Rządowy projekt nowej ustawy o ochronie danych osobowych ma zapewnić zgodność krajowych rozwiązań z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (Dz. Urz. UE L 119 z 4.05.2016, s. 1).
W projekcie określono zasady przetwarzania danych osobowych osoby, która nie ukończyła 13 lat, podczas świadczenia usług drogą elektroniczną – będzie to dopuszczalne pod warunkiem uzyskania zgody przedstawiciela ustawowego.
Zadania Generalnego Inspektora Ochrony Danych Osobowych ma przejąć Prezes Urzędu Ochrony Danych Osobowych. Ma on otrzymywać za pośrednictwem systemu teleinformatycznego informacje o wyznaczeniu inspektora danych osobowych przez administratora danych lub podmiot przetwarzający dane. Prezes Urzędu zostanie również wyznaczony do dokonywania certyfikacji działań tych podmiotów pod kątem ich zgodności z przepisami o ochronie danych osobowych. Same kryteria certyfikacji będą przygotowane przez Prezesa Urzędu i udostępnione w BIP.
W razie naruszenia przepisów będzie prowadzone przed Prezesem Urzędu jednoinstancyjne postępowanie administracyjne, wszczynane m.in. w oparciu o informacje zebrane podczas postępowania kontrolnego. Z wnioskiem o jego wszczęcie będą mogły również występować organizacje społeczne. W toku postępowania, w celu zapobieżenia trudnym do usunięcia skutkom, Prezes Urzędu będzie mógł zobowiązać podmiot do ograniczenia przetwarzania danych osobowych. Będzie mieć także dostęp do wszelkich informacji mających służyć załatwieniu sprawy z ograniczeniami przewidzianymi w przepisach o dostępie do tajemnic ustawowo chronionych.
W projekcie zawarto również m.in. przepisy określające reguły przeprowadzenia postępowania kontrolnego przez pracowników Urzędu oraz poświęcone europejskiej współpracy administracyjnej. Na podstawie projektowanej ustawy roszczenia z tytułu naruszenia przepisów o ochronie danych osobowych będzie można skierować bezpośrednio do sądu powszechnego, niezależnie od prawa żądania wszczęcia postępowania przez Prezesa Urzędu.
Za naruszenie przepisów mają być nakładane administracyjne kary pieniężne w wysokości do 100 tys. zł.
Projektowany akt prawny ma zastąpić obowiązującą obecnie ustawę z 29.08.1997 r. o ochronie danych osobowych (Dz.U. z 2016 r. poz. 922 ze zm.). Data wejścia w życie wyznaczona na dzień 25.05.2018 r. oraz przepisy dostosowawcze zostały ujęte w odrębnym projekcie ustawy.
Projekt skierowano obecnie do uzgodnień i konsultacji społecznych.
Opracowanie: Andrzej Perzyna
Źródło: www.rcl.gov.pl, stan z 15.09.2017 r.
Projekt nowych przepisów o ochronie danych osobowych opublikowany
Zmieniony sposób egzekwowania ochrony danych osobowych oraz nowy status organu nadzorującego stosowanie przepisów o ochronie danych osobowych to niektóre z kwestii opisanych w opublikowanym projekcie ustawy.