Ministerstwo Cyfryzacji o RODO: nie chcemy ograniczać przedsiębiorców

Ministerstwo Cyfryzacji o RODO: nie chcemy ograniczać przedsiębiorców
Fot. Adobe Stock. Data dodania: 20 września 2022

Chcemy zachować złoty środek: chronić dane obywateli, nie ograniczając rozwoju przedsiębiorców, bo dziś dane osobowe są pewną walutą - mówi dr Maciej Kawecki z Ministerstwa Cyfryzacji, koordynator reformy ochrony danych osobowych.

  • Za złamanie przepisów o ochronie danych osobowych przez administrację publiczną projekt przewiduje kary do 100 tys. zł.
  • W projekcie wprowadzono - nieistniejące dotychczas - ograniczenie czasu postępowań kontrolnych w sprawach dotyczących ochrony danych osobowych - do 30 dni.
  • Średni czas postępowania w sprawach dotyczących zasad naruszenia ochrony danych osobowych w Polsce wynosi 295 dni do czasu wydania przez GIODO decyzji w I instancji.

Ministerstwo Cyfryzacji przekazało do konsultacji społecznych projekt nowej ustawy o ochronie danych osobowych. Związany jest on z przyjętym w maju 2016 r. przez Unię Europejską ogólnym rozporządzenie o ochronie danych osobowych (RODO). Kraje członkowskie muszą zastosować przepisy rozporządzenia do 25 maja 2018 r.

Zobacz 1112 największych firm przemysłowych w Polsce (jedyny taki raport w polskim internecie

Jak powiedział dr Maciej Kawecki, dyrektor departamentu zarządzania danymi w Ministerstwie Cyfryzacji i koordynator reformy ochrony danych osobowych, projekt ustawy zakłada nowe podejście do systemu ochrony danych osobowych w Polsce, wprowadza także zmiany w 133 ustawach.

- Projektując ustawę, staraliśmy się zachować złoty środek, czyli - z jednej strony - chcieliśmy zachować rozwiązania proobywatelskie, a z drugiej strony - uszanować to, że dane osobowe są dzisiaj pewną walutą, przedmiotem działalności gospodarczej; nie może być tak, że nowe przepisy ograniczą rozwój przedsiębiorców - powiedział Kawecki.

Projekt zakłada powołanie w miejsce obecnego Generalnego Inspektora Ochrony Danych Osobowych nowego państwowego organu - Urzędu Ochrony Danych Osobowych.

Zobacz: Jest nowy projekt ustawy o ochronie danych osobowych

Nadzór nad danymi na policji


Kawecki powiedział, że nowy urząd będzie także nadzorował przetwarzanie danych osobowych przez policję. Delegowany do tego zadania byłby zastępca szefa urzędu, powoływany przez premiera na wniosek ministra spraw wewnętrznych i administracji po zaopiniowaniu przez ministra obrony narodowej i ministra sprawiedliwości, prokuratora generalnego.

Kolejna zmiana proponowana w projekcie to zniesienie dwuinstancyjności postępowań związanych z naruszeniem przepisów o ochronie danych osobowych. Kawecki podkreślił, że ma to przyspieszyć te postępowania. Dodał, że wprowadzono - nieistniejące dotychczas - ograniczenie czasu postępowań kontrolnych w sprawach dotyczących ochrony danych osobowych - do 30 dni.

Kawecki podał, że wśród spraw, które trafiły do sądów, średni czas postępowania w sprawach dotyczących zasad naruszenia ochrony danych osobowych w Polsce wynosi 295 dni do czasu wydania przez GIODO decyzji w I instancji, a do decyzji w II instancji - 437 dni. - Wskazane statystyki pokazują ogromną skalę problemu, z którą mamy do czynienia - ocenił.

Urząd byłby także uprawniony do wydawania przedsiębiorcom certyfikatów poświadczających standardy ochrony danych osobowych.

Ograniczenia dla pracodawców - nie wszystko można


Zmiany dotyczą także zasad gromadzenia danych osobowych pracowników związanych z wykorzystaniem monitoringu wizyjnego w miejscu pracy. Kawecki przypomniał, że obecne przepisy Kodeksu pracy, dotyczące gromadzenia danych osobowych pracowników, nie obejmują wizerunku. "Razem z Ministerstwem Rodziny, Pracy i Polityki Społecznej wypracowaliśmy konstrukcję dotyczącą monitoringu wizyjnego w miejscu pracy. Zaproponowaliśmy rozwiązanie, że pracodawca może odebrać zgodę od pracownika na przetwarzanie jego danych osobowych, ale nie może od tej zgody uzależnić trwałości stosunku pracy" - powiedział.

