Rewolucja w systemie ochrony danych osobowych
Konsultacje społeczne projektu przepisów wdrażających ogólne rozporządzenie o ochronie danych (RODO)
Podwyższenie poziomu ochrony prywatności obywateli, w tym przyznanie im nowych, nieznanych dzisiaj i skutecznych mechanizmów ochrony przed naruszeniami, przy jednoczesnym poszanowaniu interesów przedsiębiorców – to podstawowe założenia udostępnionego dziś przez Ministerstwo Cyfryzacji projektu nowej ustawy o ochronie danych osobowych oraz zmiany ustaw sektorowych.
Projekt pod względem ilości zmienianych aktów prawnych jest jednym z największych w ciągu ostatnich lat. Obejmuje również projekt zmian przepisów sektorowych w ponad 130 ustawach.
Proponowane przepisy mają, z jednej strony, odpowiadać zapotrzebowaniu na nowe, bardziej skuteczne prawo, z drugiej – zapewniać skuteczną implementację unijnego rozporządzenia. Celem zmian prawnych jest podwyższenie poziomu ochrony prywatności obywateli, w tym poprzez przyznanie im nowych nieznanych dzisiaj i skutecznych mechanizmów ochrony przed naruszeniami, przy jednoczesnym poszanowaniu interesów przedsiębiorców. Do najważniejszych projektowanych rozwiązań należy w tym zakresie przyznanie obywatelom dodatkowego prawa dochodzenia roszczeń cywilnoprawnych z tytułu naruszenia zasad ich prywatności.
Polska liderem UE
W związku z powyższym Polska stała się pierwszym państwem w Unii Europejskiej, które wdrażając nowe unijne prawo o ochronie danych osobowych - tj. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) - zmienia cały krajowy system prawny.
W tym roku obchodzimy 20-lecie obowiązującego w Polsce prawa dotyczącego ochrony danych osobowych. Przez ten czas było ono nowelizowane jedynie w ograniczonym zakresie. W wielu aspektach przestało przystawać do otaczającej nas rzeczywistości, a – co za tym idzie – przestało gwarantować należytą ochronę w dobie technologii XXI wieku.
Dlatego m.in. państwa członkowskie Unii Europejskiej podjęły decyzję o zreformowaniu unijnego systemu ochrony danych osobowych, przyjmując w 2016 roku ogólne rozporządzenie o ochronie danych osobowych. Każde z państw członkowskich zobowiązane jest do jego wdrożenia do 25 maja 2018 roku. Za to wdrożenie w Polsce odpowiada Ministerstwo Cyfryzacji.
Skuteczniejsze działanie, szybsze procedury
Uwzględniając znaczne przewlekłości w prowadzonych obecnie przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO) postępowaniach, projektowane przepisy przewidują również rozwiązania służące jego znacznemu skróceniu. Zniesiona zostanie dwuinstancyjność postępowania, a postępowania kontrolne prowadzone przez Prezesa Urzędu będą mogły trwać maksymalnie 30 dni. Dla porównania, obecnie na uzyskanie prawomocnego orzeczenia w sprawie dot. ochrony danych osobowych czeka się średnio 600 dni.
Nowy organ będzie uprawniony też do wydawania rekomendacji w zakresie sposobów zabezpieczania danych osobowych, czego dzisiaj przedsiębiorcom brak.
Zmianie ulegną również zasady gromadzenia danych osobowych pracowników - poprzez przyznanie im uprawnienia do udzielania zgody na przetwarzanie ich danych i wskazanie zasad korzystania z monitoringu wizyjnego w miejscu pracy.
Reforma w liczbach
Projekt nowej ustawy o ochronie danych osobowych zawiera 92 artykuły, a ustawa wprowadzająca przewiduje zmianę 133 ustaw sektorowych. Do projektu dołączone zostały również uzasadnienia podejmowanych zmian legislacyjnych, obejmujące łącznie 200 stron. Mają one za zadanie wskazanie merytorycznych argumentów przemawiających za koniecznością zmiany właściwych przepisów. Przedstawione propozycje zawierają także dokumenty, które łącznie na ponad 50 stronach uzasadniają konieczność przeznaczenia określonych środków finansowych na przeprowadzenie reformy.
Projekt skierowany został do konsultacji społecznych, w tym poprzez przesłanie go do ponad 200 podmiotów zaangażowanych w obszarze prawa ochrony danych osobowych.
