Ministerstwo Cyfryzacji przedstawiło projekt ustawy o ochronie danych osobowych. Nowy akt prawny implementuje do krajowego porządku prawnego ogólne rozporządzenie unijne o ochronie danych osobowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.).
Projekt zawiera przepisy regulujące postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych, europejską współpracę administracyjną, postępowanie kontrolne, administracyjne kary pieniężne, odpowiedzialność cywilną i kwestie związane z inspektorami ochrony danych. Celem przyświecającym projektowaniu krajowych ram prawnych ochrony danych osobowych jest zapewnienie pełnej skuteczności normom przewidzianym w rozporządzeniu 2016/679. Założeniem projektowanej regulacji jest również zapewnienie obywatelom możliwości skuteczniejszego egzekwowania ochrony ich danych osobowych – w tym poprzez przyśpieszenie postępowania w sprawach ich naruszeń. Projekt ustanawia powołanie organu ochrony danych osobowych – Prezes Urzędu Ochrony Danych Osobowych na miejsce obecnego GIODO.
Minister Cyfryzacji przewidział w projektowanej ustawie rozbudowane przepisy regulujące zasady prowadzenia przez Prezesa Urzędu postępowania kontrolnego. Art. 36 projektowanej ustawy wskazuje, że kontrola może być prowadzona w trzech sytuacjach. Pierwsza z nich jest kontrola planowa, zgodnie ze stworzonym uprzednio przez Prezesa Urzędu planem kontroli i bez wszczynania jakiegokolwiek postępowania w sprawie naruszenia przepisów o ochronie danych osobowych. Drugą możliwością jest kontrola doraźna, przeprowadzana poza planem kontroli, również bez wszczynania jakiegokolwiek postępowania; źródłem takiej kontroli mogą być chociażby doniesienia prasowe. Do trzeciego z rodzajów kontroli należą kontrole przeprowadzane jako jeden ze środków przysługujących Prezesowi Urzędu w toku prowadzonego postępowania administracyjnego. Zgodnie z art. 23 projektowanej ustawy, postępowanie kontrolne może być prowadzone w związku z toczącym się postępowaniem administracyjnym. Prezes Urzędu będzie uprawniony do przeprowadzania kontroli bez uprzedniego zawiadomienia o tym fakcie kontrolowanego.
Celem przyśpieszenia postępowań kontrolnych projektodawca przewidział, że postępowanie kontrolne nie może trwać dłużej niż miesiąc. We wskazanym terminie Prezes Urzędu musi podjąć wszystkie czynności kontrolne i zakończyć kontrolę. Projektodawca wprost wskazał w projektowanych przepisach, że podczas kontroli kontrolujący może skorzystać z pomocy funkcjonariuszy innych organów kontroli państwowej lub Policji, które to wykonują czynności na polecenie kontrolującego.
Projekt przepisów przewiduje również możliwość żądania przez Prezesa Urzędu, w toku postępowania kontrolnego, złożenia pisemnych lub ustnych wyjaśnień oraz wezwania i przesłuchania osoby w charakterze świadka w zakresie niezbędnym do ustalenia stanu faktycznego oraz sporządzania kopii lub wydruków dokumentów oraz informacji zgromadzonych na nośnikach, w urządzeniach lub w systemach informatycznych lub teleinformatycznych służących do przetwarzania danych. Działania te będą jednak ograniczone obowiązkiem zapewnienia ochrony tajemnicy przedsiębiorstwa oraz innych tajemnic prawnie chronionych.
Projektodawca zdecydował się także wprowadzić do projektowanej ustawy mechanizmy przekazywania Prezesowi Urzędu informacji o danych kontaktowych inspektora ochrony danych, wskazując termin ich przekazania, ich treść oraz nakładając obowiązek ich aktualizacji.
Przygotowanie projektu poprzedzone zostało konsultacjami przeprowadzonymi ze środowiskiem naukowym, przedstawicielami przedsiębiorców oraz stowarzyszeniem Administratorów Bezpieczeństwa Informacji. Minister Cyfryzacji zapoznał się również z projektem przepisów doręczonych przez Generalnego Inspektora Ochrony Danych Osobowych oraz stanowiskami przekazywanymi mu przez organizacje pozarządowe.
Udostępniony projekt zawiera wyłącznie przepisy, które do dnia ich udostępnienia zostały wypracowane w Ministerstwie Cyfryzacji. Nie wyczerpuje to jednak wszystkich regulacji koniecznych do wprowadzenia do projektowanej ustawy. Uwzględniając stale prowadzone przez Ministra Cyfryzacji prace legislacyjne treść udostępnionych przepisów może również jeszcze ulec zmianie.
Projekt ustawy o ochronie danych osobowych 28.03.2017
Wprowadzenie do projektu ustawy o ochronie danych osobowych 28.03.2017
