W celu przedstawienia roli Ministerstwa Cyfryzacji w procesie zapewnienia skuteczności stosowania przepisów ogólnego rozporządzenia o ochronie danych osobowych, oraz przedstawienia informacji na temat ogólnych założeń nowej polskiej ustawy regulującej przetwarzanie danych osobowych, 3 lutego 2017 r. Ministerstwo Cyfryzacji zorganizowało spotkanie z przedsiębiorcami. W grupie ok. 60 zaproszonych przedstawicieli przedsiębiorców znaleźli się reprezentanci Omni Modo oraz Kancelarii Prawnej Osiej.
W pierwszej części spotkania, koordynator prac nad reformą prawa ochrony danych osobowych i doradca w Gabinecie Politycznym Ministra Cyfryzacji dr Maciej Kawecki, zaprezentował ogólne założenia przygotowywanej regulacji oraz odniósł się do transparentności procesu legislacyjnego. Natomiast w drugiej części przedstawiciele przedsiębiorców zadawali pytania dotyczące nowych ram prawnych i zgłaszali sugestie dotyczące kierunków zmian.
Zachęcamy do zapoznania się z relacją wideo z tego wydarzenia, zamieszczoną na stronie Ministerstwa:
Dla Państwa wygody prezentujemy w punktach najważniejsze wnioski płynące zarówno z wystąpienia dr Kaweckiego, jak i dyskusji z przedsiębiorcami. Należy jednak pamiętać, że proces legislacyjny związany z polską ustawą dotyczącą ochrony danych osobowych cały czas trwa, zatem propozycje Ministerstwa mogą w jego trakcie ulec zmianom.
Wnioski:
- Inna nazwa. Przedstawiciel Ministerstwa zapowiedział, że akt prawny, nad którym pracuje, nie będzie nosił nazwy ustawy o ochronie danych osobowych.
- Ustawa uzupełnia GDPR. Głównym celem ustawy będzie uzupełnienie ogólnego rozporządzenia o ochronie danych osobowych (GDPR). Zatem jej treść będzie mocno ograniczona w porównaniu z obecnie obowiązującą ustawą o ochronie danych osobowych.
- Terminy. Projekt ustawy powinien zostać przedstawiony w kwietniu 2017 r. Następnie będzie on poddany uzgodnieniom międzyresortowym oraz konsultacjom społecznym.
- Mniej formalności GIODO. Postępowanie przed organem nadzorczym będzie jednoinstancyjne. Celem zmiany jest zapewnienie szybszego rozpatrywania skarg na nieprawidłowe przetwarzanie danych osobowych.
- Prawo przedsiębiorców do ochrony ich tajemnicy. Zgodnie z założeniami, przedsiębiorca na etapie postępowania kontrolnego będzie mógł wnieść zastrzeżenie, że konkretne informacje stanowią tajemnicę przedsiębiorstwa i podlegają ograniczonemu udostępnianiu w ramach informacji publicznej.
- Wiek dziecka. Ustawodawca polski zamierza obniżyć wiek dziecka, od którego będzie wymagana zgoda rodzica w przypadku korzystania z usług społeczeństwa informacyjnego (świadczonych przez internet), do lat 13.
- Skarga i powództwo. Osoby, których dane zostaną naruszone, będą mogły dochodzić swoich praw na dwa niezależne od siebie sposoby tj. w postępowaniu administracyjnym przed organem nadzoru oraz w postępowaniem sądowym, przy czym takie roszczenie nie będzie musiało być oparte o przepis art. 23 lub 24 kodeksu cywilnego, ale podstawą ich dochodzenia będą przepisy nowej ustawy regulującej ochronę danych osobowych.
- Kodeksy dobrych praktyk.Organ nadzorczy będzie wspierał tworzenie kodeksów dobrych praktyk ze szczególnym uwzględnieniem wytycznych dotyczących przetwarzania danych osobowych w poszczególnych sektorach.
- Osoby fizyczne prowadzące działalność gospodarczą podlegają ochronie danych osobowych. Przepisy przyszłej ustawy oraz GDPR będą stosowane w stosunku do danych osobowych osób fizycznych prowadzących działalność gospodarczą.
Autorzy:
Tomasz Osiej
Marcin Cwener