Nowej ustawy o ochronie danych osobowych ciąg dalszy

Wioleta Szczygielska

Autor: Wioleta Szczygielska

Dodano: 14 września 2017
Nowy projekt ustawy o ochronie danych osobowych

Na stronie Rządowego Centrum Legislacji pojawił się nowy projekt ustawy o ochronie danych osobowych z 12 września 2017 r.

Zmiana polskich przepisów o ochronie danych osobowych wymagana jest przez unijne rozporządzenie ogólne o ochronie danych. W związku z tym Ministerstwo Cyfryzacji pracuje nad nową ustawą o ochronie danych osobowych. W marcu tego roku resort przedstawił pierwszą wersję projektu ustawy. 14 września 2017 r. na stronie Rządowego Centrum Legislacji pojawiła się nowa, uzupełniona wersja projektu.

Tak jak wersja z marca 2017 roku, nowy projekt reguluje takie kwestie jak: certyfikacja i akredytacja, postępowania w sprawie naruszenia przepisów o ochronie danych, europejska współpraca administracyjna, postępowanie kontrolne, odpowiedzialność cywilna, administracyjne kary pieniężne, inspektorzy ochrony danych. W nowej wersji projektu zostały uregulowane dodatkowo takie kwestie jak: przepisy karne i Prezes Urzędu Ochrony Danych Osobowych.

Inspektorzy ochrony danych

Zagadnienia związane z inspektorami ochrony danych reguluje rozdział drugi projektu ustawy. Projekt nie rozszerza katalogu podmiotów, które będą musiały go wyznaczyć. Wskazuje natomiast, jak rozumieć organy i podmioty publiczne, które są do tego zobowiązane. Będą to organy publiczne wskazane w art. 5 § 2 pkt 3 Kodeksu postępowania administracyjnego podmioty publiczne wskazane w art. 9 o finansach publicznych.

Projekt reguluje też kwestię zawiadamiania organu ochrony danych (Prezesa Urzędu Ochrony Danych) o wyznaczeniu inspektora. Administrator lub podmiot przetwarzający będą mieli na to 14 dni. W zawiadomieniu będą musieli wskazać imię, nazwisko, adres poczty elektronicznej lub numer telefonu inspektora, a także swój adres i pełną nazwę, a w przypadku gdy administratorem lub podmiotem przetwarzającym jest osoba fizyczna – miejsce zamieszkania oraz imię i nazwisko. Zawiadomienia będą składane elektronicznie poprzez system teleinformatyczny prowadzony przez Prezesa Urzędu – będzie on też prowadził ewidencję zawiadomień.

Certyfikacja i akredytacja

Zgodnie z projektem certyfikacji będzie udzielał Prezes Urzędu Ochrony Danych Osobowych na wniosek administratora lub podmiotu przetwarzającego na maksymalny okres 3 lat. Prezes Urzędu będzie mógł odmówić udzielenia certyfikacji, ale będzie musiał wskazać kryteria, których wnioskujący nie spełnił. Możliwe będzie także cofnięcie certyfikacji. Prezes Urzędu będzie mógł sprawdzać, czy podmiot, który uzyskał certyfikat, spełnia wymagania niezbędne do jego otrzymania.

Prezes Urzędu Ochrony Danych Osobowych

Przepisy projektowanej ustawy ustanawiają nowy organ właściwy w sprawie ochrony danych osobowych, będzie nim Prezes Urzędu Ochrony Danych Osobowych. Będzie on powoływany przez Sejm za zgodą Senatu na wniosek Prezesa Rady Ministrów na 4-letnią kadencję. Z prawnego punktu widzenia nowy organ nadzorczy jest nowym organem państwowym, będącym następcą prawnym GIODO. Nowy organ ochrony danych osobowych będzie miał znacznie szerszy zakres uprawnień niż dzisiejszy GIODO. Będzie także samodzielnie nadawał sobie statut. Organ sam będzie więc decydował o swojej strukturze organizacyjnej oraz zadaniach realizowanych przez jego zastępców (projekt przewiduje możliwość powołania trzech zastępców) oraz pracowników.

Nową instytucją powoływaną przez Prezesa Urzędu ma być Rada do Spraw Ochrony Danych Osobowych. Będzie to organ opiniodawczo-doradczy.

Przepisy art. 43 projektu nakłada na Prezesa Urzędu obowiązek opracowywania i udostępniania rekomendacji określających środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych. Rekomendacje nie będą miały mocy wiążącej, ale będą stanowiły punkt odniesienia dla przedsiębiorców, wpływając na podwyższenie poziomu ochrony danych osobowych.

