ilustracja artykułu antyegzekucjaZmiana przepisów ma stworzyć grunt pod unijne rozporządzenie RODO, które w Polsce zacznie obowiązywać w maju 2018 roku. Jego założeniem jest ujednoliceniem przepisów dotyczących ochrony danych we wszystkich 28 państwach członkowskich UE. Konsultacje dotyczące projektu potrwają do połowy października. Część propozycji Ministerstwa Cyfryzacji budzi jednak wątpliwości Generalnego Inspektora Ochrony Danych Osobowych

 

– RozporzÄ…dzenie europejskie, które weszÅ‚o w Å¼ycie w ubiegÅ‚ym roku, zacznie obowiÄ…zywać w polskim porzÄ…dku prawnym od 25 maja 2018 roku. Zatem nowa ustawa o ochronie danych osobowych powinna wejść w Å¼ycie odpowiednio wczeÅ›niej. Teraz projekt jest na etapie konsultacji, na które mamy 30 dni. ZachÄ™cam do konsultowania tego projektu w jak najwiÄ™kszym stopniu – mówi agencji informacyjnej Newseria Biznes Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych.

 

Unijne rozporzÄ…dzenie RODO – przyjÄ™te w maju ubiegÅ‚ego roku – ma ujednolicić przepisy dotyczÄ…ce ochrony danych we wszystkich 28 paÅ„stwach czÅ‚onkowskich UE. Regulacja naÅ‚oży szereg nowych obowiÄ…zków na organizacje i firmy, które gromadzÄ… i przetwarzajÄ… informacje o swoich klientach. BÄ™dÄ… one musiaÅ‚y m.in. każdorazowo uzyskiwać zgodÄ™ swoich klientów na przetwarzanie ich danych osobowych, raportować każdy wyciek danych oraz wdrożyć caÅ‚y szereg rozwiÄ…zaÅ„ technicznych i organizacyjnych, które zagwarantujÄ… wysoki poziom bezpieczeÅ„stwa danych osobowych.

 

Podmiotom, które nie dostosujÄ… siÄ™ do nowych przepisów, grożą wysokie kary finansowe, siÄ™gajÄ…ce 20 mln euro albo 4 proc. rocznych obrotów przedsiÄ™biorstwa. Dla podmiotów administracji publicznej (np. ZUS-u) kary bÄ™dÄ… niższe – do 100 tys. zÅ‚. O ich wysokoÅ›ci bÄ™dzie decydowaÅ‚ organ nadzorujÄ…cy.

 

Dostosowanie siÄ™ do unijnych wymogów wymaga gruntownych zmian w prawie krajowym. Dlatego w tym miesiÄ…cu Ministerstwo Cyfryzacji przedstawiÅ‚o projekt nowej ustawy o ochronie danych osobowych. Dokument jest w tej chwili na etapie konsultacji spoÅ‚ecznych, które potrwajÄ… do poÅ‚owy października.

 

– JeÅ›li chodzi o mojÄ… pierwszÄ… refleksjÄ™ po lekturze tych propozycji, to niestety jestem zaniepokojona pewnymi propozycjami. WedÅ‚ug mnie zaproponowano obniżenie wysokiego standardu w zakresie niezależnoÅ›ci organu ochrony danych osobowych – mówi Edyta Bielak-Jomaa.

 

WedÅ‚ug nowelizowanych przepisów GIODO ma zastÄ…pić nowy organ – UrzÄ…d Ochrony Danych Osobowych. W jego kompetencji bÄ™dzie nadzór i nakÅ‚adanie kar finansowych na podmioty, które nie przestrzegajÄ… przepisów w tym zakresie. UODO bÄ™dzie sam nadawać sobie statut (dotychczas robiÅ‚ to prezydent).

 

Zgodnie z projektem nowej ustawy prezes UODO ma być powoÅ‚ywany przez Sejm na wniosek premiera na czteroletniÄ… kadencjÄ™. OdwoÅ‚anie go bÄ™dzie możliwe tylko w szczególnych przypadkach, jak na przykÅ‚ad prawomocny wyrok sÄ…du za umyÅ›lne przestÄ™pstwo (prezes UODO bÄ™dzie chroniony immunitetem).

 

W obecnym modelu GIODO jest powoÅ‚ywany przez Sejm na wniosek marszaÅ‚ka lub grupy 35 posłów. Generalny Inspektor Ochrony Danych Osobowych ocenia, że nowy tryb powoÅ‚ywania UODO stwarza ryzyko upolitycznienia tego urzÄ™du.

– Zgodnie z projektem dwóch zastÄ™pców prezesa urzÄ™du ma powoÅ‚ywać premier na wniosek ministra cyfryzacji. To rodzi naturalne pytanie o to, czy zanadto nie dokonujemy upolitycznienia tego urzÄ™du, stÄ…d moje obawy – wyjaÅ›nia Edyta Bielak-Jomaa.

 

Zauważa również, że propozycje zawarte w nowej ustawie sÄ… probiznesowe, nakierowane na przedsiÄ™biorców i uÅ‚atwienie dziaÅ‚alnoÅ›ci administracji publicznej, jednak budzÄ… obawy z perspektywy ochrony interesów obywateli.

 

– Część tych przepisów wzbudza mój niepokój również w kontekÅ›cie ich zgodnoÅ›ci z ogólnym rozporzÄ…dzeniem o ochronie danych osobowych (RODO) – podkreÅ›la Edyta Bielak-Jomaa.

 

Jak dodaje, część przepisów obniża poziom ochrony danych poprzez różnego rodzaju wyÅ‚Ä…czenia przepisów rozporzÄ…dzenia z okreÅ›lonych sektorów.

 

– Chociażby w prawie pracy proponuje siÄ™ zmianÄ™, która polegaÅ‚aby na tym, aby za zgodÄ… pracownika dopuszczalna byÅ‚a biometria w stosunkach pracy. Generalny Inspektor od lat stoi na stanowisku, potwierdzonym zresztÄ… przez NSA kilka lat temu, że w stosunkach pracy o zgodzie jako przesÅ‚ance przetwarzania danych osobowych trudno mówić, ponieważ zgoda musi być dobrowolna. Trudno mówić o caÅ‚kowicie dobrowolnej zgodzie w stosunkach pracy – oczywiÅ›cie co do zasady, bo dopuszczamy możliwość stosowania biometrii również w stosunkach pracy, ale na okreÅ›lonych zasadach – podkreÅ›la Edyta Bielak-Jomaa.

 

RzÄ…dowy harmonogram zakÅ‚ada, że projekt nowej ustawy o ochronie danych osobowych ma trafić do Sejmu jeszcze w tym roku. Generalny Inspektor Ochrony Danych Osobowych przypomina, że firmy i przedsiÄ™biorcy muszÄ… jak najszybciej zacząć przygotować siÄ™ na nowe przepisy.

 

– W pierwszej kolejnoÅ›ci wszyscy przedsiÄ™biorcy powinni dokonać oceny stanu ochrony danych osobowych w podmiotach, którymi kierujÄ… pod kÄ…tem wymogów rozporzÄ…dzenia. NastÄ™pnie ocenić ryzyka, które wystÄ™pujÄ… w zwiÄ…zku z przetwarzaniem danych i zacząć wdrażać instrumenty przewidziane w rozporzÄ…dzeniu – podkreÅ›la Edyta Bielak-Jomaa.

 

 

 

Źróło: Newseria