Podwyższenie poziomu ochrony prywatności obywateli, w tym przyznanie im nowych, nieznanych dzisiaj i skutecznych mechanizmów ochrony przed naruszeniami, przy jednoczesnym poszanowaniu interesów przedsiębiorców – to podstawowe założenia udostępnionego dziś przez MC projektu nowej ustawy o ochronie danych osobowych oraz zmiany ustaw sektorowych.
Projekt pod względem ilości zmienianych aktów prawnych jest jednym z największych w ciągu ostatnich lat. Obejmuje również projekt zmian przepisów sektorowych w ponad 130 ustawach. Do najważniejszych zmian należy m.in. przyznanie obywatelom dodatkowego prawa dochodzenia roszczeń cywilnoprawnych z tytułu naruszenia zasad ich prywatności.
Polska liderem UE
Tym samym Polska stała się pierwszym państwem w Unii Europejskiej, które wdrażając nowe unijne prawo o ochronie danych osobowych – tj. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) – zmienia cały krajowy system prawny.
Skuteczniejsze działanie, szybsze procedury
Uwzględniając znaczne przewlekłości w prowadzonych obecnie przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO) postępowaniach, projektowane przepisy przewidują również rozwiązania służące jego znacznemu skróceniu. Zniesiona zostanie dwuinstancyjność postępowania a postępowania kontrolne prowadzone przez Prezesa Urzędu będą mogły trwać maksymalnie 30 dni. Dla porównania, obecnie na uzyskanie prawomocnego orzeczenia w sprawie dot. ochrony danych osobowych czeka się średnio 600 dni. Nowy organ będzie uprawniony również do wydawania rekomendacji w zakresie sposobów zabezpieczania danych osobowych, czego dzisiaj przedsiębiorcom brak. Zmianie ulegną również zasady gromadzenia danych osobowych pracowników poprzez przyznanie im uprawnienia do udzielania zgody na przetwarzanie ich danych i wskazanie zasad korzystania z monitoringu wizyjnego w miejscu pracy.
Reforma w liczbach
Projekt nowej ustawy o ochronie danych osobowych zawiera 92 artykuły a ustawa wprowadzająca przewiduje zmianę 133 ustaw sektorowych. Do projektu dołączone zostały również uzasadnienia podejmowanych zmian legislacyjnych obejmujące łącznie 200 stron. Maja one za zadanie wskazanie merytorycznych argumentów przemawiających za koniecznością zmiany właściwych przepisów. Projekty zawierają również dokumenty, które łącznie na ponad 50 stronach uzasadniają konieczność przeznaczenia określonych środków finansowych na przeprowadzenie reformy. Projekt skierowany został do konsultacji społecznych w tym poprzez przesłanie go do ponad 200 podmiotów zaangażowanych w obszarze prawa ochrony danych osobowych.
Cyfryzacja w miejsce papierów
W wielu obszarach zmiany legislacyjne usprawnią funkcjonowanie określonych branż, nie zaniżając jednocześnie w żadnym zakresie poziomu ochrony prywatności obywateli. Jako przykład można podać tutaj sektor ubezpieczeniowy, w ramach którego przetwarzanie danych osobowych dotyczących stanu zdrowia uzależnione jest obecnie od uzyskania pisemnej zgody ubezpieczonego. Wymogi pisemności mają wpływ na ograniczenia w rozwoju cyfryzacji sektora ubezpieczeń, ograniczając obywatelom dostęp do usług dostępnych w innych krajach online. Poprzez zastąpienie wymogu pisemności wymogiem zgody wyraźnej, projekt otwiera sektorowi ubezpieczeniowemu drogę do jego digitalizacji, czyniąc go bardziej konkurencyjnym przy jednoczesnym poszanowaniu praw ubezpieczonych.
Nowość: biometria
Projektowane przepisy po raz pierwszy określały będą również zasady przetwarzania danych biometrycznych zarówno w obszarze zatrudnienia, jak i w sektorze bankowym oraz ubezpieczeniowym. Dane takie będą mogły zostać pozyskane przez bank oraz ubezpieczycieli celem weryfikacji tożsamości klientów. W przypadku sektora zatrudnienia, przetwarzanie przez pracodawcę danych biometrycznych obejmować ma tylko dane osobowe pracownika, jeśli dotyczą one stosunku pracy i pracownik wyrazi na to zgodę w oświadczeniu złożonym w postaci papierowej lub elektronicznej.
Nowy organ państwowy
Przepisy ustanawiają również nowy organ państwowy – Prezesa Urzędu Ochrony Danych Osobowych – zaopatrzonego w instrumenty zapewniające jego otwartość na wszelkie konsultacje z przedsiębiorcami oraz obywatelami. Organ ma być niezależnym organem państwowym powoływanym przez Sejm RP na wniosek Premiera RP. Organ będzie posiadał 4 letnią kadencję, immunitet a wiążącym elementem jego wyboru będzie złożenie ślubowania przed Sejmem RP. Organ będzie również odwołalny wyłącznie w wyjątkowych przypadkach jak skazanie prawomocnym wyrokiem sądu za popełnienie umyślnego przestępstwa lub umyślnego przestępstwa skarbowego.
Dyskusje i konsultacje rozwiązań
Już na etapie tworzenia przepisów prawnych, rozwiązania zawarte w projekcie ustawy o ochronie danych osobowych podlegały złożonym konsultacjom. Obecnie projekt został doręczony ponad 200 podmiotom (izby gospodarcze, organizacje pozarządowe) celem zapoznania się z ich uwagami w ramach przeprowadzanych 30-dniowych konsultacji społecznych, do już ostatecznej treści projektu.