LexDigital

Nowa ustawa o ochronie danych osobowych coraz bliżej

Nowa ustawa o ochronie danych osobowych, która ureguluje kwestie związane z RODO w porządku krajowym, procesowana jest od ponad roku. Prace nad nią powoli dobiegają końca - projekt został przekazany pod obrady Rady Ministrów.

Nowa ustawa o ochronie danych osobowych coraz bliżej

Przygotowanie nowego projektu ustawy o ochronie danych osobowych wynika z obowiązku zapewnienia poprawnego stosowania unijnego Ogólnego Rozporządzenia o Ochronie Danych Osobowych - RODO. Od dnia wejścia w życie RODO, polskie przepisy muszą zapewnić skuteczne stosowanie rozporządzanie. Aktualna ustawa o ochronie danych osobowych z 1997 roku, jest niedostosowana do obecnej sytuacji społecznej i technologicznej w kontekście przetwarzania danych osobowych. Dlatego konieczne było przygotowanie nowego projektu zgodnego ze standardami uchwalonymi na poziomie Unii Europejskiej.

Ustawa o ochronie danych osobowych - najważniejsze postanowienia

Omawiany projekt ustawy jest wynikiem wielu miesięcy pracy zarówno po stronie Ministerstwa Cyfryzacji jak i przedstawicieli środowiska danych osobowych, którzy współtworzyli projekt na etapie konsultacji społecznych. Jest to jeden z najobszerniejszych projektów aktów prawnych, ponieważ oprócz nowej ustawy o ochronie danych osobowych, która zastąpi tą obowiązującą od 20 lat - obejmuje także zmiany w 133 innych ustawach, które w swojej treści traktują o danych osobowych. 

Nowa ustawa wprowadza wiele zmian w prawie w kontekście ochrony danych osobowych. Poniżej przedstawiamy te, których zakres został zweryfikowany względem poprzednio opiniowanego projektu nowej ustawy, a które jednocześnie budzą największe zainteresowanie opinii publicznej.

1. Zakres odpowiedzialności karnej i kary finansowe

Z punktu widzenia przedsiębiorców, krajowa ustawa jest ułatwieniem w funkcjonowaniu ich organizacji. RODO pozostawia wiele otwartych kwestii, które na gruncie ustawy zostaną doprecyzowane.

To co pełni rolę głównego straszaka związanego z wejściem w życie RODO to kary finansowe. Zgodnie z RODO na przedsiębiorstwo może zostać nałożona kara do 20 mln euro lub 4% rocznego światowego obrotu przedsiębiorstwa, a kary nakładane na podmioty publiczne - do 100.000 zł. Państwa członkowskie mają możliwość obniżenia maksymalnego wymiaru kary wobec sektora publicznego, z czego korzysta polski ustawodawca w omawianym projekcie ustawy o ochronie danych osobowych.

W projekcie ustawy znajdują się również przepisy określające zakres odpowiedzialności karnej za naruszenie przepisów o ochronie danych. Ta dotyczyć będzie nie tylko danych osobowych szczególnie chronionych, ale również danych osobowych zwykłych. W nowym projekcie ustawy objęto przepisami karnymi zarówno przetwarzanie danych zwykłych (kara więzienia do 2 lat), jak i znacznie zwiększono karę za przetwarzanie danych wrażliwych (z 1 do 3 lat kary więzienia), a jednocześnie zmniejszona została precyzyjność przepisu. Aktualna ustawa mówi o przetwarzaniu niedopuszczalnym lub do którego administrator nie jest uprawniony, w zamian za przetwarzanie o braku podstawy. Dodatkowo ustanowiona została kara pozbawienia wolności do lat 2 za utrudnianie kontroli Prezesa UODO.

2. Prezes UODO zamiast GIODO - nowy organ nadzorczy

Przepisy ustawy powołują do życia nowy organ właściwy w kontekście ochrony danych osobowych, będzie nim Prezes Urzędu Ochrony Danych Osobowych.

Prezes Urzędu Ochrony Danych Osobowych (UODO) z prawnego punktu widzenia zastąpi dotychczasowy organ czyli Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Prezes Urzędu zyskał nowe uprawnienia, dzięki którym np. będzie mógł występować z wnioskami o podjęcie inicjatywy ustawodawczej w sprawach dotyczących ochrony danych osobowych. Wśród nowych uprawnień, jako organu nadzorczego, będzie należała możliwość nakładania kar finansowych bezpośrednio po stwierdzeniu naruszenia przepisów ustawy o ochronie danych osobowych. Prezes Urzędu ma być nie tylko egzekutorem prawa, ale także krajowym konsultantem w kwestii działania zgodnie z nowym prawem.

Ustawa o ochronie danych osobowych zobowiązuje Prezesa Urzędu do wydawania rekomendacji określających techniczne i organizacyjne sposoby zabezpieczenia danych, będących wskazówką dla przedsiębiorców w sprawach związanych ze skutecznym zabezpieczeniem danych osobowych.

3. Ulgi dla małych i średnich przedsiębiorstw

Jednym z celów jakie ma spełnić nowa ustawa o ochronie danych osobowych, w kontekście implementacji RODO, to zapewnić realizację interesów zarówno przedsiębiorców jak i obywateli. Główny nacisk położony jednak został na zaspokojenie potrzeb przedsiębiorców, ograniczając przy tym zakres praw przysługujących osobom fizycznym, nadanym im przez RODO.

