Projekt nowej ustawy o ochronie danych osobowych wiąże się z przyjętym w maju 2016 r. przez Unię Europejską ogólnym rozporządzeniem o ochronie danych osobowych (RODO). Kraje członkowskie muszą zastosować przepisy rozporządzenia do 25 maja 2018 r. RODO ma zharmonizować prawo ochrony danych osobowych w Europie.
"Wierzymy, że w ciągu najbliższych dni skierujemy projekt ustawy do komitetu ds. europejskich. Będziemy się starali, aby w ciągu półtora do dwóch miesięcy projekt trafił do Sejmu, tak żeby po procesowaniu mógł być przyjęty w kwietniu i żeby przedsiębiorcy mieli czas na przygotowanie się do nowych przepisów" - powiedział dziennikarzom Kawecki.
Podkreślił, że nowe przepisy wzmacniają ochronę danych osobowych obywateli UE. Jak mówił, dają obywatelom prawo do bycia zapomnianym. "Czyli możliwość żądania usunięcia danych z określonych baz czy rejestrów" - wyjaśnił.
Innym założeniem reformy, jest uproszczenie transferu danych. "Jeżeli przysłowiowy Kowalski będzie starał się o kredyt w banku A i bank mu odmówi, to nie będzie musiał składać do innych banków swoich danych osobowych, tylko będzie mógł wystąpić do banku A o przekazanie tych danych dalej" - powiedział Kawecki.
RODO wprowadza także możliwość profilowania. "W projekcie przepisów krajowych wyodrębniany tylko trzy obszary, w których takie profilowanie będzie możliwe: banki, ubezpieczenie i telekomunikacja" - wskazał Kawecki.
"Banki na etapie oceny zdolności kredytowej, ubezpieczyciele na etapie oceny ryzyka ubezpieczeniowego i podmioty telekomunikacyjne w celu oceny naszej wiarygodności finansowej. Przedsiębiorca będzie jednak zobowiązany poinformować nas o prawie do sprzeciwu do profilowania" - dodał.
Jak wspomniał Kawecki, po zmianach naruszenie ochrony danych osobowych będzie karane. Maksymalny wymiar kary to 20 mln euro. "Jeżeli nasze dane wyciekną, przedsiębiorca będzie zobowiązany do poinformowania nas o tym" - podkreślił.
Projekt nowej ustawy o ochronie danych osobowych zakłada także powołanie w miejsce obecnego Generalnego Inspektora Ochrony Danych Osobowych nowego państwowego organu - Urzędu Ochrony Danych Osobowych.
Jego prezes byłby powoływany przez Sejm na wniosek premiera na czteroletnią kadencję i chroniony immunitetem. Prezes będzie mógł mieć do trzech zastępców, przy czym dwóch powoływanych na wniosek ministra cyfryzacji, a jednego - na wniosek ministra spraw wewnętrznych i administracji. Projekt zakłada też m.in., że to prezes Urzędu Ochrony Danych Osobowych sam będzie przyznawał sobie statut, czyli przyjmował strukturę organizacyjną najlepiej dostosowaną do swoich zadań. Obecnie statut GIODO nadaje prezydent.
W projekcie ustawy resort skorzystał także z uprawnień przysługujących państwom członkowskim przy dostosowaniu przepisów krajowych do rozporządzenia i obniżył z 16 do 13 lat wiek dziecka, do którego konieczne będzie uzyskanie zgody rodzica na przetwarzanie jego danych w internecie.