Nowe prawo ochrony danych osobowych

Celem podejmowanych działań jest wdrożenie do krajowej przestrzeni prawnej ogólnego rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. o ochronie danych. Ministerstwo Cyfryzacji, w którego kompetencji znajduje się kształtowanie polityki państwa w zakresie ochrony danych osobowych, odpowiada za podjęcie działań legislacyjnych zapewniających pełne i skuteczne stosowanie ogólnego rozporządzenia w polskim porządku prawnym.

Nowe prawo ochrony danych osobowych

Rozporządzenie będące wprawdzie co do zasady bezpośrednio skutecznym aktem prawa unijnego, wymaga w niektórych przypadkach podjęcia krajowych działań legislacyjnych. Założeniem przyświecającym tworzeniu takich przepisów prawnych ma być jednak pełne poszanowanie prawa unijnego. Działania podejmowane przez Ministerstwo Cyfryzacji ograniczają się więc do tworzenia regulacji, do której podjęcia wprost upoważniają przepisy ogólnego rozporządzenia, bądź gdy jest to konieczne do zapewnienia jego skutecznego stosowania w polskiej przestrzeni prawnej. Do 13.10.2017 r. trwały konsultacje społeczne projektu przepisów wdrażających ogólne rozporządzenie o ochronie danych osobowych. 13 października br. konsultacje zostały zakończone, a za pośrednictwem udostępnionego na stronie internetowej resortu formularza każdy zainteresowany  mógł zdeklarować swój udział. Do zakończenia gromadzenia zgłoszeń ponad 250 osób wyraziło chęć udziału w spotkaniu. Wkrótce Ministerstwo Cyfryzacji opublikuje uwagi zgłoszone w ramach konsultacji i opiniowania wraz ze stanowiskiem resortu. Przedstawiciele Ministerstwa Cyfryzacji uczestniczą też cyklicznie w spotkaniach organizowanych na forum Komisji Europejskiej, mających na celu skoordynowanie procesu wdrażania nowego unijnego prawa ochrony danych osobowych we wszystkich państwach członkowskich UE. 

Zakres projektowanej ustawy

Do zagadnień podlegających regulacji w nowo tworzonym prawie ochrony danych osobowych będą należały w szczególności: pozycja ustrojowa organu nadzorczego, zasady nadzoru nad zapewnieniem ochrony danych osobowych, zasady współpracy na rzecz ochrony danych osobowych oraz kary niezbędne dla zapewnienia efektywnego wykonywania nadzoru. Regulacji podlegać będą również bardziej szczegółowe zagadnienia ochrony danych osobowych jak np. zasady akredytacji podmiotów certyfikujących uczestniczących w nowej procedurze certyfikacji.

Projekt ustawy przewiduje m. in.:

  • bardziej konsultacyjny charakter Prezesa Urzędu,
  • jednoinstancyjność postępowania,
  • możliwość wykorzystywania biometrii w prawie pracy,
  • digitalizację firm ubezpieczeniowych.

Wdrażając Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie unijne o ochronie danych osobowych - RODO) Ministerstwo Cyfryzacji udostępniło projekt nowej ustawy o ochronie danych osobowych oraz projekt zmian przepisów sektorowych obejmujący ponad 130 ustaw. Projekt, pod względem ilości zmienianych aktów prawnych, jest jednym z największych w ciągu ostatnich lat. Polska stała się tym samym pierwszym państwem w Unii Europejskiej, które, wdrażając nowe unijne prawo o ochronie danych osobowych, zmienia cały krajowy system prawny.

W wielu obszarach zmiany legislacyjne usprawnią funkcjonowanie określonych branż, nie zaniżając jednocześnie w żadnym zakresie poziomu ochrony prywatności obywateli. Jako przykład podać można tutaj sektor ubezpieczeniowy, w którego ramach przetwarzanie danych osobowych dotyczących stanu zdrowia uzależnione jest obecnie od uzyskania pisemnej zgody ubezpieczonego. Wymogi formy pisemnej mają wpływ na ograniczenia w rozwoju cyfryzacji sektora ubezpieczeń, ograniczając obywatelom dostęp do usług dostępnych w innych krajach online. Poprzez zastąpienie wymogu pisemności wymogiem zgody wyraźnej, projekt otwiera sektorowi ubezpieczeniowemu drogę do digitalizacji, czyniąc go bardziej konkurencyjnym przy jednoczesnym poszanowaniu praw ubezpieczonych. Projektowane przepisy po raz pierwszy określać będą również zasady przetwarzania danych biometrycznych zarówno w obszarze zatrudnienia, jak i w sektorze bankowym oraz ubezpieczeniowym. 

Na niniejszej stronie udostępniane będą aktualne informacje na temat tworzenia nowego prawa ochrony danych osobowych.