Dnia 1 kwietnia 2016 r., wraz z wejściem w życie ustawy z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci, znanej również jako ustawa o „500 plus”, nowelizacji podlegać będzie również ustawa o ochronie danych osobowych. Jakie zmiany nas czekają? Czy są istotne?

Wprowadzenie rządowego programu „500 plus” wiąże się z ważnymi zmianami ustawy o ochronie danych osobowych. Do przepisu art. 23 ustawy dodano ustęp 2a – w myśl którego organy państwowe, samorządowe oraz państwowe jak i komunalne jednostki organizacyjne będą uważane za jednego administratora danych jeżeli przetwarzanie danych służy temu samemu interesowi publicznemu.

Konsekwencją takiego uregulowania jest wprowadzenie jednego, „wspólnego” lub inaczej mówiąc „łącznego” administratora danych osobowych o bardzo szerokich kompetencjach. Bez wspomnianej zmiany, w przypadku wypłaty świadczenia „500 plus” konieczne byłoby działanie kilku administratorów, natomiast po zmianie tylko jeden administrator będzie decydował o środkach i celach przetwarzania danych osobowych przetwarzanych przez organy państwowe, organy samorządu terytorialnego oraz państwowe i komunalne jednostki organizacyjne.

Konsekwencje wprowadzonej zmiany są daleko idące. Dane osobowe mogą być przekazywane pomiędzy rożnymi podmiotami stanowiącymi „łącznego” administratora danych bez konieczności stosowania przepisów o udostępnianiu danych osobowych innemu podmiotowi. Oznacza to, że organy publiczne i samorządowe nie muszą kierować się przesłankami, których spełnienie uprawnia do przekazania danych osobowych, a co za tym idzie nie muszą informować osób, których dane dotyczą, o przekazaniu danych osobowych innym podmiotom.

Niestety ustawodawca nie definiuje pojęcia interesu publicznego, czego skutkiem może być duża dowolność w przekazywaniu danych. Opisywana zmiana ma o tyle istotne znaczenie, że podmioty państwowe będą mogły legalnie przekazywać dane osobowe nie tylko w celu realizacji programu 500 plus, lecz także w innych przypadkach, gdy będzie za tym przemawiał interes publiczny.

Zmiana ta rodzi również inne problemy – nie wiadomo który z organów będzie pełnił rolę „wszechmocnego” administratora, co jest istotne z punktu widzenia obowiązku rejestracji zbioru danych osobowych. Sytuacja ta może prowadzić do wielu sporów kompetencyjnych.