Powrót

Konsultujemy ustawę o ochronie danych osobowych. Czekamy na Wasze opinie do 4 października!


21 września 2017

Brak komentarzy

Ministerstwo Cyfryzacji prowadzi obecnie konsultacje projektu Ustawy o ochronie danych osobowych. Jego celem jest zapewnienia stosowania Rozporządzenia ochronie danych osobowych (popularnego RODO), które ma zapewnić skuteczniejszą kontrolę danych osobowych mieszkańców UE. RODO będzie obowiązywało od 25 maja 2018 r. i do tego czasu polskie przepisy muszą zostać dostosowane do standardów europejskich wyznaczonych przez RODO, dlatego Ministerstwo Cyfryzacji przedstawiło propozycję nowej, polskiej ustawy o ochronie danych osobowych.

Jakie zmiany ważne dla firm wprowadza projekt ustawy o ochronie danych osobowych?

  • Bezpośrednią odpowiedzialność przetwarzającego dane za naruszenia ochrony danych osobowych oraz obowiązek niezwłocznego powiadomienia osoby, której prawa i swobody wynikające z ochrony danych zostały naruszone.
  • Wymóg rejestracji w zakresie danych osobowych dla małych firm, tylko w przypadku gdy przetwarza dane w sposób regularny lub gdy stwarza ryzyko naruszenia praw osób, których dane są przetwarzane.
  • Obowiązek powołania inspektora ochrony danych, w przypadku gdy firmy zajmują się przetwarzaniem danych na dużą skalę.  Odpowiedzialność za wybór inspektora oraz jego kompetencje ponosi administrator danych (czyli zazwyczaj konkretna firma). W projekcie wskazanych kwalifikacji inspektor, ale tutaj znajdziecie wytyczne unijnej Grupy Roboczej art. 29 odnośnie ich wyboru i wymaganych kompetencji.
  • Powołanie Urzędu Ochrony Danych Osobowych, z Prezesem na czele,  który zastąpi GIODO i będzie nadzorował przestrzeganie przepisów dotyczących danych osobowych. Ten nowy organ będziecie musieli informować w szczególności o:
  • zmianie danych osobowych inspektora w terminie do 14 dni,
  • naruszeniu danych osobowych w terminie do 72 godzin po jego stwierdzeniu.
  • Certyfikację podmiotów przetwarzających dane osobowe, co ma potwierdzić zgodność dokonywanych przez nie działań z przepisami prawa. Certyfikacji udziela Prezes Urzędu na okres 3 lat i dokonuje jej na wniosek administratora lub podmiotu przetwarzającego dane osobowe. Prezes Urzędu ma prawo w tym okresie przeprowadzić czynności sprawdzające czy podmiot spełnia kryteria certyfikacji.
  • Ograniczenie profilowania użytkowników internetu. Wymagana będzie zgoda osoby profilowanej, informowanie jej o profilowaniu i jego zaprzestanie po nieuzyskaniu zgody.
  • Kary pieniężne za naruszenie przepisów dotyczących ochrony danych osobowych. Maksymalna wysokość tych kar wynika wprost RODO i może wynosić nawet do 20 mln euro.

Nowe przepisy o ochronie danych osobowych z pewnością sporo zmieniają i będą wymagały dostosowania firm przetwarzających dane do nowej rzeczywistości prawnej, ale z drugiej strony dają też szansę na optymalizację procesów związanych z danymi osobowymi w Waszych firmach i uporządkowanie tego tematu. Dlatego zachęcamy do lektury projektu ustawy o ochronie danych osobowych i przesłanie Waszych uwag do niego do 4 października br. na adres magdalena@startuppoland.org.

Komentarze Dodaj komentarz Anuluj

Nikt jeszcze nie dodał komentarza

Dodaj komentarz za pomocą formularza powyżej