27 września 2017

Komisja Cyfryzacji, Innowacyjności i Nowoczesnych Technologii /CNT/ rozpatrzyła informację Ministra Cyfryzacji na temat Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
Informację przedstawił sekretarz stanu w Ministerstwie Cyfryzacji – Marek Zagórski.
Ministerstwo Cyfryzacji, aby wdrożyć przyjęte w maju 2016 roku przez Unię Europejską ogólne rozporządzenie o ochronie danych osobowych (RODO), musi przeprowadzić krajową reformę ochrony danych osobowych projektami dwóch aktów prawnych: projekt ustawy o ochronie danych osobowych oraz przepisy wprowadzające ustawę o ochronie danych osobowych. W dniu 14 września br. Ministerstwo Cyfryzacji przekazało do konsultacji społecznych projekt nowej ustawy o ochronie danych osobowych. Kraje członkowskie muszą zastosować przepisy rozporządzenia do 25 maja 2018 roku. Projekt nowej ustawy o ochronie danych osobowych zakłada powołanie w miejsce obecnego Generalnego Inspektora Ochrony Danych Osobowych nowego państwowego organu – Urzędu Ochrony Danych Osobowych. Jego prezes byłby powoływany przez Sejm na wniosek premiera na czteroletnią kadencję i chroniony immunitetem. Odwołanie szefa urzędu będzie możliwe wyłącznie w wyjątkowych przypadkach, np. skazania prawomocnym wyrokiem sądu za umyślne przestępstwo. Projekt zakłada, że to prezes Urzędu Ochrony Danych Osobowych sam będzie przyznawał sobie statut, czyli przyjmował strukturę organizacyjną najlepiej dostosowaną do swoich zadań. Obecnie statut GIODO nadaje prezydent.
Nowy urząd będzie także nadzorował przetwarzanie danych osobowych przez policję. Delegowany do tego zadania byłby zastępca szefa urzędu, powoływany przez premiera na wniosek Ministra Spraw Wewnętrznych i Administracji po zaopiniowaniu przez Ministra Obrony Narodowej i Ministra Sprawiedliwości, Prokuratora Generalnego.
Kolejna zmiana proponowana w projekcie to zniesienie dwuinstancyjności postępowań związanych z naruszeniem przepisów o ochronie danych osobowych. Ma to przyspieszyć te postępowania. Wprowadzono także – nieistniejące dotychczas – ograniczenie czasu postępowań kontrolnych w sprawach dotyczących ochrony danych osobowych – do 30 dni. Urząd byłby także uprawniony do wydawania przedsiębiorcom certyfikatów poświadczających standardy ochrony danych osobowych.
Zmiany dotyczą także zasad gromadzenia danych osobowych pracowników związanych z wykorzystaniem monitoringu wizyjnego w miejscu pracy. Projektowane przepisy po raz pierwszy określają zasady przetwarzania danych biometrycznych przez pracodawców. Będą oni mogli przetwarzać tylko takie dane biometryczne pracownika, które dotyczą stosunku pracy, a pracownik wyrazi na to zgodę. W sektorze ubezpieczeniowym zmiany dotyczyć będą także formy odbierania zgody – zamiast pisemnej będzie mogła być elektroniczna.
Za złamanie przepisów o ochronie danych osobowych przez administrację publiczną projekt przewiduje kary do 100 tys. zł. Rozporządzenie unijne zakłada, że prezes Urzędu Ochrony Danych Osobowych będzie mógł nałożyć kary finansowe – maksymalnie 20 mln euro albo do 4 proc. obrotu na przedsiębiorców. Konsultacje społeczne projektu potrwają do 13 października br.
W dyskusji posłowie podnosili m.in. kwestie: szczegółowego harmonogramu prac legislacyjnych, zachowania wysokich standardów ochrony danych osobowych po wdrożeniu nowych przepisów oraz kampanii informacyjnej dla przedsiębiorców o zmianach w przepisach o ochronie danych osobowych.
W posiedzeniu uczestniczyła generalny inspektor ochrony danych osobowych – Edyta Bielak-Jomaa.