Postępowanie w sprawach naruszenia przepisów o ochronie danych osobowych

Projektodawca nie zdecydował się na wprowadzenie odrębnego, właściwego dla naruszeń ochrony danych osobowych, trybu postępowania przed Prezesem Urzędu. Została zachowana zasada stosowania Kodeksu postępowania administracyjnego w sprawach nieuregulowanych innymi przepisami. Postępowanie będzie jednoinstancyjne. W postępowaniu prowadzonym przez Prezesa Urzędu nie będzie odwołania składanego do organu wyższego stopnia, lecz wniosek o ponowne rozpatrzenie sprawy, który rozpatrywany jest przez ten sam organ. Rozstrzygnięcia Prezesa Urzędu będzie można zaskarżyć do sądu administracyjnego.

Prezes Urzędu, zawiadamiając strony o każdym przypadku niezałatwienia sprawy w terminie, oprócz podania przyczyn zwłoki i nowego terminu załatwienia sprawy, będzie musiał podać także informację o stanie sprawy i przeprowadzonych w jej toku czynnościach.

Postępowanie kontrolne

Kontrole będą przeprowadzane przez upoważnionych pracowników Urzędu Ochrony Danych Osobowych. Do przeprowadzania kontroli będą również uprawnieni członkowie lub pracownicy organu nadzorczego innego państwa członkowskiego – osoby te będą wykonywały uprawnienia takie, jak przysługują pracownikom Urzędu Ochrony Danych Osobowych.

Nową regulacją, która ma na celu skuteczne przeprowadzenie czynności kontrolnych, jest przepis pozwalający kontrolującym korzystać z pomocy funkcjonariuszy innych organów kontroli lub Policji. Nowością jest także to, że postępowanie kontrolne nie będzie mogło trwać dłużej niż miesiąc.

Odpowiedzialność cywilna

Zgodnie z projektem każda osoba, której prawa przysługujące na mocy przepisów o ochronie danych osobowych zostały naruszone, może żądać, zaniechania tego działania, a także może żądać, ażeby ten, kto dopuścił się naruszenia, dopełnił czynności potrzebnych do usunięcia jego skutków. Dochodzenie tych roszczeń w zakresie nieuregulowanym innymi przepisami będzie odbywało się na z zastosowaniem Kodeksu cywilnego i Kodeksu postępowania cywilnego.

Administracyjne kary pieniężne

Nowy projekt utrzymuje wysokość kar dla administracji publicznej zaproponowaną w pierwszej wersji ustawy z marca 2017 roku – do 100 tys. zł. Taka kara będzie mogła być nałożona na podmioty publiczne, o których mowa w art. 9 pkt 1 – 12 i 14 ustawy o finansach publicznych.

Dochód z kar będzie zasilał budżet państwa. Projekt przewiduje jednak utworzenie Funduszu Ochrony Danych Osobowych, do którego trafią środki finansowe pochodzące z 1% kar pieniężnych nakładanych przez Prezesa Urzędu. Wydatki Funduszu będą przeznaczane na inicjowanie i podejmowanie przez Prezesa Urzędu przedsięwzięć w zakresie upowszechniania w społeczeństwie wiedzy o potrzebie ochrony danych osobowych oraz ryzyku, przepisach, zabezpieczeniach i prawach związanych z ich przetwarzaniem, a także inicjowanie i podejmowanie przez Prezesa Urzędu przedsięwzięć w zakresie upowszechniania wśród administratorów i podmiotów przetwarzających wiedzy o obowiązkach spoczywających na nich na mocy przepisów o ochronie danych osobowych.

Przepisy karne

Zgodnie z projektem, kto udaremnia lub utrudnia kontrolującemu prowadzenie kontroli przestrzegania przepisów o ochronie danych osobowych, podlega grzywnie. Dodatkowo projekt określa, że kto bez podstawy prawnej przetwarza dane, o których mowa w art. 9 rozporządzenia 2016/679 (szczególne kategorie danych), podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Ważne:

Ministerstwo Cyfryzacji przygotowało też projekt ustawy – Przepisy wprowadzające ustawę o ochronie danych osobowych, która wprowadza zmiany w 133 ustawach m.in. ustawie o postępowaniu egzekucyjnym w administracji, Kodeksie pracy, Karcie Nauczyciela czy ustawie o prawie autorskim i prawach pokrewnych.

Źródło:
  • projekt ustawy o ochronie danych osobowych z 12 września 2017 r.,
  • projekt ustawy – Przepisy wprowadzające ustawę o ochronie danych osobowych z 12 września 2017 r.
Wioleta Szczygielska

Autor: Wioleta Szczygielska

Specjalista z zakresu prawa ochrony danych osobowych. Wieloletni redaktor fachowych publikacji związanych z tematyką ochrony danych osobowych.

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel