"Nowe przepisy o ochronie danych osobowych mają sprawić, że dane osobowe Polaków będą lepiej chronione" - powiedział PAP wiceminister cyfryzacji Marek Zagórski. Rząd we wtorek przyjął projekt ustawy o ochronie danych osobowych, przygotowany przez Ministerstwo Cyfryzacji.



Celem projektu ustawy o ochronie danych osobowych, przyjętego przez rząd 27 marca, jest dostosowanie polskich przepisów do unijnego rozporządzenia o ochronie danych osobowych (RODO). RODO harmonizuje prawo ochrony danych osobowych w Europie. Zacznie obowiązywać w UE od 25 maja 2018 r.

Zagórski tłumaczył, że jak każde rozporządzenie unijne będzie ono stosowane bezpośrednio. "Czyli wszystkie te przepisy, które ono wprowadza, będą stosowane bezpośrednio, ale jest w ramach tego rozporządzenia pewien zakres regulacji, który spoczywa na państwach członkowskich. Państwa członkowskie mogą doprecyzować, mogą zastosować pewne ograniczenia, które to rozporządzenie umożliwia. To, co się zmienia, to zmieniają się kwestie funkcjonowania organu (obecnego GIODO, przyszłego UODO - PAP) i to jest ta część, za którą odpowiada Polska" - powiedział.

Jak wyjaśnił Zagórski, obecny Generalny Inspektorat Ochrony Danych Osobowych przekształci się w Urząd Ochrony Danych Osobowych. "Prezes tego urzędu będzie organem (...), od jego sprawności, od tego, jak on będzie interpretował te przepisy, będzie zależało, jaki będzie poziom ochrony i poziom sankcji, jakie standardy będą obowiązywały w Polsce, jak będą interpretowane przepisy, zarówno rozporządzenia, jak i ustawy" - powiedział wiceminister cyfryzacji.

W rozporządzeniu zapisano także kary, jakie mogą być nakładane na przedsiębiorców i publiczne podmioty za złamanie przepisów o ochronie danych osobowych.

"20 milionów euro to jest kara maksymalna i nikt nie będzie kwotą 20 milionów euro za naruszenie przepisów dotyczących danych osobowych karał mały zakład fryzjerski, który dane o swoich klientach gromadzi i popełnił jakiś błąd. Tutaj - nie dajmy się zwariować. Te wysokie sankcje Unia Europejska zaproponowała dlatego, że mamy do czynienia z bardzo dużymi firmami, które zajmują się danymi osobowymi, przetwarzają te dane i na tym opierają swój biznes, który jest wart (...) niekiedy miliardy euro" - powiedział Zagórski.

Podkreślił, że kara musi być odpowiednia, aby "w takich przypadkach być dolegliwa". "To, co jest istotne, to w odniesieniu do administracji publicznej: państwa członkowskie miały taką możliwość, żeby obniżyć bądź w ogóle zrezygnować z kar. W Polsce zdecydowaliśmy się na utrzymanie kar, ale na niższym poziomie. Taki podstawowy wymiar maksymalnej kary dla urzędów, dla instytucji publicznych, to jest 100 tysięcy złotych" - dodał.

Jak podano w komunikacie CIR po posiedzeniu rządu, projekt ustawy o ochronie danych osobowych został przedłożony przez ministra cyfryzacji. Lepsza ochrona danych osobowych – to główny cel nowej ustawy. Zaproponowane przepisy wynikają z konieczności zapewnienia w Polsce skutecznego stosowania unijnego rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie ich swobodnego przepływu (tzw. RODO). Do nowych przepisów będą musiały dostosować się wszystkie podmioty, które zbierają i przetwarzają dane osobowe. Zaproponowane rozwiązania mają m.in. przyspieszyć postępowania w sprawach ochrony danych osobowych.

Z chwilą wejścia w życie nowej ustawy utraci moc dotychczasowa ustawa o ochronie danych osobowych z 29 sierpnia 1997 r.