Ustawa o ochronie danych osobowych: Różnice pomiędzy wersjami
m (Infobox update) |
m (cleanup bibliografii i rotten links) |
||
(Nie pokazano 9 wersji utworzonych przez 3 użytkowników) | |||
Linia 1: | Linia 1: | ||
'''[[Ustawa]]''' z dnia 10 maja 2018 r. '''o ochronie danych osobowych''' (Dz.U. 2018 poz. 1000) jest aktem prawnym określającym kwestie prawne związane z ochroną danych osobowych. Zapewnia stosowanie ogólnego rozporządzenia o ochronie danych osobowych ([[RODO]]), które bezpośrednio obowiązuje w polskim prawie. | '''[[Ustawa]]''' z dnia 10 maja 2018 r. '''o ochronie danych osobowych''' (Dz.U. 2018 poz. 1000) jest aktem prawnym określającym kwestie prawne związane z ochroną danych osobowych. Zapewnia stosowanie ogólnego rozporządzenia o ochronie danych osobowych ([[RODO]]), które bezpośrednio obowiązuje w polskim prawie. | ||
Ustawa obowiązuje od 25 maja 2018. Zastąpiła ona ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 1997 nr 133 poz. 883). | Ustawa obowiązuje od 25 maja 2018. Zastąpiła ona ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 1997 nr 133 poz. 883). | ||
Obok przepisów regulujących, ustawa powołuje nowy organ właściwy w sprawie ochrony danych osobowych | Obok przepisów regulujących, ustawa powołuje nowy organ właściwy w sprawie ochrony danych osobowych - Prezesa Urzędu Ochrony Danych Osobowych, zastępującego organ jakim był Generalny Inspektor Ochrony Danych Osobowych. | ||
==TL;DR== | |||
Ustawa o ochronie danych osobowych, obowiązująca od 25 maja 2018, reguluje kwestie prawne związane z ochroną danych osobowych w Polsce. Ustawa wprowadza przepisy wynikające z rozporządzenia o ochronie danych osobowych Unii Europejskiej. Tworzy również nowy organ - Prezesa Urzędu Ochrony Danych Osobowych. Ustawa określa obowiązki podmiotów publicznych, warunki certyfikacji, postępowanie w przypadku naruszenia przepisów o ochronie danych, a także odpowiedzialność cywilną i karną za naruszenie przepisów. Prezes Urzędu ma nadzorować przestrzeganie przepisów, prowadzić postępowania w sprawach o naruszenie danych, opiniować projekty aktów prawnych i podejmować działania certyfikacyjne. Przy Prezesie Urzędu działa Rada do Spraw Ochrony Danych Osobowych, która ma za zadanie opiniowanie projektów i opracowywanie środków w celu zapewnienia bezpieczeństwa danych osobowych. | |||
==Wdrożenia dyrektyw i rozporządzeń Parlamentu Europejskiego== | ==Wdrożenia dyrektyw i rozporządzeń Parlamentu Europejskiego== | ||
Ustawa wdraża w zakresie swoich regulacji następujące [[Dyrektywy Unii Europejskiej|dyrektywy europejskie]] i rozporządzenia europejskie: | Ustawa wdraża w zakresie swoich regulacji następujące [[Dyrektywy Unii Europejskiej|dyrektywy europejskie]] i rozporządzenia europejskie: | ||
# Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO). | # [[Rozporządzenie]] Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO). | ||
# [[Dyrektywa]] Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych (tzw. dyrektywa policyjna). | |||
# Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych (tzw. dyrektywa policyjna). | |||
# Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol). | # Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol). | ||
<google>n</google> | |||
==Struktura ustawy o ochronie danych osobowych== | ==Struktura ustawy o ochronie danych osobowych== | ||
Linia 41: | Linia 31: | ||
Rozdział 7: Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych | Rozdział 7: Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych | ||
Rozdział 8: Europejska | Rozdział 8: Europejska współ[[praca]] administracyjna | ||
Rozdział 9: Kontrola przestrzegania przepisów o ochronie danych osobowych | Rozdział 9: [[Kontrola]] przestrzegania przepisów o ochronie danych osobowych | ||
Rozdział 10: Odpowiedzialność cywilna i postępowanie przed sądem | Rozdział 10: [[Odpowiedzialność]] cywilna i postępowanie przed sądem | ||
Rozdział 11: Przepisy o administracyjnych karach pieniężnych i przepisy karne | Rozdział 11: Przepisy o administracyjnych karach pieniężnych i przepisy karne | ||
