Szanowna Pani Minister,

Podobne dokumenty
20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

USTAWA O OCHRONIE DANYCH OSOBOWYCH PROJEKT

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

Pan Wojciech R. Wiewiórowski Generalny Inspektor Ochrony Danych Osobowych ul. Stawki Warszawa

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Sz. P. Mariusz Haładyj Podsekretarz Stanu Ministerstwo Gospodarki

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

Warszawa, dn. 3 listopada 2017 r. Pan Mariusz Kamiński Członek Rady Ministrów Koordynator Służb Specjalnych

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Pierwsze doświadczenia w wykonywaniu funkcji IODy

nałożone na podstawie art. 96 ust. 7 pkt

POSTANOWIENIE. SSN Maciej Pacuda

Umowa powierzenia przetwarzania danych osobowych (RODO)

Wszelkie prawa zastrzeżone.

Biuro Prawne Warszawa, dnia 1 lipca 2011 r. Centralne Biuro Antykorupcyjne

Informacja o projekcie: Wskazówki Prezesa Urzędu Ochrony Danych Osobowych dotyczace wykorzystania monitoringu wizyjnego

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Opinia do ustawy o zmianie ustawy Kodeks cywilny, ustawy Kodeks postępowania cywilnego oraz ustawy Prawo upadłościowe i naprawcze (druk nr 900)

- o zmianie ustawy o Rzeczniku Praw Dziecka oraz niektórych innych ustaw (druk nr 2266).

Załącznik Nr 4b Umowa powierzenia przetwarzania danych osobowych stanowiąca uzupełnienie Umowy Nr..

rodo. ochrona danych osobowych.

Umowa powierzenia przetwarzania danych osobowych do Umowy... zawarta w dniu... w..., pomiędzy:

Spis treści. Wykaz skrótów... Wprowadzenie...

- o zmianie ustawy o ochronie gruntów rolnych i leśnych (druk nr 688).

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Sądownictwo administracyjne. Ustrój, skarga do sądu, wyroki sądowe

SĄDOWNICTWO ADMINISTRACYJNE. Ustrój, skarga do sądu, wyroki sądowe

Wpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych.

SPOTKANIE INFORMACYJNE

Załącznik Nr 4 do Umowy nr.

PPK ZAGADNIENIA PROCEDURALNE

PREZES URZĘDU OCHRONY DANYCH OSOBOWYCH

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

OPINIA KRAJOWEJ RADY SĄDOWNICTWA. z dnia 28 lipca 2015 r.

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Przedmowa... Wprowadzenie... 1

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Spis treści. Wykaz skrótów... Wprowadzenie...

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

Postanowienie z dnia 22 lutego 2001 r. III RN 71/00

Umowa wzajemnego powierzenia przetwarzania danych przy realizacji zlecenia transportowego

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Wprowadzenie do projektu części przepisów ustawy o ochronie danych osobowych

POSTANOWIENIE. SSN Irena Gromska-Szuster

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

Art. 118 ust. 2 ustawy o PSP przewiduje, że od kary upomnienia wymierzonej przez

Pani Danuta Wolska - Rzewuska Dyrektor Powiatowego Urzędu Pracy w Otwocku ul. Górna Otwock

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ. Prezes SN Lech Paprzycki (przewodniczący) SSN Tomasz Artymiuk SSN Przemysław Kalinowski (sprawozdawca)

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Decyzja. odmawiam uwzględnienia wniosku. Uzasadnienie

Implementacja europejskiego rozporządzenia o ochronie danych osobowych. Prace Ministerstwa Cyfryzacji oraz wytyczne organów unijnych

Ochrona danych osobowych w biurach rachunkowych

Poziom ochrony informacji o kontrolowanym analiza stanu prawnego

POSTANOWIENIE. SSN Maciej Pacuda

Propozycje SABI w zakresie doprecyzowania statusu ABI

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

Lp. Zgłoszona uwaga do paragrafu rozporządzenia Zgłaszający Stanowisko. Ad. 3. ust. 2 pkt. 1 i 2

Projekt ustawy o zmianie ustawy o ochronie danych osobowych (druk 488)

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

KONTROLA NIK. CO TRZEBA a CO MOŻNA, czyli wszystko co wiedzieć powinien kontrolowany doświadczenia prawnika. Listopad 2014 r.

Radom, 13 kwietnia 2018r.

Pani Anna Raszkiewicz Dyrektor Powiatowego Urzędu Pracy dla Powiatu Warszawskiego Zachodniego

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

Co to jest RODO? Kto jest administratorem Twoich danych osobowych?

