Każda osoba ma prawo do ochrony danych jej dotyczących, tak stanowi art. 16 ust.1 Traktatu o Funkcjonowaniu Unii Europejskiej (TFUE). Również Karta Praw Podstawowych Unii Europejskiej traktuje ochronę osób fizycznych w związku z przetwarzaniem ich danych osobowych jako prawo podstawowe, określając warunki przetwarzania i kontroli danych osobowych. W związku z przyjęciem rozporządzenia Parlamentu Europejskiego i […]
Redakcja
2017-08-10
4 minuty czytania
Każda osoba ma prawo do ochrony danych jej dotyczących, tak stanowi art. 16 ust.1 Traktatu o Funkcjonowaniu Unii Europejskiej (TFUE). Również Karta Praw Podstawowych Unii Europejskiej traktuje ochronę osób fizycznych w związku z przetwarzaniem ich danych osobowych jako prawo podstawowe, określając warunki przetwarzania i kontroli danych osobowych.
W związku z przyjęciem rozporządzenia Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „Rozporządzenie”), które wejdzie w życie 25 maja 2018 roku, zaszła konieczność wdrożenia do polskiego systemu prawnego nowych przepisów regulujących ochronę danych osobowych. Stosownie do przepisów europejskich Ministerstwo Cyfryzacji przygotowało projekt ustawy ochronie danych osobowych, zakładający m.in. przyspieszenie postępowań kontrolnych i wprowadzenie kar finansowych za naruszenie danych osobowych. Projektowane zmiany wprowadzają nowy organ, w miejsce Generalnego Inspektora Ochrony Danych Osobowych powołany zostanie Prezes Urzędu Ochrony Danych Osobowych. Zmiana nazwy konieczna jest ze względu na instytucję inspektora ochrony danych osobowych, którą ustanowiło Rozporządzenie. Nowe przepisy uregulują pozycję ustrojową organu nadzorującego. Celem podejmowanych działań jest przystosowanie polskiej przestrzeni prawnej do wykonywania Rozporządzenia i utworzenia nowego prawa ochrony danych osobowych. Rozporządzenie, a także projektowana ustawa zapewniająca jego pełne stosowanie w polskim porządku prawnym, powinny stworzyć spójne normy prawne zapewniające ochronę danych osobowych w wielu sektorach i na różnych płaszczyznach. Nowe prawo nałoży dodatkowe obowiązki związane z ochroną i przetwarzaniem danych osobowych na przedsiębiorców, również dla konsumentów będą to odczuwalne zmiany. Projekt ustawy zakłada prawo do przenoszenia danych, jak również uzyskania szerszej informacji o tym jak są przetwarzane. Regulacji podlegać będą bardziej szczegółowe zagadnienia ochrony danych osobowych np. zasady akredytacji podmiotów certyfikujących uczestniczących w nowej procedurze certyfikacji. Projekt ustawy ustala zasady nadzoru nad zapewnieniem ochrony danych osobowych, zasady współpracy na rzecz ochrony danych osobowych oraz kary finansowe, które powinny zapewnić efektywne wykonywanie nadzoru. Rozporządzenie wskazuje, że uzyskanie zgody rodzica na przetwarzanie danych osobowych dziecka wymagane jest od 16 roku życia. Projekt ustawy ma zaostrzyć ten przepis, poprzez żądanie zgody od rodzica dziecka, które ukończyło 13 lat. Propozycja ta motywowana jest zapisami Kodeksu Cywilnego dotyczącymi ograniczonej zdolności do czynności prawnych. Zmienią się również zasady prowadzenia postępowań związanych z naruszaniem zasad ochrony danych osobowych. Obecnie prowadzone są przed GIODO i mają charakter dwuinstancyjny, co sprawia, że proces wydawania decyzji jest znacznie wydłużony. Nowe prawo przewiduje tylko jedną instancję, a ponadto otwiera drogę do dochodzenia roszczeń z tytułu naruszania danych osobowych również w postępowaniu przed sądami powszechnymi, bez obowiązku uprzedniego złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Możliwości dochodzenia swoich praw ma być kilka, by niezależne instytucje nie prowadziły spraw o to samo naruszenie, zostanie nałożony na nie obowiązek wzajemnego informowania o toczących się postępowaniach. Projekt ustawy określa również zasady europejskiej współpracy administracyjnej, a więc wymiany informacji pomiędzy państwami członkowskimi. Nowe prawo określa także zasady przeprowadzania postępowań kontrolnych. Okres kontroli prowadzonej w związku z naruszeniem danych osobowych nie powinien trwać dłużej niż 1 miesiąc. Za naruszenie danych osobowych przewidziano również wysokie kary finansowe, mogące wynosić nawet 20 mln euro bądź 4% obrotu. Nakładanie kar zostało wyłączone w stosunku do niektórych organów administracji publicznej, natomiast w stosunku do pozostałych kary nie będą mogły być wyższe niż 100 tysięcy złotych. Jesienią tego roku projekt ustawy powinien trafić do Sejmu. Natomiast wejście ustawy w życie planowane jest na maj 2018 roku.