W myśl powyższego, nowy projekt ustawy wprowadza wiele ułatwień na małych i średnich przedsiębiorstw. Przede wszystkim ogranicza zakres obowiązku informatycznego w przypadku zbierania danych od osoby. Przedsiębiorcy zatrudniający poniżej 250 osób nie będą musieli informować m.in. o: profilowaniu, okresie w jakim dane będą przetwarzane ani podawać informacji o większości praw przysługujących osobie, której dane są przetwarzane. Dodatkowo osoba ta, nie będzie miała prawa do uzyskania kopii danych, a administrator danych osobowych nie będzie musiał zawiadamiać o naruszeniach związanych z jej danymi osobowymi.

Nowa ustawa o ochronie danych osobowych - kiedy?

Ministerstwo Cyfryzacji zapewnia, że ustawa będzie gotowa przed 25 maja 2018 roku. Obecnie projekt przekazany został Radzie Ministrów. Wszystko zależeć będzie od daty przekazania ustawy pod obrady Sejmu i czasu procesowania ustawy. Z punktu widzenia przedsiębiorców, potrzebny jest czas na zapoznanie się z treścią nowej ustawy i co ważne - wdrożenie jej przepisów w życie. To co istotne w kontekście uchwalenia nowej ustawy o ochronie danych osobowych - bez względu na czas wejścia nowej ustawy w życie, RODO zaczyna obowiązywać już 25 maja, a brak przepisów krajowych nie zwalnia przedsiębiorców z dostosowania swoich organizacji do nadrzędnego wobec ustawy krajowej prawa unijnego.


Sprawdź również:


Polecane

Administrator systemów informatycznych. Rola w systemie

Administrator systemów informatycznych. Rola w systemie

W przepisach RODO próżno szukać regulacji dotyczącej Administratorów Systemów Informatycznych (ASI). Funkcja ASI występuje jednak w wielu przedsiębiorstwach i nie jest równoznaczna ani Administratorom Danych Osobowych ani Administratorom Bezpieczeństwa Informacji (czy też Inspektorom Ochrony Danych). Kim więc są ASI i jaką rolę pełnią w systemie ochrony danych osobowych?

Analiza i szacowanie ryzyka w RODO

Analiza i szacowanie ryzyka w RODO

Dyrektywa wymaga nie tylko stosowania procesu zarządzania ryzykiem zgodnego z RODO jako jednego z elementów ochrony danych osobowych, ale wprowadziła podejście, w którym zarządzanie ryzykiem jest fundamentem działań związanych z ochroną danych osobowych i ma charakter ciągłego procesu.

Aplikacja dla Inspektora Ochrony Danych Osobowych

Aplikacja dla Inspektora Ochrony Danych Osobowych

Każdy kto podejmował się wdrożenie RODO w organizacji, nie zważywszy na jej skalę, wie jak dużym wyzwaniem jest zarządzanie dokumentacją. Wersjonowanie dokumentów, ich dystrybucja do wszystkich zainteresowanych, a także zbieranie informacji w efektywny sposób są niezwykle istotnym elementem sprawnie przeprowadzonego wdrożenia.

Popularne

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Rozpoczęciem procesu przystosowania, przez który musi przejść każda organizacja w celu uzyskania zgodności z wymogami rozporządzenia o ochronie danych osobowych jest audyt zgodności z RODO. Pozwoli on, dokładnie określić rodzaj i zakres przetwarzanych danych osobowych, zidentyfikować obszary wymagające zmiany lub poprawy oraz zaplanować działania wdrożeniowe.

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Od 25 maja 2018 roku zaczną obowiązywać przepisy rozporządzenia o ochronie danych osobowych. Od tego dnia, każda organizacja będzie miałą obowiązek funkcjonować w ramach nowych procedur. Ilość zmian, które wprowadza RODO wymusza stworzenie zupełnie nowego systemu prawnego, na który trzeba odpowiednio przygotować swoją organizację oraz wszystkich jej pracowników.

Bezpłatne szkolenie z RODO

Bezpłatne szkolenie z RODO

Wiedząc jak ważną rolę w procesie przygotowawczym do wprowadzenia rozporządzenia o ochronie danych osobowych stanowi wiedza, pragniemy się z Państwem z nią podzielić, podczas bezpłatnego szkolenia RODO.

Chcesz wdrożyć RODO? Nie czekaj!

Wspieramy przedsiębiorców

Nasi konsultanci rozpoczęli wdrożenia RODO już wiele miesięcy temu. jako jedni z pierwszych opracowaliśmy procedury dotyczące nowych przepisów i wdrożyliśmy je w życie. Nowe przepisy, jeśli są rzeczywiście przestrzegane, w żaden sposób nie utrudniają prowadzenia działalności Twojej firmy.

Napisz do nas

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego ABI/IOD katarzyna.muszynska@lexdigital.pl spod adresu, którego zgoda dotyczy. Informujemy, że nie jesteście Państwo profilowani. Państwa dane nie będą przekazywane poza EOG ani udostępniane organizacjom międzynarodowym.

Zawiadamiamy, że administratorem Państwa danych osobowych podanych w powyższym formularzu jest LexDigital Sp. z o.o. z siedzibą w Poznaniu 60-351, na ulicy Zakręt 8. Wszelkie pytania i wątpliwości prosimy kierować do naszego ABI / IOD, Katarzyny Muszyńskiej na adres katarzyna.muszynska@lexdigital.pl. Państwa dane przetwarzane będą wyłącznie w celu udzielenia odpowiedzi na zapytanie zgodnie z zasadą, która głosi, że przetwarzanie danych jest zgodne z prawem jeżeli jest niezbędne w celu realizacji umowy lub przed jej zawarciem. W przypadku wyrażenia powyższej zgody, dane będą również wykorzystywane do przesyłania treści marketingowych. Pełne informacje o danych osobowych znajdziecie Państwo w naszej polityce prywatności.

KomputronikGoldenSubmarineFibar GroupPixersWykop.plGPD AgencyTesgas

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.