Postanowienie z dnia 27 marca 2002 r. III RN 9/01

Postanowienie Sądu Najwyższego z dnia 28 maja 2015 r. III CZ 20/15

Uchwała Nr..?R51.2.Q.Q.9... Zarządu Powiatu w Nowym Dworze Mazowieckim z dnia..~.9...\:l.f. :<:.ę.~.j!.jr-..?q09 r

RZECZPOSPOLITA POLSKA Rzecznik Praw Obywatelskich RPO IV/ll/ZA. Pan Marcin Korolec Minister Środowiska

POSTANOWIENIE. SSN Jerzy Kwaśniewski

DECYZJA Prezesa Narodowego Banku Polskiego Nr 3/2019 z dnia 22 stycznia 2019 r.

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

Pozycja i zadania ABI w świetle reformy ochrony danych osobowych

Opinia 3/2018. w sprawie projektu wykazu sporządzonego przez właściwy bułgarski organ nadzorczy. dotyczącego

NEWSLETTER Nr 22/2013/Legal 1 WRĘCZANIE WYPOWIEDZEŃ A OCHRONA DANYCH OSOBOWYCH

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności)

przyjęta 4 grudnia 2018 r. Tekst przyjęty

POSTANOWIENIE. SSN Halina Kiryło

UCHWAŁA SENATU RZECZYPOSPOLITEJ POLSKIEJ. z dnia 17 marca 2016 r.

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

Skarżący : Rzecznik Praw Obywatelskich Organ : Rada m. st. Warszawy. Skarga kasacyjna

Klauzula informacyjna dotycząca przetwarzania danych osobowych osoby fizycznej

Ochrona danych osobowych

POSTANOWIENIE. Sygn. akt III PZ 9/11. Dnia 18 października 2011 r. Sąd Najwyższy w składzie :

USTAWA. z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi. Dział V Koszty postępowania

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

POSTANOWIENIE. SSN Maciej Pacuda

Umowa powierzenia danych

POSTANOWIENIE. Sygn. akt II CZ 66/06. Dnia 4 października 2006 r. Sąd Najwyższy w składzie :

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

POSTANOWIENIE. SSN Andrzej Stępka

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Transkrypt:

Warszawa, dn. 13.10.2017 r. Szanowna Pani Anna Streżyńska Minister Cyfryzacji Szanowna Pani Minister, W odpowiedzi na pismo nr DP-WLI.0211.2.2017 z dnia 14 września 2017 r. przesyłamy w załączeniu uwagi Stowarzyszenia Administratorów Bezpieczeństwa Informacji (SABI) do projektu ustawy o ochronie danych osobowych oraz projektu ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych. Ze względu na trwające wewnątrz Stowarzyszenia ABI konsultacje uprzejmie informujemy o możliwości przesłania w najbliższych dniach dalszych uwag Stowarzyszenia. z wyrazami szacunku Maciej Byczkowski Prezes Zarządu Stowarzyszenia ABI Załącznik: Wykaz uwag do projektu ustawy o ochronie danych osobowych oraz projektu ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych.