Linia 56: | Linia 46: | ||
==Zawartość ustawy== | ==Zawartość ustawy== | ||
W oparciu o art. 1 ustawa określa między innymi: | W oparciu o art. 1 ustawa określa między innymi: | ||
* podmioty publiczne obowiązane do wyznaczenia inspektora ochrony danych oraz tryb zawiadamiania o jego wyznaczeniu; obowiązki inspektorów ochrony danych są ujęte w [[RODO]], | * podmioty publiczne obowiązane do wyznaczenia inspektora ochrony danych oraz tryb zawiadamiania o jego wyznaczeniu; obowiązki inspektorów ochrony danych są ujęte w [[RODO]], | ||
* warunki i tryb akredytacji podmiotu uprawnionego do certyfikacji w zakresie ochrony danych osobowych, | * warunki i tryb akredytacji podmiotu uprawnionego do certyfikacji w zakresie ochrony danych osobowych, | ||
* organ właściwy w sprawie ochrony danych osobowych | * organ właściwy w sprawie ochrony danych osobowych - Prezesa Urzędu, | ||
* postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych, | * postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych, | ||
* tryb europejskiej współpracy administracyjnej, | * tryb europejskiej współpracy administracyjnej, | ||
* kontrolę przestrzegania przepisów o ochronie danych osobowych, | * kontrolę przestrzegania przepisów o ochronie danych osobowych, | ||
* odpowiedzialność cywilną za naruszenie przepisów o ochronie danych osobowych i postępowanie przed sądem, | * odpowiedzialność cywilną za naruszenie przepisów o ochronie danych osobowych i postępowanie przed sądem, | ||
* odpowiedzialność karną i administracyjne kary pieniężne za naruszenie przepisów o ochronie danych osobowych. | * odpowiedzialność karną i administracyjne kary pieniężne za naruszenie przepisów o ochronie danych osobowych. | ||
==Prezes Urzędu Ochrony Danych Osobowych== | ==Prezes Urzędu Ochrony Danych Osobowych== | ||
W oparciu o ustawę organem właściwym w sprawie ochrony danych osobowych jest '''Prezes Urzędu'''. Powoływany jest on przez Sejm Rzeczypospolitej Polskiej ze zgodą Senatu na czteroletnią kadencję na nie więcej jak dwie kadencje. | W oparciu o ustawę organem właściwym w sprawie ochrony danych osobowych jest '''Prezes Urzędu'''. Powoływany jest on przez Sejm Rzeczypospolitej Polskiej ze zgodą Senatu na czteroletnią kadencję na nie więcej jak dwie kadencje. | ||
Do kompetencji i obowiązków Prezesa Urzędu należy: | Do kompetencji i obowiązków Prezesa Urzędu należy: | ||
* nadzór nad wykonywaniem RODO i dyrektywy policyjnej, | * [[nadzór]] nad wykonywaniem RODO i dyrektywy policyjnej, | ||
* prowadzenie postępowań w sprawach o naruszenie przepisów o ochronie danych, | * prowadzenie postępowań w sprawach o naruszenie przepisów o ochronie danych, | ||
* występowanie do organów legislacyjnych o podjęcie inicjatywy ustawodawczej lub zmianę istniejących aktów prawnych w sprawach dotyczących ochrony danych * osobowych, | * występowanie do organów legislacyjnych o podjęcie inicjatywy ustawodawczej lub zmianę istniejących aktów prawnych w sprawach dotyczących ochrony danych * osobowych, | ||
Linia 85: | Linia 75: | ||
* opracowywanie propozycji środków stosowanych w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych, | * opracowywanie propozycji środków stosowanych w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych, | ||
* inicjowanie działań w obszarze ochrony danych osobowych oraz przedstawianie Prezesowi Urzędu propozycji zmian prawa w tym obszarze. | * inicjowanie działań w obszarze ochrony danych osobowych oraz przedstawianie Prezesowi Urzędu propozycji zmian prawa w tym obszarze. | ||
{{infobox5|list1={{i5link|a=[[Rzecznik konsumentów]]}} — {{i5link|a=[[Naczelny Sąd Administracyjny]]}} — {{i5link|a=[[Urząd patentowy]]}} — {{i5link|a=[[Państwowa Inspekcja Handlowa]]}} — {{i5link|a=[[Dostęp do informacji publicznej]]}} — {{i5link|a=[[Państwowa Inspekcja Pracy]]}} — {{i5link|a=[[Najwyższa Izba Kontroli]]}} — {{i5link|a=[[Doradztwo podatkowe]]}} — {{i5link|a=[[Polskie Centrum Akredytacji]]}} }} | |||
