The reform of Polish data protection law and the issue of the independence of the supervisory authority in the context of Regulation 2016/679 and Directive 2002/58 – a critical view

Tytuł

Reforma krajowych przepisów o ochronie danych a kwestia niezależności organów nadzorczych na tle rozporządzenia 2016/679 i dyrektywy 2002/58 – uwagi krytyczne

Authors

Marcin Rojszczak, Instytut Nauk Prawno-Administracyjnych, Uniwersytet WarszawskiFollow

Keywords

data protections, right to privacy, independent supervisory authority, regulation 2016/679

Słowa kluczowe

ochrona danych osobowych, prawo do prywatności, niezależne organy nadzorcze, rozporządzenie 2016/679

Abstract

The article discusses the genesis of the principle of independence, the way it is defi ned, as well as the consequences for the legal status of the supervisory authority body. The concept of ‘complete independence’, introduced by the provisions of Directive 95/46, is presented along with its fundamental importance for understanding the legal position of data protection authorities appointed in EU Member States. Differences between ‘complete independence’ and the independence of supervisory authorities in the area of electronic communications are indicated. Polish experiences related to the implementation of relevant EU laws are discussed, using the example of the GIODO and the President of the Offi ce of Electronic Communications (UKE). The draft of the new Polish Data Protection Act is analyzed in the last part of the article, in particular the rules leading to the appointment of a new supervisory body - the President of the Data Protection Offi ce. In summary, key areas are identifi ed that need clarifi cation in order to avoid the risk of introducing laws that may be considered incompatible with EU regulations.

Abstrakt

Rozpoczęcie stosowania przepisów ogólnego rozporządzenia oraz procedowana reforma GIODO stanowi dobry moment do podsumowania poglądów doktryny i judykatury związanych z niezależnością krajowych organów nadzorczych w obszarze ochrony danych oraz prywatności w łączności elektronicznej. W artykule omówiono genezę zasady niezależności, sposób jej definiowania, a także konsekwencje dla pozycji ustrojowej organów nadzorczych. Wyjaśniono pojęcie „całkowitej niezależności”, wprowadzone przepisami dyrektywy 95/46 i mające fundamentalne znaczenie dla ukształtowania statusu i pozycji prawnej organów powołanych do spraw ochrony danych w państwach członkowskich. Wskazano różnice pomiędzy „całkowitą niezależnością” a niezależnością cechującą organy nadzorcze w obszarze łączności elektronicznej. Omówiono krajowe doświadczenia związane z implementacją prawa UE w badanym obszarze na przykładzie GIODO oraz Prezesa UKE. W ostatniej części artykułu analizie poddano projekt nowej ustawy o ochronie danych, w szczególności zaś przepisy prowadzące do powołania nowego organu nadzorczego – Prezesa UODO. Wskazano kluczowe obszary, wymagające doprecyzowania w celu uniknięcia ryzyka wprowadzenia rozwiązań prawnych, które mogą być uznane za niezgodne z prawem UE.

Recommended Citation

Rojszczak, M. (2018). The reform of Polish data protection law and the issue of the independence of the supervisory authority in the context of Regulation 2016/679 and Directive 2002/58 – a critical view. internetowy Kwartalnik Antymonopolowy i Regulacyjny (internet Quarterly on Antitrust and Regulation), 7(4), 70-85. https://doi.org/10.7172/2299-5749.IKAR.4.7.6

First Page

70

Last Page

85

Page Count

15

DOI

10.7172/2299-5749.IKAR.4.7.6

JEL Code

K23

Publisher

University of Warsaw