Procedury kontrolne w zadaniach realizowanych przez Generalnego Inspektora Danych Osobowych
Podstawowym zadaniem Generalnego Inspektora jest prowadzenie kontroli zgodności przetwarzania danych z przepisami o ochronie danych osobowych. Jest to związane nie tylko ze sprawdzaniem zgodności działań z przepisami ustawy o ochronie danych osobowych, ale także z przepisami innych aktów prawnych, które dotyczą kwestii ochrony danych osobowych. Kontrola ta może być prowadzona przez GIODO z własnej inicjatywy, ale także może być prowadzona w nawiązaniu do zgłoszonego wniosku, uwag czy zastrzeżeń, może przybierać formę kontroli systematycznej lub sporadycznej. Głównym środkiem w realizacji kontroli jest prawo Generalnego Inspektora do inspekcji, przeprowadzania oględzin urządzeń, nośników i systemów informatycznych, prawo żądania wyjaśnień, przesłuchiwania osób, oraz prawo wglądu do dokumentów i sporządzania ich kopii30. Oczywiście uzyskane w trakcie kontroli informacje nie mogą być wykorzystywane przez GIODO dla innych celów.
Ustawa gwarantuje również inspektorowi prawo wstępu w godzinach od 6 do 22 do pomieszczenia, w którym znajduje się zarejestrowany zbiór danych, i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą. Z czynności kontrolnych inspektor sporządza protokół, którego jeden egzemplarz doręcza kontrolowanemu administratorowi danych; protokół jest podpisywany przez inspektora i administratora, a w razie odmowy złożenia podpisu przez administratora inspektor czyni o tym wzmiankę w protokole. Administrator odmawiający podpisu może w terminie 7 dni przedstawić swoje stanowisko na piśmie Generalnemu Inspektorowi31.
Generalny Inspektor oraz działający w jego imieniu i z jego upoważnienia inspektorzy są chronieni przy wykonywaniu czynności kontrolnych, jako funkcjonariusze publiczni, przepisami kodeksu karnego32 przed czynną napaścią, przed zmuszaniem przemocą lub groźbą bezprawną do przedsięwzięcia lub zaniechania prawnej czynności służbowej czy przed zniewagą (zob. art. 223, art. 224 i art. 226 kodeksu karnego). Kodeks ten nie przewiduje jednak odpowiedzialności karnej za udaremnianie lub utrudnianie wykonania czynności służbowej przez Generalnego Inspektora lub inspektorów ochrony danych osobowych, mimo iż art. 225 k.k. sankcjonuje takie działania w odniesieniu do niektórych organów, co sprawia, że w pewnych wypadkach przeprowadzenie kontroli u administratora danych jest utrudnione. W związku z tym niezbędne wydaje się być uzupełnienie o sankcje za udaremnianie lub utrudnianie wykonywania kontroli przez inspektorów ochrony danych osobowych.
Kontrola dokonywana przez Generalnego Inspektora nie obejmuje zbiorów objętych tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego, a także zbiorów dotyczących członków kościoła lub innego związku wyznaniowego o uregulowanej sytuacji prawnej. W odniesieniu do tych zbiorów danych osobowych Generalny Inspektor nie ma prawa wydawać decyzji administracyjnych i rozpatrywać skarg w sprawach dotyczących wykonywania przepisów o ochronie danych. , a ponadto nie przysługują mu uprawnienia określone w art. 14 pkt 1 i 3-5 oraz w art. 15-18. Oznacza to, że w wymienionym zakresie Generalny Inspektor działając w celu skontrolowania zgodności przetwarzania danych z przepisami o ochronie danych osobowych jest pozbawiony większości uprawnień opisanych w kilku poprzednich akapitach (poza żądaniem złożenia pisemnych lub ustnych wyjaśnień oraz wzywaniem i przesłuchiwaniem osób w zakresie niezbędnym do ustalenia stanu faktycznego); nie może również zlecać sporządzania związanych z taką kontrolą ekspertyz i opinii33.
