Skierowanie tego projektu do prac parlamentarynych jest już sprawą pilną, ponieważ od 25 maja zacznie obowiązywać unijne rozporządzenie ogólne o ochronie danych osobowych (RODO). Wprawdzie jeśli krajowa ustawa nie zostanie do tego czasu uchwalona, rozporządzenie UE będzie obowiązywać w Polsce wprost, ale jest wiele problemów, które muszą być uregulowane w prawie krajowym.

Tymczasem prace opóźniają się, ponieważ projekt miał być rozpatrywany przez Radę Ministrów tydzień temu, 20 marca. Projekt "spadł" z porządku obrad, ponieważ w ostatnim momencie wprowadzono do niego kilka istotnych zmian. Jedną z nich, wzbudzającą gorące kontrowersje, jest zwolnienie podmiotów publicznych przetwarzających dane osobowe z obowiązku informowania obywateli o przekazywaniu ich danych innym instytucjom.

Więcej:
Specjalne uprawnienia dla publicznych administratorów danych osobowych budzą obawy>>
Adw. Kluska: "wrzutka" do projektu może wypaczyć cel zmian w ochronie danych>>
Niebezpieczne ułatwienia dla publicznych administratorów danych>>

Inną kontrowersyjną zmianą jest przepis stanowiący, że cetyfikację instytucji administrującyh danymi osobowymi będą mogły prowadzić tylko instytucje państwowe. Najnowsza wersja projektu przewiduje możliwość wykonywania tego zadania także przez prywatne firmy, ale obserwatorzy prac nad projektem nie są pewni, czy to się utrzyma.

Zainteresowanie wzbudza też przepis dotyczący obowiązków małych firm. Według zapowiedzi autorów projektu miały one mieć mniejsze obowiązki informacyjne wobec właścicieli danych osobowych, ale z najnowszych informacji wynika, że być może nie uzyskają tego przywileju.

Czytaj: RODO: urzędowe certyfikaty nie muszą kosztować 16 tys. zł>>