Czas na RODO.

Trwają prace nad ustawą, która ma zmienić ponad 200 aktów prawnych w związku z RODO.

Na posiedzeniu, które odbyło się 27 marca 2018 r., Rada Ministrów przyjęła projekt ustawy o ochronie danych osobowych w wersji z 16 marca 2018 r. Projekt trafił do Sejmu. Ruszyły też prace nad ustawą, która ma zmienić ponad 200 aktów prawnych w związku z RODO.

Informację o przyjęciu projektu ustawy o ochronie danych osobowych przez rząd przekazał Marek Zagórski, wiceminister cyfryzacji. Nowa ustawa ma dostosować polskie prawo do ogólnego rozporządzenia o ochronie danych osobowych (RODO), które w Polsce zacznie być bezpośrednio stosowane już 25 maja 2018 r.

Jakie kwestie będzie regulować nowa ustawa

Projekt ustawy o ochronie danych osobowych przyjęty przez Radę Ministrów i przekazany do Sejmu reguluje takie kwestie, jak:

  • podmioty publiczne zobowiązane do wyznaczenia inspektora ochrony danych oraz tryb zawiadamiania o jego wyznaczeniu,
  • warunki i tryb akredytacji podmiotu certyfikującego, podmiotu monitorującego, kodeksy postępowania oraz warunki i tryb certyfikacji,
  • tryb zatwierdzenia kodeksu postępowania,
  • organ właściwy w sprawie ochrony danych osobowych,
  • postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych,
  • tryb europejskiej współpracy administracyjnej,
  • kontrolę przestrzegania przepisów o ochronie danych osobowych,
  • odpowiedzialność cywilną za naruszenie przepisów o ochronie danych osobowych i postępowanie przed sądem,
  • odpowiedzialność karną i administracyjne kary pieniężne za naruszenie przepisów o ochronie danych osobowych.

Jednak bez wyłączeń dla przedsiębiorców

W toku prac rządowych zrezygnowano z propozycji, by małe i średnie firmy (jedna z wersji projektu zakładała, że mikroprzedsiębiorstwa) nie musiały realizować części obowiązków informacyjnych, m.in. informować osób, których dane zbierają, o przysługujących im prawach czy zawiadamiać swoich klientów, że doszło do naruszenia ochrony ich danych osobowych.

Ostateczna wersja projektu zakłada natomiast, że instytucje publiczne nie będą musiały informować obywateli o zmianie celu przetwarzania ich danych osobowych, jeżeli ten nowy cel będzie służył realizacji zadania publicznego. Podmioty publiczne nie będą musiały również spełniać obowiązku informacyjnego, gdy pozyskają dane z innego źródła niż bezpośrednio od osoby, której dane dotyczą, jeżeli mogłoby to uniemożliwić lub znacząco utrudnić prawidłowe wykonywanie zadania publicznego bądź naruszałoby ochronę informacji niejawnych.

Z chwilą wejścia w życie nowej ustawy utraci moc dotychczasowa ustawa o ochronie danych osobowych z 29 sierpnia 1997 r.

Co ze zmianami w pozostałych aktach prawnych

Ministerstwo Cyfryzacji pracuje jednocześnie nad projektem ustawy, który wprowadzi zmiany w ponad 200 aktach prawnych, w związku z koniecznością dostosowania ich do przepisów ogólnego rozporządzenia o ochronie danych. Do Komitetu do Spraw Europejskich Rady Ministrów trafił projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 (jego wcześniejsza nazwa to projekt ustawy – Przepisy wprowadzające ustawę o ochronie danych osobowych).

Projekt ma być rozpatrzony na posiedzeniu Komitetu do Spraw Europejskich Rady Ministrów, które odbędzie się 18 kwietnia 2018 r. Jednak ze względu na objętość i zakres merytoryczny projektu wstępna dyskusja na jego temat ma się odbyć już podczas spotkania zespołu roboczego do spraw przygotowania prac Komitetu do Spraw Europejskich 10 kwietnia 2018 r.

Projekt ustawy z 28 marca 2018 r. zakłada zmianę w 201 aktach prawnych, w tym m.in. w:

  • Kodeksie pracy,
  • Karcie Nauczyciela,
  • Prawie energetycznym,
  • Ordynacji podatkowej,
  • Prawie bankowym,
  • ustawie o świadczeniu usług drogą elektroniczną,
  • Prawie telekomunikacyjnym,
  • ustawie o ochronie konkurencji i konsumentów,
  • ustawie o radcach prawnych.

Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 ma dostosować polskie prawo do wymogów ogólnego rozporządzenia o ochronie danych (RODO).

Podstawa prawna: 

  • projekt ustawy o ochronie danych osobowych z 16 marca 2018 r. (etap legislacyjny: projekt ustawy skierowany do Sejmu),
  • projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 z 28 marca 2018 r. (etap legislacyjny: projekt ustawy skierowany do Komitetu do Spraw Europejskich Rady Ministrów).

 

Dodaj komentarz