Ministerstwo Cyfryzacji przekazało do konsultacji publicznych projekt nowej ustawy o ochronie danych osobowych. Zmieni ona polski system ochrony zgodnie z nowym unijnym rozporządzeniem określanym jako RODO, które wejdzie w życie w maju 2018 r.
Oprócz całkiem nowej ustawy o ochronie danych osobowych, która zastąpi tą obowiązującą od 20 lat, projekt obejmuje zmiany w 133 innych ustawach.
Projekt dotyczy tylko i wyłącznie danych osobowych osób fizycznych. W wielu miejscach zakłada daleko posuniętą digitalizację. Jako przykład MC podaje sektor ubezpieczeniowy, w ramach którego przetwarzanie danych osobowych dotyczących stanu zdrowia uzależnione jest obecnie od uzyskania pisemnej zgody ubezpieczonego. Poprzez zastąpienie wymogu pisemności wymogiem zgody wyraźnej, projekt otwiera sektorowi ubezpieczeniowemu drogę do jego digitalizacji, czyniąc go bardziej konkurencyjnym, przy jednoczesnym poszanowaniu praw ubezpieczonych - podkreślił resort.
Dane biometryczne
Nowością jest określenie po raz pierwszy zasad przetwarzania danych biometrycznych w obszarze zatrudnienia, w sektorze bankowym oraz ubezpieczeniowym. Dane takie będą mogły zostać pozyskane przez bank oraz ubezpieczycieli celem weryfikacji tożsamości klientów. W przypadku zatrudnienia, przetwarzanie przez pracodawcę danych biometrycznych obejmować ma tylko dane osobowe pracownika, jeśli dotyczą one stosunku pracy i pracownik wyrazi na to zgodę.
Wejście w życie nowej ustawy oznaczać będzie zniknięcie dotychczasowego urzędu Głównego Inspektora Ochrony Danych Osobowych (GIODO). Zastąpi go Prezes Urzędu Ochrony Danych Osobowych, powoływany na wniosek Prezesa Rady Ministrów przez Sejm na 4-letnią kadencję. Przy Prezesie Urzędu będzie działać Rada do Spraw Ochrony Danych Osobowych - organ opiniodawczo-doradczy.
Według Ministerstwa Cyfryzacji nowe przepisy doprowadzą do skrócenia postępowań dotyczących kwestii ochrony danych osobowych. Zniesiona zostanie bowiem dwuinstancyjność postępowania, a postępowania kontrolne prowadzone przez Prezesa Urzędu będą mogły trwać maksymalnie 30 dni. Nowy organ będzie uprawniony również do wydawania rekomendacji w zakresie sposobów zabezpieczania danych osobowych.
Autor: MS / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock