Ustawa o ochronie danych osobowych przyjęta przez Senat

Kary za naruszenie przepisów o ochronie danych osobowych, powołanie Urzędu Ochrony Danych Osobowych w miejsce Generalnego Inspektora Ochrony Danych Osobowych, skrócenie postępowań dotyczących naruszeń danych osobowych - nowe przepisy o ochronie danych osobowych, poparł w środę Senat.

Za przyjęciem ustawy bez poprawek głosowało 54 senatorów, przeciw było 19, jedna osoba wstrzymała się od głosu.

Nowe przepisy stanowią, że powołany zostanie Prezes Urzędu Ochrony Danych Osobowych (PUODO), który zastąpi funkcjonującego do tej pory Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Zamiana nastąpi automatycznie w dniu wejścia w życie ustawy czyli 25 maja 2018 r.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Prezes urzędu będzie powoływany na czteroletnią kadencję przez Sejm za zgodą Senatu. Będzie go wspierało trzech zastępców (obecnie jest jeden), a organem opiniodawczo-doradczym będzie Rada ds. Ochrony Danych Osobowych. Według ustawy, rada będzie się składała z ośmiu członków, których powoła PUODO spośród kandydatów zgłoszonych m.in. przez Radę Ministrów, fundacje i stowarzyszenia, Rzecznika Praw Obywatelskich, izby gospodarcze. Rada będzie powoływana na dwuletnią kadencję.

Szef urzędu będzie mógł kierować do organów państwowych, samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, podmiotów niepublicznych realizujących zadania publiczne, osób fizycznych i prawnych, jednostek organizacyjnych niebędących osobami prawnymi oraz innych podmiotów wystąpienia zmierzające do zapewnienia skutecznej ochrony danych osobowych. Będzie mógł również występować do organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych.

W ustawie zapisano, że prezes urzędu będzie mógł nakładać kary finansowe na administrację publiczną za naruszenie dotyczące danych osobowych. Maksymalna wynosi 100 tys. zł, a dla instytucji kultury 10 tys. zł.

Zobacz: RODO dla firm

Uchwalono również rozwiązania mające przyspieszyć postępowania w sprawach ochrony danych - zniesiono dwuinstancyjność postępowania w sprawach o naruszenie przepisów o ochronie danych osobowych. Wprowadzono także przepis, dzięki któremu podejmowana przez PUODO kontrola nie będzie mogła trwać dłużej niż miesiąc. W nowym prawie zapisano również możliwość certyfikacji w dziedzinie ochrony danych osobowych.

Unijne rozporządzenie o ochronie danych osobowych zakłada m.in. prawo do bycia zapomnianym, czyli możliwość usunięcia, również z internetu, informacji na swój temat, jeśli nie są prawdziwe lub są obraźliwe, a także prawo do przenoszenia danych – będzie można zażądać, aby każdy urząd albo bank, które mają nasze dane, przekazał je innemu urzędowi lub bankowi.

RODO nakłada także obowiązek powiadomienia o wycieku danych osobowych. Stanowi też, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą. RODO przewiduje kary za naruszenie prawa do ochrony danych - do 20 mln euro lub 4 proc. całego obrotu firmy.