LexDigital

Nowa ustawa o ochronie danych osobowych coraz bliżej

Nowa ustawa o ochronie danych osobowych, która ureguluje kwestie związane z RODO w porządku krajowym, procesowana jest od ponad roku. Prace nad nią powoli dobiegają końca - projekt został przekazany pod obrady Rady Ministrów.

Nowa ustawa o ochronie danych osobowych coraz bliżej

Przygotowanie nowego projektu ustawy o ochronie danych osobowych wynika z obowiązku zapewnienia poprawnego stosowania unijnego Ogólnego Rozporządzenia o Ochronie Danych Osobowych - RODO. Od dnia wejścia w życie RODO, polskie przepisy muszą zapewnić skuteczne stosowanie rozporządzanie. Aktualna ustawa o ochronie danych osobowych z 1997 roku, jest niedostosowana do obecnej sytuacji społecznej i technologicznej w kontekście przetwarzania danych osobowych. Dlatego konieczne było przygotowanie nowego projektu zgodnego ze standardami uchwalonymi na poziomie Unii Europejskiej.

Ustawa o ochronie danych osobowych - najważniejsze postanowienia

Omawiany projekt ustawy jest wynikiem wielu miesięcy pracy zarówno po stronie Ministerstwa Cyfryzacji jak i przedstawicieli środowiska danych osobowych, którzy współtworzyli projekt na etapie konsultacji społecznych. Jest to jeden z najobszerniejszych projektów aktów prawnych, ponieważ oprócz nowej ustawy o ochronie danych osobowych, która zastąpi tą obowiązującą od 20 lat - obejmuje także zmiany w 133 innych ustawach, które w swojej treści traktują o danych osobowych. 

Nowa ustawa wprowadza wiele zmian w prawie w kontekście ochrony danych osobowych. Poniżej przedstawiamy te, których zakres został zweryfikowany względem poprzednio opiniowanego projektu nowej ustawy, a które jednocześnie budzą największe zainteresowanie opinii publicznej.

RODO, ochrona danych osobowych, kary RODO

1. Zakres odpowiedzialności karnej i kary finansowe

Z punktu widzenia przedsiębiorców, krajowa ustawa jest ułatwieniem w funkcjonowaniu ich organizacji. RODO pozostawia wiele otwartych kwestii, które na gruncie ustawy zostaną doprecyzowane.

To co pełni rolę głównego straszaka związanego z wejściem w życie RODO to kary finansowe. Zgodnie z RODO na przedsiębiorstwo może zostać nałożona kara do 20 mln euro lub 4% rocznego światowego obrotu przedsiębiorstwa, a kary nakładane na podmioty publiczne - do 100.000 zł. Państwa członkowskie mają możliwość obniżenia maksymalnego wymiaru kary wobec sektora publicznego, z czego korzysta polski ustawodawca w omawianym projekcie ustawy o ochronie danych osobowych.

W projekcie ustawy znajdują się również przepisy określające zakres odpowiedzialności karnej za naruszenie przepisów o ochronie danych. Ta dotyczyć będzie nie tylko danych osobowych szczególnie chronionych, ale również danych osobowych zwykłych. W nowym projekcie ustawy objęto przepisami karnymi zarówno przetwarzanie danych zwykłych (kara więzienia do 2 lat), jak i znacznie zwiększono karę za przetwarzanie danych wrażliwych (z 1 do 3 lat kary więzienia), a jednocześnie zmniejszona została precyzyjność przepisu. Aktualna ustawa mówi o przetwarzaniu niedopuszczalnym lub do którego administrator nie jest uprawniony, w zamian za przetwarzanie o braku podstawy. Dodatkowo ustanowiona została kara pozbawienia wolności do lat 2 za utrudnianie kontroli Prezesa UODO.

2. Prezes UODO zamiast GIODO - nowy organ nadzorczy

Przepisy ustawy powołują do życia nowy organ właściwy w kontekście ochrony danych osobowych, będzie nim Prezes Urzędu Ochrony Danych Osobowych.

Prezes Urzędu Ochrony Danych Osobowych (UODO) z prawnego punktu widzenia zastąpi dotychczasowy organ czyli Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Prezes Urzędu zyskał nowe uprawnienia, dzięki którym np. będzie mógł występować z wnioskami o podjęcie inicjatywy ustawodawczej w sprawach dotyczących ochrony danych osobowych. Wśród nowych uprawnień, jako organu nadzorczego, będzie należała możliwość nakładania kar finansowych bezpośrednio po stwierdzeniu naruszenia przepisów ustawy o ochronie danych osobowych. Prezes Urzędu ma być nie tylko egzekutorem prawa, ale także krajowym konsultantem w kwestii działania zgodnie z nowym prawem.