Wyłączenie z obowiązku rejestracji oraz z kontroli zbiorów objętych tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego było podyktowane koniecznością zachowania tajemnicy państwowej. Zdaniem parlamentarzystów kontrolą zbiorów, w których znajdują się dane osobowe zawierające taką tajemnicę, powinny zajmować się inne wyspecjalizowane organy państwowe, gdyż „obarczenie generalnego inspektora tą funkcją zmieniłoby charakter jego urzędu, wymusiłoby wydzielenie z rejestru zbioru specjalnej części tajnej i spowodowało konieczność zatrudnienia specjalnie wyselekcjonowanych, dobranych według odpowiednich kryteriów pracowników itp. Biuro Generalnego Inspektora byłoby więc kolejnym miejscem, z którego mogłyby wydobywać się tajemnice państwowe34.
W tej chwili nie ma jakichkolwiek kompetencji do kontrolowania zgodności przetwarzania danych z prawem w takich np. sytuacjach, jak sygnalizowane przez prasę tworzenie w Ministerstwie Spraw Wewnętrznych i Administracji, bez podstawy prawnej, zbioru danych (w tym dotyczących konkretnych osób) na podstawie operacyjnych materiałów policyjnych. Wyposażenie Generalnego Inspektora w prawo kontrolowania także zbiorów danych osobowych przetwarzanych przez podmioty publiczne, objętych tajemnicą ze względu na ochronę życia i zdrowia ludzi oraz mienia lub bezpieczeństwa i porządku publicznego, wydaje się uzasadnione; w każdym razie możliwość nowelizacji ustawy pod tym kątem zasługuje na rozważenie.
Przejawem władczych kompetencji służących Generalnemu Inspektorowi jest przyznana mu kompetencja do wydawania decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych (art. 12 pkt 2). Oczywiście kontrola ta dotyczy nie tylko ustawy o ochronie danych osobowych ale obejmuje swym zakresem przepisy innych ustaw regulujących ochronę danych osobowych. Kompetencja ta jest uchylana wówczas, gdy w zbiorze danych znajdują się dane objęte tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego. Również dane uzyskane w wyniku czynności operacyjno-rozpoznawczych funkcjonariuszy Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu oraz Wojskowych Służb Informacyjnych są wyjęte spod kompetencji GIODO. Analogicznie ustawodawca odnosi się do zbiorów danych dotyczących osób należących do kościoła lub innego związku wyznaniowego, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego. Jednocześnie w stosunku do tych wszystkich podmiotów, GIODO ma możliwość korzystania z przyznanego mu prawa do kontrolowania zgodności przetwarzania danych z przepisami o ochronie danych osobowych. Wyznaczenie kompetencji Generalnego Inspektora w tym zakresie, może nastręczać trudności i budzić wątpliwości35.
W innych przypadkach skargi rozpatrywane są przez GIODO zgodnie z art. 22 ustawy o ochronie danych osobowych i z przepisami Kodeksu postępowania administracyjnego36 dotyczącego skargi. Jeżeli na podstawie wyników kontroli wykonywanej z urzędu bądź w efekcie postępowania prowadzonego na skutek skargi złożonej przez obywatela zostanie stwierdzone naruszenie przepisów o ochronie danych osobowych, Generalnemu Inspektorowi przysługuje prawo podjęcia działań określonych w ustawie. Podejmuje on działania również wówczas, gdy osoba, której dane dotyczą, wniesie do administratora danych żądanie zaprzestania przetwarzania jej danych w sytuacjach określonych w art. 23 ust. 1 pkt 4 i 5 ze względu na szczególną sytuację tej osoby, a administrator nie zaprzestanie przetwarzania danych, ale przekaże żądanie generalnemu inspektorowi w celu wydania rozstrzygnięcia. Generalny inspektor jest także obowiązany rozpocząć odpowiednie postępowanie na wniosek osoby, której dane dotyczą, w razie wykazania przez nią, że dane są niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są zbędne do realizacji celu, w jakim zostały zebrane, a administrator danych nie dopełnił obowiązku ich uzupełnienia, uaktualnienia, sprostowania bądź czasowego lub stałego wstrzymania przetwarzania albo usunięcia danych ze zbioru37.
