Będą kodeksy ochrony danych osobowych

14-09-2017, 22:00

Prawie 200 organizacji otrzymało właśnie do konsultacji projekt przyszłej ustawy. Zapowiada on wsparcie dla firm z sektora MSP

Znane są już projekty przepisów dostosowujących polskie prawo do unijnego rozporządzenia normującego zasady ochrony danych osobowych (RODO), które państwa członkowskie zaczną obowiązkowo stosować od 25 maja przyszłego roku. To dwie nowe ustawy, zmieniające zarazem wiele innych obowiązujących aktów. Anna Streżyńska, minister cyfryzacji, przesłała je wczoraj do konsultacji publicznych i uzgodnień międzyresortowych.

WIĘCEJ PRAW:
Zobacz więcej

WIĘCEJ PRAW:

Tylko 25 proc. nowych regulacji reformy ochrony danych osobowych stanowią przepisy przyszłej polskiej ustawy, a 75 proc. zawiera rozporządzenie unijne. Dr Maciej Kawecki, wicedyrektor Departamentu Zarządzania Danymi w MC, zapowiada, że po zmianach każdy będzie miał prawo do usunięcia jego danych, w tym z internetu, każdy też uzyska prawo do przeniesienia ich z jednej firmy do drugiej, a w razie wycieku przedsiębiorca będzie musiał go o tym powiadomić. Poszkodowani naruszeniem ich prywatności będą mogli żądać odszkodowania — do tej pory nie było takiej opcji. Marek Wiśniewski

Ochrona prywatności

Ustawa o ochronie danych osobowych oraz ustawa — Przepisy wprowadzające ustawę o ochronie danych osobowych — to właśnie ich projekty poddano szerokiej ocenie. Kierownictwo Ministerstwa Cyfryzacji (MC) zachęca do udziału w konsultacjach każdego, gdyż prawo to dotyczy w zasadzie wszystkich branż.

— To ogromny pakiet przepisów. Zmiany wprowadzamy do ok. 130 ustaw — mówi dr Maciej Kawecki, wicedyrektor Departamentu Zarządzania Danymi w MC i zarazem konsultant krajowej reformy ochrony danych osobowych. Według wyjaśnień resortu, rolą przygotowanych przez MC ustaw jest nie tylko zapewnienie właściwego wdrożenia RODO. Mają też odpowiadać zapotrzebowaniu na nowe bardziej skuteczne prawo — na podwyższenie poziomu ochrony prywatności, w tym przez przyznanie nieznanych dotąd uprawnień. Z tytułu naruszenia tej ochrony będzie np. można dochodzić roszczeń cywilnoprawnych.

Jednocześnie po raz pierwszy przepisy określą zasady przetwarzania danych biometrycznych. Będą je mogły pozyskać banki i ubezpieczyciele dla weryfikacji tożsamości klientów. Pracodawcy uzyskają takie prawo tylko w odniesieniu do danych osobowych związanych ze stosunkiem pracy — i pod warunkiem, że pracownik wyrazi na to zgodę, składając w tej sprawie pisemne oświadczenie. Resort zastrzega, że zwiększanie ochrony prywatności będzie uregulowane z jednoczesnym poszanowaniem interesów przedsiębiorców, których ma też wspierać nowy przyszły organ nadzoru — Urząd Ochrony Danych Osobowych (UODO). Jego prezes będzie mógł za złamanie prawa nakładać horrendalnie wysokie kary, do 20 mln EUR lub 4 proc. światowego obrotu, ale podstawowym zadaniem ma być pomoc w sprostaniu nowym wyzwaniom.

Pomoc dla firm

Prezes UODO ma wspólnie z poszczególnymi sektorami opracowywać tzw. dobre praktyki, które ułatwią zapewnienie wykorzystywania danych osobowych w sposób odpowiadający nowemu prawu, z uwzględnieniem potrzeb każdej branży. Unijne rozporządzenie, a w konsekwencji także polska ustawa, wprowadzają nowe podejście do ich przetwarzania i ochrony.

— Firmy narzekają na brak technicznych wymagań w przyszłych regulacjach. Administracja publiczna i przedsiębiorcy nie dostaną już przepisu z katalogiem gotowych narzędzi. Unijne rozporządzenie jest skonstruowane tak, aby prawo nie musiało gonić nowych technologii. W przyszłości administratorzy bezpieczeństwa informacji będą sami musieli szukać rozwiązań zgodnych z duchem czasu. Kluczem są trzy kryteria: systemy stabilne technologicznie, powszechnie dostępne i uznane za skuteczne. Obecne rozporządzenie ministra spraw wewnętrznych i administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać służące do tego urządzenia i systemy informatyczne, nie wystarcza, bo technologie się zmieniły — wyjaśnia dr Maciej Kawecki.

Do tworzenia pomocnych wskazówek wyraźnie nakłania RODO. W jego art. 40 stwierdzono, że państwa członkowskie, organy nadzorcze, Europejska Rada Ochrony Danych oraz Komisja zachęcają do sporządzania kodeksów postępowania mających pomóc w stosowaniu rozporządzenia — z uwzględnieniem specyfiki różnych sektorów oraz szczególnych potrzeb mikro-, małych i średnich przedsiębiorstw. Mogą je opracowywać i aktualizować nie tylko zrzeszenia czy organizacje, ale też podmioty przetwarzające dane. W projekcie polskiej ustawy przewidziano, że monitorowaniem przestrzegania zatwierdzonego kodeksu będą zajmowały się podmioty akredytowane przez prezesa UODO.

Dr Maciej Kawecki spodziewa się, że obie projektowane ustawy zostaną skierowane do prac parlamentarnych z końcem tego roku, lub na początku przyszłego. Zanim to nastąpi, resort cyfryzacji będzie musiał przeanalizować wiele opinii. Projekty przesłano do konsultacji 189 organizacjom społecznym i izbom gospodarczym. Na zgłaszanie uwag mają one 30 dni.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Iwona Jackowska

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Firmy / Będą kodeksy ochrony danych osobowych