Uchwalenie nowej ustawy o ochronie danych osobowych coraz bliżej
27 marca 2018 r. Rada Ministrów przyjęła projekt ustawy o ochronie danych osobowych przygotowany przez ministerstwo cyfryzacji. Ustawa trafiła do Sejmu. Z chwilą wejścia w życie nowej ustawy o ochronie danych osobowych przestanie obowiązywać dotychczasowa z 29 sierpnia 1997 r.
Nowa ustawa jest potrzebna ze względu na konieczność zapewnienia skutecznego stosowania w Polsce RODO. Wprawdzie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) nie wymaga implementacji i zaczyna być stosowane w całej Unii od 25 maja 2018 r., jednak kilka aspektów dotyczących ochrony danych osobowych ma być regulowanych na poziomie państw członkowskich.
Projekt ustawy o ochronie danych osobowych określa:
- podmioty obowiązane do wyznaczenia inspektora ochrony danych oraz tryb zawiadamiania o wyznaczaniu;
- warunki i tryb udzielania certyfikacji i akredytacji;
- postępowanie w sprawie zatwierdzenia kodeksu postępowania;
- organ właściwy w sprawie ochrony danych osobowych;
- postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych;
- europejską współpracę administracyjną;
- postępowanie kontrolne;
- odpowiedzialność cywilną za naruszenie przepisów o ochronie danych osobowych;
- administracyjne kary pieniężne za naruszenie przepisów o ochronie danych osobowych.
Jak wielokrotnie podkreśla dr Edyta Bielak-Jomaa, która od 2015 r. pełni funkcję generalnego inspektora ochrony danych osobowych, „rozporządzenie już weszło w życie, a od 25 maja 2018 r. będzie stosowane w całej UE i nie będzie już żadnych okresów przejściowych”, a największym błędem polskich przedsiębiorców jest czekanie na uchwalenie krajowej ustawy, która nie zmieni licznych obowiązków administratora, jakie wynikają z RODO.