Newsletter prawny

Varia

05-06-2018

Dnia 25 maja 2018 r. weszła w życie nowa ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018, poz. 1000, dalej: Ustawa)

Dnia 25 maja 2018 r. weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej: RODO. Rozporządzenie stosuje się w całości wprost we wszystkich państwach członkowskich. Pewne sfery regulacji rozporządzenie zarezerwowało jednakże dla krajowych ustawodawców. Z tego względu, w celu doprecyzowania, uzupełnienia lub ograniczenia stosowania RODO polski ustawodawca wraz z wejściem w życie RODO musiał przygotować nową Ustawę o ochronie danych osobowych.
 
I tak na przykład ustawodawca polski wyłączył stosowanie RODO do przetwarzania danych przez niektóre jednostki sektora finansów publicznych, w zakresie, w jakim przetwarzanie to jest konieczne do realizacji zadań mających na celu zapewnienie bezpieczeństwa narodowego, o ile przewidziane są niezbędne środki ochrony praw i wolności osoby, której dane dotyczą. Ponadto do działalności polegającej na redagowaniu, przygotowywaniu, tworzeniu lub publikowaniu materiałów prasowych, wypowiedzi w ramach działalności literackiej, wypowiedzi w ramach działalności artystycznej oraz wypowiedzi akademickiej również nie stosuje się enumeratywnie wskazanych przepisów RODO. Do grupy przepisów krajowych, które Ustawą należało wprowadzić zaliczyć natomiast należy przepisy dotyczące organu nadzorczego, środków ochrony prawnej, odpowiedzialności i sankcji, zagadnień proceduralnych, a także przepisy odnoszące się do certyfikacji i akredytacji w zakresie ochrony danych osobowych.
 
Biuro GIODO zastąpione zostało Urzędem Ochrony Danych Osobowych, a dawny GIODO stał się Prezesem Urzędu Ochrony Danych Osobowych, którego kadencja tak jak poprzednika trwać będzie 4 lata. Jego zasadnicze zadania będą zbliżone do zadań jakie miał GIODO. Dodatkowe uprawnienia Prezesa wiążą się natomiast z wprowadzonymi na mocy RODO i Ustawy mechanizmami certyfikacji (rozdział 3, 4 i 5 Ustawy) mającymi na celu potwierdzenie zgodności operacji przetwarzania prowadzonych przez administratorów i podmioty przetwarzające z RODO, a także akredytacji podmiotów certyfikujących. Prezes będzie miał również uprawnienie do nakładania kar pieniężnych za nieprzestrzeganie przepisów o ochronie danych osobowych.
 
Przy Prezesie utworzona została Rada do spraw Ochrony Danych Osobowych, będąca organem opiniodawczo-doradczym Prezesa. Jednym z jej zadań będzie opracowywanie propozycji rekomendacje określających środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych, które następnie będą publikowane przez Prezesa.
 
Pełny tekst Ustawy zamieszczamy poniżej ->