Strefa wiedzy

Nowa ustawa o ochronie danych osobowych – przegląd opublikowanego projektu

13.04.2017

Już niewiele ponad rok dzieli nas od rozpoczęcia stosowania przepisów Ogólnego Rozporządzenia UE o Ochronie Danych Osobowych, w skrócie zwanego RODO lub z ang. GDPR. Przepisy rozporządzenia będą stosowane bezpośrednio, więc nie muszą być specjalnie implementowane do krajowych porządków prawnych. Z drugiej strony, aby nie zachodziła kolizja przepisów, konieczne jest uchylenie obecnie obowiązujących przepisów polskiej ustawy o ochronie danych osobowych. Ponadto RODO pozostawia kilka kwestii do decyzji władzy ustawodawczej poszczególnych krajów członkowskich UE.

28 marca br. Ministerstwo Cyfryzacji (minister tego resortu odpowiada za sprawne wdrożenie przepisów RODO w Polsce) opublikowało projekt nowej ustawy o ochronie danych osobowych. Jeżeli niektóre firmy w naszym kraju zwlekały z przygotowaniem organizacji do nadchodzącej rewolucji pod postacią RODO, z powodu oczekiwania na polską ustawę, to niestety czas ten został zmarnowany. Zgodnie z przypuszczeniami wielu ekspertów nowa ustawa o ochronie danych osobowych nie wprowadza zmian treści RODO (robić tego nie może), a jedynie stanowi dopełnienie jego przepisów i stanowi niejako instrukcję postępowania z RODO, poprzez m.in. ustalenie proceduralnych ram działalności polskiego organu nadzorczego.

Jedną z kwestii, którą RODO pozostawiło do ewentualnej decyzji na szczeblu krajowym jest możliwość obniżenia wieku dziecka, które samodzielnie będzie mogło wyrazić zgodę na przetwarzanie danych osobowych w przypadku korzystania z usług społeczeństwa informacyjnego (każda usługa normalnie świadczoną za wynagrodzeniem, na odległość, drogą elektroniczną i na indywidualne żądanie odbiorcy usług). Projektodawca zdecydował się na maksymalnie dopuszczalne obniżenie tego wieku i polskie dzieci już od 13 roku życia będą mogły samodzielnie wyrażać zgodę na przetwarzanie ich danych osobowych w tym celu. Argumentacja idąca w ślad za obniżeniem wieku (RODO określa pułap na poziomie 16 lat) opiera się m.in. na przepisach polskiego Kodeksu cywilnego, który daje osobom powyżej 13 roku życia ograniczoną zdolność do czynności prawnych. Ministerstwo wyszło zatem z założenia, iż skoro polskie przepisy dają osobom powyżej 13 roku życia możliwość kreowania, w ograniczonym zakresie, stosunków prawnych to takie osoby będą również mogły samodzielnie wyrażać zgodę na przetwarzanie ich danych osobowych. Co ciekawe podczas szerokich konsultacji GIODO zapytał nauczycieli o opinię w tej sprawie i aż 89% z biorących udział w konsultacjach uznało, że 13 lat to zbyt mało na podejmowanie samodzielnej decyzji w tej sprawie.

Projekt ustawy rozstrzyga ponadto kwestię nazwy polskiego organu ochrony danych osobowych. Zdecydowano się na określenie Prezes Urzędu Ochrony Danych Osobowych. Z jednej strony chodziło o to, aby nazwa była przejrzysta dla obywateli i wpisywała się w katalog innych tego typu organów, np. Prezes Urzędu Komunikacji Elektronicznej, Prezes Urzędu Ochrony Konkurencji i Konsumentów. Z drugiej, konieczne było uniknięcie ewentualnych nieporozumień związanych ze słowem „inspektor”. Obecnie obowiązująca ustawa określa Generalnego Inspektora Ochrony Danych Osobowych (GIDOO), natomiast RODO w miejsce administratorów bezpieczeństwa informacji (ABI) wprowadza inspektorów ochrony danych (IOD). Bez zmiany mogło powstać wrażenie, iż mamy dwie kategorie inspektorów ochrony danych: urzędowi, podlegający pod Generalnego Inspektora oraz niezależni, odpowiadający za przestrzeganie przepisów w firmach.

