Koordynator reformy dr Maciej Kawecki, doradca w gabinecie politycznym Ministerstwa Cyfryzacji, poinformował podczas piątkowego spotkania z przedsiębiorcami, że resort zakończy prace robocze nad projektem ustawy dotyczącej ochrony danych osobowych wiosną tego roku. "Ministerstwo będzie starało się przedstawić projekt ustawy do końca kwietnia. Potem zostanie poddany konsultacjom społecznym" - powiedział.
Dodał, że ustawa będzie stanowić uzupełnienie rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, będącej ogólnym rozporządzeniem o ochronie danych.
Czytaj: Ministerstwo Cyfryzacji przygotowuje rewolucję w ochronie danych osobowych>>
"Ministerstwo Cyfryzacji prowadzi rozmowy z Rządowym Centrum Legislacji na temat zmiany nazwy organu ochrony danych osobowych na bardziej adekwatną niż Główny Inspektor Ochrony Danych Osobowych" - powiedział Kawecki.
Według niego, ustawa będzie przewidywała dwie niezależne ścieżki dochodzenia praw przy naruszeniu ochrony danych osobowych: skargę do organu nadzorczego i pozew do sądu cywilnego. Obydwa postępowania będą mogły się toczyć niezależnie przy zachowaniu obowiązku wzajemnej notyfikacji organów o prowadzonych działaniach.
Uproszczeniu formalności związanych z postępowaniami prowadzonymi przez organ ochrony danych osobowych ma też pomóc ograniczenie ich do jednej instancji oraz zwiększenie liczby zastępców organu nadzorczego. "Ministerstwo uważa, że organ nadzorczy powinien mieć zastępców do spraw współpracy międzynarodowej, legislacji i edukacji społecznej, ponieważ każda z tych sfer wymaga innych kompetencji" - powiedział.
Ministerstwo chce także, aby przedsiębiorcy, w stosunku do których organ ochrony danych osobowych prowadzi postępowanie kontrolne, mieli prawo do zastrzeżenia informacji i dokumentów zawierających tajemnicę przedsiębiorstwa, przez co będą one podlegać ograniczeniom udostępniania w ramach informacji publicznej. "Chcemy uniknąć sytuacji, w której kod źródłowy będący przedmiotem postępowania będzie warty więcej niż kara, którą może nałożyć organ nadzorczy" - wyjaśnił Kawecki.
Aby odciążyć Polskie Centrum Akredytacji, ministerstwo planuje przyznać organowi ochrony danych uprawnienia do akredytacji podmiotów przyznających certyfikaty instytucjom przetwarzającym dane osobowe. Kawecki wyjaśnił, że zgodnie z prawem unijnym posiadanie takiego certyfikatu nie będzie obowiązkowe.
Ministerstwo chce też obniżenia wieku dzieci, którym rodzice muszą udzielić zgody na przetwarzanie danych osobowych w internecie, z 16 do 13 lat. Inne zmiany w prawie, które mają znaleźć się w projekcie ustawy to: objęcie pracowników organu ochrony danych osobowych tajemnicą ustawową, zastąpienie obowiązku rejestracji inspektorów ochrony danych w firmach notyfikacją o ich powołaniu oraz utworzenie Rady ds. Ochrony Danych Osobowych jako organu doradczego.
Kawecki poinformował, że nad zmianami przepisów o ochronie danych osobowych w poszczególnych sektorach gospodarki pracują odpowiednie resorty. Wszystkie te zmiany znajdą się w ostatnim rozdziale nowej ustawy o ochronie danych osobowych jako pakiet legislacyjny. (PAP)