Wykaz uwag do projektu ustawy o ochronie danych osobowych oraz projektu ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych I. Nazwy projektów ustaw Zwracamy uwagę, że nazwa ustawa o ochronie danych osobowych może wprowadzać w błąd czytelnika w tym znaczeniu, że powtarza nazwę obecnej ustawy z dnia 29 sierpnia 1997 r., a znacząco różni się od niej przedmiotem regulacji. Projektowana ustawa normuje jedynie niektóre kwestie ochrony danych osobowych w zakresie dopuszczonym ogólnym rozporządzeniem o ochronie danych (dalej RODO ). Tymczasem obecnie obowiązująca ustawa o ochronie danych osobowych w sposób całościowy reguluje problematykę ochrony danych osobowych. Wobec tego nazwa ustawy powinna zostać zmieniona w ten sposób, żeby wskazywać, że określa jedynie niektóre aspekty ochrony danych. Nazwa drugiej ustawy wskazuje, że jej przedmiotem są jedynie przepisy wprowadzające projektowaną ustawę o ochronie danych osobowych, podczas gdy znacząca większość jej przepisów dostosowuje prawo polskie do ogólnego rozporządzenia o ochronie danych. Również w uzasadnieniu projektu wskazuje się, że jest to dostosowanie krajowego porządku prawnego do nowych norm prawnych zawartych w rozporządzeniu 1. Dlatego nazwa powinna zostać zmieniona w ten sposób, aby również odnosiła się do dostosowania do RODO. II. Inspektorzy ochrony danych W art. 5 ust. 4 i 5 projektu ustawy o ochronie danych osobowych (dalej projekt u.o.d.o. ) przewiduje się wyłącznie zgłoszenia elektroniczne wyznaczenia inspektora ochrony danych ( dalej IOD ) poprzez system teleinformatyczny Prezesa Urzędu Ochrony Danych Osobowych (dalej PUODO ) z użyciem funkcjonalności epuap. Ograniczenie zgłoszenia tylko do dokonania tej czynności w systemie teleinformatycznym PUODO może doprowadzić do niewykonywania obowiązku zgłoszeniowego określonego w RODO, jeżeli nie zostanie przygotowany do dnia 25 maja 2018 r. system przez Biuro Generalnego Inspektora Ochrony Danych Osobowych (dalej GIODO). Z uzasadnienia projektu nie wynika, aby między projektodawcą oraz GIODO zostały poczynione uzgodnienia dotyczące przygotowania systemu. Dlatego też alternatywnym trybem dokonywania zgłoszeń, przynajmniej przez pierwsze miesiące obowiązywania RODO, powinno być zawiadamianie w sposób tradycyjny, np. z użyciem urzędowo określonego formularza. W art. 5 ust. 6 projektu u.o.d.o. użyto zwrotu, że ewidencja zawiadomień IOD jest wewnętrzna, co nie przesądza, czy dane w ewidencji są jawne czy też nie mają takiego charakteru. Pomimo że w 1 Uzasadnienie, s. 1; dostępne pod adresem: http://legislacja.rcl.gov.pl/docs//2/12302951/12457700/12457701/dokument308370.pdf

orzecznictwie sądowym dotyczącym przepisów o dostępie do informacji publicznej funkcjonuje pojęcie dokumentu wewnętrznego, to w samej ustawie o dostępie do informacji publicznej prawodawca nie posługuje się tym pojęciem, a ograniczenia w dostępie są wprost wymienione w ustawie, przede wszystkim opierając się na konstrukcji tajemnicy. Po wejściu w życie projektowanych przepisów, może to prowadzić do sporów w przedmiocie udostępniania danych o IOD z ewidencji prowadzonej przez organ nadzorczy. W art. 70 ust. 1 projektu u.o.d.o. przewiduje się kompetencję kontrolującego do przesłuchiwania pracownika kontrolowanego w charakterze świadka. W przypadku IOD będącego pracownikiem kontrolowanego, projektowanemu rozwiązaniu sprzeciwiają się przepisy ogólnego rozporządzenia dotyczące zadań IOD zawarte w art. 39 ust. 1 lit. d) i lit. e) RODO. Z przepisów tych wynika szczególny charakter współdziałania między IOD oraz organem nadzorczym, ponieważ inspektor współpracuje z organem i pełni dla niego funkcję punktu kontaktowego, czego nie można pogodzić z proponowaną władczą relacją wzywania. Dlatego też projektowany przepis powinien zawierać wyłączenie, że nie dotyczy osoby pełniącej funkcję IOD w zakresie wykonywania tej funkcji. III. Certyfikacja Zwracamy uwagę, że przewidziane w rozdziale 3 projektu u.o.d.o. przekazanie bezpośrednio organowi nadzorczemu (PUODO) kompetencji certyfikacyjnych może negatywnie wpływać na proces certyfikacyjny i znaczenie tej instytucji. PUODO jest bowiem jednocześnie organem administracji publicznej nakładającym sankcje administracyjne (nakazy oraz kary pieniężne). W tym kontekście negatywnie ocenić należy połączenie roli podmiotu certyfikującego mającego wgląd w działalność sprawdzanego (certyfikowanego) z kompetencjami organu nadzorczego, który może uzyskane podczas certyfikacji informacje wykorzystać do nakładania sankcji lub zawiadamia organów ścigania. W związku z tym zwracamy się o ponowne przenalizowanie modelu certyfikacji w Polsce i rozważenie wprowadzenia w tym zakresie rozwiązania opartego na akredytacjach. IV. Zgłaszanie naruszeń ochrony danych W art. 41 projektu u.o.d.o. nakłada się na PUODO obowiązek prowadzenia systemu teleinformatycznego umożliwiającego administratorom dokonywanie zgłoszenia naruszenia ochrony danych osobowych. Ten jedyny w projekcie przepis nie określa w ogóle sytuacji adresatów obowiązków zgłaszania naruszeń (tj. administratorów). Nie wiadomo, czy zgłaszanie naruszeń w systemie PUODO będzie jedynym trybem dokonywania tej czynności, jak również nieznane są szczegóły techniczne (np. sposób e-identyfikacji zgłaszającego). Wobec tego zwracamy się o dookreślenie tych kwestii technicznych w projekcie ustawy. Podobnie jak w przypadku systemu obsługującego zgłoszenia wyznaczenia IOD, w przypadku, gdy system nie zacznie funkcjonować od

