Nadchodzi RODO – czyli o zmianach w ochronie danych osobowych cz.II

Dorota Stankiewicz03 kwietnia 2017Komentarze (0)

Ten wpis miał być zupełnie o czym innym. Chciałam przedstawić Ci relację z Ogólnopolskiej  Konferencji Naukowej „Własność Intelektualna w Działalności Gospodarczej” organizowanej na  Uniwersytecie Marii Curie Skłodowskiej, w moim rodzinnym Lublinie 🙂 .

W szczególności zainteresował mnie panel dotyczący ochrony danych osobowych w biznesie. Tematem tego postu miało być omówienie przewidywań poszczególnych prelegentów co do kształtu nowej ustawy o ochronie danych osobowych, przygotowywanej przez ministerstwo cyfryzacji. Znakomici specjaliści zastanawiali się między innymi  nad tym, czy nasz ustawodawca wprowadzi ogólne reguły dotyczące ochrony danych osobowych- przenosząc przepisy RODO, czy raczej podejdzie do zagadnienia kazuistycznie- regulując zagadnienia dotyczące ochrony danych osobowych w sposób bardziej szczegółowy. Wprawdzie celem RODO było stworzenie regulacji, które są „elastyczne” i dostosowują się do rozwoju nowych technologii, a poprzez dość duży poziom ogólności mają pozostawać aktualne również w przyszłości, to w niektórych krajach , w których ukazały się projekty nowych ustaw, można zauważyć dość szczegółowe rozwiązania. Dlatego też wciąż pozostawało więcej pytań niż odpowiedzi.

W międzyczasie jednak pojawił się długo oczekiwany pierwszy projekt ustawy o ochronie danych osobowych 🙂 , więc mogę przedstawić już pewne konkrety 🙂 .

Projekt został opublikowany przez Ministerstwo Cyfryzacji w miniony wtorek. Przedstawiciele Ministerstwa Cyfryzacji podkreślili jednocześnie, że ma on charakter roboczy i może jeszcze ulec zmianie. Zapewne tak się stanie, ale przedstawiony dokument z pewnością pokazuje, w jakim kierunku idzie nasz ustawodawca.

Opublikowany projekt obejmuje przepisy ogólne, postępowanie w sprawie naruszeń oraz postępowanie kontrolne, ochronę danych osobowych, europejską współpracę administracyjną, administracyjne kary pieniężne, odpowiedzialność cywilną i kwestie związane z inspektorami ochrony danych.

Jakie największe zmiany czekają nas w dziedzinie ochrony danych osobowych? Dziś przedstawię tylko kilka z nich, ale obiecuję informować Cię na bieżąco.

1. Prezes Urzędu Ochrony Danych Osobowych zamiast Generalnego Inspektora Ochrony Danych Osobowych.

Projekt zakłada powołanie w miejsce obecnego GIODO nowego organu – Prezesa Urzędu Ochrony Danych Osobowych.

Jest to zmiana podyktowana wprowadzeniem przez RODO instytucji inspektora ochrony danych osobowych, który będzie pracownikiem administratora danych osobowych. Zmieniono zatem nazwę organu, aby nie wprowadzać w błąd podmiotów zobligowanych do stosowania ustawy. Jak podkreślają doradcy Ministerstwa Cyfryzacji, zaproponowane zmiany nie zmieniają kompetencji organu ochrony danych osobowych.

2. KPA z pewnymi odrębnościami.

Postępowania przed Prezesem Urzędu Ochrony Danych Osobowych będą przeprowadzane na podstawie przepisów Kodeksu Postępowania Administracyjnego z pewnymi odrębnościami.

Projekt przewiduje między innymi:

–  możliwość żądania wszczęcia postępowania przed Prezesem Urzędu bądź udziału w takim postępowaniu organizacji społecznej w przypadku, gdy przemawia za takim rozwiązaniem interes osoby, której prawa zostały naruszone,

-przyznanie Prezesowi Urzędu  uprawnienia do wyznaczenia stronie terminu do przedstawienia dowodów,

– przyznanie Prezesowi Urzędu uprawnienia do zobowiązania podmiotu, któremu zarzucane jest naruszenie ochrony danych do ograniczenia przetwarzania wraz ze wskazaniem dopuszczalnego zakresu takiego przetwarzania. Prezes Urzędu będzie mógł również udzielić w drodze decyzji administracyjnej upomnienia.

3. Jednoinstancyjne postępowanie przed Prezesem Urzędu Ochrony Danych Osobowych.

Zmiana ta ma przyspieszyć postępowania przed tym organem.  Postępowania będą jednoinstancyjne, z tym zastrzeżeniem, że organ będzie miał prawo do autokontroli swoich rozstrzygnięć. Ponadto postępowanie kontrolne będzie mogło trwać maksymalnie miesiąc, a  decyzje Prezesa Urzędu będą miały rygor natychmiastowej wykonalności.

Co ważne, bo to chyba najbardziej interesujące zagadnienie , ze względu na medialne nagłośnienie, rygoru natychmiastowej wykonalności nie przewidziano do decyzji o nałożeniu kary finansowej.

Co więcej, poza drogą administracyjną powstanie możliwość skierowania roszczeń z tytułu naruszenia prawa ochrony danych osobowych do sądu powszechnego, z pominięciem konieczności złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

To tylko niektóre z przewidzianych zmian. Jak już wcześniej zaznaczyłam, będę starała się na bieżąco relacjonować kolejne pomysły ustawodawcy.

Wracając do konferencji, o której wspominałam na początku mojego wpisu – eksperci, jak i uczestnicy konferencji zgodnie podkreślali, że celem nowych  przepisów  jest wprowadzenie regulacji mających na celu większą ochronę prywatności osób fizycznych. RODO dąży do zabezpieczenia naszego interesu przy jednoczesnym umożliwieniu działalności przedsiębiorstw działających w branży nowych technologii. Ponieważ miałam niewątpliwą przyjemność posłuchać wykładów członków zespołu przygotowującego nową ustawę, jestem przekonana, że ten cel zostanie osiągnięty 🙂 .

{ 0 comments… add one now }

Leave a Comment

Previous post:

Next post: