Zgłoszeniem szeregu uwag zakończyły się trwające miesiąc konsultacje projektu nowej ustawy o ochronie danych osobowych implementującej Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO). Projekt wzbudził sporo wątpliwości, odnośnie których największą liczbę uwag zgłosiła Główny Inspektor Ochrony Danych Osobowych dr Edyta Bielak-Jomaa.

„Rewolucja w systemie ochrony danych” – pod takim hasłem Ministerstwo Cyfryzacji opublikowało ponad miesiąc temu projekt ustawy o ochronie danych osobowych. Mimo, że wspomniane Rozporządzenie RODO zostało już uchwalone i zacznie obowiązywać w krajach członkowskich UE 25 maja 2018 r., przygotowywane są przepisy, które poza precyzowaniem obowiązków z niego wynikających, w niektórych przypadkach wprowadzają własne rozwiązania. Do tych ostatnich odnoszą się zgłoszone uwagi.

GIODO zgłosił uwagi m.in. co do przewidywanego sposobu dopuszczenia do stosowania biometrii w stosunku pracy, czy obniżenia przez część przepisów poziomu ochrony danych poprzez liczne sektorowe wyłączenia stosowania przepisów RODO.

Głos w dyskusji zabrali także byli inspektorzy GIODO - dr Ewa Kulesza oraz dr Wojciech Wiewiórowski. Zwrócili oni uwagę na wysokie kary przewidziane za naruszenie przepisów ochrony danych osobowych oraz na wyzwania związane z wdrożeniem nowych przepisów i skalę zmian, czyli przede wszystkim zapewnienie spójności systemu we wszystkich państwach, jedności procedur i warunków technicznych, a także interpretacji sądów oraz zgodna współpraca międzynarodowa.

Zdaniem GIODO, rewolucyjność zmian polegać będzie na wprowadzeniu nowych zasad, które zwiększają samodzielność i odpowiedzialność administratorów danych. Przykładem może być wprowadzenie nowej zasady rozliczalności, tj. obowiązku wdrożenia przez administratorów odpowiednich środków technicznych, zapewniających zgodność z wymogami rozporządzenia. RODO wiąże zasadę rozliczalności z wykazaniem spełnienia wszystkich zasad przetwarzania danych osobowych, określonych w art. 6 ust. 1 RODO. Rozliczalność wraz z wejściem w życie RODO będzie odnosiła się do udowodnienia przetwarzania danych zgodnie ze wszystkimi wskazanymi tam zasadami - pominięcie chociażby jednej z nich spowoduje, że administrator danych naruszy przepisy ochrony danych osobowych i narazi się tym samym na wysokie kary finansowe, a nawet odpowiedzialność karną.

GIODO zwraca również uwagę na postulowaną procedurę powołania nowego Prezesa Urzędu Ochrony Danych Osobowych na przez Sejm na wniosek premiera, a jego zastępców - przez ministrów. W jego opinii jest ona niezgodna z art. 16 traktatu o funkcjonowaniu Unii Europejskiej. Przedstawione rozwiązanie stanowić będzie obniżenie wysokiego standardu w zakresie niezależności organu ochrony danych osobowych – twierdzi Edyta Bielak-Jomaa. Wątpliwości budzi też wyłączenie stosowania administracyjnych kar pieniężnych wobec organów publicznych.

GIODO przedstawił ponad 140 stron uwag do przygotowanych przez Ministerstwo Cyfryzacji projektów: ustawy o ochronie danych osobowych oraz ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych.

Resort cyfryzacji planuje przekazanie do Sejmu projektów ustaw jeszcze w tym roku.

Przedsiębiorcy muszą dostosować swoją działalność do wymagań RODO do 25 maja 2018 r. Już dziś należy przeprowadzić audyt firmy, aby przygotować się na wprowadzenie wymaganych zmian i wdrożenie kompleksowej dokumentacji wymaganej na gruncie RODO.