Zmiany dotyczące m.in. ochrony danych osobowych w administracji zawiera projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania unijnego rozporządzenia 2016/679 (RODO), którym we wtorek zajmie się rząd.

Obowiązek informacyjny przy pismach przychodzących

Według Macieja Kaweckiego, dyrektora Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji jedna z najważniejszych zmian wprowadzonych ustawą wdrażającą RODO dotyczy Kodeksu postępowania administracyjnego. Chodzi o obowiązek informacyjny, który przy pismach przychodzących administracja publiczna będzie mogła realizować w pierwszym piśmie stanowiącym odpowiedź na wniosek. Jak tłumaczy ekspert, wynika to stąd, że przepisy art. 13 RODO są bardzo restrykcyjne, a zgodnie z nimi obowiązek informacyjny  realizuje się, pozyskując dane.

- Czyli od razu w momencie, kiedy wpłynęło do nas pismo, musimy realizować obowiązek informacyjny. Tylko że nie da się go zrealizować bez np. przeczytania pisma – podkreśla. Jak wyjaśnia, urząd po otrzymaniu pisma i przygotowaniu odpowiedzi powinien wysłać ją razem z pismem informującym o przetwarzaniu i ochronie danych osobowych wraz z terminami i innymi ważnymi informacjami, na wzór np. pouczenia sądowego o przysługujących terminach składania odwołań.

Czytaj też: NIK: Samorządy nie zabezpieczają właściwie danych obywateli

Wprowadzenie zastępcy IOD

Jedną z ważnych zmian w ustawie o ochronie danych osobowych jest dodanie instytucji zastępcy Inspektora Ochrony Danych. Art. 11 a mówi, że podmiot, który wyznaczył Inspektora Ochrony Danych może wprowadzić osobę zastępującą go w trakcie nieobecności IOD.

Wprowadzenie w przepisach możliwości wyznaczenia zastępcy Inspektora Ochrony Danych jest bardzo ważne z punktu widzenia zapewnienia sprawności, funkcjonalności i skutecznego realizowania czynności nadzorczych przez IOD - uważa Jarosław Feliński, prezes Stowarzyszenia Inspektorów Ochrony Danych Osobowych.

 

Jak podkreśla, w dniu 12 października 2017 r. stowarzyszenie złożyło w Ministerstwie Cyfryzacji stanowisko wskazujące na potencjalną potrzebę ujęcia w pracach nad nową ustawą o ochronie danych osobowych,  instytucji zastępcy IODO (stanowisko jest dostępne na stronie https://www.siodo.org/UserFiles/dokumenty/stanowisko_siodo.pdf). Uzasadnione było to potrzebą, która wynikała z dotychczasowych doświadczeń nadzoru ochrony danych w różnych organizacjach, w szczególności kiedy są to podmioty należące do grup kapitałowych, resortów lub rozproszone geograficznie.

Wzmocnienie liczby osób kompetentnych

Według Jarosława Felińskiego  projekt wprowadzenia nowelizacji ustawy „warto uznać za racjonalny”. - Proponowany art. 11a jest uzupełnieniem ustawy i cieszymy się, że ustawodawca dostrzegł taką potrzebę w wymiarze organizacyjnym i celem zachowania ciągłości działania organizacji, właściwej i efektywnej formy nadzoru w świetle RODO i UODO, a także sprawnego funkcjonowania grupy inspektorów, a nawet zespołów inspektorów w dużych jednostkach – podkreśla.

W stanowisku SIODO podkreślono wartość sprawności realizacji zadań i wzmocnienie liczby osób kompetentnych w działaniach określonych w RODO. - Koniecznym działaniem w powszechności odpowiedniego rozumienia RODO jest zwiększanie świadomości ograniczenia potencjalnego zagrożenia, poprzez strukturalnie odpowiedni nadzór nad danymi osobowymi – wyjaśnia.

W opinii eksperta dodane rozwiązanie umożliwiające wprowadzenie osoby, która będzie przygotowana zawodowo podobnie jak IOD, wypełni pewnego rodzaju lukę w prawie. – W skrajnie niekorzystnym przypadku, można wyobrazić sobie sytuację, gdy jeden inspektor, zatrudniony na etacie, musiałby de facto pracować 24 h na dobę bez możliwości urlopu, zwolnienia lekarskiego czy innych nieobecności - dodaje.

Projekt przewiduje setki zmian w ustawach z różnych dziedzin, w tym także dotyczących ochrony zdrowia. Jego wprowadzenie jest konieczne z względu na to, że od 25 maja 2018 r. obowiązują przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane RODO lub „rozporządzeniem 2016/679”.