Nowa ustawa o ochronie danych osobowych

Szykują się rewolucyjne zmiany w przepisach dotyczących ochrony prywatności obywateli. Ministerstwo cyfryzacji opracowało projekt nowej ustawy o ochronie danych osobowych oraz nowelizacji ponad 130 ustaw sektorowych.

Projektowana ustawa ma na celu wdrożenie do polskiego porządku prawnego unijnego prawa o ochronie danych osobowych - tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

Nowe przepisy przewidują skrócenie postępowań prowadzonych obecnie przez Generalnego Inspektora Ochrony Danych Osobowych. Dwuinstancyjność postępowania ma zostać zniesiona, a postępowania kontrolne prowadzone przez Prezesa Urzędu będą mogły trwać maksymalnie 30 dni. Dla porównania, obecnie na uzyskanie prawomocnego orzeczenia w sprawie dot. ochrony danych osobowych czeka się średnio 600 dni. Nowy organ będzie uprawniony również do wydawania rekomendacji w zakresie sposobów zabezpieczania danych osobowych. Zmienią się także zasady gromadzenia danych osobowych pracowników poprzez przyznanie im uprawnienia do udzielania zgody na przetwarzanie ich danych i wskazanie zasad korzystania z monitoringu wizyjnego w miejscu pracy.

Projekt nowej ustawy o ochronie danych osobowych zawiera 92 artykuły, a ustawa wprowadzająca przewiduje zmianę 133 ustaw sektorowych. Zmiany legislacyjne mają usprawnić funkcjonowanie określonych branż, nie zaniżając przy tym poziomu ochrony prywatności obywateli. Przykładem może być sektor ubezpieczeniowy, w ramach którego przetwarzanie danych osobowych dotyczących stanu zdrowia uzależnione jest obecnie od uzyskania pisemnej zgody ubezpieczonego. Wymogi pisemności mają wpływ na ograniczenia w rozwoju cyfryzacji sektora ubezpieczeń, ograniczając obywatelom dostęp do usług dostępnych w innych krajach online. Poprzez zastąpienie wymogu pisemności wymogiem zgody wyraźnej, projekt otwiera sektorowi ubezpieczeniowemu drogę do jego digitalizacji, czyniąc go bardziej konkurencyjnym przy jednoczesnym poszanowaniu praw ubezpieczonych.

Projektowane przepisy będą po raz pierwszy określały zasady przetwarzania danych biometrycznych zarówno w obszarze zatrudnienia, jak i w sektorze bankowym oraz ubezpieczeniowym. Dane takie będą mogły zostać pozyskane przez bank oraz ubezpieczycieli celem weryfikacji tożsamości klientów. W przypadku sektora zatrudnienia, przetwarzanie przez pracodawcę danych biometrycznych obejmować ma tylko dane osobowe pracownika, jeśli dotyczą one stosunku pracy i pracownik wyrazi na to zgodę w oświadczeniu złożonym w postaci papierowej lub elektronicznej.

Projekt nowej ustawy zakłada również utworzenie nowego organu państwowego – Prezesa Urzędu Ochrony Danych Osobowych, który ma zostać wyposażony w instrumenty zapewniające jego otwartość na wszelkie konsultacje z przedsiębiorcami oraz obywatelami. Prezes Urzędu Ochrony Danych Osobowych ma być niezależnym organem państwowym powoływanym przez Sejm RP na wniosek Premiera RP. Będzie on posiadał 4 letnią kadencję, immunitet a wiążącym elementem jego wyboru będzie złożenie ślubowania przed Sejmem RP. Organ będzie również odwołalny wyłącznie w wyjątkowych przypadkach jak skazanie prawomocnym wyrokiem sądu za popełnienie umyślnego przestępstwa lub umyślnego przestępstwa skarbowego.

Ustawa wyposaży również obywateli w dodatkowe prawa dochodzenia roszczeń cywilnoprawnych z tytułu naruszenia zasad ich prywatności.

źródło: mc.gov.pl
fot. freeimages.com



POWRÓT