25 maja 2018 r., a będzie wyłącznym trybem zgłaszania naruszeń to dojdzie do niewykonywania obowiązku wskazanego w art. 33 RODO. V. Rekomendacje w zakresie środków zabezpieczenia technicznego i organizacyjnego Negatywnie oceniamy przewidzianą w art. 43 projektu u.o.d.o. kompetencję PUODO do przedstawiania rekomendacji określających środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych. Przedstawiona propozycja stanowi zanegowanie wyrażonej w RODO zasady podejścia opartego na ryzyku w zakresie bezpieczeństwa danych. W podejściu opartym na ryzyku aktywność w zakresie doboru środków zabezpieczenia technicznego i organizacyjnego danych spoczywa na administratorach i podmiotach przetwarzających w zależności od przeprowadzonego szacowania ryzyka. Tymczasem proponowane rozwiązanie potencjalnie może doprowadzić do bierności administratorów, którzy zamiast samodzielnie szacować ryzyko będą oczekiwali na rekomendacje organu nadzorczego wskazujące konkretne środki do zastosowania. Przedmiotowa kompetencja nie jest przewidziana w RODO i nie będą istniały żadne mechanizmy zapewaniające spójność konkretnych rekomendacji polskiego organu z podejściem do problematyki bezpieczeństwa w pozostałych państwach Unii Europejskiej. Wreszcie nie wiadomo jakie konsekwencje prawne będą miały rekomendacje i jaka będzie sytuacja podmiotu, który się do nich nie zastosował. W dodatku rekomendacje pod względem merytorycznym nie będą podlegały żadnej kontroli. Wobec powyższego wnioskujemy o usunięcie tego rozwiązania z projektu. VI. Postępowanie administracyjne prowadzone przez PUODO Zastrzeżenie budzi przewidziany w art. 53 projektu u.o.d.o. nowy rodzaj postanowienia wydawanego przez PUODO w trakcie postępowania administracyjnego. Według wspomnianego przepisu w postanowieniu organ może zobowiązać adresata do ograniczenia przetwarzania danych osobowych i to na czas trwania całego postępowania (tj. do momentu wydania decyzji). Zgodnie z art 60 projektu u.o.d.o. postanowienie to będzie dopiero zaskarżalne w decyzji. Powyższe rozwiązanie oznacza, że strona postępowania (adresat nakazu zawartego w postanowieniu) będzie ponosił dolegliwości, polegające np. na braku możliwości korzystania z danych osobowych w swojej działalności, bez możliwości prawa do skarżenia do sądu tego nakazu. Wątpliwości pogłębia dotychczasowa praktyka długotrwałego prowadzenia postępowań administracyjnych przez GIODO, co oznacza w odniesieniu do omawianego postanowienia długi okres obowiązywania nakazu zawartego w postanowieniu. Naszym zdaniem przedmiotowe postanowienie może znaleźć się jedynie wówczas w ustawie, jeżeli zostanie wprowadzone prawo do skarżenia tego aktu indywidualnego, a przepisy będą przewidywały skrócone terminy rozpatrzenia skargi przez sąd (np. termin dla sądu do rozstrzygnięcia mógłby wynosić 14 dni od daty otrzymania skargi, a dla PUODO 7 dni na przekazanie skargi do sądu wraz z odpowiedzią i aktami sprawy).

