Projekt ustawy o ochronie danych osobowych

Po długim oczekiwaniu i przedłużający się pracach  Ministerstwo Cyfryzacji wreszcie opublikowano projekt ustawy o ochronie danych osobowych. Opublikowano również projekt ustawy wprowadzającej przepisy o ochronie danych osobowych. Pierwotnie projekty miały być upublicznione w czerwcu 2017 r.

Prezes Urzędu Ochrony Danych Osobowych

Potwierdziły się informacje Certyfikatydo.pl, że urząd GIODO zostanie zlikwidowany. W jego miejsce powstanie Urząd Ochrony Danych Osobowych (UODO). Na czele Urzędu stanie Prezes wybierany na 4 letnią kadencję. Prezesa Urzędu powołuje i odwołuje Sejm Rzeczypospolitej Polskiej za zgodą Senatu
na wniosek Prezesa Rady Ministrów.

Jednoinstancyjne postępowanie

Postępowanie administracyjne przez Prezesem Urzędu ma być jednoinstancyjne. Nie będzie więc możliwości składania odwołań od decyzji Prezesa Urzędu. Jedyną drogą odwoławczą będzie skarga do Wojewódzkiego Sądu Administracyjnego. Projekt ustawy o ochronie danych osobowych przewiduje możliwość wstrzymania wykonalności kar pieniężnych na czas toczącego się przed sądem postępowania.

Zgłoszenie IOD

Każdy administrator danych osobowych, który wyznaczy IOD będzie musiał zgłosić go do Urzędu Ochrony Danych Osobowych. Zgłoszenie będzie dokonywane w terminie 14 dni od dnia wyznaczenia Inspektora Ochrony Danych.

Postępowanie kontrolne

W projekcie ustawy szeroko uregulowano postępowanie kontrolne prowadzone przez Prezesa Urzędu. Co ciekawe kontrole prowadzone przez UODO mogą być wspomagane przez funkcjonariuszy policji. W czasie kontroli, pracownicy kontrolowanego będą mogli zostać przesłuchani w charakterze świadków. Z przebiegu kontroli ma będzie sporządzany protokół kontroli dokumentujący wykonane czynności. Projekt ogranicza czas trwania kontroli do miesiąca. Jeżeli na podstawie informacji zgromadzonych w trakcie kontroli, UODO uzna, że mogło dojść do naruszenia przepisów RODO, to wszczęcie postępowania administracyjnego przeciwko administratorowi będzie obowiązkowe.

Kontrola przetwarzania danych przez sądy

Projekt ustawy przewiduje, że każda osoba, której dane osobowe zostaną naruszone będzie mogła wystąpić z roszczeniem cywilnym. Właściwym do jego rozpoznania będą sądy okręgowe. Gdy pozew do sądu zostanie wniesiony, sąd będzie zobowiązany do zawiadomienia UODO. Sąd będzie również zawiadamiał UODO o każdym wyroku, w którym pozew zostanie uwzględniony, tzn. w którym administrator danych przegra sprawę.

Kary pieniężne

Projekt ustawy o ochronie danych osobowych przewiduje możliwość rozłożenia na raty nałożonych na administratora kar pieniężnych. Jednak od rat będą pobierane odsetki.

Kary pieniężne będą stanowiły dochód budżetu państwa. Jednak 1% kar będzie trafiał na Fundusz Ochrony Danych Osobowych. Fundusz ma działać na rzecz poprawy ochrony danych osobowych.

 

 

Leave a Reply

Twój adres e-mail nie zostanie opublikowany.