Nadchodzi RODO, odchodzi GIODO. Jest już projekt ustawy

14 Września 2017, 20:56

Za przetwarzanie bez podstawy prawnej informacji o zdrowiu lub seksualności grozić będzie więzienie. Ministerstwo Cyfryzacji przekazało dziś do konsultacji publicznych dwa projekty: nowej ustawy o ochronie danych osobowych oraz projekt ustawy wprowadzającej te zmiany. Służą one dostosowaniu polskich przepisów do unijnego rozporządzenia zwanego RODO, które wejdzie w życie w maju 2018 r. Za miany obejmą m.in. placówki ochrony zdrowia.

Resort cyfryzacji kierowany przez Annę Streżyńską przyznaje, że projekt jest jednym z najobszerniejszych aktów prawnych. Obowiązująca od dwóch dekad ustawa o ochronie danych ostanie de facto zastąpiona nowym aktem prawnym. Równocześnie projekt wprowadza zmiany w aż 133 innych ustawach, także tych dotyczących ochrony zdrowia. Na liście zaproszonych do konsultacji społecznych jest ponad 200 podmiotów.

- Podwyższenie poziomu ochrony prywatności obywateli, w tym przyznanie im nowych, nieznanych dzisiaj i skutecznych mechanizmów ochrony przed naruszeniami, przy jednoczesnym poszanowaniu interesów przedsiębiorców - to podstawowe założenia udostępnionego dziś przez MC projektu nowej ustawy o ochronie danych osobowych oraz zmiany ustaw sektorowych - czytamy w komunikacie resortu.

Pacjenci lepiej chronieni

Projekt dotyczy tylko i wyłącznie danych osobowych osób fizycznych i w wielu obszarach zakłada digitalizację. Na przykład ubezpieczyciele będą mogli  przetwarzać dane osobowe dotyczących stanu zdrowia tylko mając pisemną zgodę ubezpieczonego.

Jak czytamy w uzasadnieniu projekt ustawy przewiduje penalizację przetwarzania pewnych szczególnych kategorii danych bez podstawy prawnej. - Mając na względzie dobro podmiotów danych oraz wagę naruszenia, jakim jest przetwarzanie danych dotyczących, np. zdrowia, czy seksualności, uznano, że przetwarzanie ich bez podstawy prawnej, a więc nieuprawnione przetwarzanie, powinno być zagrożone karą grzywny, ograniczenia wolności albo pozbawienia wolności do roku. Tak więc orzekanie w tych sprawach będzie odbywało się w trybie przepisów Kodeksu postępowania karnego – piszą autorzy ustawy.

Zniknie GIODO

Wraz z wejściem w życie nowych przepisów urząd Głównego Inspektora Ochrony Danych Osobowych (GIODO) zostanie zastąpiony przez nową instytucję. O interesy m.in. klientów i pacjentów dbać będzie Prezes Urzędu Ochrony Danych Osobowych. Będzie on powoływany na wniosek Prezesa Rady Ministrów przez Sejm na czteroletnią kadencję.

Zastępców prezesa będą wskazywać ministrowie - dwóch szef resortu cyfryzacji, a jednego szef MSWiA.

Krótsze kontrole i wskazówki dla administratorów danych

Postępowania kontrolne prowadzone przez Prezesa Urzędu będą mogły trwać maksymalnie 30 dni. Resort cyfryzacji twierdzi, że obecnie na uzyskanie prawomocnego orzeczenia w sprawie dotyczącej ochrony danych osobowych czeka się średnio aż 600 dni.

Nowy urząd poza kontrolami będzie uprawniony również do wydawania rekomendacji w zakresie sposobów zabezpieczania danych osobowych.

Podstawa prawna proponowanych zmian to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Aleksandra Kurowska 

Polecamy także:
Zaproszenie na szkolenie z RODO od Instytutu Łączności

Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz