Na posiedzeniu, które odbyło się 27 marca 2018 r., Rada Ministrów przyjęła projekt ustawy o ochronie danych osobowych w wersji z 16 marca 2018 r. Projekt trafił do Sejmu. Ruszyły też prace nad ustawą, która ma zmienić ponad 200 aktów prawnych w związku z RODO.
Informację o przyjęciu projektu ustawy o ochronie danych osobowych przez rząd przekazał Marek Zagórski, wiceminister cyfryzacji. Nowa ustawa ma dostosować polskie prawo do ogólnego rozporządzenia o ochronie danych osobowych (RODO), które w Polsce zacznie być bezpośrednio stosowane już 25 maja 2018 r.
Jakie kwestie będzie regulować nowa ustawa
Projekt ustawy o ochronie danych osobowych przyjęty przez Radę Ministrów i przekazany do Sejmu reguluje takie kwestie, jak:
- podmioty publiczne zobowiązane do wyznaczenia inspektora ochrony danych oraz tryb zawiadamiania o jego wyznaczeniu,
- warunki i tryb akredytacji podmiotu certyfikującego, podmiotu monitorującego, kodeksy postępowania oraz warunki i tryb certyfikacji,
- tryb zatwierdzenia kodeksu postępowania,
- organ właściwy w sprawie ochrony danych osobowych,
- postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych,
- tryb europejskiej współpracy administracyjnej,
- kontrolę przestrzegania przepisów o ochronie danych osobowych,
- odpowiedzialność cywilną za naruszenie przepisów o ochronie danych osobowych i postępowanie przed sądem,
- odpowiedzialność karną i administracyjne kary pieniężne za naruszenie przepisów o ochronie danych osobowych.
Jednak bez wyłączeń dla przedsiębiorców
W toku prac rządowych zrezygnowano z propozycji, by małe i średnie firmy (jedna z wersji projektu zakładała, że mikroprzedsiębiorstwa) nie musiały realizować części obowiązków informacyjnych, m.in. informować osób, których dane zbierają, o przysługujących im prawach czy zawiadamiać swoich klientów, że doszło do naruszenia ochrony ich danych osobowych.
Ostateczna wersja projektu zakłada natomiast, że instytucje publiczne nie będą musiały informować obywateli o zmianie celu przetwarzania ich danych osobowych, jeżeli ten nowy cel będzie służył realizacji zadania publicznego. Podmioty publiczne nie będą musiały również spełniać obowiązku informacyjnego, gdy pozyskają dane z innego źródła niż bezpośrednio od osoby, której dane dotyczą, jeżeli mogłoby to uniemożliwić lub znacząco utrudnić prawidłowe wykonywanie zadania publicznego bądź naruszałoby ochronę informacji niejawnych.
Z chwilą wejścia w życie nowej ustawy utraci moc dotychczasowa ustawa o ochronie danych osobowych z 29 sierpnia 1997 r.
Co ze zmianami w pozostałych aktach prawnych
Ministerstwo Cyfryzacji pracuje jednocześnie nad projektem ustawy, który wprowadzi zmiany w ponad 200 aktach prawnych, w związku z koniecznością dostosowania ich do przepisów ogólnego rozporządzenia o ochronie danych. Do Komitetu do Spraw Europejskich Rady Ministrów trafił projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 (jego wcześniejsza nazwa to projekt ustawy – Przepisy wprowadzające ustawę o ochronie danych osobowych).
Projekt ma być rozpatrzony na posiedzeniu Komitetu do Spraw Europejskich Rady Ministrów, które odbędzie się 18 kwietnia 2018 r. Jednak ze względu na objętość i zakres merytoryczny projektu wstępna dyskusja na jego temat ma się odbyć już podczas spotkania zespołu roboczego do spraw przygotowania prac Komitetu do Spraw Europejskich 10 kwietnia 2018 r.
Projekt ustawy z 28 marca 2018 r. zakłada zmianę w 201 aktach prawnych, w tym m.in. w:
- Kodeksie pracy,
- Karcie Nauczyciela,
- Prawie energetycznym,
- Ordynacji podatkowej,
- Prawie bankowym,
- ustawie o świadczeniu usług drogą elektroniczną,
- Prawie telekomunikacyjnym,
- ustawie o ochronie konkurencji i konsumentów,
- ustawie o radcach prawnych.
Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 ma dostosować polskie prawo do wymogów ogólnego rozporządzenia o ochronie danych (RODO).
Podstawa prawna:
- projekt ustawy o ochronie danych osobowych z 16 marca 2018 r. (etap legislacyjny: projekt ustawy skierowany do Sejmu),
- projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 z 28 marca 2018 r. (etap legislacyjny: projekt ustawy skierowany do Komitetu do Spraw Europejskich Rady Ministrów).