Rada Ministrów przyjęła projekt ustawy o ochronie danych osobowych

0
165

Nowa ustawa o ochronie danych osobowych, której projekt przyjęła Rada Ministrów, ma na celu lepszą ochronę tych danych. Zawarte w niej przepisy wynikają z konieczności zapewnienia skutecznego stosowania unijnego rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie ich swobodnego przepływu (RODO).

Do nowych przepisów będą musiały dostosować się wszystkie podmioty, które zbierają i przetwarzają dane osobowe, a proponowane w ustawie rozwiązania mają przyspieszyć postępowania w sprawach ochrony danych osobowych.

Zniesiona zostanie dotychczasowa dwuinstancyjność postępowania w sprawach naruszenia przepisów o ochronie danych osobowych, a podejmowana kontrola nie będzie mogła trwać dłużej niż miesiąc od dnia podjęcia czynności kontrolnych.

Projekt przewiduje ustanowienie nowego, niezależnego organu zajmującego się sprawami ochrony danych osobowych – Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Zastąpi on Generalnego Inspektora Ochrony Danych Osobowych. Przewidziano również ustanowienie mechanizmu certyfikacji w obszarze ochrony danych osobowych.

Prezes Urzędu będzie powoływany przez Sejm za zgodą Senatu. Będzie go można odwołać tylko w wyjątkowych przypadkach (umyślne przestępstwo lub umyślne przestępstwo skarbowe stwierdzone prawomocnym wyrokiem sądu). Wzmocnieniu pozycji Prezesa służyć ma również prawo do samodzielnego nadawania sobie statutu czy możliwość korzystania z pomocy funkcjonariuszy innych organów kontroli państwowej lub policji w przeprowadzanej kontroli.

PUODO będzie mógł kierować do organów państwowych, organów samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, podmiotów niepublicznych realizujących zadania publiczne, osób fizycznych i prawnych, jednostek organizacyjnych niebędących osobami prawnymi oraz innych podmiotów – wystąpienia zmierzające do zapewnienia skutecznej ochrony danych osobowych. Będzie mógł również występować do organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych.

Prezes Urzędu Ochrony Danych Osobowych będzie wydawał rekomendacje dotyczące odpowiedniego zabezpieczenia danych osobowych.

Każdy podmiot będzie musiał jednak sam ocenić ryzyko związane z wyciekiem danych osobowych i zastosować odpowiednie środki zabezpieczające.