Jak poinformowało Ministerstwo Cyfryzacji w uzasadnieniu projektu, opracowanie nowej regulacji w zakresie ochrony danych osobowych wynika z konieczności zapewnienia stosowania przepisów i standardów ochrony danych przyjętych na poziomie UE. 

Projektowana ustawa wprowadza nowy organ właściwy ds. ochrony danych osobowych w miejsce Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Będzie nim Prezes Urzędu Ochrony Danych Osobowych, powoływany przez Sejm na wniosek premiera na 4-letnią kadencję. Nowy organ będzie odwołalny wyłącznie w wyjątkowych przypadkach, jak np. skazanie prawomocnym wyrokiem sądu za popełnienie umyślnego przestępstwa.

Uwzględniając przewlekłości w prowadzonych aktualnie przez GIODO postępowaniach dotyczących naruszenia ochrony danych osobowych, projekt przewiduje rozwiązania służące ich znacznemu skróceniu. Zniesiona zostanie dwuinstancyjność postępowania, a postępowania kontrolne, prowadzone przez Prezesa Urzędu, będą mogły trwać maksymalnie 30 dni. 

Według Ministerstwa Cyfryzacji, obecnie średni czas trwania postępowania wynosi 295 dni do czasu wydania przez GIODO decyzji w I instancji, a do decyzji w II instancji ? 437 dni. ?Nie jest lepiej w momencie, gdy czeka się na uzasadnienie prawomocnego orzeczenia w sprawie dotyczącej ochrony danych osobowych. Tutaj zainteresowany czeka średnio 600 dni. Wskazane statystyki pokazują ogromną skalę problemu? ? podkreślił resort w Ocenie Skutków Regulacji.

Proponowane przepisy nadają Prezesowi Urzędu uprawnienie do wydawania rekomendacji w zakresie sposobów zabezpieczania danych osobowych, czego dzisiaj przedsiębiorcom brak. Zmianie ulegną również zasady gromadzenia danych osobowych pracowników poprzez przyznanie im uprawnienia do udzielania zgody na przetwarzanie ich danych i wskazanie zasad korzystania z monitoringu wizyjnego w miejscu pracy.

W projekcie określono także zasady przetwarzania danych biometrycznych zarówno w obszarze zatrudnienia, jak i w sektorze bankowym oraz ubezpieczeniowym. Dane takie będą mogły zostać pozyskane przez bank oraz ubezpieczycieli celem weryfikacji tożsamości klientów. W przypadku sektora zatrudnienia, przetwarzanie przez pracodawcę danych biometrycznych obejmować ma tylko dane osobowe pracownika, jeśli dotyczą one stosunku pracy i pracownik wyrazi na to zgodę w oświadczeniu złożonym w postaci papierowej lub elektronicznej. 

Projekt został doręczony ponad 200 podmiotom, m.in. izbom gospodarczym i organizacjom pozarządowym, celem zapoznania się z ich uwagami. W konsultacjach, które potrwają do 13 października, może wziąć udział każdy. Więcej informacji pod adresem: https://www.gov.pl/cyfryzacja/konsultacje.

dap/