Nowa ustawa o ochronie danych osobowych określa zasady ustanawiania inspektorów ochrony danych osobowych, podmioty zobowiązane do przestrzegania przepisów w zakresie ochrony danych osobowych, zasady kontroli i sankcje za nieprzestrzeganie przepisów.
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowychma na celu dostosowanie polskiego prawa do wymogów unijnego rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Wyłączenia ustawowe
Przepisów tej ustawy nie stosuje się m.in. do urzędów, sądów czy służb specjalnych. Część przepisów wskazanego wyżej rozporządzenia nie ma też zastosowania do działalności, która polega np. na redagowaniu i tworzeniu materiałów prasowych, wypowiedzi w ramach działalności literackiej czy artystycznej.
Obowiązki administratora danych osobowych
Administratorzy danych osobowych muszą powiadomić prezesa Urzędu Ochrony Danych Osobowych o powołaniu inspektora ochrony danych w terminie 14 dni od jego wyznaczenia. Administratorzy muszą też powiadamiać prezesa Urzędu o zmianie danych inspektora, jak również o jego odwołaniu, a ponadto umieścić dane inspektora na stronie internetowej, a w razie jej braku w miejscu dostępnym, gdzie dany podmiot prowadzi swoją działalność.
Powołanie prezesa Urzędu Ochrony Danych Osobowych
Prezes Urzędu jest powoływany na 4 lata przez Sejm za zgodą Senatu i w myśl ustawy może pełnić swoją funkcję tylko przez dwie kadencje. Prezes Urzędu poza pełnieniem stanowiska może pracować dodatkowo tylko na uczelni.
Ustawa nakłada obowiązek powołania organu doradczego – Rady do Spraw Ochrony Danych Osobowych, która również opiniuje akty prawne z zakresu ochrony danych osobowych, także unijne akty prawne.
Powołanie prezesa Urzędu Ochrony Danych Osobowych
Prezes Urzędu może przygotowywać założenia i projekty ustaw i rozporządzeń z zakresu ochrony danych osobowych, domagać się wszczęcie postępowania dyscyplinarnego w razie naruszenia przepisów omawianej ustawy, występować do rządu, samorządów, urzędów w celu zapewnienia ochrony danych osobowych.
Podczas kontroli prezes Urzędu może się zwracać do Policji o pomoc, nakładać grzywny, zobowiązać do ograniczenia przetwarzania danych osobowych.
Ustawa określa sankcje karne za przetwarzanie danych osobowych bez uprawnień, jak również w razie uniemożliwiania lub utrudniania kontroli prowadzonej na podstawie przepisów omawianej ustawy.
Do kontroli, które zostały wszczęte i nie zostały zakończone do dnia wejścia w życie omawianej ustawy, stosowane były przepisy dotychczasowe, a postępowania wszczęte przez Generalnego Inspektora Ochrony Danych Osobowych są prowadzone przez prezesa Urzędu w myśl przepisów nowej ustawy.
Autor:
Kancelaria Prawna Skarbiec specjalizuje się w ochronie majątku,
doradztwie strategicznym dla przedsiębiorców
oraz zarządzaniu sytuacjami kryzysowymi.