Nowa ustawa dotycząca ochrony danych osobowych nie będzie "ustawą o ochronie danych osobowych"

W dniu 3 lutego 2017 r. dr Maciej Kawecki z Ministerstwa Cyfryzacji na spotkaniu dla przedsiębiorstw przedstawił założenia nowej ustawy dotyczącej ochrony danych osobowych.

Zmiany 2017, które  przyniesie nowa ustawa, będą dotyczyły szczegółowych zagadnień związanych z wdrożeniem rozporządzenia o ochrony danych, takich jak na przykład zasady akredytacji podmiotów certyfikujących oraz instytucji biorących udział w nowej procederze certyfikacji.

Do najważniejszych zagadnień podlegających regulacji w nowo przygotowywanej ustawie będą należały:

• pozycja ustrojowa organu nadzorczego,
• zasady współpracy pomiędzy organem nadzorczym a inspektorami ochrony danych, a także administratorami i przetwarzającymi na rzecz ochrony danych osobowych,
• zasady nadzoru nad zagwarantowaniem właściwej ochrony danych osobowych,postępowanie w przedmiocie nakładania kar niezbędnych dla zapewnienia efektywnego wykonywania nadzoru.

W ramach procesu tworzenia i wprowadzania nowych zapisów prawnych przez Ministerstwo Cyfryzacji, projektowane regulacje są poddawane konsultacjom, zapewniającym pełną transparentność procesu kształtowania ustawodawstwa.

W portalu odoseriws.pl zamieszczamy skrót najważniejszych informacji przekazanych podczas tego spotkania związanych z nową ustawą dotyczącą ochrony danych osobowych.

W Ministerstwie Cyfryzacji trwają prace nad ustawą o ochronie danych osobowych. Założeniem jest przedstawienie projektu ustawy do wiosny bieżącego roku (kwiecień 2017 r.). Ustawa o ochronie danych, nie będzie nazwana ustawą o ochronie danych osobowych aby nie wprowadzać w błąd, w szczególności w odniesieniu do orzecznictwa i dorobku doktryny, który powstał na gruncie dotychczasowej ustawy. Nowa ustawa będzie uzupełniała rozporządzenie, a jej zakres będzie ograniczony.

Ochrona danych osobowych – najważniejsze zmiany 2017

• Zakładane jest odformalizowanie postępowania przed organem nadzorczym dzisiejszym Generalnym Inspektorem Ochrony Danych Osobowych (GIODO) - rezygnacja z dwuinstancyjności postępowania.

• Planowane jest zwiększenie liczby zastępców organu nadzorczego (powołanie 3 zastępców). Zmiana nazwy organu tj. nazwy Generalnego Inspektora Ochrony Danych Osobowych.

• Powołanie rady ds. ochrony danych osobowych o charakterze doradczym przy organie nadzorczym

• Wprowadzenie tajemnicy ustawowej dla organu nadzorczego.

• Możliwość zastrzeżenia tajemnicy przedsiębiorstwa w toku postępowania przed organem nadzorczym.

• Zakładane jest obniżenie wieku dziecka do lat 13 gdy rodzice muszą udzielić zgodę na przetwarzanie danych osobowych w środowisku społeczeństwa informacyjnego – ma być to kompatybilne z treścią kodeksu cywilnego.

• Zakładane jest przyznanie organowi nadzorczemu uprawnień do akredytacji podmiotów certyfikujących i kontroli podmiotów certyfikujących.  Ze względu na planowane obciążenie organu nadzoru prawdopodobnie certyfikacja będzie dokonywana przez podmioty prywatne.

• Rozporządzenie znosi obowiązek rejestracji i wprowadza wymóg notyfikacji inspektorów ochrony danych. Ustawa będzie precyzowała czy organ ochrony danych prowadzi rejestr czy ewidencję, jaki zakres danych kontaktowych będzie miał obowiązek podać administrator danych, w jakim terminie ma dokonywać notyfikacji itp.

• W ustawie znajdzie się również kwestia pozycji ustrojowej organu nadzoru.

• Będą dwie ścieżki dochodzenia prawa – pierwsza wystąpienie ze skargą do organu nadzorczego, będzie można wnieść pozew do sądu cywilnego – trochę na wzór dzisiejszego pozwu o naruszenie dóbr osobistych, ale jednak będzie to odrębny środek prawny. Postępowania będą mogły toczyć się niezależnie, przy wzajemnym powiadamianiu o zapadłym rozstrzygnięciu.

• Zagadnienia sektorowe będą przygotowywane przez poszczególne resorty sektorowe. Nowa ustawa dotycząca ochrony danych osobowych nie będzie tych zagadnień sektorowych regulowała, choć zakładane jest przygotowanie tych regulacji w tym samym czasie, co nowej ustawy o ochronie danych osobowych i  dodanie ich dodanie do ustawy w formie rozdziału „Rozdział zmieniający przepisy sektorowe”.