==Bibliografia== | ==Bibliografia== | ||
<noautolinks> | |||
* Greser J. (2018), ''Zasady przetwarzania danych osobowych w ogólnym rozporządzeniu o ochronie danych osobowych'', Kwartalnik trzeci sektor, nr.41 | |||
* Greser J. (2018), '' | |||
* Jabłoński M. (2018), ''[https://repozytorium.uni.wroc.pl/dlibra/publication/102042/edition/94847/specyfika-systemowych-gwarancji-niezaleznosci-funkcjonowania-organow-na-przykladzie-krajowego-organu-ochrony-danych-osobowych-w-polsce-jablonski-mariusz?language=en Specyfika systemowych gwarancji niezależności funkcjonowania organów na przykładzie krajowego organu ochrony danych osobowych w Polsce]'', E-Wydawnictwo. Prawnicza i Ekonomiczna Biblioteka Cyfrowa. Wydział Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego, Wrocław | * Jabłoński M. (2018), ''[https://repozytorium.uni.wroc.pl/dlibra/publication/102042/edition/94847/specyfika-systemowych-gwarancji-niezaleznosci-funkcjonowania-organow-na-przykladzie-krajowego-organu-ochrony-danych-osobowych-w-polsce-jablonski-mariusz?language=en Specyfika systemowych gwarancji niezależności funkcjonowania organów na przykładzie krajowego organu ochrony danych osobowych w Polsce]'', E-Wydawnictwo. Prawnicza i Ekonomiczna Biblioteka Cyfrowa. Wydział Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego, Wrocław | ||
* ''Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)'', [https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016R0679&from=EN OJ L 119 nr 2016/679] | |||
* ''Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych'', [https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001000 Dz.U. 2018 poz. 1000] | |||
* ''Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych'', [https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001000 Dz.U. 2018 poz. 1000] | |||
</noautolinks> | |||
{{a|Judyta Krowicka}} | {{a|Judyta Krowicka}} | ||
{{law}} | {{law}} | ||
[[Kategoria: | [[Kategoria:Akty prawne]] | ||
{{#metamaster:description|Ustawa o ochronie danych osobowych - przepisy zgodne z RODO, Prezes Urzędu Ochrony Danych Osobowych.}} |
Aktualna wersja na dzień 18:29, 7 sty 2024
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000) jest aktem prawnym określającym kwestie prawne związane z ochroną danych osobowych. Zapewnia stosowanie ogólnego rozporządzenia o ochronie danych osobowych (RODO), które bezpośrednio obowiązuje w polskim prawie.
Ustawa obowiązuje od 25 maja 2018. Zastąpiła ona ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 1997 nr 133 poz. 883).
Obok przepisów regulujących, ustawa powołuje nowy organ właściwy w sprawie ochrony danych osobowych - Prezesa Urzędu Ochrony Danych Osobowych, zastępującego organ jakim był Generalny Inspektor Ochrony Danych Osobowych.
TL;DR
Ustawa o ochronie danych osobowych, obowiązująca od 25 maja 2018, reguluje kwestie prawne związane z ochroną danych osobowych w Polsce. Ustawa wprowadza przepisy wynikające z rozporządzenia o ochronie danych osobowych Unii Europejskiej. Tworzy również nowy organ - Prezesa Urzędu Ochrony Danych Osobowych. Ustawa określa obowiązki podmiotów publicznych, warunki certyfikacji, postępowanie w przypadku naruszenia przepisów o ochronie danych, a także odpowiedzialność cywilną i karną za naruszenie przepisów. Prezes Urzędu ma nadzorować przestrzeganie przepisów, prowadzić postępowania w sprawach o naruszenie danych, opiniować projekty aktów prawnych i podejmować działania certyfikacyjne. Przy Prezesie Urzędu działa Rada do Spraw Ochrony Danych Osobowych, która ma za zadanie opiniowanie projektów i opracowywanie środków w celu zapewnienia bezpieczeństwa danych osobowych.
Wdrożenia dyrektyw i rozporządzeń Parlamentu Europejskiego
Ustawa wdraża w zakresie swoich regulacji następujące dyrektywy europejskie i rozporządzenia europejskie:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).
- Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych (tzw. dyrektywa policyjna).
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol).
