Zaproponowane przepisy wynikają z konieczności zapewnienia w Polsce skutecznego stosowania unijnego rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie ich swobodnego przepływu (tzw. RODO). RODO ma zharmonizować prawo ochrony danych osobowych w Europie. Zacznie obowiązywać w całej UE 25 maja 2018 r.
Jak wskazał w komunikacie CIR, do nowych przepisów będą musiały dostosować się wszystkie podmioty, które zbierają i przetwarzają dane osobowe.
W projekcie zaproponowano rozwiązania mające przyspieszyć postępowanie w sprawach ochrony danych osobowych. Zniesiona zostanie dotychczasowa dwuinstancyjność postępowania w sprawach o naruszenie przepisów o ochronie danych osobowych.
"Dzięki temu rozwiązaniu obywatel będzie miał możliwość szybszego uzyskania sądowej ochrony swoich praw" - podkreślił CIR.
Kolejnym rozwiązaniem, które ma przyspieszyć postępowanie, jest przepis, dzięki któremu podejmowana przez organ kontrola nie będzie mogła trwać dłużej niż miesiąc. Projekt przewiduje też ustanowienie niezależnego organu zajmującego się sprawami ochrony danych osobowych – Prezesa Urzędu Ochrony Danych Osobowych (PUODO), który zastąpi Generalnego Inspektora Ochrony Danych Osobowych.
Prezes tego urzędu będzie powoływany przez Sejm za zgodą Senatu. Będzie go można odwołać przed końcem kadencji tylko w wyjątkowych przypadkach (umyślne przestępstwo lub umyślne przestępstwo skarbowe stwierdzone prawomocnym wyrokiem sądu). Wzmocnieniu pozycji PUODO służyć ma prawo do samodzielnego nadawania sobie statutu i możliwość korzystania z pomocy funkcjonariuszy innych organów kontroli państwowej lub policji w przeprowadzanej kontroli.
PUODO będzie mógł kierować do organów państwowych, samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, podmiotów niepublicznych realizujących zadania publiczne, osób fizycznych i prawnych, jednostek organizacyjnych niebędących osobami prawnymi oraz innych podmiotów wystąpienia zmierzające do zapewnienia skutecznej ochrony danych osobowych. Będzie mógł również występować do organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych.
"Prezes Urzędu Ochrony Danych Osobowych będzie wydawał rekomendacje dotyczące odpowiedniego zabezpieczenia danych osobowych. Każdy podmiot będzie musiał jednak sam ocenić ryzyko związane z wyciekiem danych osobowych i zastosować odpowiednie środki zabezpieczające" - podał CIR.
W projekcie zapisano również ustanowienie certyfikacji w dziedzinie ochrony danych osobowych.
Z chwilą wejścia w życie nowej ustawy o ochronie danych osobowych przestanie obowiązywać dotychczasowa z 29 sierpnia 1997 r.