13 kwietnia 2018

Komisja Cyfryzacji, Innowacyjności i Nowoczesnych Technologii /CNT/ rozpatrzyła informację Ministra Cyfryzacji na temat zagadnień związanych z wdrożeniem do krajowego porządku prawnego ogólnego rozporządzenia unijnego o ochronie danych osobowych (RODO).
Informację przedstawił sekretarz stanu w Ministerstwie Cyfryzacji – Marek Zagórski.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. RODO) będzie obowiązywało w polskim porządku prawnym bezpośrednio i będzie miało zastosowanie od 25 maja 2018 r. – od tego dnia polskie przepisy muszą zapewniać skuteczne stosowanie zasad wynikających z tego rozporządzenia, nie powielając jego rozwiązań, ani nie będąc z nim sprzecznymi. Do nowych regulacji będą musiały dostosować się wszystkie podmioty, które zbierają i przetwarzają dane osobowe. Projekt ustawy o ochronie danych osobowych, przyjęty w dniu 27 marca br. przez Radę Ministrów, przewiduje ustanowienie niezależnego organu zajmującego się sprawami ochrony danych osobowych – Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Zastąpi on Generalnego Inspektora Ochrony Danych Osobowych. Organem doradczym dla Prezesa Urzędu będzie ustanowiona przy nim Rada do Spraw Ochrony Danych Osobowych. Jednym z założeń projektu ma być usprawnienie prowadzonych obecnie postępowań. Nowe przepisy mają dać obywatelom nie tylko lepszą ochronę przed nieuczciwymi praktykami, ale uczynić też postępowania w sprawach ochrony danych osobowych szybszymi.
Nowy organ będzie powoływany na swoją kadencję przez Sejm za zgodą Senatu. Prezes Urzędu będzie mógł m.in. kierować wystąpienia zmierzające do zapewnienia skutecznej ochrony danych osobowych do organów państwowych, organów samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, podmiotów niepublicznych realizujących zadania publiczne, osób fizycznych i prawnych, jednostek organizacyjnych niebędących osobami prawnymi, jak i innych podmiotów oraz wydawać rekomendacje, jak odpowiednio zabezpieczać dane osobowe – każdy podmiot będzie musiał jednak sam ocenić ryzyko związane z wyciekiem danych osobowych i dostosować odpowiednie środki zabezpieczające. Z chwilą wejścia w życie nowej ustawy utraci moc dotychczasowa ustawa o ochronie danych osobowych z 29 sierpnia 1997 r.
Projekt ustawy był szeroko konsultowany. W toku konsultacji społecznych, trwających do 13 października 2017 r., opinie do ustawy zgłosiło ponad 110 organizacji i obywateli (w sumie 641 uwag).
W dyskusji poruszano kwestie dotyczące m.in.: niedotrzymania terminu wejścia w życie RODO i związanych z tym konsekwencji dla Polski; konieczności powołania PUODO w zastępstwie GIODO; przepisów przejściowych wprowadzanych projektowaną ustawą; wdrożenia tzw. dyrektywy policyjnej będącej elementem europejskiej reformy ochrony danych osobowych; obowiązków dla przedsiębiorców wynikających z RODO; wyłączeń spod rygorów ustawy w zakresie administracji publicznej; możliwości wyłączenia małych i średnich przedsiębiorstw oraz spójności RODO z dyrektywą policyjną.

Komisja uzupełniła skład podkomisji stałej do spraw polityki rozwoju inteligentnych miast i elektromobilności o posłów: Pawła Kobylińskiego (N) i Piotra Liroya-Marca (niez.).