Działaniem idącym najdalej w skutkach dla administratora danych osobowych jest wydanie decyzji administracyjnej nakazującej mu przywrócenie stanu zgodnego z prawem poprzez usunięcie uchybień, uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych oraz zabezpieczenie danych lub przekazanie ich innym podmiotom. Generalny Inspektor może również nakazać zastosowanie dodatkowych środków zabezpieczających dane osobowe i wstrzymanie przekazywania tych danych za granicę, a nawet usunięcie ich ze zbioru.
Postępowanie w sprawach uregulowanych w ustawie prowadzi się według przepisów kodeksu postępowania administracyjnego (art. 107 i 109). W przypadku decyzji wydawanych przez Generalnego Inspektora postępowanie jest jednoinstancyjne. Nie można odwołać się od decyzji, istnieje jedynie możliwość złożenia do generalnego inspektora wniosku o ponowne rozpatrzenie sprawy. O prawie złożenia takiego wniosku strona musi być pouczona w decyzji.
Brak tradycyjnego postępowania dwuinstancyjnego, w którym odwołanie jest składane do organu wyższej instancji i rozpatrywane przez ten organ, wynika z usytuowania generalnego inspektora w systemie organów państwa. Tak jak w przypadku innych centralnych organów administracji państwowej nie ma organu, któremu można byłoby powierzyć kompetencje do rozpatrywania odwołań. Do wniosku o ponowne rozpatrzenie sprawy stosuje się odpowiednio przepisy dotyczące odwołań od decyzji38.
Na decyzję Generalnego Inspektora dotyczącą wniosku o ponowne rozpatrzenie sprawy przysługuje skarga do Naczelnego Sądu Administracyjnego.
W zakresie rejestrowania zbiorów danych przysługują Generalnemu Inspektorowi daleko idące kompetencje. Zgodnie z rozdziałem 6 ustawy jest on uprawniony do rejestrowania zgłoszonych zbiorów danych oraz do prowadzenia ogólnokrajowego, jawnego rejestru zbiorów danych osobowych zgłoszonych do rejestracji, a także do wydawania - na żądanie osoby zainteresowanej - zaświadczeń o zarejestrowaniu wskazanego zbioru danych. Uprawnieniu generalnego inspektora odpowiada po stronie administratorów danych obowiązek zgłaszania zbiorów do rejestracji. Niewykonanie takiego obowiązku jest zagrożone, zgodnie z art. 53 ustawy, grzywną, ograniczeniem wolności albo pozbawieniem wolności do roku.
Rejestr zbiorów danych spełnia podwójną rolę. Z jednej strony dzięki tej instytucji, poprzez dostęp do jawnego rejestru zbiorów, każdy obywatel może sprawdzić, w jakich zbiorach mogą znajdować się jego dane osobowe oraz jakie podmioty; te zbiory prowadzą, z drugiej natomiast strony rejestracja zbiorów jest narzędziem wstępnej kontroli prawidłowości przetwarzania oraz zabezpieczania danych osobowych, dokonywanej przez Generalnego Inspektora. Zgłoszenie zbioru do rejestracji, o czym jest mowa w art. 41 ust. 1, powinno bowiem m.in.: zawierać wszystkie informacje identyfikujące podmiot prowadzący zbiór (w tym oznaczenie podmiotu i adres jego siedziby lub miejsca zamieszkania oraz podstawę prawną upoważniającą do prowadzenia zbioru), określać zakres i cel przetwarzania danych oraz sposób ich zbierania i udostępniania, a także podawać opis środków technicznych i organizacyjnych służących zabezpieczeniu zbioru39.
W ustawie szeroko zakreślono krąg podmiotów obowiązanych do zgłaszania zbiorów danych do rejestru. Jako zasadę ustawodawca przyjął, iż wszyscy administratorzy danych mają obowiązek ich rejestracji, z wyłączeniem przypadków, które zostały w sposób wyczerpujący wyliczone w 11 punktach w art. 43 ust. 1. Zgodnie z tym przepisem z obowiązku zgłoszenia do rejestracji zostali zwolnieni administratorzy danych:
„1) objętych tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego,
2) przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego,
3) dotyczących członków kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej,
4) dotyczących osób u nich zatrudnionych, zrzeszonych lub uczących się,
5) dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej lub radcy prawnego,
6) tworzonych na podstawie ordynacji wyborczych oraz ustaw o referendum,
7) dotyczących osób pozbawionych wolności,
8) przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,
9) powszechnie dostępnych,
10) przetwarzanych w celu przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego,
11) przetwarzanych w zakresie drobnych bieżących spraw życia codziennego40".