Wyjaśnił, że np. jeśli pracodawca będzie chciał zorganizować imprezę dla pracowników i ich rodzin, a następnie zdjęcia z tego wydarzenia umieścić w internecie, będzie musiał dostać na to zgodę pracowników. Bez ich zgody nie będzie też mógł wysyłać na ich adresy e-mailowe informacji o swoich dodatkowych usługach, z których pracownicy mogą ewentualnie - jako klienci - skorzystać.

Projektowane przepisy po raz pierwszy określają zasady przetwarzania danych biometrycznych przez pracodawców. Będą oni mogli przetwarzać tylko takie dane biometryczne pracownika, które dotyczą stosunku pracy, a pracownik wyrazi na to zgodę.

Kawecki podkreślił, że dane te będą musiały być odpowiednio zabezpieczone. "Chodzi o to, żeby (...) mogły być odszyfrowywane za pomocą algorytmu, który znajduje się tylko po stronie pracodawcy" - dodał.

Bankom będzie łatwiej zbierać dane


Jeśli zaś chodzi o sektor bankowy i ubezpieczeniowy, to - jak wyjaśnił Kawecki - projekt zakłada możliwość tworzenia profili osobowych klientów tych instytucji, ale - zaznaczył - tylko w tych celach, które służą działalności tych przedsiębiorców, a nie w celach komercyjnych. - Jeżeli np. byliśmy wcześniej klientami konkretnego banku, będzie on mógł te wszystkie informacje zebrać do jednego worka, stworzyć nasz profil klienta i wykorzystać tę wiedzę, np. przy decyzji kredytowej. Dzisiaj, jeśli takie decyzje są podejmowane, to na podstawie zgody - powiedział.

W sektorze ubezpieczeniowym zmiany dotyczyć będą także formy odbierania zgody - zamiast pisemnej będzie mogła być elektroniczna. Według Kaweckiego, otworzy to sektorowi ubezpieczeniowemu drogę do jego pełnej cyfryzacji.

Kary będą srogie


Za złamanie przepisów o ochronie danych osobowych przez administrację publiczną projekt przewiduje kary do 100 tys. zł - podał Kawecki.

Rozporządzenie unijne zakłada, że prezes Urzędu Ochrony Danych Osobowych będzie mógł nałożyć kary finansowe od maksymalnie 20 mln euro albo do 4 proc. obrotu na przedsiębiorców.

Resort skorzystał także z uprawnień przysługujących państwom członkowskim przy dostosowaniu przepisów krajowych do rozporządzenia i obniżył z 16 do 13 lat wiek dziecka, do którego konieczne będzie uzyskanie zgody rodzica na przetwarzanie jego danych w internecie.

Jeśli polskie firmy nie zrozumieją jakie wymagania wiążą się z dyrektywą RODO, to od 25 maja 2018 roku będą miały duży kłopot - ocenia Krzysztof Surgowt, członek zarządu firmy CryptoMind, zajmującej się cyberbezpieczeństwem.

Zobacz: Dyrektywa RODO. Wiele firm wciąż nie wie co je czeka
×

DALSZA CZĘŚĆ ARTYKUŁU JEST DOSTĘPNA DLA SUBSKRYBENTÓW STREFY PREMIUM PORTALU WNP.PL

lub poznaj nasze plany abonamentowe i wybierz odpowiedni dla siebie. Nie masz konta? Kliknij i załóż konto!

SŁOWA KLUCZOWE I ALERTY

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu

Podaj poprawny adres e-mail
W związku z bezpłatną subskrypcją zgadzam się na otrzymywanie na podany adres email informacji handlowych.
Informujemy, że dane przekazane w związku z zamówieniem newslettera będą przetwarzane zgodnie z Polityką Prywatności PTWP Online Sp. z o.o.

Usługa zostanie uruchomiania po kliknięciu w link aktywacyjny przesłany na podany adres email.

W każdej chwili możesz zrezygnować z otrzymywania newslettera i innych informacji.
Musisz zaznaczyć wymaganą zgodę

KOMENTARZE (0)

Do artykułu: Ministerstwo Cyfryzacji o RODO: nie chcemy ograniczać przedsiębiorców

NEWSLETTER

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu.

Polityka prywatności portali Grupy PTWP

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!