Ustawa o ochronie danych osobowych

Ustawa o ochronie danych osobowych
Polecane artykuły

Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000) jest aktem prawnym określającym kwestie prawne związane z ochroną danych osobowych. Zapewnia stosowanie ogólnego rozporządzenia o ochronie danych osobowych (RODO), które bezpośrednio obowiązuje w polskim prawie.

Ustawa obowiązuje od 25 maja 2018. Zastąpiła ona ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 1997 nr 133 poz. 883).

Obok przepisów regulujących, ustawa powołuje nowy organ właściwy w sprawie ochrony danych osobowych – Prezesa Urzędu Ochrony Danych Osobowych, zastępującego organ jakim był Generalny Inspektor Ochrony Danych Osobowych.

Wdrożenia dyrektyw i rozporządzeń Parlamentu Europejskiego

Ustawa wdraża w zakresie swoich regulacji następujące dyrektywy europejskie i rozporządzenia europejskie:

  1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).
  1. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych (tzw. dyrektywa policyjna).
  2. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol).

Struktura ustawy o ochronie danych osobowych

Rozdział 1: Przepisy ogólne

Rozdział 2: Wyznaczanie inspektora ochrony danych

Rozdział 3: Warunki i tryb udzielania akredytacji podmiotowi certyfikującemu

Rozdział 4: Warunki i tryb dokonywania certyfikacji

Rozdział 5: Opracowywanie i zatwierdzanie kodeksu postępowania oraz warunki i tryb akredytacji podmiotu monitorującego jego przestrzeganie

Rozdział 6: Prezes Urzędu

Rozdział 7: Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych

Rozdział 8: Europejska współpraca administracyjna

Rozdział 9: Kontrola przestrzegania przepisów o ochronie danych osobowych

Rozdział 10: Odpowiedzialność cywilna i postępowanie przed sądem

Rozdział 11: Przepisy o administracyjnych karach pieniężnych i przepisy karne

Rozdział 12: Zmiany w przepisach

Rozdział 13: Przepisy przejściowe i dostosowujące

Rozdział 14: Przepisy końcowe

Zawartość ustawy

W oparciu o art. 1 ustawa określa między innymi:

  • podmioty publiczne obowiązane do wyznaczenia inspektora ochrony danych oraz tryb zawiadamiania o jego wyznaczeniu; obowiązki inspektorów ochrony danych są ujęte w RODO,
  • warunki i tryb akredytacji podmiotu uprawnionego do certyfikacji w zakresie ochrony danych osobowych,
  • organ właściwy w sprawie ochrony danych osobowych – Prezesa Urzędu,
  • postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych,
  • tryb europejskiej współpracy administracyjnej,
  • kontrolę przestrzegania przepisów o ochronie danych osobowych,
  • odpowiedzialność cywilną za naruszenie przepisów o ochronie danych osobowych i postępowanie przed sądem,
  • odpowiedzialność karną i administracyjne kary pieniężne za naruszenie przepisów o ochronie danych osobowych.

Prezes Urzędu Ochrony Danych Osobowych

W oparciu o ustawę organem właściwym w sprawie ochrony danych osobowych jest Prezes Urzędu. Powoływany jest on przez Sejm Rzeczypospolitej Polskiej ze zgodą Senatu na czteroletnią kadencję na nie więcej jak dwie kadencje.

Do kompetencji i obowiązków Prezesa Urzędu należy:

  • nadzór nad wykonywaniem RODO i dyrektywy policyjnej,
  • prowadzenie postępowań w sprawach o naruszenie przepisów o ochronie danych,
  • występowanie do organów legislacyjnych o podjęcie inicjatywy ustawodawczej lub zmianę istniejących aktów prawnych w sprawach dotyczących ochrony danych * osobowych,
  • opiniowanie założeń i projektów aktów prawnych dotyczących danych osobowych,
  • prowadzenie współpracy międzynarodowej,
  • podejmowanie działań certyfikacyjnych,
  • podejmowanie działań edukacyjnych w celu zmierzania do zapewnienia skutecznej ochrony danych,
  • coroczne przedstawianie sprawozdań z działalności.

Rada do Spraw Ochrony Danych Osobowych

Przy Prezesie Urzędu działa Rada do Spraw Ochrony Danych Osobowych, powoływana na dwuletnią kadencję przez Prezesa Urzędu. W oparciu o art. 48 do obowiązków Rady należy między innymi:

  • opiniowanie projektów dokumentów organów i instytucji Unii Europejskiej dotyczących spraw ochrony danych osobowych,
  • opiniowanie przekazanych przez Prezesa Urzędu projektów aktów prawnych i innych dokumentów dotyczących spraw ochrony danych osobowych,
  • opracowywanie propozycji środków stosowanych w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych,
  • inicjowanie działań w obszarze ochrony danych osobowych oraz przedstawianie Prezesowi Urzędu propozycji zmian prawa w tym obszarze.

Bibliografia

Autor: Judyta Krowicka

Uwaga.png

Treść tego artykułu została oparta na aktach prawnych.

Zwróć uwagę, że niektóre akty prawne mogły ulec zmianie od czasu publikacji tego tekstu.