Wprowadzono również mechanizm automatycznego „przekształcenia” administratorów bezpieczeństwa informacji, którzy w dniu 24 maja 2018 r. będą pełnić tę funkcję (czyli zostali zgłoszeni do rejestru prowadzonego przez GIODO) w inspektorów ochrony danych. Następnie do dnia 1 września 2018 roku konieczne będzie poinformowanie Prezesa Urzędu o woli dalszego pełnienia tej funkcji albo zaprzestania jej pełnienia. Ograniczenie czasowe „przekształcenia” jest wyjściem naprzeciw osobom pełniącym obecnie funkcję ABI. Projektodawca zdaje sobie sprawę z ogromu pracy, która jest konieczna do wykonania, aby pod rządami RODO rzetelnie pełnić tę funkcję. W związku z tym każdy ABI będzie mógł zdecydować czy nadal chce pełnić te obowiązki. Warto pamiętać, że jeżeli do Prezesa Urzędu nie wpłynie żadna informacja w tym zakresie inspektor ochrony danych przestanie pełnić swoją funkcję z dniem 1 września 2018 roku.

Projekt ustawy w pozostałym zakresie reguluje m.in. kwestie proceduralne związane z funkcjonowaniem Prezesa Urzędu Ochrony Danych Osobowych. Określa przepisy, na podstawie których Prezes Urzędu będzie mógł prowadzić postępowania w sprawie naruszenia ochrony danych, kontrolować administratorów danych, a także udzielać akredytacji podmiotom certyfikującym. Wartą odnotowania jest również propozycja obniżenia wysokości kar dla organów publicznych za nieprzestrzeganie przepisów RODO do maksymalnego poziomu 100 tyś. zł.

Polskim firmom pozostaje czekać na ostateczny kształt nowej ustawy o ochronie danych osobowych, oczekiwanie to nie powinno wstrzymywać procesu dostosowania organizacji do przepisów RODO, ponieważ w wielu przypadkach czas, który pozostał do 25 maja 2018 r. może okazać się zbyt krótki.

Autor: Michał Rogoziński

Wsparcie w zarządzaniu zamówieniami (cz. II)

W pierwszej części artykułu przedstawiono podstawowe funkcjonalności dostępnych na rynku aplikacji i programów wspomagających zarządzanie zamówieniami. Zwrócono również uwagę na…

12.12.2016

Zobacz więcej

GDPR – rozbudowany obowiązek informacyjny

Zgodnie z art. 24 ust. 1 ustawy o ochronie danych osobowych administrator danych zobowiązany jest spełnić obowiązek informacyjny wobec osób,…

Zobacz więcej

Rola podmiotów w ujęciu Ustawy o efektywności energetycznej z 20 maja 2016 r.

ROLA ODBIORCY PRZEMYSŁOWEGO Odbiorcy przemysłowi zostali pośrednio zobligowani do działań na rzecz efektywności energetycznej – poprzez obowiązek oszczędności 1,5% energii…

Zobacz więcej

Dobór mocy umownej

Redukcja ponoszonych kosztów to coś, co zawsze brzmi atrakcyjnie i czym każdy będzie zainteresowany. Nie inaczej jest w przypadku oszczędzania…

15.11.2016

Zobacz więcej

GDPR – nowe wymagania dotyczące zgody na przetwarzanie danych

Nowe  Rozporządzenie unijne o ochronie danych osobowych (GDPR) wprowadza szereg zmian w zakresie wymagań prawnych dot. przetwarzania danych osób fizycznych…

Zobacz więcej

Najnowsze trendy na rynku usług transmisji danych

Najważniejszym trendem, który kształtował ofertę operatorów w ostatnich latach, była ewolucja w kierunku zarządzanych usług transmisji danych. Zjawisko to jest…

Zobacz więcej

Wsparcie informatyczne w zarządzaniu zamówieniami (cz.1/2)

