Ministerstwo Cyfryzacji opublikowało na stronie internetowej projekt ustawy o ochronie danych osobowych. Nowa regulacja ma na celu wdrożenie do polskiego porządku prawnego rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Projekt MC ma charakter roboczy i stanowi fragment większej całości, która wypracowywana jest jeszcze w resorcie we współpracy z innymi ministerstwami.

Projekt ogranicza się do uregulowania kwestii takich jak m.in. postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych, europejska współpraca administracyjna, postępowanie kontrolne, administracyjne kary pieniężne, odpowiedzialność cywilna i kwestie związane z inspektorami ochrony danych.
 
- W dokumencie brakuje zapisów dotyczących pozycji nowego organu - Prezesa Urzędu Ochrony Danych Osobowych - oraz przepisów zmieniających uregulowania sektorowe - istotnych z punktu widzenia interesów przedsiębiorców niemal wszystkich sektorów gospodarki. Resort cyfryzacji pozostawia zatem nierozstrzygniętymi kwestie dotyczące wykorzystywania danych osobowych do celów marketingowych lub do tworzenia profili osobowych - mówi Aleksandra Musielak, ekspertka Konfederacji Lewiatan.
 
Projektodawca nakazuje stosować do postępowań przed Prezesem Urzędu, w zakresie nieuregulowanym, przepisy Kodeksu postępowania administracyjnego. Przyjęte rozwiązanie (mimo zniesienia dwuinstancyjności postępowania) nie wpływa korzystnie na rozwiązanie problemu przewlekłości postępowań w sprawach dotyczących naruszania danych osobowych.
- Niezrozumiałe jest wyłączenie przez projektodawcę możliwości zawarcia ugody między stronami postępowania przed Prezesem Urzędu. Polubowne załatwienie sporu, zwłaszcza w sytuacji ,w której przedsiębiorcy grozi wysoka kara administracyjna, może stanowić jeden z bardziej korzystnych sposobów zakończenia postępowania. Firmy mają prawo obawiać się nowego modelu postępowania przed Prezesem Urzędu, a w szczególności praktyki w zakresie nakłada administracyjnych kar pieniężnych - dodaje Aleksandra Musielak.
 
Projekt ustawy, mimo minusów, stara się wyjść naprzeciw oczekiwaniom przedsiębiorców. Resort cyfryzacji ustalił na poziomie 13 lat dopuszczalny wiek dziecka, któremu można oferować usługi społeczeństwa informacyjnego na podstawie jego zgody. Rozwiązanie to pozwoli przedsiębiorcom na dotarcie do szerszej grupy klientów bez konieczności pokonywania dodatkowej bariery jaką jest potrzeba uzyskiwania zgody rodziców.