Przewidziane w art. 60 projektu u.o.d.o. rozwiązanie, że postanowienia wydane przez Prezesa Urzędu strona może zaskarżyć w skardze na decyzję Prezesa Urzędu oznacza, że nie można postanowień wydanych przez PUODO skarżyć odrębnie i to także w przypadku postanowień kończących postępowanie, tzn. takich, w których nie jest wydawana decyzja. W naszej ocenie takie rozwiązanie oznacza naruszenie prawa do sądu gwarantowanego w art. 45 Konstytucji RP w przypadku wydawania postanowienia kończącego postępowanie. Należy także pamiętać, że jednym z postanowień kończących postępowanie jest postanowienie o odmowie wszczęcia postępowania administracyjnego (art. 61a k.p.a.). Jeżeli takie postanowienie zapadnie w wyniku wniosku (skargi) podmiotu danych to brak możliwości jego zaskarżenia, który przewiduje art. 60 projektu u.o.d.o. oznacza naruszenie prawa określonego w art. 78 ust. 2 RODO. Organ bowiem merytorycznie nie rozpatrzył skargi poprzez odmowę wszczęcia postępowania, a skarżący jest pozbawiony środka ochrony prawnej przed sądem. Inny przepis, który może naruszać art. 45 Konstytucji RP - w przypadku postanowień kończących postępowanie - znajduje się w art. 139 ust. 4 projektu ustawy Przepisy wprowadzające u.o.d.o. Przewiduje on umorzenie z mocy prawa postanowień wszczętych przez GIODO w wyniku złożenia zażalenia na postanowienie. Wydanie takiego postanowienia umarzającego może uniemożliwić sądowi, do którego trafi skarga na postanowienie, merytoryczne ustosunkowanie się do przedmiotu sporu. Przepis art. 59 projektu u.o.d.o. przewiduje automatycznie natychmiastową wykonalność każdej decyzji, a wniesienie skargi do sądu wstrzymuje wykonalność jedynie decyzji nakładającej karę pieniężną. W naszej opinii jest to rozwiązanie nakładające zbyt daleko idącą dolegliwość na adresata decyzji, w przypadku uwzględnienia przez sąd skargi na decyzję powodującą nieuzasadnioną odpowiedzialność Skarbu Państwa za szkody wyrządzone wykonaniem decyzji. Proponujemy aby ustanowić w ustawie stosowne przesłanki nałożenia rygoru natychmiastowej wykonalności (np. związanego z istotnymi, negatywnymi konsekwencjami dla praw i wolności podmiotu danych dalszego przetwarzania danych osobowych przez adresata decyzji) albo też zrezygnować z tego przepisu, ponieważ wówczas PUODO będzie mógł nakładać rygor natychmiastowej wykonalności decyzji na ogólnych zasadach określonych w art. 108 k.p.a. VII. Kontrola PUODO W art. 67 ust. 1 2 projektu u.o.d.o. wprowadza się możliwość wyłączenia kontrolującego z kontroli, w tym na wniosek kontrolowanego, w szczególności w sytuacji, gdy zachodzą uzasadnione wątpliwości co do jego bezstronności. To istotna gwarancja prawidłowego wykonywania kontroli. Jednak w art. 67 ust. 4 projektu u.o.d.o. przewiduje się, że nie przysługuje skarga na postanowienie o odmowie wyłączenia kontrolującego. Czyni to ochronę kontrolowanego czysto iluzoryczną i nie różni się od obecnej sytuacji, w której pomimo braku formy postanowienia można się zwrócić do

GIODO o wyłączenie kontrolera, a ten odpowie pismem nie podlegającym kontroli. W związku z tym zwracamy się o zmianę przepisu w ten sposób, żeby postanowienie o odmowie wyłączenia kontrolującego było zaskarżalne zażaleniem. Przepis art. 69 ust. 5 projektu u.o.d.o. dopuszcza możliwość nagrywania obrazu podczas kontroli przez kontrolującego. Rejestracja obrazu ma dotyczyć przebiegu kontroli lub poszczególnych czynności. Należy zwrócić uwagę, że rejestracja obrazu może daleko ingerować w sferę dóbr nagrywanych osób fizycznych, a w przypadku przedsiębiorców w ich tajemnicę przedsiębiorstwa. Dlatego też należy wprowadzić dodatkowe przepisy gwarancyjne, które tylko za zgodą osób nagrywanych powalałyby rejestrować ich wizerunek i nagrywać inne obrazy wkraczające w sferę prywatności. Natomiast w przypadku obrazu ujawniającego tajemnicę przedsiębiorstwa nagrywanie mogłoby następować tylko w zakresie niezbędnym dla celów kontroli. Według art. 73 projektu u.o.d.o. w przypadku kontroli wyłącza się stosowanie przepisów art. 79, art. 82 i art. 83 ustawy o swobodzie działalności gospodarczej. W naszej ocenie to zbyt daleko idące ograniczenie praw kontrolowanego, ponieważ wymienione przepisy pełnią funkcje gwarancyjne dla kontrolowanego. Naszym zdaniem ograniczenie stosowania tych przepisów mogłoby mieć miejsce tylko w przypadku, gdy ich respektowanie przez organ powodowałoby negatywne konsekwencje dla celów kontroli, ale w takim wypadku w ustawie należy szczegółowo określić takie sytuacje.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres