W związku z uchwaleniem w zeszłym roku ogólnego rozporządzenia o ochronie danych osobowych (RODO), które zacznie obowiązywać od 25 maja 2018 roku, Ministerstwo Cyfryzacji udostępniło projekt ustawy – Przepisy wprowadzające ustawę o ochronie danych osobowych oraz projektu ustawy o ochronie danych osobowych. Obecnie obowiązujące przepisy w zakresie ochrony danych osobowych zostały uchwalone w Polsce ponad 20 lat temu. Przez ten czas były one nowelizowane jedynie w ograniczonym zakresie. W wielu aspektach prawo przestało przystawać do otaczającej nas rzeczywistości, a – co za tym idzie – przestało gwarantować należytą ochronę w dobie technologii XXI wieku.
Projekt pod względem ilości zmienianych aktów prawnych jest jednym z największych w ciągu ostatnich lat. Poza wprowadzeniem całkiem nowej ustawy o ochronie danych osobowych, obejmuje nowelizacje w ponad 130 innych ustawach. Do najważniejszych zmian należy m.in. przyznanie obywatelom dodatkowego prawa dochodzenia roszczeń cywilnoprawnych z tytułu naruszenia zasad ich prywatności.
Projekt zawiera kolejno: przepisy ogólne, przepisy regulujące postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych, europejską współpracę administracyjną, postępowanie kontrolne, administracyjne kary pieniężne, odpowiedzialność cywilną i kwestie związane z inspektorami ochrony danych.
Rozwój cyfryzacji
Zmiany legislacyjne mają w założeniu przyczynić się do lepszego funkcjonowanie określonych branż nie zaniżając jednocześnie poziomu ochrony prywatności obywateli. Jako przykład można podać tutaj sektor ubezpieczeniowy, w ramach którego przetwarzanie danych osobowych dotyczących stanu zdrowia uzależnione jest obecnie od uzyskania pisemnej zgody ubezpieczonego. Wymogi pisemności mają wpływ na ograniczenia w rozwoju cyfryzacji sektora ubezpieczeń, ograniczając obywatelom dostęp do usług dostępnych w innych krajach online. Poprzez zastąpienie wymogu pisemności wymogiem zgody wyraźnej, projekt otwiera sektorowi ubezpieczeniowemu drogę do jego digitalizacji, czyniąc go bardziej konkurencyjnym przy jednoczesnym poszanowaniu praw ubezpieczonych.
Biometria
Projektowane przepisy po raz pierwszy będą również określały zasady przetwarzania danych biometrycznych zarówno w obszarze zatrudnienia, jak i w sektorze bankowym oraz ubezpieczeniowym. Dane takie będą mogły zostać pozyskane przez bank oraz ubezpieczycieli celem weryfikacji tożsamości klientów. W przypadku sektora zatrudnienia, przetwarzanie przez pracodawcę danych biometrycznych obejmować ma tylko dane osobowe pracownika, jeśli dotyczą one stosunku pracy i pracownik wyrazi na to zgodę w oświadczeniu złożonym w postaci papierowej lub elektronicznej.
Nowy organ państwowy
Wejście w życie nowej ustawy oznaczać będzie zniknięcie dotychczasowego urzędu Głównego Inspektora Ochrony Danych Osobowych (GIODO). Zastąpi go Prezes Urzędu Ochrony Danych Osobowych. Organ ma być niezależnym organem państwowym powoływanym przez Sejm RP na wniosek Premiera RP na 4-letnią kadencję. Przy Prezesie Urzędu będzie działać jako organ opiniodawczo-doradczy Rada do Spraw Ochrony Danych Osobowych.
Skrócenie postępowania
Według Ministerstwa Cyfryzacji nowe przepisy doprowadzą do skrócenia postępowań dotyczących kwestii ochrony danych osobowych. Zniesiona zostanie bowiem dwuinstancyjność postępowania, a postępowania kontrolne prowadzone przez Prezesa Urzędu będą mogły trwać maksymalnie 30 dni. Nowy organ będzie uprawniony również do wydawania rekomendacji w zakresie sposobów zabezpieczania danych osobowych
Dyskusje i konsultacje rozwiązań
Rozwiązania zawarte w projektach wyżej wymienionych ustaw zostały skierowane do konsultacji społecznych, w tym poprzez przesłanie go do ponad 200 podmiotów zaangażowanych w obszarze prawa ochrony danych osobowych. Konsultacje trwały do 13 października br.
Autor: Karina Wronka