Opracowanie projektu nowej ustawy o ochronie danych osobowych było konieczne ze względu na zapewnienie stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Rozporządzenie będzie obowiązywało w polskim porządku prawnym bezpośrednio i będzie miało zastosowanie od najbliższego piątku 25 maja 2018 r., i od tego dnia polskie przepisy muszą zapewniać skuteczne stosowanie przepisów Rozporządzenia, nie powielając jego rozwiązań ani nie będąc z nim sprzecznymi.
Co istotne, polski ustawodawca zdecydował się wprowadzić do ustawy przepis wyłączający stosowanie RODO do przetwarzania danych przez niektóre jednostki sektora finansów publicznych (organy władzy publicznej, w tym organy administracji rządowej, organy kontroli państwowej i ochrony prawa oraz sądy i trybunały, jednostki budżetowe, agencje wykonawcze, instytucje gospodarki budżetowej oraz inne państwowe lub samorządowe osoby prawne utworzone na podstawie odrębnych ustaw w celu wykonywania zadań publicznych, z wyłączeniem przedsiębiorstw, instytutów badawczych, banków i spółek prawa handlowego), w zakresie, w jakim przetwarzanie to jest konieczne do realizacji zadań mających na celu zapewnienie bezpieczeństwa narodowego, o ile przewidziane są niezbędne środki ochrony praw i wolności osoby, której dane dotyczą.
Ponadto wyłączono stosowanie niektórych przepisów RODO do działalności polegającej na redagowaniu, przygotowywaniu, tworzeniu lub publikowaniu materiałów prasowych, wypowiedzi w ramach działalności literackiej, wypowiedzi w ramach działalności artystycznej oraz wypowiedzi akademickiej.
Przepisy ustawy ustanawiają nowy organ właściwy w sprawie ochrony danych osobowych - Prezesa Urzędu Ochrony Danych Osobowych. Z dniem wejścia w życie nowej ustawy GIODO staje się Prezesem Urzędu, Biuro Generalnego Inspektora Ochrony Danych Osobowych staje się Urzędem Ochrony Danych Osobowych, a pracownicy zatrudnieni w Biurze Generalnego Inspektora Ochrony Danych Osobowych stają się pracownikami tego Urzędu.
Ustawa reguluje również sposób postępowania w sprawach naruszenia przepisów o ochronie danych osobowych. Postępowanie będzie prowadzone przez Prezesa Urzędu jako organ właściwy w sprawie ochrony danych osobowych. Ustawodawca przewidział jednoinstancyjność postępowania administracyjnego. Rozstrzygnięcia wydawane przez Prezesa Urzędu będą jednak podlegały zaskarżeniu do sądu administracyjnego i skargi w tych sprawach będą podlegały dwuinstancyjnemu postępowaniu sądowoadministracyjnemu. Wniesienie przez stronę skargi do sądu administracyjnego wstrzyma wykonanie decyzji w zakresie administracyjnej kary pieniężnej.
Ustawa ma wejść w życie z dniem 25 maja 2018 r.
Czytaj więcej:
Zobacz co RODO zmieni w Twoim życiu
Konkurs dla startupów i innowacyjnych firm
RODO: duża wspólnota mieszkaniowa koniecznie z inspektorem
RODO: Osiem czynności w pracy, które zaczną być groźne
20 rzeczy, które musisz wiedzieć o RODO
Czy RODO zagrozi tajemnicy radców prawnych
RODO: co pracownik i pracodawca powinien wiedzieć
Co firma powinna wiedzieć o RODO
RODO: oto obowiązki dla właścicieli stron www
RODO dla pacjentów: co się powinno zmienić w lecznicach
RODO: jaki wpływ ma rozporządzenie na małe firmy
Więcej na temat RODO.
