GIODO do likwidacji. Jakie zmiany w ochronie danych osobowych?

Ministerstwo Cyfryzacji opublikowało we wtorek (28 marca) projekt ustawy o ochronie danych osobowych. Jak ma wyglądać po zmianach krajowy system ochrony danych osobowych?
GIODO do likwidacji. Jakie zmiany w ochronie danych osobowych?
Na gruncie europejskiego rozporządzenia o ochronie danych osobowych (RODO) inspektor ochrony danych jest osobą fizyczną wyznaczaną przez administratora. (fot.pixabay)

• Celem projekowanej ustawy o ochronie danych osobowych jest dookreślenie, w granicach dopuszczalnych przez ogólne rozporządzenie o ochronie danych (RODO), krajowego systemu ochrony danych osobowych.

• Jedną z najważniejszych zmian jest powołanie w miejsce obecnego Generalnego Inspektora Ochrony Danych Osobowych – nowego organu administracji publicznej – Prezesa Urzędu Ochrony Danych Osobowych.

• By nie doszło do sytuacji, że urzędnicy w obawie o karę wolą nic nie robić niż popełnić błąd, w projekcie znacznie obniżono maksymalną granicę możliwej do nałożenia administracyjnej kary pieniężnej.

Przypomnijmy, 25 maja 2018 roku w pełni wejdzie w życie RODO, czyli unijne rozporządzeniem o ochronie danych osobowych. Choć świadomość RODO w jednostkach samorządowych jest na ogół dość wysoka, to z faktyczną implementacją skutecznych zabezpieczeń informatycznych jest bardzo źle.

Czytaj też: RODO: Samorządy narażone na drakońskie kary

Nowe polskie przepisy o ochronie danych

Jak zaznaczył Maciej Kawecki, doradca w gabinecie politycznym Ministra Cyfryzacji, projekt ma charakter roboczy i może jeszcze ulec zmianie.

- Projekt określa zarówno zagadnienia ogólne jak i kwestie związane z: postępowaniem w sprawie naruszenia przepisów o ochronie danych osobowych, europejską współpracą administracyjną, postępowaniem kontrolnym, administracyjnymi karami pieniężnymi, odpowiedzialnością cywilną oraz inspektorami ochrony danych. Propozycja nie obejmuje jednak tak istotnych kwestii jak m.in.: pozycja ustrojowa nowego organu ochrony danych osobowych, przepisy przejściowe oraz przepisy zmieniające regulacje sektorowe- wymienia Tomasz Ochocki, ekspert ds. ochrony danych z firmy ODO 24.

Jedną z najważniejszych zmian wynikającą z projektu ustawy jest powołanie w miejsce obecnego Generalnego Inspektora Ochrony Danych Osobowych – krajowego organu ds. ochrony danych osobowych – nowego organu administracji publicznej – Prezesa Urzędu Ochrony Danych Osobowych.

- Komentowana zmiana wynika z faktu, iż na gruncie europejskiego rozporządzenia o ochronie danych osobowych (RODO) inspektor ochrony danych jest osobą fizyczną wyznaczaną przez administratora bądź podmiot przetwarzający i obowiązaną do szeroko rozumianego monitorowania przestrzegania przepisów RODO – wyjaśnia Ochocki. - Należy zauważyć, że jednocześnie brak jest jakiegokolwiek związku ustrojowego pomiędzy takimi osobami (inspektorami ochrony danych) a organem ds. ochrony danych osobowych. Zachowanie obecnej nazwy organu (Generalny Inspektor Ochrony Danych), wprowadzałoby w tym zakresie w błąd – co do ich pozycji ustrojowej, bowiem zgodnie z art. 38 ust. 3 RODO, inspektorzy ochrony danych muszą być niezależni – dodaje ekspert.

Samorządy obawiają się wysokich kar. Czy słusznie?

Wspomniane unijne rozporządzenie znacznie zaostrza sankcje za niewłaściwe zabezpieczenie danych. Zgodnie z prawem UE, kary finansowe mogą sięgać 20 mln euro. Polskie przepisy mają być dla urzędników dużo bardziej łagodne.

 


KOMENTARZE (0)

Artykuł nie posiada jeszcze żadnych komentarzy.

ZOBACZ TAKŻE