Smak egzekucji. Nowe narzędzia GIODO

Po nowelizacji ustawy o ochronie danych osobowych w art. 12 pkt 3 ustawy pojawiła się nowa „kompetencja” GIODO:

Do zadań Generalnego Inspektora w szczególności należy (…) zapewnienie wykonania przez zobowiązanych obowiązków o charakterze niepieniężnym wynikających z decyzji, o których mowa w pkt 2,przez stosowanie środków egzekucyjnych przewidzianych w ustawie z  dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji.

Warto zerknąć w ustawę o postępowaniu egzekucyjnym.

Ustawa określa:
1) sposób postępowania wierzycieli w przypadkach uchylania się zobowiązanych od wykonania ciążących na nich obowiązków, o których mowa w art.2;
2) prowadzone przez organy egzekucyjne postępowanie i stosowane przez nie środki przymusu służące doprowadzeniu do wykonania lub zabezpieczenia wykonania obowiązków, o których mowa w art. 2;

GIODO pojawia sie tam w art. 2

Art. 2. § 1. Egzekucji administracyjnej podlegają następujące obowiązki:
12) obowiązki z zakresu ochrony danych osobowych, nakładane w drodze decyzji Generalnego Inspektora Ochrony Danych Osobowych.

Przy czym przez środek egzekucyjny – rozumie się" (...) w postępowaniu egzekucyjnym dotyczącym obowiązków o charakterze niepieniężnym:
– grzywnę w celu przymuszenia,
– wykonanie zastępcze,
– odebranie rzeczy ruchomej,
– odebranie nieruchomości, opróżnienie lokali i innych pomieszczeń,
– przymus bezpośredni;
"

Ta nowa kompetencja daje Generalnemu narzędzia do  „przymuszania opornych”, które może zastosować, gdy nie zastosuje się do jego decyzji, z których wynika jakiś określony obowiązek np. „przywrócenia stanu zgodnego z prawem”. Jeśli GIODO po kontroli zostanie zignorowany, to ma prawo podjąć działania egzekucyjne. Pewnie najpierw będzie upomnienie, a później zostanie wystawiony tytuł wykonawczy oraz wniosek do organu egzekucyjnego o wszczęcie postępowania egzekucyjnego (kto miałby być tym organem? wojewoda?) Możliwe środki egzekucyjne to grzywna, „wykonanie zastępcze” oraz przymus bezpośredni. Przymus bezpośredni ciężko sobie wyobrazić, chociaż kto wie...  "Wykonanie zastępcze" może być też ciekawe. Jeśli nie zastosuje sie np.  wymaganych prawem zabezpieczeń w systemach informatycznych, GIODO może zawrzeć umowę z np. firmą informatyczną, która je wdroży, a administrator danych zostanie obciążony kosztami tego „wykonania zastępczego”.  Odebranie rzeczy ruchomej tez jest interesujące - jeśli GIODO nakaże wstrzymanie przetwarzania danych, to może będzie mogło odebrac komputer, albo serwer?

Grzywna będzie najłatwiejsza do zastosowania – organ egzekucyjny (wojewoda?) wystawia postanowienie o zastosowaniu grzywny, a gdy nie zostanie uiszczona, zostanie skierowany tytuł wykonawczy do właściwego urzędu skarbowego i pieniądze zostaną ściągnięte - najpewniej z rachunku bankowego. Wysokość grzywny w stosunku do osoby fizycznej będzie mogła wynosić maksymalnie 10 tys. zł,  a w stosunku do osoby prawnej oraz jednostki organizacyjnej nieposiadającej osobowości prawnej 50 tys. zł . Grzywny można nakładać wielokrotnie, ale w jednym postępowaniu egzekucyjnym - to daje maksimum 50 tys. zł dla osoby fizycznej, i 200 tys. zł dla pozostałych.

Żartuję sobie, ale cieszę się z tych nowych narzędzi GIODO. Jak widzę stan ochrony danych osobowych w wielu przedsiębiorstwach, to może rzeczywiście niektórym należałoby się trochę ... smaku egzekucji?