Dotychczasowa praktyka wskazuje na to, iż zawarty w art. 43 ust. 1 wykaz wyłączeń z obowiązku rejestracji nie jest wystarczający i niezbędne jest stworzenie możliwości dokonywania dodatkowych wyłączeń. Ustawodawca nie przewidział bowiem wyłączenia z obowiązku rejestracji np. zbiorów danych w postaci książek meldunkowych prowadzonych przez osoby wynajmujące sezonowo pokoje czy zbiorów obejmujących zgłoszenia kandydatów do zatrudnienia u określonego pracodawcy, a przecież takie wyłączenia byłyby racjonalne choćby ze względu na czasowość tworzenia zbioru czy jego ograniczony zakres. Wydaje się zatem zasadne, aby przy nowelizacji ustawy o ochronie danych osobowych uwzględnić możliwości wyłączania - odrębnym aktem prawnym - z obowiązku rejestracji pewnych kategorii zbiorów danych osobowych. Akt taki, jako akt wykonawczy do ustawy, powinien być wydawany przez organ uprawniony do stanowienia przepisów prawa (np. przez ministra spraw wewnętrznych i administracji), wyłącznie na wniosek Generalnego Inspektora Ochrony Danych Osobowych.
Realizując przyznane mu uprawnienia w zakresie rejestracji zbiorów danych Generalny Inspektor albo uznaje, iż zostały spełnione przesłanki przedmiotowe oraz wymogi formalne zgłoszenia zbioru i rejestruje go (czynność materialno-techniczna), albo podejmuje decyzję o odmowie rejestracji zbioru danych. Ustawa określa szczegółowo, kiedy taka decyzja jest wydawana. Zgodnie ze sformułowaniami użytymi przez ustawodawcę w art. 44 Generalny Inspektor jest zobligowany do wydania decyzji o odmowie rejestracji zbiorów, jeśli nie zostały spełnione wymogi określone w art. 41 ust. 1 dotyczące przetwarzania danych, określone we wskazanych przepisach ustawy (art.23-30), lub jeśli urządzenia i systemy informatyczne służące do przetwarzania zbioru danych zgłoszonego do rejestracji nie spełniają podstawowych warunków technicznych i organizacyjnych.
Odmowa rejestracji zbioru danych Generalny Inspektor oznacza wydanie nakazu wstrzymania dalszego przetwarzania danych w tym zbiorze lub ich usunięcia, nadając owemu nakazowi rygor natychmiastowej wykonalności. Po wyeliminowaniu wad, które były powodem odmowy, administrator danych może ponownie zgłosić zbiór danych do rejestracji ( art. 44 ust. 3 i 4).
Przepisy narzucające Generalnemu Inspektorowi określoną treść decyzji w przypadku odmowy rejestracji zbiorów danych sprawiają pewne problemy interpretacyjne. Zgodnie bowiem z ustawową definicją przetwarzania danych obejmuje ono jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie (art. 7 pkt 2). Ponieważ więc przechowywanie danych jest również przetwarzaniem, to jedynym skutkiem wydania decyzji odmownej w zakresie rejestracji zbioru danych może być tylko usunięcie danych ze zbioru.