Struktura ustawy o ochronie danych osobowych
Rozdział 1: Przepisy ogólne
Rozdział 2: Wyznaczanie inspektora ochrony danych
Rozdział 3: Warunki i tryb udzielania akredytacji podmiotowi certyfikującemu
Rozdział 4: Warunki i tryb dokonywania certyfikacji
Rozdział 5: Opracowywanie i zatwierdzanie kodeksu postępowania oraz warunki i tryb akredytacji podmiotu monitorującego jego przestrzeganie
Rozdział 6: Prezes Urzędu
Rozdział 7: Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych
Rozdział 8: Europejska współpraca administracyjna
Rozdział 9: Kontrola przestrzegania przepisów o ochronie danych osobowych
Rozdział 10: Odpowiedzialność cywilna i postępowanie przed sądem
Rozdział 11: Przepisy o administracyjnych karach pieniężnych i przepisy karne
Rozdział 12: Zmiany w przepisach
Rozdział 13: Przepisy przejściowe i dostosowujące
Rozdział 14: Przepisy końcowe
Zawartość ustawy
W oparciu o art. 1 ustawa określa między innymi:
- podmioty publiczne obowiązane do wyznaczenia inspektora ochrony danych oraz tryb zawiadamiania o jego wyznaczeniu; obowiązki inspektorów ochrony danych są ujęte w RODO,
- warunki i tryb akredytacji podmiotu uprawnionego do certyfikacji w zakresie ochrony danych osobowych,
- organ właściwy w sprawie ochrony danych osobowych - Prezesa Urzędu,
- postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych,
- tryb europejskiej współpracy administracyjnej,
- kontrolę przestrzegania przepisów o ochronie danych osobowych,
- odpowiedzialność cywilną za naruszenie przepisów o ochronie danych osobowych i postępowanie przed sądem,
- odpowiedzialność karną i administracyjne kary pieniężne za naruszenie przepisów o ochronie danych osobowych.
Prezes Urzędu Ochrony Danych Osobowych
W oparciu o ustawę organem właściwym w sprawie ochrony danych osobowych jest Prezes Urzędu. Powoływany jest on przez Sejm Rzeczypospolitej Polskiej ze zgodą Senatu na czteroletnią kadencję na nie więcej jak dwie kadencje.
Do kompetencji i obowiązków Prezesa Urzędu należy:
- nadzór nad wykonywaniem RODO i dyrektywy policyjnej,
- prowadzenie postępowań w sprawach o naruszenie przepisów o ochronie danych,
- występowanie do organów legislacyjnych o podjęcie inicjatywy ustawodawczej lub zmianę istniejących aktów prawnych w sprawach dotyczących ochrony danych * osobowych,
- opiniowanie założeń i projektów aktów prawnych dotyczących danych osobowych,
- prowadzenie współpracy międzynarodowej,
- podejmowanie działań certyfikacyjnych,
- podejmowanie działań edukacyjnych w celu zmierzania do zapewnienia skutecznej ochrony danych,
- coroczne przedstawianie sprawozdań z działalności.
Rada do Spraw Ochrony Danych Osobowych
Przy Prezesie Urzędu działa Rada do Spraw Ochrony Danych Osobowych, powoływana na dwuletnią kadencję przez Prezesa Urzędu. W oparciu o art. 48 do obowiązków Rady należy między innymi:
- opiniowanie projektów dokumentów organów i instytucji Unii Europejskiej dotyczących spraw ochrony danych osobowych,
- opiniowanie przekazanych przez Prezesa Urzędu projektów aktów prawnych i innych dokumentów dotyczących spraw ochrony danych osobowych,
- opracowywanie propozycji środków stosowanych w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych,
- inicjowanie działań w obszarze ochrony danych osobowych oraz przedstawianie Prezesowi Urzędu propozycji zmian prawa w tym obszarze.
Ustawa o ochronie danych osobowych — artykuły polecane |
Rzecznik konsumentów — Naczelny Sąd Administracyjny — Urząd patentowy — Państwowa Inspekcja Handlowa — Dostęp do informacji publicznej — Państwowa Inspekcja Pracy — Najwyższa Izba Kontroli — Doradztwo podatkowe — Polskie Centrum Akredytacji |
Bibliografia
- Greser J. (2018), Zasady przetwarzania danych osobowych w ogólnym rozporządzeniu o ochronie danych osobowych, Kwartalnik trzeci sektor, nr.41
- Jabłoński M. (2018), Specyfika systemowych gwarancji niezależności funkcjonowania organów na przykładzie krajowego organu ochrony danych osobowych w Polsce, E-Wydawnictwo. Prawnicza i Ekonomiczna Biblioteka Cyfrowa. Wydział Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego, Wrocław
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), OJ L 119 nr 2016/679
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, Dz.U. 2018 poz. 1000
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, Dz.U. 2018 poz. 1000
Autor: Judyta Krowicka
Treść tego artykułu została oparta na aktach prawnych. Zwróć uwagę, że niektóre akty prawne mogły ulec zmianie od czasu publikacji tego tekstu. |