Ministerstwo Cyfryzacji opublikowało projekt nowej ustawy o ochronie danych osobowych. Zakłada on powołanie nowego organu nadzorczego – Prezesa Urzędu Ochrony Danych z szerokimi kompetencjami nakładania administracyjnych kar w wysokości do 20 mln euro lub większych do 4% światowego obrotu firmy! Warto jednak już dziś zapoznać się z głównymi założeniami nowej ustawy, ponieważ przewiduje ona nieznane dotąd w Polsce mechanizmy nakładania bardzo wysokich kar w trybie jednoinstancyjnej decyzji organu nadzorczego.
Do najważniejszych kwestii, które znalazły się w projekcie należą:
– ustanowienie nowego organu nadzorczego w zakresie ochrony danych osobowych, obecnie istniejącego Generalnego Inspektora Ochrony Danych osobowych (GIODO) zastąpi Prezes Urzędu Ochrony Danych Osobowych
– przyznanie osobie, która ukończyła 13 lat prawa do samodzielnego wyrażenia zgody na przetwarzanie danych osobowych jej dotyczących
– wprowadzenie jednoinstancyjnego postępowania – tzn. osoba skarżąca nie będzie musiała czekać na ponowne zajęcie stanowiska przez organ nadzorczy, tylko będzie mogła skierować sprawę do sądu administracyjnego już po pierwsze decyzji wydanej przez organ, lub w ogóle pominąć organ nadzorczy i skierować skargę bezpośrednio do sądu administracyjnego
– wskazanie przez Ministerstwo Cyfryzacji, że decyzje administracyjne – w drodze których będą mogły być wymierzane kary finansowe nawet do 20 milionów euro (lub wyższe w przypadku kryterium 4 % obrotu) – będą poddane kontroli sądów administracyjnych (inaczej niż w przypadku Sądu Ochrony Konkurencji i Konsumentów kontrolującego decyzje UOKiK oraz UKE).
– wprowadzenie możliwości upomnienia podmiotu w przypadku gdy waga naruszenia przepisów o ochronie danych osobowych jest znikoma, a strona zaprzestała naruszenia
– wprowadzenie maksymalnej wysokości opłaty za udzielenie certyfikacji przez podmiot akredytowany (choć projekt roboczy nie określa konkretnej kwoty)
– zobowiązanie organu nadzorczego do opracowywania dobrych praktyk zawierających rekomendowane środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych (co jest szczególnie doniosłe z uwagi na wyeliminowanie z obrotu prawnego od 25 maja 2018 roku obecnego rozporządzenia do art. 39a uodo z 2004 roku).
Projekt ustawy o ochronie danych osobowych 28.03.2017 (odt 30.38 KB)Kompleksowe wdrożenie procedur ochrony danych z opieką prawna do maja 2018 roku i ukierunkowaniem na procedury UE w cenie 2990 zł netto + 23 % VAT
Zmiany UE zaczną być stosowane w maju 2018 r. – przedsiębiorstwa czekają bardzo poważne strukturalne zmiany w umowach, klauzulach, procesach rekrutacyjnych – a wszelkie uchybienia będą zagrożone karami od nowego Urzędu Ochrony Danych do 20 mln euro lub 4% przychodu.
W naszym odczuciu, już teraz warto wypracowywać strategie wdrożenia nowych procedur i przygotowanie kilku osób w kadrze do nadzoru tej sfery.
Podsumowując:
1. Dokumentacja przetwarzania danych będzie wymagać adaptacji nowych elementów do maja 2018 r.
2. Dojdą natomiast poza dokumentacją zupełnie nowe obowiązki:
• obowiązek powołania DPO – Inspektora Ochrony Danych
• prowadzenie rejestrów czynności przetwarzania danych
• wykonywaniu procedury oceny ryzyk – (DPIA)
• realizacji prawa do przenoszenia danych
• realizacji prawa do bycia zapomnianym i profilowania
• adaptacja nowych klauzul przetwarzania danych z określeniem celu i czasu przetwarzania
• procedura zgłaszania incydentów do organu nadzorczego w 72 h
Aby przygotować podmiot na nowe procedury UE – rekomendujemy usługę audytu i wdrożenia w cenie 2990 zł + 23% VAT z doradztwem do maja 2018 roku – cena będą rosnąć ponieważ mamy ograniczone zasoby ekspertów z doświadczeniem.
Szczegóły pod mailem: biuro@rbdo.pl oraz telefonem: (22) 487 86 70