Jak podkreśla resort, projekt pod względem ilości zmienianych aktów prawnych jest jednym z największych w ciągu ostatnich lat. Obejmuje również projekt zmian przepisów sektorowych w ponad 130 ustawach. Do najważniejszych zmian należy m.in. przyznanie obywatelom dodatkowego prawa dochodzenia roszczeń cywilnoprawnych z tytułu naruszenia zasad ich prywatności.
Zdaniem MC, tym samym Polska stała się pierwszym państwem w Unii Europejskiej, które wdrażając nowe unijne prawo o ochronie danych osobowych - tj. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) - zmienia cały krajowy system prawny.
Skuteczniejsze procedury i szybsze działanie
MC wskazuje, że uwzględniając znaczne przewlekłości w prowadzonych obecnie przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO) postępowaniach, projektowane przepisy przewidują również rozwiązania służące jego znacznemu skróceniu.
Zniesiona zostanie dwuinstancyjność postępowania a postępowania kontrolne prowadzone przez Prezesa Urzędu będą mogły trwać maksymalnie 30 dni. Dla porównania, obecnie na uzyskanie prawomocnego orzeczenia w sprawie dot. ochrony danych osobowych czeka się średnio 600 dni. Nowy organ będzie uprawniony również do wydawania rekomendacji w zakresie sposobów zabezpieczania danych osobowych, czego dzisiaj przedsiębiorcom brak. Zmianie ulegną również zasady gromadzenia danych osobowych pracowników poprzez przyznanie im uprawnienia do udzielania zgody na przetwarzanie ich danych i wskazanie zasad korzystania z monitoringu wizyjnego w miejscu pracy.
Dużo zmian w ponad 100 ustawach
Projekt nowej ustawy o ochronie danych osobowych zawiera 92 artykuły a ustawa wprowadzająca przewiduje zmianę 133 ustaw sektorowych. Do projektu dołączone zostały również uzasadnienia podejmowanych zmian legislacyjnych obejmujące łącznie 200 stron. Maja one za zadanie wskazanie merytorycznych argumentów przemawiających za koniecznością zmiany właściwych przepisów. Projekty zawierają również dokumenty, które łącznie na ponad 50 stronach uzasadniają konieczność przeznaczenia określonych środków finansowych na przeprowadzenie reformy. Projekt skierowany został do konsultacji społecznych w tym poprzez przesłanie go do ponad 200 podmiotów zaangażowanych w obszarze prawa ochrony danych osobowych.
Mniej papierowych dokumentów
Zdaniem autorów projektu, w wielu obszarach zmiany legislacyjne usprawnią funkcjonowanie określonych branż, nie zaniżając jednocześnie w żadnym zakresie poziomu ochrony prywatności obywateli. Jako przykład autorzy projektu podają sektor ubezpieczeniowy, w ramach którego przetwarzanie danych osobowych dotyczących stanu zdrowia uzależnione jest obecnie od uzyskania pisemnej zgody ubezpieczonego. - Wymogi pisemności mają wpływ na ograniczenia w rozwoju cyfryzacji sektora ubezpieczeń, ograniczając obywatelom dostęp do usług dostępnych w innych krajach online. Poprzez zastąpienie wymogu pisemności wymogiem zgody wyraźnej, projekt otwiera sektorowi ubezpieczeniowemu drogę do jego digitalizacji, czyniąc go bardziej konkurencyjnym przy jednoczesnym poszanowaniu praw ubezpieczonych - czytamy w uzasadnieniu projektu.
Prawo ureguluje przetwarzanie danych biometrycznych
Projektowane przepisy po raz pierwszy mają określać również zasady przetwarzania danych biometrycznych zarówno w obszarze zatrudnienia, jak i w sektorze bankowym oraz ubezpieczeniowym. Dane takie będą mogły zostać pozyskane przez bank oraz ubezpieczycieli celem weryfikacji tożsamości klientów. W przypadku sektora zatrudnienia, przetwarzanie przez pracodawcę danych biometrycznych obejmować ma tylko dane osobowe pracownika, jeśli dotyczą one stosunku pracy i pracownik wyrazi na to zgodę w oświadczeniu złożonym w postaci papierowej lub elektronicznej.
Nowy organ zastąpi GIODO
Przepisy przewidują ustanawienie również nowego organu państwowego – Prezesa Urzędu Ochrony Danych Osobowych – zaopatrzonego w instrumenty zapewniające jego otwartość na wszelkie konsultacje z przedsiębiorcami oraz obywatelami. Organ ma być niezależnym organem państwowym powoływanym przez Sejm RP na wniosek Premiera RP. Organ będzie posiadał 4 letnią kadencję, immunitet a wiążącym elementem jego wyboru będzie złożenie ślubowania przed Sejmem RP. Organ będzie również odwołalny wyłącznie w wyjątkowych przypadkach jak skazanie prawomocnym wyrokiem sądu za popełnienie umyślnego przestępstwa lub umyślnego przestępstwa skarbowego.
Ponad 200 podmiotów konsultuje projekt
Jak podkreśla resort cyfryzacji, już na etapie tworzenia przepisów prawnych, rozwiązania zawarte w projekcie ustawy o ochronie danych osobowych podlegały złożonym konsultacjom. Obecnie projekt został doręczony ponad 200 podmiotom (izby gospodarcze, organizacje pozarządowe) celem zapoznania się z ich uwagami w ramach przeprowadzanych 30-dniowych konsultacji społecznych, do już ostatecznej treści projektu.
W konsultacjach trwających do 13 października 2017 r. może wziąć udział każdy. Więcej na: mc.gov.pl/konsultacje>>