Zgodnie z art. 12 pkt 4 ustawy Generalny Inspektor opiniuje jedynie projekty aktów prawnych dotyczących ochrony danych osobowych. Ustaw i rozporządzeń poświęconych niemal wyłącznie tym zagadnieniom jest niewiele, natomiast wiele przepisów stanowiących podstawy przetwarzania danych osobowych jest rozproszonych po różnych aktach normatywnych. Projekty takich właśnie aktów wymagają oceny z punktu widzenia zgodności z ustawą o ochronie danych osobowych. Takie opiniowanie projektów aktów normatywnych z punktu widzenia zgodności z omawianą ustawą jest niezbędne. Wiele przygotowywanych projektów nie uwzględnia bowiem wymogów tej ustawy (np. w projektach ustaw nie ma poprawnie sformułowanej delegacji do wydawania przepisów wykonawczych albo przepisy wykonawcze upoważniają do przetwarzania danych wrażliwych41 w sytuacji, gdy może na to zezwalać tylko przepis ustawowy).
W ustawie nie ma mowy o wiążącym charakterze opinii wydawanych przez Generalnego Inspektora. W praktyce nie wszystkie projekty aktów normatywnych są mu przedstawiane do zaopiniowania, a treść opinii nie zawsze jest uwzględniana przy przygotowywaniu projektu aktu w ostatecznym kształcie, przedstawianym parlamentowi. W rezultacie, mimo obowiązywania art. 51 konstytucji oraz ustawy o ochronie danych osobowych, zdarza się wydawanie np. niezgodnych z tą ustawą przepisów wykonawczych do ustaw42.
Generalny Inspektor nie został wyposażony w prawo skutecznego żądania zmiany aktu niezgodnego z art. 51 konstytucji oraz z omawianą ustawą. Nie przyznano mu również prawa składania do Trybunału Konstytucyjnego wniosku o ustalenie zgodności aktu normatywnego z konstytucją. W przypadku zatem stwierdzenia, iż może istnieć niezgodność aktu prawnego z konstytucją czy ustawą, Generalny Inspektor może jedynie skierować prośbę o rozważenie sprawy zmiany aktu normatywnego do organu, który akt wydał, lub zwrócić uwagę Rzecznika Praw Obywatelskich albo innego podmiotu (np. prezesa Naczelnego Sądu Administracyjnego) uprawnionego do składania wniosków do Trybunału Konstytucyjnego na potrzebę zbadania zgodności aktu z prawem wyższego rzędu.
Niewątpliwie zasadne byłoby postulowanie wyposażenia Generalnego Inspektora Ochrony Danych Osobowych w prawo składania wspomnianych wniosków do Trybunału Konstytucyjnego, wymagałoby to jednakże zmiany konstytucji, która nie wymienia generalnego inspektora wśród podmiotów do tego uprawnionych. Realne wydaje się natomiast równie celowe nadanie opiniom tego organu mocy wiążącej w stosunku do podmiotu przygotowującego projekt aktu normatywnego.
Generalny inspektor ma obowiązek inicjowania i podejmowania „przedsięwzięć w zakresie doskonalenia ochrony danych osobowych" (art. 12 pkt 5 ustawy). Owe przedsięwzięcia mogą obejmować zarówno doskonalenie przepisów prawa powszechnie obowiązującego, jak i współuczestniczenie w tworzeniu norm w zakresie, organizacyjnych i technicznych zabezpieczeń systemów informatycznych służących do przetwarzania danych osobowych.
Zadania te obejmują m.in. wystąpienia do parlamentu i do centralnych organów administracji państwowej z wnioskami o zmianę prawa w razie stwierdzonej sprzeczności obowiązujących przepisów z art. 51 konstytucji oraz z rozwiązaniami przyjętymi w ustawie o ochronię danych osobowych. Wystąpienia takie stanowią w pewnym zakresie uzupełnienie obowiązku opiniowania projektów aktów normatywnych, wynikającego z art. 12 pkt 4 ustawy (o czym była mowa w poprzednim punkcie opracowania), w obydwu wypadkach bowiem celem jest dostosowanie systemu prawa do wymogów ochrony danych osobowych43.
Podobnie jak opinie Generalnego Inspektora na temat projektów aktów normatywnych, również wnioski o zmianę przepisów w celu dostosowana ich do norm z zakresu ochrony danych osobowych nie są wiążące dla podmiotów będących adresatami tych wniosków.
