Nowe obowiązki związane z przetwarzaniem danych pracowników, umożliwienie stosowania biometrii przez pracodawców i krótszy czas postępowań kontrolnych – to tylko kilka zmian, które znalazły się w udostępnionym 12 września projekcie Ustawy o ochronie danych osobowych. Dokument ten nowelizuje ponad 130 innych aktów prawnych, a dzięki jego wprowadzeniu Polska stanie się pierwszym państwem w Unii Europejskiej, które wdrażając Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) ma wpływ na krajowy system prawny.

Jak wynika z projektu, nowa instytucja zastąpi Generalnego Inspektora Ochrony Danych Osobowych. Miejsce GIODO zajmie Prezes Urzędu Ochrony Danych Osobowych, z większym niż poprzednik budżetem, co może wskazywać m.in. na wzmożone kontrole w przyszłości. Zniesiona zostanie dwuinstancyjność postępowania a postępowania kontrolne prowadzone przez Prezesa Urzędu będą mogły trwać maksymalnie 30 dni.

Projekt nowej ustawy implementuje unijne rozporządzenie, precyzując obowiązki z niego wynikające, a w niektórych przypadkach wprowadza własne wymagania. Projekt m. in. nakłada na pracodawcę dodatkowe obowiązki w zakresie zbierania danych osobowych pracowników, a także osób dopiero rekrutowanych, ale jednocześnie liberalizuje podejście ustawodawcy do zbierania np. danych biometrycznych.

Projekt przewiduje także zmiany w zakresie świadczenia usług drogą elektroniczną m. in. znosi wymóg uzyskania przez zakład ubezpieczeń pisemnej zgody na wystąpienie o informacje o stanie zdrowia ubezpieczonego od podmiotów wykonujących działalność leczniczą, a także określa sposób wyrażania zgody na przetwarzanie danych osobowych osoby, która nie ukończyła lat 13.

Konsultacje nad przedstawionymi przez Ministerstwo projektami będą trwać do 14 października. Przedsiębiorcy muszą dostosować swoją działalność do wymagań RODO do 25 maja 2018 r. Już dziś należy przeprowadzić audyt firmy, aby przygotować się na wprowadzenie wymaganych zmian i wdrożenie kompleksowej dokumentacji wymaganej na gruncie RODO.

Jak już informowaliśmy, RODO wprowadza głębokie zmiany w prawie ochrony danych osobowych, nakładając wiele nowych obowiązków, z rozciągnięciem jego stosowania na wszystkich przedsiębiorców świadczących usługi obywatelom UE – bez względu na miejsce siedziby lub rejestracji. Kary za naruszenie przepisów RODO będą dotkliwe, ponieważ sięgnąć mogą do 20 MLN euro lub 4% światowego obrotu przedsiębiorcy. Naruszenie nowych przepisów grozi również odpowiedzialnością karną. Przygotuj firmę na nadchodzące zmiany razem z Crido Legal.