W piątek 24 września Sejm uchwalił ustawę o zmianie ustawy o ochronie danych osobowych. Zdaniem Wojciecha Wiewiórowskiego, Generalnego Inspektora Ochrony Danych Osobowych wyposażenie Generalnego Inspektora w nakładanie kar finansowych na podmioty łamiące zasady przetwarzania danych, byłoby niewłaściwe, dlatego, że GIODO znajduje się poza zakresem władzy sądowej, a także poza zakresem administracji rządowej. Wprawdzie mamy na rynku instytucje, które mogą nakładać kary, takie uprawnienia ma np. Urząd Ochrony Konkurencji i Konsumentów czy Urząd Komunikacji Elektronicznej, jednak te urzędy pozostają w strukturze administracji rządowej. Nowelizacja jest wynikiem konsensusu między projektodawcą, posłami i rządem, do którego doszło w trakcie prac komisji.
Ta nowelizacja jednak nie rozwiązuje ważnych problemów związanych z ochroną danych osobowych. W tej sytuacji Generalny Inspektor chciałby rozpocząć dyskusję, która po około półtora roku doprowadziłaby do przygotowania środowiskowego projektu nowelizacji ustawy w zakresie ochrony prywatności.
-Już w październiku można by rozpocząć debatę w tej sprawie mając na względzie, że obecna kadencja Sejmu potrwa jeszcze rok i dwa miesiące, jeśli nie zostanie skrócona - uważa dr Wiewiórowski. - Oznacza to, że w tej kadencji nie będzie już uchwalony żaden inny projekt ustawy o ochronie danych osobowych.
W przyszłym projekcie ustawy powinny się znaleźć regulacje uwzględniające pojawienie się nowych technologii, a także zmniejszenie liczby wyjątków od zasad ustawowych o ochronie danych osobowych. Wyjątków jest bardzo wiele, i pojawiają się one w wielu aktach prawnych. Niektóre wyjątki są potrzebne np. te zawarte w kodeksie pracy.
- Mamy wątpliwość, czy prawidłowa jest sytuacja, w której wyjątki znajdują się w kilkudziesięciu aktach prawnych jest poprawna i służy przejrzystości prawa. Szczególnie, jeśli nie wiadomo, na czym te wyjątki miałyby polegać np. w ustawie o świadczeniu usług drogą elektroniczną. Ta ustawa zawiera cały rozdział poświęcony danym osobowym tak nieprecyzyjny, że stale mamy z nim kłopoty - wyjaśnia minister Wiewiórowski. - Nie wiadomo, czy przepisy tam zamieszczone stanowią ustawę szczególną, czy jest to ustawa uzupełniającą, które kwestie dotyczą ochrony danych osobowych, a które ochrony prywatności. Wiele jest tu spraw do wyjaśnienia - dodaje GIODO.
Kolejnym problemem jest sposób rejestracji zbiorów, również nie dość przejrzysty. Poprawić należy przepisy dotyczące administratorów bezpieczeństwa informacji. Rola tych osób jest różna w zależności od rodzaju firmy. Inspektor widzi potrzebę współpracy z nimi i lepszego włączenia ich w procedurę ochrony danych osobowych i rejestracji zbiorów.