Uchwalenie nowej ustawy o ochronie danych osobowych coraz bliżej

27 marca 2018 r. Rada Ministrów przyjęła projekt ustawy o ochronie danych osobowych przygotowany przez ministerstwo cyfryzacji. Ustawa trafiła do Sejmu. Z chwilą wejścia w życie nowej ustawy o ochronie danych osobowych przestanie obowiązywać dotychczasowa z 29 sierpnia 1997 r.

Nowa ustawa jest potrzebna ze względu na konieczność zapewnienia skutecznego stosowania w Polsce RODO. Wprawdzie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) nie wymaga implementacji i zaczyna być stosowane w całej Unii od 25 maja 2018 r., jednak kilka aspektów dotyczących ochrony danych osobowych ma być regulowanych na poziomie państw członkowskich.

Projekt ustawy o ochronie danych osobowych określa:

1. podmioty obowiązane do wyznaczenia inspektora ochrony danych oraz tryb zawiadamiania o wyznaczaniu;
2. warunki i tryb udzielania certyfikacji i akredytacji;
3. postępowanie w sprawie zatwierdzenia kodeksu postępowania;
4. organ właściwy w sprawie ochrony danych osobowych;
5. postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych;
6. europejską współpracę administracyjną;
7. postępowanie kontrolne;
8. odpowiedzialność cywilną za naruszenie przepisów o ochronie danych osobowych;
9. administracyjne kary pieniężne za naruszenie przepisów o ochronie danych osobowych.

Jak wielokrotnie podkreśla dr Edyta Bielak-Jomaa, która od 2015 r. pełni funkcję generalnego inspektora ochrony danych osobowych, „rozporządzenie już weszło w życie, a od 25 maja 2018 r. będzie stosowane w całej UE i nie będzie już żadnych okresów przejściowych”, a największym błędem polskich przedsiębiorców jest czekanie na uchwalenie krajowej ustawy, która nie zmieni licznych obowiązków administratora, jakie wynikają z RODO.