LexDigital

Nowa ustawa o ochronie danych osobowych coraz bliżej

Nowa ustawa o ochronie danych osobowych, która ureguluje kwestie związane z RODO w porządku krajowym, procesowana jest od ponad roku. Prace nad nią powoli dobiegają końca - projekt został przekazany pod obrady Rady Ministrów.

Nowa ustawa o ochronie danych osobowych coraz bliżej

Przygotowanie nowego projektu ustawy o ochronie danych osobowych wynika z obowiązku zapewnienia poprawnego stosowania unijnego Ogólnego Rozporządzenia o Ochronie Danych Osobowych - RODO. Od dnia wejścia w życie RODO, polskie przepisy muszą zapewnić skuteczne stosowanie rozporządzanie. Aktualna ustawa o ochronie danych osobowych z 1997 roku, jest niedostosowana do obecnej sytuacji społecznej i technologicznej w kontekście przetwarzania danych osobowych. Dlatego konieczne było przygotowanie nowego projektu zgodnego ze standardami uchwalonymi na poziomie Unii Europejskiej.

Ustawa o ochronie danych osobowych - najważniejsze postanowienia

Omawiany projekt ustawy jest wynikiem wielu miesięcy pracy zarówno po stronie Ministerstwa Cyfryzacji jak i przedstawicieli środowiska danych osobowych, którzy współtworzyli projekt na etapie konsultacji społecznych. Jest to jeden z najobszerniejszych projektów aktów prawnych, ponieważ oprócz nowej ustawy o ochronie danych osobowych, która zastąpi tą obowiązującą od 20 lat - obejmuje także zmiany w 133 innych ustawach, które w swojej treści traktują o danych osobowych. 

Nowa ustawa wprowadza wiele zmian w prawie w kontekście ochrony danych osobowych. Poniżej przedstawiamy te, których zakres został zweryfikowany względem poprzednio opiniowanego projektu nowej ustawy, a które jednocześnie budzą największe zainteresowanie opinii publicznej.

1. Zakres odpowiedzialności karnej i kary finansowe

Z punktu widzenia przedsiębiorców, krajowa ustawa jest ułatwieniem w funkcjonowaniu ich organizacji. RODO pozostawia wiele otwartych kwestii, które na gruncie ustawy zostaną doprecyzowane.

To co pełni rolę głównego straszaka związanego z wejściem w życie RODO to kary finansowe. Zgodnie z RODO na przedsiębiorstwo może zostać nałożona kara do 20 mln euro lub 4% rocznego światowego obrotu przedsiębiorstwa, a kary nakładane na podmioty publiczne - do 100.000 zł. Państwa członkowskie mają możliwość obniżenia maksymalnego wymiaru kary wobec sektora publicznego, z czego korzysta polski ustawodawca w omawianym projekcie ustawy o ochronie danych osobowych.

W projekcie ustawy znajdują się również przepisy określające zakres odpowiedzialności karnej za naruszenie przepisów o ochronie danych. Ta dotyczyć będzie nie tylko danych osobowych szczególnie chronionych, ale również danych osobowych zwykłych. W nowym projekcie ustawy objęto przepisami karnymi zarówno przetwarzanie danych zwykłych (kara więzienia do 2 lat), jak i znacznie zwiększono karę za przetwarzanie danych wrażliwych (z 1 do 3 lat kary więzienia), a jednocześnie zmniejszona została precyzyjność przepisu. Aktualna ustawa mówi o przetwarzaniu niedopuszczalnym lub do którego administrator nie jest uprawniony, w zamian za przetwarzanie o braku podstawy. Dodatkowo ustanowiona została kara pozbawienia wolności do lat 2 za utrudnianie kontroli Prezesa UODO.

2. Prezes UODO zamiast GIODO - nowy organ nadzorczy

Przepisy ustawy powołują do życia nowy organ właściwy w kontekście ochrony danych osobowych, będzie nim Prezes Urzędu Ochrony Danych Osobowych.

Prezes Urzędu Ochrony Danych Osobowych (UODO) z prawnego punktu widzenia zastąpi dotychczasowy organ czyli Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Prezes Urzędu zyskał nowe uprawnienia, dzięki którym np. będzie mógł występować z wnioskami o podjęcie inicjatywy ustawodawczej w sprawach dotyczących ochrony danych osobowych. Wśród nowych uprawnień, jako organu nadzorczego, będzie należała możliwość nakładania kar finansowych bezpośrednio po stwierdzeniu naruszenia przepisów ustawy o ochronie danych osobowych. Prezes Urzędu ma być nie tylko egzekutorem prawa, ale także krajowym konsultantem w kwestii działania zgodnie z nowym prawem.

