PORTAL INFOR.PL
| IFK | IRB | INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Księgowość > Obrót gospodarczy > Działalność gospodarcza > Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.

Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.

Ministerstwo Cyfryzacji opublikowało na witrynie internetowej Rządowego Centrum Legislacji projekt nowej ustawy o ochronie danych osobowych, której podstawowym celem jest implementacja RODO do polskiego porządku prawnego. Projekt znajduje się w fazie konsultacji publicznych, można się więc spodziewać, że zajdą w nim jeszcze pewne zmiany. Przedsiębiorstwa mają czas na przygotowanie się do nowych regulacji do maja 2018 r.

Poniżej prezentujemy najważniejsze wnioski płynące z lektury Projektu w jego obecnym brzmieniu (na 16.10.2017).

Projekt ustawy o ochronie danych osobowych (dalej: Projekt) zawiera 92 artykuły i poza odniesieniem do RODO zawiera przepisy dotyczące procedur związanych z naruszeniem zasad ochrony danych osobowych oraz przewiduje powstanie nowego organu – Prezesa Urzędu Ochrony Danych Osobowych (dalej: Prezes UODO).

Prezes UODO będzie zupełnie nowym organem, który docelowo ma zastąpić Generalnego Inspektora Ochrony Danych Osobowych (GIODO), a ponadto dysponować będzie zdecydowanie szerszymi kompetencjami niż dotychczasowy organ ochrony danych osobowych. Przede wszystkim Prezes UODO będzie organem nadzorczym w rozumieniu przepisów RODO i będzie miał prawo nakładać administracyjne kary pieniężne w wysokości nawet 20 milionów euro.

Certyfikacja

Jednym z podstawowych zadań Prezesa UODO będzie udzielanie certyfikacji, o której mowa w art. 42 RODO, czyli potwierdzeniu certyfikatem zgodności działalności administratorów danych osobowych (lub podmiotów przetwarzających dane) z zasadami ustawionymi w RODO. Prezes UODO opracuje i opublikuje na swojej stronie internetowej (BIP) kryteria certyfikacji, której następnie będzie mógł dokonywać na wniosek administratora danych lub podmiotu przetwarzającego dane osobowe.

Certyfikacja będzie udzielana administratorowi danych lub podmiotowi przetwarzającemu dane na określony w certyfikacie czas, jednakże certyfikat będzie mógł być cofnięty wskutek stwierdzenia naruszeń. Projekt zakłada, że Prezes UODO będzie miał uprawnienie do dokonania czynności sprawdzających w zakresie dotyczącym certyfikacji, przy czym czynności sprawdzające mogą zostać dokonane zarówno przed udzieleniem certyfikacji, jak i po. Wniosek o udzielenie certyfikatu będzie odpłatny, a wysokość opłaty wyniesie trzykrotność średniego miesięcznego wynagrodzenia za pracę w gospodarcze narodowej w roku poprzednim. Zgodnie z założeniem Projektu postępowanie certyfikacyjne powinno trwać nie dłużej niż 3 miesiące.

Postępowanie przed Prezesem UODO

Niezwykle ważną kwestię, jaką jest postępowanie w sprawach o naruszenie ochrony danych osobowych, reguluje rozdział 5 Projektu. Zgodnie z zamiarem Ministerstwa Cyfryzacji postępowanie takie toczyć się będzie co do zasady według przepisów kodeksu postępowania administracyjnego, i będzie jednoinstancyjne, co oznacza, że od decyzji Prezesa UODO środkiem odwoławczym będzie skarga do WSA. Dodatkowo, Projekt przewiduje uprawnienie Prezesa UODO do prowadzenia postępowania kontrolnego, zarówno w toku postępowanie w sprawach o naruszenie ochrony danych osobowych, jak i w przypadku prowadzenia kontroli planowej i doraźnej. Jednocześnie Projektodawca zdecydował, że prawo dostępu do informacji dla osób wykonujących kontrolę z ramienia Prezesa UODO podlega ograniczeniu ze względu na tajemnice ustawowo chronione. Efektem postępowania może być:

  • upomnienie,
  • nakazanie spełnienia żądania osoby, której dane dotyczą,
  • nakazanie dostosowania operacji przetwarzania do wymogów,
  • nakazanie zawiadomienia osoby, której dane dotyczą,
  • wprowadzenie czasowego lub całkowitego ograniczenia lub zakazu przetwarzania danych,
  • nakazanie sprostowania lub usunięcia danych,
  • cofnięcie certyfikacji,
  • nakazanie zawieszenia przepływu danych do państw trzecich,
  • nałożenie administracyjnej kary pieniężnej.

