Komisja prawnicza rozpatruje projekt ustawy o ochronie danych osobowych

Wioleta Szczygielska

Autor: Wioleta Szczygielska

Dodano: 7 marca 2018
Komisja prawnicza rozpatruje projekt ustawy o ochronie danych osobowych

Od 7 do 9 marca ma się odbywać posiedzenie komisji prawniczej, która rozpatrzy projekt ustawy o ochronie danych osobowych przygotowany przez Ministerstwo Cyfryzacji.

Aktualna wersja projektu ustawy o ochronie danych osobowych skierowana do komisji prawniczej pochodzi z 3 marca 2018 r. Ustawa określa m.in. podmioty publiczne, które są zobowiązane do wyznaczenia inspektora ochrony danych, nowy organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych, wysokość administracyjnych kar pieniężnych za naruszenie przepisów o ochronie danych osobowych czy zasady akredytacji i certyfikacji.

Kto będzie miał mniejsze obowiązki informacyjne w związku z RODO

Poprzednia wersja projektu z 8 lutego 2018 r. zakładała, że podmioty niewskazane w art. 9 ustawy o finansach publicznych zatrudniające mniej niż 250 osób, które nie przetwarzają danych wrażliwych i nie przekazują ich innym podmiotom, miały być zwolnione z części obowiązków informacyjnych wynikających z ogólnego rozporządzenia o ochronie danych – RODO (art. 13 ust. 2 lit. a–b oraz d–f, art. 15 ust. 3–4, art. 19 i art. 34). Takie rozwiązanie było krytykowane przez Generalnego Inspektora Ochrony Danych Osobowych. Uwagi w tej kwestii zgłosiło także Ministerstwo Spraw Zagranicznych. Na etapie prac w Komisji do Spraw Europejskich Rady Ministrów zdecydowano, że przepisy te zostaną wykreślone z projektu i będzie można je przywrócić, jeśli Komisja Europejska pozytywnie je zaopiniuje.

W najnowszym projekcie ustawy o ochronie danych osobowych z 3 marca 2018 r. przekazanym do komisji prawniczej znalazł się podobny przepis, który wskazuje, że tym razem to przedsiębiorcy, o których mowa w art. 104 ustawy o swobodzie działalności gospodarczej – mikroprzedsiębiorcy, nie będą musieli stosować przepisów z art. 13 ust. 2 lit. a–b oraz d–f, art. 15 ust. 3–4, art. 19 RODO. Ustawodawca zrezygnował więc ze zwolnienia z obowiązku informowania osoby, której dane dotyczą, że doszło do naruszenia jej danych osobowych (art. 34 RODO). Zdecydowano się jednak na rozwiązanie, zgodnie z którym mikroprzedsiębiorcy nie będą musieli:

  • informować o okresie, przez który dane osobowe będą przechowywane (lub kryteriach ustalania tego okresu), prawie do żądania dostępu do danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także o prawie do wniesienia sprzeciwu wobec przetwarzania, prawie do przenoszenia danych, prawie do wniesienia skargi do organu nadzorczego, o tym, czy podanie danych jest dobrowolne, czy obowiązkowe, a także o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu – w przypadku zbierania danych bezpośrednio od osoby, której dane dotyczą (art. 13 ust. 2 lit. a–b oraz d–f),
  • dostarczać osobie, której dane dotyczą, kopii danych osobowych podlegających przetwarzaniu (art. 15 ust. 3 i 4),
  • powiadamiać o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania (art. 19).

Zgodnie z art. 104 ustawy o swobodzie działalności gospodarczej za mikroprzedsiębiorcę uważa się przedsiębiorcę, który w co najmniej jednym z dwóch ostatnich lat obrotowych:

1) zatrudniał średniorocznie mniej niż 10 pracowników oraz

2) osiągnął roczny obrót netto ze sprzedaży towarów, wyrobów i usług oraz operacji finansowych nieprzekraczający równowartości w złotych 2 milionów euro, lub sumy aktywów jego bilansu sporządzonego na koniec jednego z tych lat nie przekroczyły równowartości w złotych 2 milionów euro.

Kto będzie musiał wyznaczyć inspektora ochrony danych

Projekt ustawy rozszerza także zakres podmiotów i organów publicznych, które będą musiały wyznaczyć inspektora ochrony danych osobowych. Oprócz podmiotów wskazanych w art. 9 ustawy o finansach publicznych będą to także instytuty badawcze w rozumieniu ustawy z 30 kwietnia 2010 r. o instytutach badawczych.

Źródło:
  • projekt ustawy o ochronie danych osobowych z 3 marca 2018 r.
Wioleta Szczygielska

Autor: Wioleta Szczygielska

Specjalista z zakresu prawa ochrony danych osobowych. Wieloletni redaktor fachowych publikacji związanych z tematyką ochrony danych osobowych.

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel