Unijne rozporządzenie o ochronie danych osobowych (tzw. RODO) obowiązywać będzie od 25 maja br. Do tego czasu powinna być uchwalona krajowa ustawa. Jeśli to nie nastąpi, rozporządzenie UE będzie obowiązywać bezpośrednio.  Jak podkreślają autorzy projektu ustawy, RODO harmonizuje prawo ochrony danych osobowych w Europie.

Do nowych regulacji będą musiały dostosować się wszystkie podmioty, które zbierają i przetwarzają dane osobowe. - Ta ustawa jest po to by lepiej chronić obywateli. Nie należy się jej obawiać. Ona ma służyć, a nie utrudniać życie obywatelom – mówi Marek Zagórski, sekretarz stanu w Ministerstwie Cyfryzacji, które przygotowało projekt.
Dodaje, że RODO to nie tylko kary, ale przede wszystkim chęć uwrażliwienia, że dane osobowe powinny być dobrze zabezpieczone. – Te przepisy mają nas chronić przed handlem danymi. Trzeba się przygotować i pamiętać, że dane osobowe są dobrem wrażliwym, że nie należy panikować – podsumowuje Zagórski.

Dla instytucji publicznych ulgi
- Kara musi być odpowiednia, aby "w takich przypadkach być dolegliwa - mówi minister Zagórski. Ale dodaje, że w odniesieniu do administracji publicznej kary będą niższe. - Państwa członkowskie miały taką możliwość, żeby obniżyć bądź w ogóle zrezygnować z kar. W Polsce zdecydowaliśmy się na utrzymanie kar, ale na niższym poziomie. Taki podstawowy wymiar maksymalnej kary dla urzędów, dla instytucji publicznych, to jest 100 tysięcy złotych - dodał.

Bez preferencji dla małych firm
Wbrew zapowiedziom przyjęty przez rząd projekt nie przewiduje wyłączeń dla mikroprzedsiębiorców. Oznacza to, że od 25 maja 2018 r. powinny już być przygotowane do stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO).
 
Czytaj: Małe firmy nie unikną RODO>>

Będzie nowy organ nadzorczy
Projekt przewiduje ustanowienie niezależnego organu zajmującego się sprawami ochrony danych osobowych – Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Zastąpi on Generalnego Inspektora Ochrony Danych Osobowych. Organem doradczym dla Prezesa Urzędu będzie ustanowiona przy nim Rada do Spraw Ochrony Danych Osobowych.

Jedna instancja zamiast dwóch
Jednym z założeń projektu ma być też usprawnienie prowadzonych obecnie postępowań. Nowe przepisy mają dać obywatelom nie tylko lepszą ochronę przed nieuczciwymi praktykami, ale uczynić też postępowania w sprawach ochrony danych osobowych szybszymi.

Zgodnie z projektem, zniesiona zostanie dotychczasowa dwuinstancyjność postępowania w sprawach naruszenia przepisów o ochronie danych osobowych. Dzięki temu rozwiązaniu obywatel będzie miał możliwość szybszego uzyskania sądowej ochrony swoich praw.

Sejm powoła szefa urzędu
Nowy organ będzie powoływany na swoją kadencję przez Sejm za zgodą Senatu. Prezes Urzędu będzie mógł kierować do organów państwowych, organów samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, podmiotów niepublicznych realizujących zadania publiczne, osób fizycznych i prawnych, jednostek organizacyjnych niebędących osobami prawnymi oraz innych podmiotów – wystąpienia zmierzające do zapewnienia skutecznej ochrony danych osobowych. Będzie mógł również występować do organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych.
Będzie też mógł wydawać rekomendacje, jak odpowiednio zabezpieczać dane osobowe. Każdy podmiot będzie musiał jednak sam ocenić ryzyko związane z wyciekiem danych osobowych i dostosować odpowiednie środki zabezpieczające.

Z chwilą wejścia w życie nowej ustawy utraci moc dotychczasowa ustawa o ochronie danych osobowych z 29 sierpnia 1997 r.

Czytaj: Czy na śledzenie ciasteczek potrzebna jest zgoda?>>