W celu przedstawienia roli Ministerstwa Cyfryzacji w procesie zapewnienia skuteczności stosowania przepisów ogólnego rozporządzenia o ochronie danych osobowych, oraz przedstawienia informacji na temat ogólnych założeń nowej polskiej ustawy regulującej przetwarzanie danych osobowych, 3 lutego 2017 r. Ministerstwo Cyfryzacji zorganizowało spotkanie z przedsiębiorcami. W grupie ok. 60 zaproszonych przedstawicieli przedsiębiorców znaleźli się reprezentanci Omni Modo oraz Kancelarii Prawnej Osiej.

W pierwszej części spotkania, koordynator prac nad reformą prawa ochrony danych osobowych i doradca w Gabinecie Politycznym Ministra Cyfryzacji dr Maciej Kawecki, zaprezentował ogólne założenia przygotowywanej regulacji oraz odniósł się do transparentności procesu legislacyjnego. Natomiast w drugiej części przedstawiciele przedsiębiorców zadawali pytania dotyczące nowych ram prawnych i zgłaszali sugestie dotyczące kierunków zmian.
Zachęcamy do zapoznania się z relacją wideo z tego wydarzenia, zamieszczoną na stronie Ministerstwa:

reklama

Dla Państwa wygody prezentujemy w punktach najważniejsze wnioski płynące zarówno z wystąpienia dr Kaweckiego, jak i dyskusji z przedsiębiorcami. Należy jednak pamiętać, że proces legislacyjny związany z polską ustawą dotyczącą ochrony danych osobowych cały czas trwa, zatem propozycje Ministerstwa mogą w jego trakcie ulec zmianom.
Wnioski:

  1. Inna nazwa. Przedstawiciel Ministerstwa zapowiedział, że akt prawny, nad którym pracuje, nie będzie nosił nazwy ustawy o ochronie danych osobowych.
  2. Ustawa uzupełnia GDPR. Głównym celem ustawy będzie uzupełnienie ogólnego rozporządzenia o ochronie danych osobowych (GDPR). Zatem jej treść będzie mocno ograniczona w porównaniu z obecnie obowiązującą ustawą o ochronie danych osobowych.
  3. Terminy. Projekt ustawy powinien zostać przedstawiony w kwietniu 2017 r. Następnie będzie on poddany uzgodnieniom międzyresortowym oraz konsultacjom społecznym.
  4. Mniej formalności GIODO. Postępowanie przed organem nadzorczym będzie jednoinstancyjne. Celem zmiany jest zapewnienie szybszego rozpatrywania skarg na nieprawidłowe przetwarzanie danych osobowych.
  5. Prawo przedsiębiorców do ochrony ich tajemnicy. Zgodnie z założeniami, przedsiębiorca na etapie postępowania kontrolnego będzie mógł wnieść zastrzeżenie, że konkretne informacje stanowią tajemnicę przedsiębiorstwa i podlegają ograniczonemu udostępnianiu w ramach informacji publicznej.
  6. Wiek dziecka. Ustawodawca polski zamierza obniżyć wiek dziecka, od którego będzie wymagana zgoda rodzica w przypadku korzystania z usług społeczeństwa informacyjnego (świadczonych przez internet), do lat 13.
  7. Skarga i powództwo. Osoby, których dane zostaną naruszone, będą mogły dochodzić swoich praw na dwa niezależne od siebie sposoby tj. w postępowaniu administracyjnym przed organem nadzoru oraz w postępowaniem sądowym, przy czym takie roszczenie nie będzie musiało być oparte o przepis art. 23 lub 24 kodeksu cywilnego, ale podstawą ich dochodzenia będą przepisy nowej ustawy regulującej ochronę danych osobowych.
  8. Kodeksy dobrych praktyk.Organ nadzorczy będzie wspierał tworzenie kodeksów dobrych praktyk ze szczególnym uwzględnieniem wytycznych dotyczących przetwarzania danych osobowych w poszczególnych sektorach.
  9. Osoby fizyczne prowadzące działalność gospodarczą podlegają ochronie danych osobowych. Przepisy przyszłej ustawy oraz GDPR będą stosowane w stosunku do danych osobowych osób fizycznych prowadzących działalność gospodarczą.

Autorzy:

Tomasz Osiej
Marcin Cwener

Przeczytaj również:

UDOSTĘPNIJ
Poprzedni artykułPowołanie jednego DPO dla kilku organizacji
Następny artykułDołącz do naszego zespołu!
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.