Rząd przyjął ustawę o ochronie danych osobowych

Dotychczasowy projekt przewidywał ustanowienie niezależnego organu zajmującego się sprawami ochrony danych osobowych, który zastąpi dotychczasowego GIODO. Zgodnie z projektem nowa ustawa ma także regulować kwestie dotyczące uprawnień kontrolnych Prezesa nowego Urzędu Ochrony Danych Osobowych, a także szereg jego  innych kompetencji, m.in. kierowanie wystąpień zmierzających do zapewnienia skutecznej ochrony danych osobowych czy występowanie do organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych. Przy Prezesie Urzędu, jako organ doradczy, ma zostać powołana Rada do Spraw Ochrony Danych Osobowych.

W projekcie przewidziano zniesienie dotychczasowej dwuinstancyjności postępowania administracyjnego w sprawach naruszenia przepisów o ochronie danych osobowych, co ma pozwolić obywatelom na szybsze uzyskanie sądowej ochrony praw, a także uregulowano kwestie związane z postępowaniami dotyczącymi odpowiedzialności odszkodowawczej za naruszenie przepisów o ochronie danych osobowych.

Projekt przewidywał także wprowadzenie swoistego środka zapobiegawczego: jeśli zostanie uprawdopodobnione, że przetwarzanie danych narusza przepisy o ochronie danych osobowych, a dalsze ich przetwarzanie może spowodować poważne i trudne do usunięcia skutki, Prezes Urzędu będzie mógł zobowiązać podmiot, któremu jest zarzucane naruszanie ww. przepisów, do ograniczenia przetwarzania danych.

Projekt odnosił się również do kwestii związanych z zastąpieniem dotychczasowego Administratora Bezpieczeństwa Informacji (ABI) przez Inspektora Ochrony Danych (IOD), w tym terminy takiej zmiany i obowiązki informacyjne wobec Prezesa Urzędu Ochrony Danych.

Przypominamy, że RODO zacznie być stosowane w całej Unii Europejskiej 25 maja 2018 roku i do tego czasu przedsiębiorcy powinni dostosować swoją działalność do jego wymogów.