Cyfryzacja w miejsce papierów
W wielu obszarach zmiany legislacyjne usprawnią funkcjonowanie określonych branż, nie zaniżając jednocześnie w żadnym zakresie poziomu ochrony prywatności obywateli. Jako przykład można podać tutaj sektor ubezpieczeniowy, w ramach którego przetwarzanie danych osobowych dotyczących stanu zdrowia uzależnione jest obecnie od uzyskania pisemnej zgody ubezpieczonego. Wymogi pisemności mają wpływ na ograniczenia w rozwoju cyfryzacji sektora ubezpieczeń, ograniczając obywatelom dostęp do usług dostępnych w innych krajach online. Poprzez zastąpienie wymogu pisemności wymogiem zgody wyraźnej, projekt otwiera sektorowi ubezpieczeniowemu drogę do jego digitalizacji, czyniąc go bardziej konkurencyjnym przy jednoczesnym poszanowaniu praw ubezpieczonych.
Nowość: biometria
Projektowane przepisy po raz pierwszy określały będą także zasady przetwarzania danych biometrycznych zarówno w obszarze zatrudnienia, jak i w sektorze bankowym oraz ubezpieczeniowym. Dane takie będą mogły zostać pozyskane przez bank oraz ubezpieczycieli celem weryfikacji tożsamości klientów. W przypadku sektora zatrudnienia, przetwarzanie przez pracodawcę danych biometrycznych obejmować ma tylko dane osobowe pracownika, jeśli dotyczą one stosunku pracy i pracownik wyrazi na to zgodę w oświadczeniu złożonym w postaci papierowej lub elektronicznej.
Nowy organ państwowy
Przepisy ustanawiają również nowy organ państwowy – Prezesa Urzędu Ochrony Danych Osobowych – zaopatrzonego w instrumenty zapewniające jego otwartość na wszelkie konsultacje z przedsiębiorcami oraz obywatelami. Organ ma być niezależnym organem państwowym powoływanym przez Sejm RP na wniosek Premiera RP. Organ będzie posiadał 4-letnią kadencję, immunitet, a wiążącym elementem jego wyboru będzie złożenie ślubowania przed Sejmem RP. Organ będzie także odwołalny wyłącznie w wyjątkowych przypadkach, jak np. skazanie prawomocnym wyrokiem sądu za popełnienie umyślnego przestępstwa lub umyślnego przestępstwa skarbowego.
Dyskusje i konsultacje rozwiązań
Już na etapie tworzenia przepisów prawnych, rozwiązania zawarte w projekcie ustawy o ochronie danych osobowych podlegały złożonym konsultacjom. Obecnie proponowane przepisy zostały doręczone ponad 200 podmiotom (izby gospodarcze, organizacje pozarządowe) celem zapoznania się z ich uwagami w ramach przeprowadzanych 30-dniowych konsultacji społecznych, do już ostatecznej treści projektu. W konsultacjach trwających do 13 października 2017 r. może wziąć udział każdy.
Konsultacje publiczne projektu ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych oraz projektu ustawy o ochronie danych osobowych
Celem tych konsultacji jest zebranie możliwie najszerszego spektrum opinii dotyczących projektowanych rozwiązań. Przepisy dotyczące ochrony danych osobowych dotyczą bowiem bezpośrednio wszystkich Obywateli, ale mają także znaczący wpływ na działalność przedsiębiorców.
MC chce, aby do projektowanych przepisów odnieśli się Obywatele, ale także organizacje społeczne, zrzeszenia przedsiębiorców oraz inne środowiska zaangażowane w tematykę ochrony danych osobowych. Zebranie tych opinii pozwoli resortowi na przygotowanie takich przepisów, które zaspokoją potrzeby możliwie najszerszego grona zainteresowanych.
W konsultacjach może wziąć udział każdy.
Konsultacje trwają do 13 października 2017 r.
Wszyscy mogą swoje uwagi przesłać do Ministerstwa Cyfryzacji na adres: Konsultacje.odo@mc.gov.pl
Do pobrania:
- Ustawa o ochronie danych osobowych - projekt - 13.09.2017.pdf
- Uzasadnienie do ustawy o ochronie danych osobowych - 13.09.2017.odt
-
Projekt ustawy o ochronie danych osobowych - OSR - 13.09.2017.odt
-
Ustawa - Przepisy wprowadzające ustawę o ochronie danych osobowych - 13.09.2017 (1).pdf
- Uzasadnienie do projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych – 13.09.2017.odt
-
Projekt ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych - OSR – 13.09.2017.odt
Skomentuj artykuł - Twoje zdanie jest ważne
Czy uważasz, że artykuł zawiera wszystkie istotne informacje? Czy jest coś, co powinniśmy uzupełnić? A może masz własne doświadczenia związane z tematem artykułu?