Ministerstwo Cyfryzacji przedstawiło założenia do projektu nowej ustawy o ochronie danych osobowych, która wprowadza do polskiego prawa regulacje unijne (rozporządzenie 2016/679). Musi wejść w życie do 25 maja 2018 r. Projekt ma być gotowy w czerwcu b.r., a uchwalenie ustawy przewiduje się na początek 2018 r. 

Zgodnie z założeniami w miejsce Generalnego Inspektora Ochrony Danych Osobowych powstanie nowy organ – prezes Urzędu Ochrony Danych Osobowych. Będzie mógł samodzielnie określać swój statut (obecnie o strukturze GIODO decyduje prezydent).

W razie naruszenia zasad ochrony danych osobowych czy też wycieku chronionych informacji przedsiębiorcy grozi kara do 20 mln euro lub 4 proc. rocznego obrotu. Karę będzie mógł nakładać UODO (teraz GIODO nie ma takich możliwości). Nadal możliwe będzie także dochodzenie odszkodowania w postępowaniu cywilnym.

Dużo łagodniej potraktowano podmioty z sektora publicznego. Maksymalna kara na złamanie prawa ochrony danych jest dla nich jest dużo niższa – do 100 tys. zł. I to z zastrzeżeniem, że nie ograniczy ona możliwości działania organu administracji. Kary dla sektora publicznego w Polsce mogą być mniejsze, bo regulacje unijne dopuszczają w tej kwestii samodzielne ustalenia poszczególnych krajów.

Kontrola w firmie będzie mogła trwać najwyżej miesiąc. Przedsiębiorca ma zapewnić kontrolerom dostęp m.in. do lokalu, dokumentów i nośników informatycznych związanych z przedmiotem kotroli. Kontroler ma prawo przesłuchać kontrolowanego jako świadka (pod rygorem odpowiedzialności karnej za zeznanie nieprawdy). 

Nie będzie już dwóch instancji postępowań w sprawach związanych z naruszeniem ochrony danych osobowych. Uzasadniono to tym, że taka procedura przeciąga sprawę, a po odwołaniu GIODO najczęściej i tak podtrzymywał swoją decyzję. Obecnie do prawomocnej decyzji upływa średnio 600 dni.

Sprawy związane z naruszeniem danych będzie można kierować od razu do sądu. Zniesiony zostanie obowiązek zgłoszenia najpierw skargi do UOKiK, tak jak obecnie. Poszkodowany jednocześnie będzie mógł zgłosić problem w Urzędzie Ochrony Danych Osobowych oraz wnieść pozew do sądu. 

Na przetwarzanie danych osobowych dziecka do lat 16 będzie potrzebna zgoda rodzica. Obecnie limit wieku to 13 lat. Czyli np. taka zgoda będzie wymagana do założenia konta w e-sklepie czy w serwisie internetowym.

Źródło: PAP