W Projekcie przewidziano także wyraźną podstawę do prowadzenia postępowania cywilnego, które według założeń ma być prowadzone przez sąd okręgowy niezależnie od wartości przedmiotu sporu. Sąd prowadzący postępowanie będzie miał obowiązek zawiadomić o toczącym się procesie Prezesa UODO, a gdy ten prowadzi postępowanie w sprawie o naruszenie ochrony danych osobowych sąd będzie miał możliwość zawieszenia procesu cywilnego do czasu rozstrzygnięcia postępowania przez Prezesa UODO. Ponadto sądy będą miały obowiązek informować i każdy wyroku uwzględniającym powództwo z zakresu ochrony danych osobowych. Wydaje się, że powyższy obowiązek jest podyktowany zarówno celami statystycznymi, jak i umożliwieniem prowadzenia kontroli po stwierdzeniu naruszenia w ochronie danych osobowych.

Mniejsze kary dla podmiotów publicznych

W projekcie przewidziano także, że w przypadku nakładania administracyjnej kary pieniężnej na podmiot publiczny (w rozumieniu ustawy o finansach publicznych) jej wysokość będzie ograniczona do 100.000 zł. Z uzasadnienia Projektu wynika, że podstawą ustawowego limitu był fakt, że w związku finansowaniem podmiotów publicznych z budżetu państwa orzeczenie wysokiej kary administracyjnej nie będzie tak samo dotkliwe, jak w przypadku podmiotów prywatnych. Ponad to, przychody z tytułu administracyjnych kar pieniężnych stanowią dochód budżetu państwa, więc w przypadku podmiotów publicznych środki wypływałyby z budżetu i do niego wpływały.

Polecamy: INFORLEX Księgowość i Kadry

Odpowiedzialność karna

Projekt przewiduje także – obok odpowiedzialności cywilnej oraz administracyjnej – odpowiedzialność karną. Ogranicza się ona do dwóch przypadków:

  • udaremniania lub utrudniania przeprowadzenia kontroli, co stanowi wykroczenie i jest zagrożone karą grzywny,
  • przetwarzania danych osobowych bez podstawy prawnej, co stanowi przestępstwo i jest zagrożone karą grzywny, ograniczenia wolności lub pozbawienia wolności do roku.

Zobacz także: RODO 2018

Przydatne formularze online

ZZD (archiwalny) Zgłoszenie zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych OsobowychZZD (archiwalny) Zgłoszenie zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych
WoWI Wniosek o wpis informacji na temat dnia kończącego rok obrotowyWoWI Wniosek o wpis informacji na temat dnia kończącego rok obrotowy

Czytaj także

Data publikacji:

Ekspert:

KSP Legal & Tax Advice

Tworzymy rozwiązania dla biznesu. Zespół Doradztwa Podatkowego. Obsługa prawna.

Tagi

dane osobowe, GIODO, nowości prawne 2018, prawo, przedsiębiorca, RODO, RODO 2018

Zdjęcia

Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.
Dane osobowe po nowemu, czyli implementacja RODO od 2018 r.

Kamil Kozioł – prawnik w Kancelarii KSP Legal & Tax Advice w Katowicach
Kamil Kozioł – prawnik w Kancelarii KSP Legal & Tax Advice w Katowicach

Powiązane artykuły

Nowa ustawa o ochronie danych osobowych z uzasadnieniem rządowym59.00 zł

Polecane na infor.pl

POLECANE NA IFK

Narzędzia księgowego

Kalkulatory

zobacz wszystkie »

Wskaźniki i stawki

zobacz wszystkie »

Aktywne formularze

zobacz wszystkie »

POLECANE

WYWIADY, RELACJE, WYDARZENIA

Zmiany w ustawie o rachunkowości od 2019 r. – wyjaśnienia MF

reklama

Ostatnio na forum

Jednolity Plik Kontrolny

500 zł kary za każdy błąd w JPK_VAT

Eksperci portalu infor.pl

Aureus

Zostań ekspertem portalu Infor.pl »

SKLEP.INFOR.PL
Publikacje na czasie
Bestsellery
INFORLEX Biznes509.00 zł
INFORLEX Księgowość i Kadry425.00 zł
Przewodnik po zmianach przepisów 2018/201979.00 zł

KSIĄŻKI

Profesjonalna tematyka:

CZASOPISMA

Fachowe dwutygodniki:

SERWISY INTERNETOWE

180 tys. artykułów:

E-BOOKI

Książki w wersji PDF:

  • Nie potrzebujesz czytnika
  • Pobierasz od razu
  • Oszczędzasz pieniądze
  • Więcej »
Copyright © 2019 INFOR PL S.A.