Do RODO będą musiały dostosować się wszystkie podmioty, które zbierają i przetwarzają dane osobowe (Mikali / Pixabay)
27 marca Rada Ministrów przyjęła projekt ustawy o ochronie danych osobowych przygotowany przez Ministerstwo Cyfryzacji. Nowe regulacje mają dostosować polskie przepisy do unijnego rozporządzenia o ochronie danych osobowych – RODO. RODO ma w tym aspekcie zharmonizować prawo europejskie i zacznie obowiązywać w Unii Europejskiej od 25 maja 2018 roku. Jakie zmiany czekają podmioty gromadzące dane personalne?
„Lepsza ochrona danych osobowych – to główny cel nowej ustawy”
Centrum Informacyjne Rządu zakomunikowało, że do nowych regulacji będą musiały dostosować się wszystkie podmioty, które zbierają i przetwarzają dane osobowe. Chodzi o zapewnienie w Polsce skutecznego stosowania unijnego rozporządzenia w sprawie ochrony danych osób fizycznych.
Jak komentuje wiceminister cyfryzacji Marek Zagórski w wywiadzie dla PAP: – Państwa członkowskie mogą doprecyzować, mogą zastosować pewne ograniczenia, które to rozporządzenie umożliwia. […] zmieniają się kwestie funkcjonowania organu (obecnego GIODO, przyszłego UODO – przyp. PAP), i to jest ta część, za którą odpowiada Polska.
Projekt nowelizacji ustawy przewiduje przyspieszenie rozpatrywania spraw dotyczących ochrony danych osobowych poprzez zniesienie obowiązującej dotychczas dwuinstancyjności postępowania w przypadkach naruszenia przepisów o ochronie danych. To zdaniem CIR zagwarantuje obywatelowi szybsze uzyskanie: „sądowej ochrony swoich praw”.
Czas rozpatrywania spraw skróci także wprowadzenie zapisu, iż podejmowana przez organ kontrola nie będzie mogła trwać dłużej niż miesiąc.
Prezes Urzędu Ochrony Danych Osobowych (PUODO), powoływany przez Sejm za zgodą Senatu, zastąpi Generalnego Inspektora Ochrony Danych Osobowych.
Do jego kompetencji będzie należało m.in. występowanie do organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych.
Jak podaje Centrum Informacyjne Rządu, PUODO będzie rekomendował odpowiednie zabezpieczenie danych osobowych. Ale „Każdy podmiot będzie musiał jednak sam ocenić ryzyko związane z wyciekiem danych osobowych i zastosować odpowiednie środki zabezpieczające” – czytamy w komunikacie.
PUODO będzie można odwołać przed końcem kadencji tylko w wyjątkowych przypadkach: po prawomocnym wyroku sądu o popełnieniu umyślnego przestępstwa lub umyślnego przestępstwa skarbowego.
PUODO będzie miał prawo do samodzielnego decydowania o korzystaniu z pomocy funkcjonariuszy innych organów kontroli państwowej lub policji w przeprowadzanej kontroli.
Złamanie przepisów będzie kosztowne
W rozporządzeniu zapisano kary, jakie mogą być nakładane na przedsiębiorców i publiczne podmioty za złamanie przepisów o ochronie danych osobowych. W UE maksymalna kara może wynosić 20 mln euro. Jednak jak wyjaśnia Marek Zagórski, państwa członkowskie mogą obniżyć kary bądź w ogóle z nich zrezygnować.
– 20 mln euro to jest kara maksymalna i nikt nie będzie kwotą 20 mln euro za naruszenie przepisów dotyczących danych osobowych karał mały zakład fryzjerski, który dane o swoich klientach gromadzi i popełnił jakiś błąd – uspokaja wiceminister.
W Polsce utrzymano kary. Jak mówi Zagórski: – Taki podstawowy wymiar maksymalnej kary dla urzędów, dla instytucji publicznych, to jest 100 tys. zł.
W projekcie pojawia się także zapis o ustanowieniu certyfikacji w dziedzinie ochrony danych osobowych.
Z chwilą wejścia w życie nowej ustawy o ochronie danych osobowych przestanie obowiązywać dotychczasowa – z 29 sierpnia 1997 roku.
A.I., źródło: PAP.