Ustawa o ochronie danych osobowych zobowiązuje Prezesa Urzędu do wydawania rekomendacji określających techniczne i organizacyjne sposoby zabezpieczenia danych, będących wskazówką dla przedsiębiorców w sprawach związanych ze skutecznym zabezpieczeniem danych osobowych.

3. Ulgi dla małych i średnich przedsiębiorstw

Jednym z celów jakie ma spełnić nowa ustawa o ochronie danych osobowych, w kontekście implementacji RODO, to zapewnić realizację interesów zarówno przedsiębiorców jak i obywateli. Główny nacisk położony jednak został na zaspokojenie potrzeb przedsiębiorców, ograniczając przy tym zakres praw przysługujących osobom fizycznym, nadanym im przez RODO.

W myśl powyższego, nowy projekt ustawy wprowadza wiele ułatwień na małych i średnich przedsiębiorstw. Przede wszystkim ogranicza zakres obowiązku informatycznego w przypadku zbierania danych od osoby. Przedsiębiorcy zatrudniający poniżej 250 osób nie będą musieli informować m.in. o: profilowaniu, okresie w jakim dane będą przetwarzane ani podawać informacji o większości praw przysługujących osobie, której dane są przetwarzane. Dodatkowo osoba ta, nie będzie miała prawa do uzyskania kopii danych, a administrator danych osobowych nie będzie musiał zawiadamiać o naruszeniach związanych z jej danymi osobowymi.

Nowa ustawa o ochronie danych osobowych - kiedy?

Ministerstwo Cyfryzacji zapewnia, że ustawa będzie gotowa przed 25 maja 2018 roku. Obecnie projekt przekazany został Radzie Ministrów. Wszystko zależeć będzie od daty przekazania ustawy pod obrady Sejmu i czasu procesowania ustawy. Z punktu widzenia przedsiębiorców, potrzebny jest czas na zapoznanie się z treścią nowej ustawy i co ważne - wdrożenie jej przepisów w życie. To co istotne w kontekście uchwalenia nowej ustawy o ochronie danych osobowych - bez względu na czas wejścia nowej ustawy w życie, RODO zaczyna obowiązywać już 25 maja, a brak przepisów krajowych nie zwalnia przedsiębiorców z dostosowania swoich organizacji do nadrzędnego wobec ustawy krajowej prawa unijnego.


Sprawdź również:


Polecane

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował „Privacy Shield” („Tarczę prywatności”). Powodem jest zbyt łatwy dostęp amerykańskich służb tj. amerykańskiej Agencji Bezpieczeństwa Narodowego do danych Europejczyków. Co więcej, odbywa się to bez kontroli sądowej, a obywatele UE nie mają w praktycznie żadnej możliwości podważenia decyzji o wglądzie do informacji na ich temat.

Popularne

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie zasad to jeden z najważniejszych, ale i najtrudniejszych etapów koniecznych do przeprowadzenia na drodze do uzyskania zgodności z wybranymi standardami czy przepisami prawa. Ustanowione zasady musząbyćdostosowane do specyfiki organizacji, a ich wprowadzanie powinno być odpowiednio zaplanowane i musi uwzględniać wiele aspektów począwszy od ustalenia niezbędnych zasobów, a kończąc na zbudowaniu świadomości pracowników.

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Każdywdrożony system jest żywy i ewoluuje wraz z rozwojem przedsiębiorstwa, wprowadzaniem kolejnych zmian w procesach czy wykorzystywanych narzędziach. Zmianom ulegająrównież wytyczne w stosunku do których wprowadzane były zmiany. Bardzo często pewne sytuacje osobom na co dzień nie zajmującymsiętematyką ochrony danych czy szeroko rozumianego bezpieczeństwa informacji sprawiają trudności, w szczególności,że wiele przepisów jest bardzo ogólnych, trudnych

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

Biofarm Fibar Group Apart Wykop.pl PhytoPharm Veolia Cuf-podatki Netguru GetHero Tesgas GPD Agency Golden Submarine Pixers Pearson UEP

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.