The position of personal data protection supervisory authority in Polish democratic system of government, according to the draft Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data

W ramach prac nad reformą unijnych przepisów dotyczących ochrony danych osobowych dnia 25 stycznia 2012 r. przedstawiony został projekt Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Proponowana reforma wprowadza istotną zmianę co do roli, jaką mogą w przyszłości odegrać krajowe organy nadzorcze państw członkowskich. Na organy te bowiem nałożono szereg konkretnych obowiązków związanych z realizacją zasad wzajemnej współpracy i wspólnych operacji. Szczególnego znaczenia nabiera również ich relacja z Komisją Europejską, poprzez przyjęty mechanizm zgodności i przyznane Komisji uprawnienia prawodawcze. Proponowane rozwiązania prawne wymuszają również rozpatrywanie wymiaru zasady niezależności organów nadzorczych (której ogólne założenia zostały w projekcie doprecyzowane i wzmocnione) w odniesieniu do organów europejskich. Jakkolwiek prawodawca europejski zadbał o wprowadzenie szeregu gwarancji zachowania niezależności przez organy nadzorcze w wymiarze organizacyjnym oraz finansowym, to w wymiarze prawnym wydaje się, że założonego celu projekt rozporządzenia nie spełni. Mechanizm zgodności uregulowany w projekcie ma bardzo szeroki zakres przedmiotowy oraz przewiduje możliwość sprawowania przez Komisję Europejską bezpośredniej kontroli nad środkami przyjmowanymi przez krajowe organy nadzorcze, poprzez wydawanie aktów wykonawczych. W związku z tym, niezależność krajowych organów nadzorczych w płaszczyźnie prawnej w stosunku do Komisji bez wątpienia ulegnie znacznemu ograniczeniu, co w świetle art. 47 ust. 1 projektu rozporządzenia (zgodnie z którym organ nadzorczy działa w sposób w pełni niezależny podczas wykonywania obowiązków i powierzonych mu uprawnień) poddaje w wątpliwość, czy organy te będą w stanie zachować pełną niezależność. Rozporządzenie, jako akt o mocy bezpośredniej, staje się częścią krajowego systemu prawnego. Jeżeli wejdzie w życie w proponowanym kształcie, to polski organ nadzorczy – Generalny Inspektor Ochrony Danych Osobowych - stanie się częścią europejskiego systemu ochrony danych osobowych i będzie wykonywał swoje obowiązki również względem organów Unii Europejskiej (Komisji Europejskiej i Europejskiej Rady Ochrony Danych).On 25th January European Commission introduced draft Regulation Of The European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (general data protection regulation); as a result of EU data protection reform works. The Commission’s proposals, makes significant change in future position and role of Member States’ supervisory authorities. It will be a result of several precise duties imposed on those bodies, which regard execution of mutual cooperation principle as well as joint operations. Important meaning will also have relation between states supervisory bodies and the Commission,by virtue of consistency mechanism and legislator powers given to the Commission. Above mentioned proposals on legal solutions, lead to necessity to assess the principle of supervisory authorities’ independence (which is described in details and strengthened in the draft Regulation) in relation to European authorities. Although European legislator took care for several independency guarantees in organisational a financial manner, it is possible that in legal dimension the predicted purpose will not be achieved. Consistency mechanism proposed in draft Regulation is very wide in subjective scope and allows the Commission to control directly means taken by state supervisory bodies, by issuing implementing acts. As a consequence of such a mechanism, the independence ofthose bodies in relation to the Commission will be undoubtedly, significantly limited. It is disputable whether state supervisory authorities will be able to keep independence prescribed by article 47 p.1. of the draft Regulation, in its full scope. It must be emphasised that Regulation as directly applicable will become a part of domestic legal order in Poland. If it will come in to force in currently proposed wording, the polish supervisory authority – Inspector General for the Protection of Personal Data, will be a part of European data protection system, and will be obliged to fulfil its duties in respect of European Union authorities (The European Commission and European Data Protection Board)