Kary za naruszenie przepisów o ochronie danych osobowych, powołanie Urzędu Ochrony Danych Osobowych, a także skrócenie postępowań dotyczących naruszeń danych osobowych. To tylko niektóre zmiany, które wprowadzają przepisy o ochronie danych osobowych przegłosowane w środę w Senacie.
Za przyjęciem ustawy bez poprawek głosowało 54 senatorów, przeciw było 19, jedna osoba wstrzymała się od głosu.
Przyjęte przepisy dostosowują polskie prawo do przyjętego w maju 2016 roku przez Unię Europejską ogólnego rozporządzenia o ochronie danych osobowych. RODO ma zharmonizować przepisy o ochronie danych osobowych w Unii. Zacznie obowiązywać w UE 25 maja 2018 roku.
Ustawa ma zapewnić skuteczne stosowanie unijnych przepisów w Polsce.
Nowy urząd
Nowe przepisy stanowią, że powołany zostanie Prezes Urzędu Ochrony Danych Osobowych (PUODO), który zastąpi funkcjonującego do tej pory Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Zamiana nastąpi automatycznie w dniu wejścia w życie ustawy. Prezes urzędu będzie powoływany na czteroletnią kadencję przez Sejm za zgodą Senatu. Będzie go wspierało trzech zastępców (obecnie jest jeden), a organem opiniodawczo-doradczym będzie Rada ds. Ochrony Danych Osobowych.
Według ustawy rada będzie się składała z ośmiu członków, których powoła PUODO spośród kandydatów zgłoszonych między innymi przez Radę Ministrów, fundacje i stowarzyszenia, Rzecznika Praw Obywatelskich, izby gospodarcze. Rada będzie powoływana na dwuletnią kadencję. Szef urzędu będzie mógł kierować między innymi do organów państwowych, samorządu terytorialnego, czy państwowych i komunalnych jednostek organizacyjnych wystąpienia zmierzające do zapewnienia skutecznej ochrony danych osobowych. Będzie mógł również występować do organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych. W ustawie zapisano, że prezes urzędu będzie mógł nakładać kary finansowe na administrację publiczną za naruszenie dotyczące danych osobowych. Maksymalna wynosi 100 tysięcy zł, a dla instytucji kultury 10 tysięcy zł.
Prawo do bycia zapomnianym
Uchwalono również rozwiązania mające przyspieszyć postępowania w sprawach ochrony danych. Zniesiono dwuinstancyjność postępowania w sprawach o naruszenie przepisów o ochronie danych osobowych. Wprowadzono także przepis, dzięki któremu podejmowana przez PUODO kontrola nie będzie mogła trwać dłużej niż miesiąc. W nowym prawie zapisano również możliwość certyfikacji w dziedzinie ochrony danych osobowych. Unijne rozporządzenie o ochronie danych osobowych zakłada między innymi prawo do bycia zapomnianym, czyli możliwość usunięcia, również z internetu, informacji na swój temat, jeśli nie są prawdziwe lub są obraźliwe, a także prawo do przenoszenia danych - będzie można zażądać, aby każdy urząd albo bank, które mają nasze dane, przekazał je innemu urzędowi lub bankowi. RODO nakłada także obowiązek powiadomienia o wycieku danych osobowych. Stanowi też, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą. RODO przewiduje kary za naruszenie prawa do ochrony danych - do 20 mln euro lub 4 procent całego obrotu firmy.
Autor: mb//dap / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock