Nowy Urząd Ochrony Danych z dużymi kompetencjami nakładania kar do 20 mln euro!

mc-600x241Ministerstwo Cyfryzacji opublikowało projekt nowej ustawy o ochronie danych osobowych. Zakłada on powołanie nowego organu nadzorczego – Prezesa Urzędu Ochrony Danych z szerokimi kompetencjami nakładania administracyjnych kar w wysokości do 20 mln euro lub większych do 4% światowego obrotu firmy!  Warto jednak już dziś zapoznać się z głównymi założeniami nowej ustawy, ponieważ przewiduje ona nieznane dotąd w Polsce mechanizmy nakładania bardzo wysokich kar w trybie jednoinstancyjnej decyzji organu nadzorczego.

Do najważniejszych kwestii, które znalazły się w projekcie należą:

– ustanowienie nowego organu nadzorczego w zakresie ochrony danych osobowych, obecnie istniejącego Generalnego Inspektora Ochrony Danych osobowych (GIODO) zastąpi Prezes Urzędu Ochrony Danych Osobowych

– przyznanie osobie, która ukończyła 13 lat prawa do samodzielnego wyrażenia zgody na przetwarzanie danych osobowych jej dotyczących

– wprowadzenie jednoinstancyjnego postępowania – tzn. osoba skarżąca nie będzie musiała czekać na ponowne zajęcie stanowiska przez organ nadzorczy, tylko będzie mogła skierować sprawę do sądu administracyjnego już po pierwsze decyzji wydanej przez organ, lub w ogóle pominąć organ nadzorczy i skierować skargę bezpośrednio do sądu administracyjnego

– wskazanie przez Ministerstwo Cyfryzacji, że decyzje administracyjne – w drodze których będą mogły być wymierzane kary finansowe nawet do 20 milionów euro (lub wyższe w przypadku kryterium 4 % obrotu) – będą poddane kontroli sądów administracyjnych (inaczej niż w przypadku Sądu Ochrony Konkurencji i Konsumentów kontrolującego decyzje UOKiK oraz UKE).

– wprowadzenie możliwości upomnienia podmiotu w przypadku gdy waga naruszenia przepisów o ochronie danych osobowych jest znikoma, a strona zaprzestała naruszenia

– wprowadzenie maksymalnej wysokości opłaty za udzielenie certyfikacji przez podmiot akredytowany (choć projekt roboczy nie określa konkretnej kwoty)

– zobowiązanie organu nadzorczego do opracowywania dobrych praktyk zawierających rekomendowane środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych (co jest szczególnie doniosłe z uwagi na wyeliminowanie z obrotu prawnego od 25 maja 2018 roku obecnego rozporządzenia do art. 39a uodo z 2004 roku).


Kompleksowe wdrożenie procedur ochrony danych z opieką prawna do maja 2018 roku i ukierunkowaniem na procedury UE  w cenie 2990 zł netto + 23 % VAT 

Zmiany UE zaczną być stosowane w maju 2018 r. – przedsiębiorstwa czekają bardzo poważne strukturalne zmiany w umowach, klauzulach, procesach rekrutacyjnych – a wszelkie uchybienia będą zagrożone karami od nowego Urzędu Ochrony Danych do 20 mln euro lub 4% przychodu.

W naszym odczuciu, już teraz warto wypracowywać strategie wdrożenia nowych procedur  i przygotowanie kilku osób w kadrze do nadzoru tej sfery.

Podsumowując:

1. Dokumentacja przetwarzania danych będzie wymagać adaptacji nowych elementów do maja 2018 r.

2. Dojdą natomiast poza dokumentacją zupełnie nowe obowiązki:

•  obowiązek powołania DPO – Inspektora Ochrony Danych

•  prowadzenie rejestrów czynności przetwarzania danych

•  wykonywaniu procedury oceny ryzyk – (DPIA)

•  realizacji prawa do przenoszenia danych

•  realizacji prawa do bycia zapomnianym i profilowania

• adaptacja nowych klauzul przetwarzania danych z określeniem celu i czasu przetwarzania

• procedura zgłaszania incydentów do organu nadzorczego w 72 h


Business coachingAby przygotować podmiot na nowe procedury UE – rekomendujemy usługę audytu i wdrożenia w cenie 2990 zł + 23% VAT z doradztwem do maja 2018 roku – cena będą rosnąć ponieważ mamy ograniczone zasoby ekspertów z doświadczeniem.

Szczegóły pod mailem: biuro@rbdo.pl oraz telefonem: (22) 487 86 70 

Dodaj komentarz