Zarządzanie zamówieniami  jest procesem mającym istotny i bezpośredni wpływ na wynik finansowy przedsiębiorstwa. W obszarze zarządzania łańcuchem dostaw proces ten…

17.10.2016

Zobacz więcej

Testy penetracyjne – wymagania, potrzeby a rzeczywistość

Obserwowane zwiększone zapotrzebowanie na przeprowadzanie audytów bezpieczeństwa informacji to nie tylko chwilowa moda związana ze wzrastającą świadomością zagrożeń w obszarze…

Zobacz więcej

RODO – nowe zasady nakładania kar na administratorów danych osobowych

25. maja 2018 roku zaczną być stosowane przepisy rozporządzenia UE o ochronie danych osobowych, którego celem jest ujednolicenie przepisów prawa…

Zobacz więcej

Privacy Shield – pierwszy miesiąc funkcjonowania

1 sierpnia 2016 roku został uruchomiony program Tarcza Prywatności (eng. Privacy Shield) – umowa ramowa przyjęta pomiędzy Stanami Zjednoczonymi a…

16.09.2016

Zobacz więcej

Program poprawy efektywności transportu – CASE STUDY

W okresie od lipca 2013 do października 2015 wdrożony został program poprawy efektywności transportu dystrybucyjnego w firmie Durasan. Celem działania…

01.12.2015

Zobacz więcej

Spokojnie, to tylko …GIODO

Jak nie wpaść w panikę przed kontrolą?  Już 25 listopada eksperci Audytela przeprowadzą szkolenie dla Towarzystw Funduszy Inwestycyjnych, Otwartych Funduszy…

10.11.2015

Zobacz więcej

Wdrożenie systemu telefonii IP – case study

Obserwując aktualnie panujące trendy w zakresie rozwoju systemów zunifikowanej komunikacji oraz widząc potrzebę ograniczenia kosztów połączeń telefonicznych Klient firmy Audytel…

05.11.2015

Zobacz więcej

Big Data bez ściemy

Stało się, to już oficjalne: Big Data została w sierpniu 2015 roku oficjalnie zdjęta przez firmę Gartner ze słynnego wykresu krzywej…

03.11.2015

Zobacz więcej

Jak podejść do wdrożenia Wytycznych IT – został już tylko rok…

Wzrost znaczenia technologii informacyjnej dla działalności przedsiębiorstw i instytucji, jak również duża liczba przykładów spektakularnych porażek w dziedzinie bezpieczeństwa, sprawia,…

08.10.2015

Zobacz więcej

6 wskazówek do poprawy efektywności zarządzania

Jeśli w Twojej organizacji główną bolączką jest brak czasu i chroniczny nadmiar obowiązków koniecznie przeczytaj ten artykuł. Gwarantujemy, iż możliwa…

01.10.2015

Zobacz więcej

Wyhaczyć chmurę

Polski rynek rozwiązań chmurowych, pomimo dość głośnych zapowiedzi i dużego zainteresowania mediów, wciąż znajduje się w powijakach i nie może…

26.08.2015

Zobacz więcej

Porównanie międzynarodowe cen usług serwerów wirtualnych (VPS)

W przypadku usług VPS porównanie cen jest trudne do wykonania. Stosowanie różnych platform sprzętowych, różnych konfiguracji sprzętu oraz indywidualnego podejścia…

10.08.2015

Zobacz więcej

Sprawdź czym zajmują się managerowie ds. transportu w Twojej firmie

Coraz bardziej wyśrubowane oczekiwania co do jakości, sprawiają że proces transportowy buduje przewagę konkurencyjną firmy handlowej. Według posiadanych przez nas…

21.07.2015

Zobacz więcej

Trendy na polskim rynku cloud

Rynek usług cloud w Polsce jest stosunkowo młody i nie doczekał się jeszcze pełnych, systematycznych programów badawczych. Kilka publikacji, jakie…

09.07.2015

Zobacz więcej

Newsletter

Zapisz się do newslettera i odbierz bonus. Jedna z publikacji do pobrania.