Ustawa o ochronie danych osobowych zobowiązuje Prezesa Urzędu do wydawania rekomendacji określających techniczne i organizacyjne sposoby zabezpieczenia danych, będących wskazówką dla przedsiębiorców w sprawach związanych ze skutecznym zabezpieczeniem danych osobowych.

3. Ulgi dla małych i średnich przedsiębiorstw

Jednym z celów jakie ma spełnić nowa ustawa o ochronie danych osobowych, w kontekście implementacji RODO, to zapewnić realizację interesów zarówno przedsiębiorców jak i obywateli. Główny nacisk położony jednak został na zaspokojenie potrzeb przedsiębiorców, ograniczając przy tym zakres praw przysługujących osobom fizycznym, nadanym im przez RODO.

W myśl powyższego, nowy projekt ustawy wprowadza wiele ułatwień na małych i średnich przedsiębiorstw. Przede wszystkim ogranicza zakres obowiązku informatycznego w przypadku zbierania danych od osoby. Przedsiębiorcy zatrudniający poniżej 250 osób nie będą musieli informować m.in. o: profilowaniu, okresie w jakim dane będą przetwarzane ani podawać informacji o większości praw przysługujących osobie, której dane są przetwarzane. Dodatkowo osoba ta, nie będzie miała prawa do uzyskania kopii danych, a administrator danych osobowych nie będzie musiał zawiadamiać o naruszeniach związanych z jej danymi osobowymi.

Nowa ustawa o ochronie danych osobowych - kiedy?

Ministerstwo Cyfryzacji zapewnia, że ustawa będzie gotowa przed 25 maja 2018 roku. Obecnie projekt przekazany został Radzie Ministrów. Wszystko zależeć będzie od daty przekazania ustawy pod obrady Sejmu i czasu procesowania ustawy. Z punktu widzenia przedsiębiorców, potrzebny jest czas na zapoznanie się z treścią nowej ustawy i co ważne - wdrożenie jej przepisów w życie. To co istotne w kontekście uchwalenia nowej ustawy o ochronie danych osobowych - bez względu na czas wejścia nowej ustawy w życie, RODO zaczyna obowiązywać już 25 maja, a brak przepisów krajowych nie zwalnia przedsiębiorców z dostosowania swoich organizacji do nadrzędnego wobec ustawy krajowej prawa unijnego.


Sprawdź również:


Polecane

Anonimizacja danych osobowych i anonimizacja dokumentów

Anonimizacja danych osobowych i anonimizacja dokumentów

Poza oczywistymi korzyściami wynikającymi z anonimizacji danych polegającymi na uzyskiwaniu zgodności z przepisami prawa, istnieje jeszcze wiele innych. Anonimizacja umożliwia organizacjom przetwarzanie informacji wrażliwych w sposób bezpieczny, minimalizując ryzyko naruszenia prywatności użytkowników czy ujawnienia tajemnicy przedsiębiorstwa. Umożliwia korzystanie z informacji w celach badawczych i statystycznych bez naruszania prywatności jednostek.

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Test weryfikujący wiedzę o RODO jako element systemu ochrony danych osobowych

Jednym z podstawowych obowiązków Inspektora ochrony danych, wynikającym z art. 39 RODO jest podejmowanie działań, zwiększających świadomość w zakresie ochrony danych osobowych i szkolenie personelu, uczestniczącego w operacjach przetwarzania (każda osoba zatrudniona u administratora, bez względu na podstawę prawną tego zatrudnienia, która przetwarza dane osobowe).

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie to potężne narzędzie, które może pomóc firmom lepiej zrozumieć swoich klientów i dostosować swoje usługi do ich potrzeb. Jednak w dobie coraz większej troski o prywatność danych, legalne i odpowiedzialne profilowanie staje się niezwykle istotne. W naszym artykule przeanalizujemy, czym dokładnie jest profilowanie, jakie są jego korzyści, a przede wszystkim jak można je stosować w zgodzie z przepisami prawa i z poszanowaniem prywatności użytkowników.

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency > <img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk