Ustawa dokonuje wielu zmian w powszechnie obowiązujących przepisach, w tym także i w ustawie o ochronie danych osobowych. Jakie są to zmiany?

Zgodnie z brzmieniem ustawy o pomocy państwa w wychowaniu dzieci art. 38 pkt 1 wprowadza następujące zmiany w przepisach ustawy o ochronie danych:

• w zakresie administratora danych

1) w art. 23 po ust. 2 dodaje się ust. 2a w brzmieniu:

„2a. Podmioty, o których mowa w art. 3 ust. 1, uważa się za jednego administratora danych, jeżeli przetwarzanie danych służy temu samemu interesowi publicznemu.”

• w zakresie instytucji powierzenia przetwarzania danych:

2) w art. 31 po ust. 2 dodaje się ust. 2a w brzmieniu:

„2a. Nie wymaga zawarcia umowy między administratorem a podmiotem, o którym mowa w ust. 1, powierzenie przetwarzania danych, w tym przekazywanie danych, jeżeli ma miejsce między podmiotami, o których mowa w art. 3 ust. 1.”

Obawy GIODO

W związku z powyższymi zmianami swoje obawy wyraził Generalny Inspektor Ochrony Danych Osobowych, zauważając m.in. „[…] niezgodność konstrukcji prawnej przewidzianej w art. 23 ust. 2a z obowiązującym prawem europejskim.” Z informacji dostępnych na stronie GIODO wynika, że „administrator danych, zarówno ze względu na ciążące na nim rozliczne obowiązki wynikające z przepisów o ochronie danych osobowych, jak i posiadane przez niego uprawnienia w procesie przetwarzania danych, musi być jednoznacznie zidentyfikowany, […] jako osoba fizyczna lub prawna, władza publiczna, agencja lub inny organ.”

Zdaniem GIODO „wprowadzenie w miejsce ugruntowanej w obowiązującym prawie konstrukcji administratora danych koncepcji „jednego administratora” w odniesieniu do podmiotów wskazanych w art. 3 ust. 1 ustawy o ochronie danych osobowych (zgodnie z którą podmioty te łącznie stanowią jednego administratora), spowoduje dla samych administratorów danych trudności w praktycznym stosowaniu przepisu.”