Startuje polska "reforma prywatności". Zobacz wczesny projekt ustawy o ochronie danych

28-03-2017, 11:01

Projekt został zaprezentowany przez Ministerstwo Cyfryzacji, które akcentuje, iż będą w nim dokonywane zmiany. Przedstawione rozdziały dotyczą m.in. zasad prowadzenia kontroli i postępowań.

Ministerstwo Cyfryzacji przedstawiło projekt nowej Ustawy o ochronie danych osobowych. To niezwykle ważne bo tej nowelizacji nie da się uniknąć. Trzeba dostosować nasze prawo do unijnej reformy której ostateczny kształt Parlament Europejski zatwierdził w roku 2016.

Takie nieuniknione nowelizacje można wprowadzać na dwa sposoby - bez konsultacji i w pośpiechu pod presją czasu (co kończy się zazwyczaj bublem prawnym) albo odpowiednio wcześnie i z namysłem. Ministerstwo Cyfryzacji najwyraźniej wybrało tę drugą opcję. Dziś na swojej stronie przedstawiło projekt nowej ustawy, na którym w tle tekstu przez całą stronę widnieje napis "Projekt roboczy". Ministerstwo chce wyraźnie dać do zrozumienia, że nie traktuje tej propozycji jako niepodlegającej zmianom.

Projekt roboczy - UOODO

- Przygotowanie projektu poprzedzone zostało konsultacjami przeprowadzonymi ze środowiskiem naukowym, przedstawicielami przedsiębiorców oraz stowarzyszeniem Administratorów Bezpieczeństwa Informacji. Minister Cyfryzacji zapoznał się również z projektem przepisów doręczonych przez Generalnego Inspektora Ochrony Danych Osobowych oraz stanowiskami przekazywanymi mu przez organizacje pozarządowe - czytamy w komunikacie, w którym ogłoszono opublikowanie projektu.

Co znajdziemy w projekcie?

Cały projekt ma 17 stron (zamieszczamy go w całości pod tym tekstem). Już na początku jest mowa o "Urzędzie Ochrony Danych", bo tak ma nazywać się następca GIODO. Przedstawione rozdziały projektu obejmują m.in.:

  • postępowania w sprawie naruszenia przepisów o ochronie danych;
  • europejską współpracę administracyjną;
  • postępowania kontrolne;
  • administracyjne kary pieniężne;
  • kwestie odpowiedzialności cywilnej;
  • inspektorów ochrony danych.

Bez zgody rodziców od 13. roku życia

Warto zwrócić uwagę, że już na początku projektu ustalono, że zgoda na przetwarzanie danych w usługach cyfrowych może być wyrażona przez osobę, która ukończyła 13 rok życia. Rozporządzenie unijne uprawnia państwa członkowskie do ustalenia granicy niższej niż 16 lat (co poważnie martwiło niektórych graczy z rynku cyfrowego).

Polskie ministerstwo uznało jednak, że nie ma potrzeby ustalania granicy wyższej niż 13 lat gdyż polskie prawo (Kodeks cywilny) daje 13-latkom prawa wystarczające do zawierania pewnych umów.

Zmiany w postępowaniach

Ponadto projektodawca postanowił przyznać stronom postępowania prowadzonego przed Prezesem Urzędu Ochrony Danych szeroki katalog uprawnień procesowych. W projekcie zaproponowano by postępowanie w sprawach ochrony danych było prowadzone na podstawie przepisów Kodeksu postępowania administracyjnego, zawierającej szeroki katalog instytucji prawnych gwarantujących poszanowanie takich uprawnień. Projektowane przepisy przewidują jednak pewne odrębności względem zasad przewidzianych w KPA, które podzielić można na dwie grupy.

Przewidziano uprawnienie organizacji społecznej do wystąpienia z żądaniem wszczęcia postępowania bądź udziału w postępowaniu, nie tylko w przypadku gdy przemawia za tym interes społeczny, ale również gdy przemawia za tym interes osoby, której prawa zostały naruszone. Projekt przewiduje również możliwość wyznaczenia takiej stronie terminu do przedstawienia dowodu będącego w jej posiadaniu.

Jeśli chodzi o postępowanie kontrolne to Ministrowi Cyfryzacji zależy na skutecznym egzekwowaniu zasad ochrony danych w Polsce. Art. 36 projektowanej ustawy wskazuje, że kontrola może być prowadzona w trzech sytuacjach.

  • Pierwszą z nich jest kontrola planowa, zgodnie ze stworzonym uprzednio przez Prezesa Urzędu planem kontroli i bez wszczynania jakiegokolwiek postępowania w sprawie naruszenia.
  • Drugą z możliwych kontroli jest kontrola doraźna, przeprowadzana poza planem kontroli, również bez wszczynani  jakiegokolwiek postępowania. Taka kontrola może nastąpić np. w reakcji na doniesienia prasy.
  • Do trzeciej z rodzajów kontroli należą kontrole przeprowadzane jako jeden ze środków przysługujących Prezesowi Urzędu w toku prowadzonego postępowania administracyjnego.

W ocenie projektodawcy przewidziane w unijnym rozporządzeniu warunki nakładania administracyjnych kar pieniężnych są na tyle jasne, że nie wymagają ich transpozycji do krajowego porządku prawnego i nadają się do ich bezpośredniego zastosowania. Wyjątek w tym zakresie stanowi nakładanie administracyjnych kar pieniężnych na wskazane w rozporządzeniu organy i podmioty publiczne.

To tylko początek dyskusji

Powyższe omówienie zaledwie dotyka najbardziej podstawowych spraw. Poza tym ministerstwo mocno akcentuje, że ten projekt będzie podlegał zmianie i zawiera wyłącznie przepisy, które do dnia ich udostępnienia zostały wypracowane w Ministerstwie Cyfryzacji.

- Nie wyczerpuje to jednak wszystkich regulacji koniecznych do wprowadzenia do projektowanej ustawy - stwierdza ministerstwo.

Praktyka konsultowania projektu na bardzo wczesnym etapie jest godna pochwały. Teraz eksperci mogą przyjrzeć się szczegółom. Warto dodać, że np. Fundacja Panoptykon ogłosiła 5 postulatów dotyczących nowelizacji ustawy. Potrzebny jest m.in. silny organ ochrony danych oraz procedury przyjazne obywatelom. Ale przede wszystkim potrzebny jest przejrzysty proces wdrożenia reformy. Cóż... ten proces właśnie się zaczął i przejrzystość nie wygląda najgorzej. Zobaczymy co będzie dalej.

Poniżej pierwszy projekt udostępniony przez MC.

projekt_ustawy_o_ochronie_danych_osobowych_28.03.2017 by Dziennik Internautów on Scribd


Komentarze
comments powered by Disqus
To warto przeczytać










fot. Gumtree


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.