Projekt ustawy o ochronie danych osobowych

Projekt ustawy o ochronie danych osobowych w Komitecie do Spraw Europejskich Rady Ministrów

Wdrażając Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie unijne o ochronie danych osobowych - RODO), Ministerstwo Cyfryzacji przygotowało projekt nowej ustawy o ochronie danych osobowych oraz projekt zmian przepisów sektorowych obejmujący ponad 130 ustaw.

Po zakończeniu szerokich konsultacji społecznych, opiniowania, a także zorganizowanej konferencji uzgodnieniowej, Ministerstwo Cyfryzacji w dniu 9 lutego br. skierowało na Komitet do Spraw Europejskich Rady Ministrów projekt ustawy o ochronie danych osobowych zapewniającej skuteczne stosowanie w Polsce unijnego rozporządzenia 2016/679 (RODO). Komitet ten rozpatrzył projekt 28 lutego.

Konsultacje społeczne projektu trwały od 14 września 2017 r. W toku konsultacji społecznych, trwających do 13 października 2017 r., opinie do ustawy zgłosiło łącznie ponad 110 organizacji i obywateli, przedstawiając ponad 700 stron uwag.

Projekt spotkał się z dobrym odbiorem opiniujących, a liczba zgłoszonych uwag świadczy o wspólnej trosce o jakość ostatecznego kształtu ustawy. Stanowisko Ministra Cyfryzacjiwobec uwag zgłoszonych w ramach konsultacji społecznych zostało szczegółowo omówione na konferencji, która odbyła się w Sali Kolumnowej Sejmu Rzeczypospolitej Polskiej 15 stycznia 2018 r.

Po ogłoszeniu terminu i miejsca Konferencji udział w niej potwierdziło ponad 400 osób. Ostatecznie w wydarzeniu uczestniczyło około 300 osób. Zainteresowani mogli także śledzić przebieg debaty w relacji na żywo, której nagranie nadal dostępne jest na portalu sejmowym.

Ministerstwo Cyfryzacji odniosło się do wszystkich zgłoszonych uwag oraz zastrzeżeń. 

Zob. też: Rewolucja w systemie ochrony danych osobowych

Czego dotyczy projektowane nowe prawo ochrony danych osobowych?

Projekt ustawy ustanawia nowy organ właściwy w sprawie ochrony danych osobowych – Prezesa Urzędu Ochrony Danych Osobowych oraz reguluje warunki i tryb udzielania certyfikacji i akredytacji, postępowania w sprawie naruszenia przepisów o ochronie danych i odpowiedzialności cywilnej za naruszenie przepisów o ochronie danych osobowych.

Projekt zawiera również propozycja zmian ponad 40 ustaw sektorowych. Zmiany co do zasady pełnią rolę techniczno-legislacyjną.


Celem nowych rozwiązań jest wdrożenie do krajowej przestrzeni prawnej ogólnego rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. o ochronie danych. Ministerstwo Cyfryzacji, w którego kompetencji znajduje się kształtowanie polityki państwa w zakresie ochrony danych osobowych, odpowiada za podjęcie działań legislacyjnych zapewniających pełne i skuteczne stosowanie ogólnego rozporządzenia w polskim porządku prawnym.

Rozporządzenie będące wprawdzie co do zasady bezpośrednio skutecznym aktem prawa unijnego, wymaga w niektórych przypadkach podjęcia krajowych działań legislacyjnych. Założeniem przyświecającym tworzeniu takich przepisów prawnych ma być jednak pełne poszanowanie prawa unijnego. Działania podejmowane przez Ministerstwo Cyfryzacji ograniczają się więc do tworzenia regulacji, do której podjęcia wprost upoważniają przepisy ogólnego rozporządzenia, bądź gdy jest to konieczne do zapewnienia jego skutecznego stosowania w polskiej przestrzeni prawnej. Do 13.10.2017 r. trwały konsultacje społeczne projektu przepisów wdrażających ogólne rozporządzenie o ochronie danych osobowych. 13 października br. konsultacje zostały zakończone, a za pośrednictwem udostępnionego na stronie internetowej resortu formularza każdy zainteresowany  mógł zdeklarować swój udział. Do zakończenia gromadzenia zgłoszeń ponad 250 osób wyraziło chęć udziału w spotkaniu. Wkrótce Ministerstwo Cyfryzacji opublikuje uwagi zgłoszone w ramach konsultacji i opiniowania wraz ze stanowiskiem resortu. Przedstawiciele Ministerstwa Cyfryzacji uczestniczą też cyklicznie w spotkaniach organizowanych na forum Komisji Europejskiej, mających na celu skoordynowanie procesu wdrażania nowego unijnego prawa ochrony danych osobowych we wszystkich państwach członkowskich UE.

Zakres projektowanej ustawy

Do zagadnień podlegających regulacji w nowo tworzonym prawie ochrony danych osobowych będą należały w szczególności: pozycja ustrojowa organu nadzorczego, zasady nadzoru nad zapewnieniem ochrony danych osobowych, zasady współpracy na rzecz ochrony danych osobowych oraz kary niezbędne dla zapewnienia efektywnego wykonywania nadzoru. Regulacji podlegać będą również bardziej szczegółowe zagadnienia ochrony danych osobowych, jak np. zasady akredytacji podmiotów certyfikujących uczestniczących w nowej procedurze certyfikacji.

Projekt ustawy przewiduje m.in.:

  • bardziej konsultacyjny charakter Prezesa Urzędu,
  • jednoinstancyjność postępowania,
  • możliwość wykorzystywania biometrii w prawie pracy,
  • digitalizację firm ubezpieczeniowych.

Projekt ustawy, pod względem ilości zmienianych aktów prawnych, jest jednym z największych w ciągu ostatnich lat. Polska stała się tym samym pierwszym państwem w Unii Europejskiej, które, wdrażając nowe unijne prawo o ochronie danych osobowych, zmienia cały krajowy system prawny.

W wielu obszarach zmiany legislacyjne usprawnią funkcjonowanie określonych branż, nie zaniżając jednocześnie w żadnym zakresie poziomu ochrony prywatności obywateli. Jako przykład podać można tutaj sektor ubezpieczeniowy, w którego ramach przetwarzanie danych osobowych dotyczących stanu zdrowia uzależnione jest obecnie od uzyskania pisemnej zgody ubezpieczonego. Wymogi formy pisemnej mają wpływ na ograniczenia w rozwoju cyfryzacji sektora ubezpieczeń, ograniczając obywatelom dostęp do usług dostępnych w innych krajach online. Poprzez zastąpienie wymogu pisemności wymogiem zgody wyraźnej, projekt otwiera sektorowi ubezpieczeniowemu drogę do digitalizacji, czyniąc go bardziej konkurencyjnym, przy jednoczesnym poszanowaniu praw ubezpieczonych. Projektowane przepisy po raz pierwszy określać będą również zasady przetwarzania danych biometrycznych zarówno w obszarze zatrudnienia, jak i w sektorze bankowym oraz ubezpieczeniowym. 


Do pobrania:

Potrzebujesz porady prawnej?

Zapytaj prawnika:

Dodaj załącznikDodaj załącznik

Oświadczenia i zgody RODO:


FORUM POMOCY PRAWNEJ

faktury z apteki a ochrona danych

24.2.2020 przez: donna_ru

Rejestr zbioru danych osobowych

24.2.2020 przez: Dorean

Odpowiedź urzędu na skargę

22.7.2018 przez: lzur1

Skradzione wrażliwe dane osobowe

15.7.2018 przez: Ronon49