Rada Ministrów przyjęła we wtorek projekt ustawy o ochronie danych osobowych przygotowany przez Ministerstwo Cyfryzacji. Nowe przepisy w założeniu mają lepiej zabezpieczać nasze dane, którymi dysponują firmy i podmioty publiczne. Chodzi między innymi o obowiązek informowania o wycieku danych, prawo do "bycia zapomnianym" oraz lepszą ochronę swoich praw przed sądem.
- Ta reforma jest dla ludzi, przyznaje kilkadziesiąt uprawnień nam wszystkim - mówił w programie "Bilans" w TVN24 BiS dr Maciej Kawecki, koordynator krajowej reformy ochrony danych w Ministerstwie Cyfryzacji.
Zaproponowane przepisy wynikają z konieczności dostosowania polskich regulacji do unijnego rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie ich swobodnego przepływu (tzw. RODO). Dokument ma zharmonizować prawo ochrony danych osobowych w Europie. Zacznie obowiązywać w całej Unii Europejskiej 25 maja 2018 roku.
Inspektorzy w przedsiębiorstwach
Do nowych przepisów będą musiały dostosować się wszystkie podmioty, które zbierają i przetwarzają dane osobowe. Zarówno podmioty sektora publicznego, jak i prywatnego. Część z nich będzie zobowiązana do powołania inspektorów ochrony danych, czyli osób, które zajmą się tym zagadnieniem. Inspektorzy danych będą musieli raportować wszelkie nieprawidłowości w związku z przetwarzaniem danych osobowych, w tym o tak zwanych wyciekach.
Po wejściu nowych przepisów obywatele dostaną również możliwość skierowania skargi do Urzędu Ochrony Danych Osobowych na nękające nas firmy i instytucje. Skarga może się zakończyć dotkliwą karą finansową.
W rozporządzeniu zapisano także kary, jakie mogą być nakładane na przedsiębiorców i publiczne podmioty za złamanie przepisów o ochronie danych osobowych.
"20 milionów euro to jest kara maksymalna i nikt nie będzie kwotą 20 milionów euro za naruszenie przepisów dotyczących danych osobowych karał mały zakład fryzjerski, który dane o swoich klientach gromadzi i popełnił jakiś błąd. Tutaj - nie dajmy się zwariować. Te wysokie sankcje Unia Europejska zaproponowała dlatego, że mamy do czynienia z bardzo dużymi firmami, które zajmują się danymi osobowymi, przetwarzają te dane i na tym opierają swój biznes, który jest wart (...) niekiedy miliardy euro" - podkreślił w rozmowie z PAP wiceminister cyfryzacji Marek Zagórski.
W projekcie zaproponowano rozwiązania mające przyspieszyć postępowanie w sprawach ochrony danych osobowych. Zniesiona zostanie dotychczasowa dwuinstancyjność postępowania w sprawach o naruszenie przepisów o ochronie danych osobowych. "Dzięki temu rozwiązaniu obywatel będzie miał możliwość szybszego uzyskania sądowej ochrony swoich praw" - podkreśliło Centrum Informacyjne Rządu. Kolejnym rozwiązaniem, które ma przyspieszyć postępowanie, jest przepis, dzięki któremu podejmowana przez organ kontrola nie będzie mogła trwać dłużej niż miesiąc.
Od maja każdy będzie mógł także skorzystać z prawa do "bycia zapomnianym". Chodzi o możliwość zażądania usunięcia danych z określonych baz czy rejestrów.
Urząd Ochrony Danych Osobowych
Projekt przewiduje też ustanowienie niezależnego organu zajmującego się sprawami ochrony danych osobowych - Prezesa Urzędu Ochrony Danych Osobowych (PUODO), który zastąpi Generalnego Inspektora Ochrony Danych Osobowych. Prezes tego urzędu będzie powoływany przez Sejm za zgodą Senatu. Będzie go można odwołać przed końcem kadencji tylko w wyjątkowych przypadkach (umyślne przestępstwo lub umyślne przestępstwo skarbowe stwierdzone prawomocnym wyrokiem sądu). Wzmocnieniu pozycji PUODO służyć ma prawo do samodzielnego nadawania sobie statutu i możliwość korzystania z pomocy funkcjonariuszy innych organów kontroli państwowej lub policji w przeprowadzanej kontroli. PUODO będzie mógł kierować do organów państwowych, samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, podmiotów niepublicznych realizujących zadania publiczne, osób fizycznych i prawnych, jednostek organizacyjnych niebędących osobami prawnymi oraz innych podmiotów wystąpienia zmierzające do zapewnienia skutecznej ochrony danych osobowych. Będzie mógł również występować do organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych. "Prezes Urzędu Ochrony Danych Osobowych będzie wydawał rekomendacje dotyczące odpowiedniego zabezpieczenia danych osobowych. Każdy podmiot będzie musiał jednak sam ocenić ryzyko związane z wyciekiem danych osobowych i zastosować odpowiednie środki zabezpieczające" - podał CIR. Z chwilą wejścia w życie nowej ustawy o ochronie danych osobowych przestanie obowiązywać dotychczasowa z 29 sierpnia 1997 roku.
Autor: mb//dap / Źródło: PAP, tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock