Rząd przyjął ustawę o ochronie danych osobowych, to kolejny krok mający zapewnić skuteczności stosowania RODO w Polsce. – Analiza Eweliny Witek z Deloitte Legal.

Rada Ministrów przyjęła wczoraj projekt nowej ustawy o ochronie danych osobowych. Jest to kolejny krok mający na celu zapewnienie skuteczności stosowania unijnego rozporządzenia o ochronie danych (RODO) w Polsce. Ostateczna treść nie jest jeszcze dostępna, ale według oficjalnych informacji ma zostać opublikowana w ciągu kilku dni.

Dotychczasowy projekt przewidywał ustanowienie niezależnego organu zajmującego się sprawami ochrony danych osobowych, który zastąpi dotychczasowego GIODO. Zgodnie z projektem nowa ustawa ma także regulować kwestie dotyczące uprawnień kontrolnych Prezesa nowego Urzędu Ochrony Danych Osobowych, a także szereg jego  innych kompetencji, m.in. kierowanie wystąpień zmierzających do zapewnienia skutecznej ochrony danych osobowych czy występowanie do organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych. Przy Prezesie Urzędu, jako organ doradczy, ma zostać powołana Rada do Spraw Ochrony Danych Osobowych.

W projekcie przewidziano zniesienie dotychczasowej dwuinstancyjności postępowania administracyjnego w sprawach naruszenia przepisów o ochronie danych osobowych, co ma pozwolić obywatelom na szybsze uzyskanie sądowej ochrony praw, a także uregulowano kwestie związane z postępowaniami dotyczącymi odpowiedzialności odszkodowawczej za naruszenie przepisów o ochronie danych osobowych. Projekt przewidywał także wprowadzenie swoistego środka zapobiegawczego: jeśli zostanie uprawdopodobnione, że przetwarzanie danych narusza przepisy o ochronie danych osobowych, a dalsze ich przetwarzanie może spowodować poważne i trudne do usunięcia skutki, Prezes Urzędu będzie mógł zobowiązać podmiot, któremu jest zarzucane naruszanie ww. przepisów, do ograniczenia przetwarzania danych.

Projekt odnosił się również do kwestii związanych z zastąpieniem dotychczasowego Administratora Bezpieczeństwa Informacji (ABI) przez Inspektora Ochrony Danych (IOD), w tym terminy takiej zmiany i obowiązki informacyjne wobec Prezesa Urzędu Ochrony Danych. Przypominamy, że RODO zacznie być stosowane w całej Unii Europejskiej 25 maja 2018 roku i do tego czasu przedsiębiorcy powinni dostosować swoją działalność do jego wymogów.