzenie o ochronie danych (RODO) oraz przepisy o ochronie danych osobowych związane z zapobieganiem i zwalczaniem przestępczości w rozumieniu unijnej dyrektywy 2016/679.

Wbrew potocznej opinii prezes UODO nie jest organem stojącym na straży konstytucyjnego prawa do ochrony danych osobowych w rozumieniu art. 51 ustawy zasadniczej, a tym bardziej gwarancji ochrony życia prywatnego (w zakresie prywatności informacyjnej; art. 47 konstytucji). Wszelkie polskie przepisy są stosowane przez prezesa jedynie przez pryzmat wspomnianego prawa unijnego Co więcej, RODO swoim zakresem nie obejmuje szerokiego zakresu przetwarzania danych osobowych „w ramach działalności nieobjętej zakresem prawa Unii”. Zaistniałe w ostatnich pięciu latach spory sądowe w zakresie obowiązywania RODO, które dotyczyły m.in. informacji publicznej oraz akt IPN, chociaż nie przebiły się do szerszej świadomości opinii publicznej, były w istocie zmaganiami o zapewnienie realnego prawa do ochrony danych osobowych.