Powstał nowy projekt ustawy o ochronie danych osobowych. Jakie zmiany?

Projekt nowej ustawy o danych osobowych przygotował resort cyfryzacji. Wprowadza on nowy krajowy system ochrony danych osobowych. Wdraża tym samym rozporządzenie unijne. Jednak, co ważne, projekt ma charakter roboczy. To oznacza, że może ulec zmianie.

- Jego udostępnienie teraz to odpowiedź na ogromne zainteresowanie publiczne tym projektem, a także chęć zapewnienia pełnej transparentności procesu tworzenia nowego krajowego systemu prawnego ochrony danych osobowych - wyjaśnia dr Maciej Kawecki, doradca minister cyfryzacji Anny Streżyńskiej.

W przygotowanym przez resort dokumencie znalazły się tylko gotowe już przepisy. Tych ciągle wypracowywanych tam nie znajdziemy (pozycji ustrojowej nowego organu ochrony danych osobowych, przepisów przejściowych oraz przepisów zmieniających regulacje sektorowe).

Zapowiada się jednak sporo zmian. Najważniejszą jest zlikwidowanie Generalnego Inspektora Ochrony Danych Osobowych. Zamiast niego powstanie nowy państwowy organ - Prezes Urzędu Ochrony Danych Osobowych.

Kompetencje organu ochrony danych osobowych pozostaną takie same. Urząd ochrony ma sam przyznawać sobie statut, czyli przyjmować strukturę organizacyjną najlepiej dostosowaną do swoich zadań. Obecnie o tym decyduje prezydent. Kolejna zmiana to zniesienie dwuinstancyjności postępowań przed obecnym GIODO związanych z naruszeniem zasad ochrony danych osobowych. Ma to przyśpieszyć postępowania przed tym organem. Obecnie dwuinstancyjność wydłuża proces wydania decyzji, a i tak w znacznej części GIODO podtrzymuje swoją decyzję

Średni czas trwania postępowania w sprawach dotyczących naruszenia zasad ochrony danych osobowych to obecnie w Polsce 295 dni - do czasu wydania przez GIODO decyzji w I instancji, a do decyzji w II instancji - 437 dni.

Z danych resortu cyfryzacji wynika także, że na uzyskanie prawomocnego orzeczenia w sprawie dot. ochrony danych osobowych obywatel czeka średnio 600 dni. Tylko w 2015 r. rozpatrzenie wielu spraw trwało nawet ponad 3 lata. Nowe przepisy wprowadziłyby dodatkowy, niezależny od już istniejących, mechanizm kierowania roszczeń z tytułu naruszenia prawa ochrony danych osobowych do sądu powszechnego, z pominięciem konieczności złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Aby uniknąć sytuacji, że sąd i organ ochrony danych zajmują się tą samą sprawą, projekt zakłada obowiązek wzajemnego informowania się o postępowaniach w sprawie naruszenia przepisów o ochronie danych osobowych. Ponadto rozporządzenie unijne, które wdrażane jest ustawą przygotowywaną przez resort cyfryzacji zakłada, że prezes Urzędu Ochrony Danych Osobowych będzie mógł nałożyć kary finansowe na przedsiębiorców.