Uprawnienia Generalnego Inspektora obejmują także pewne kompetencje kontrolne w zakresie przekazywania danych osobowych za granicę. W ustawie nie zakazano takiego przekazywania, stawiając jedynie pewne warunki; ich spełnienie ma zagwarantować realizację prawa do ochrony osób, których dane dotyczą.
W kontekście przystąpienia Polski do Unii Europejskiej szczególnego znaczenia nabiera współpraca Generalnego Inspektora z organami ochrony danych osobowych innych państw. Obowiązek dokonania niezbędnego porównania spoczywa na administratorze danych. Administrator jest jednak zwolniony z konieczności porównywania ustawodawstw i ustalania prawnego poziomu ochrony danych osobowych w kraju, do którego dane są przekazywane, gdy przesłanie danych osobowych wynika z obowiązku nałożonego na administratora danych przepisami prawa lub postanowieniami ratyfikowanej umowy międzynarodowej (art. 47 ust. 2).
Uprawnienia Generalnego Inspektora Ochrony Danych Osobowych w zakresie przekazywania danych osobowych za granicę zostały zatem ograniczone do wyrażenia zgody na przekazanie danych tylko w tych sytuacjach, gdy kraj, do którego dane są przekazywane, nie daje gwarancji ochrony danych przynajmniej w takim zakresie, w jakim ta ochrona jest zagwarantowana na terytorium RP, i nie ma podstaw do wykorzystania jakiejkolwiek innej przesłanki umożliwiającej przekazanie danych zgodnie z art. 47 ust. 1 i 2.
Trzeba przyznać, że uprawnienia Generalnego Inspektora odnoszące się do tego zagadnienia nie są wystarczające. Brak kontroli nad przekazywaniem danych osobowych za granicę sprawia, że obywatelskie prawo do ochrony danych nie jest w pełni realizowane, a dane obywateli są wykorzystywane dowolnie przez różnych administratorów danych. Niezbędne jest zatem nałożenie na administratorów, którzy zamierzają przekazać zbiory danych za granicę, obowiązku zgłoszenia tego generalnemu inspektorowi, który powinien być wyposażony w prawo wiążącego sprzeciwu wobec przekazywania danych w razie uzasadnionego podejrzenia, że prawa osób, których dane dotyczą, nie będą dostatecznie zagwarantowane.
W ramach uprawnień wynikających z ustawy Generalny Inspektor może nie tylko podejmować rozstrzygnięcia nakazujące usunięcie niezgodności z prawem, ale również żądać wszczęcia postępowania dyscyplinarnego lub innego przewidzianego przepisami postępowania przeciwko osobom winnym dopuszczenia do uchybień powodujących naruszenie ustawy, ale nie wyczerpujących znamion przestępstw wymienionych w rozdziale 8 ustawy. Ma on także prawo żądać poinformowania go w określonym terminie o wynikach tego postępowania i podjętych działaniach. Uprawnienia takie przysługują również wykonującym kontrolę upoważnionym inspektorom ochrony danych osobowych44.
Gdy wyniki kontroli prowadzonej przez inspektora będą wskazywać na to, iż działanie lub zaniechanie kierownika jednostki organizacyjnej, jej pracownika lub innej osoby fizycznej będącej administratorem danych osobowych wyczerpuje znamiona przestępstwa określonego w rozdziale 8 ustawy, Generalny Inspektor jest obowiązany skierować do organów ścigania zawiadomienie o popełnieniu przestępstwa. W art. 49-54 ustawy przewidziano odpowiedzialność karną m.in. za przetwarzanie danych bez odpowiednich uprawnień, za udostępnienie danych osobom nieupoważnionym, za niezabezpieczenie danych, za niezgłoszenie danych do rejestracji i za niedopełnienie obowiązku poinformowania osoby, której dane dotyczą, o przysługujących jej prawach. Sankcjami są grzywna oraz ograniczenie albo pozbawienie wolności.
Na odmowę wszczęcia postępowania przez prokuratora Generalny Inspektor może złożyć zażalenie. Po wszczęciu już postępowania nie przysługują Generalnemu Inspektorowi już żadne środki procesowe pozwalające w tym postępowaniu uczestniczyć45.
komentarze
Copyright © 2008-2010 EPrace oraz autorzy prac.