Generalnemu Inspektorowi Ochrony Danych Osobowych przysługują działania władcze i niewładcze.

Wystąpienia zaliczane są do grupy działań niewładczych. W przeciwieństwie do wydania decyzji administracyjnej, która jest działaniem władczym (odgórnie narzucającym określone stanowisko).

 

O co chodzi w tych wystąpieniach?

GIODO kieruje wystąpienia do organów w celu „inicjowania i podejmowania przedsięwzięć w zakresie doskonalenia ochrony danych osobowych„*.

Mądrze to brzmi, ale w praktyce chodzi o to, że:

  • wystąpienia nie są kierowane w sprawach indywidualnych
  • wystąpienia nie stanowią etapu poprzedzającego wydanie decyzji nakazowej (to jest inna procedura)
  • wystąpienia mogą być inspirowane czynnikiem zewnętrznym, np. złożoną skargą
  • wystąpienia nie maja charakteru władczego, czyli GIODO nie może żądać zachowania się odbiorcy wystąpienia w określony sposób, raczej jest to wskazanie, sugestia możliwych do przyjęcia rozwiązań służących skutecznej ochronie danych osobowych.
  • wystąpienie ma na celu zwrócenia uwagi na nieprawidłowości przy przetwarzaniu danych osobowych
  • adresatem mogą być podmioty publiczne np. organy administracji publicznej, jak i podmioty prywatne np. zrzeszenia przedsiębiorców.

Sprawa Kowalskiego

 

Obowiązuje zasada albo wystąpienie albo decyzja nakazowa poprzedzona przeprowadzonym postępowaniem administracyjnym (art. 22 ustawy). Niedopuszczalne jest, aby w tej samej sprawie organ jednocześnie zastosował wystąpienie oraz wydał nakaz.

Druga istotna kwestia to taka, że jeżeli naruszenie ochrony danych (lub podejrzenie naruszenia) dotyczy sprawy indywidualnej  to wówczas Generalny Inspektor może wszcząć postępowanie administracyjne w celu wydania nakazu przywrócenia zgodności z prawem w indywidualnej sprawie.

 

Jeżeli jednak sprawa nie ma charakteru indywidualnego, to właściwym środkiem może być właśnie wystąpienie.

 

Jako przykład przytoczę sytuację, gdy jest potrzeba doskonalenia ochrony danych osobowych (ale nie dotyczy to konkretnego Kowalskiego, tylko ogólnie zapewnienia skutecznej ochrony).

Innym przykładem jest podanie informacji w mediach, że występują nieprawidłowości związane z ochroną danych osobowych.

Dokonanie takiego rozróżnienia ma istotne znaczenia dla określenia właściwej procedury. Dlatego Generalny Inspektor powinien zadać sobie pytanie: Czy doszło do naruszenia przepisów o ochronie danych osobowych w indywidualnej sprawie.

A w razie pozytywnej odpowiedzi na tak postawione pytanie organ nie może skorzystać z procedury wystąpienia.

Odpowiedź na wystąpienie

Podmiot, do którego zostało skierowane wystąpienie, ma obowiązek odpowiedzieć na nie w terminie 30 dni od jego otrzymania.

W praktyce polega to na przesłaniu do GIODO pisma ze swoim stanowiskiem.

Adresat wystąpienia nie jest związany jego treścią, co oznacza, że może mieć odmienny od GIODO pogląd, jednak nie zwalnia go to z przesłania odpowiedzi.

…………………………………….

* por. J. Barta, P. Fajgielski, R. Markiewicz, Ochrona danych osobowych. Komentarz, Warszawa 2011, s. 436).

Jeśli spodobał ci się artykuł, koniecznie podziel się nim ze znajomymi: