Ustawa o ochronie danych osobowych: Różnice pomiędzy wersjami

Z Encyklopedia Zarządzania
m (Infobox update)
 
m (cleanup bibliografii i rotten links)
 
(Nie pokazano 9 wersji utworzonych przez 3 użytkowników)
Linia 1: Linia 1:
{{infobox4
|list1=
<ul>
<li>[[Rzecznik konsumentów]]</li>
<li>[[Naczelny Sąd Administracyjny]]</li>
<li>[[Urząd patentowy]]</li>
<li>[[Państwowa Inspekcja Handlowa]]</li>
<li>[[Dostęp do informacji publicznej]]</li>
<li>[[Państwowa Inspekcja Pracy]]</li>
<li>[[Najwyższa Izba Kontroli]]</li>
<li>[[Doradztwo podatkowe]]</li>
<li>[[Polskie Centrum Akredytacji]]</li>
</ul>
}}
'''[[Ustawa]]''' z dnia 10 maja 2018 r. '''o ochronie danych osobowych''' (Dz.U. 2018 poz. 1000) jest aktem prawnym określającym kwestie prawne związane z ochroną danych osobowych. Zapewnia stosowanie ogólnego rozporządzenia o ochronie danych osobowych ([[RODO]]), które bezpośrednio obowiązuje w polskim prawie.
'''[[Ustawa]]''' z dnia 10 maja 2018 r. '''o ochronie danych osobowych''' (Dz.U. 2018 poz. 1000) jest aktem prawnym określającym kwestie prawne związane z ochroną danych osobowych. Zapewnia stosowanie ogólnego rozporządzenia o ochronie danych osobowych ([[RODO]]), które bezpośrednio obowiązuje w polskim prawie.


Ustawa obowiązuje od 25 maja 2018. Zastąpiła ona ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 1997 nr 133 poz. 883).
Ustawa obowiązuje od 25 maja 2018. Zastąpiła ona ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 1997 nr 133 poz. 883).


Obok przepisów regulujących, ustawa powołuje nowy organ właściwy w sprawie ochrony danych osobowych Prezesa Urzędu Ochrony Danych Osobowych, zastępującego organ jakim był Generalny Inspektor Ochrony Danych Osobowych.
Obok przepisów regulujących, ustawa powołuje nowy organ właściwy w sprawie ochrony danych osobowych - Prezesa Urzędu Ochrony Danych Osobowych, zastępującego organ jakim był Generalny Inspektor Ochrony Danych Osobowych.
 
==TL;DR==
Ustawa o ochronie danych osobowych, obowiązująca od 25 maja 2018, reguluje kwestie prawne związane z ochroną danych osobowych w Polsce. Ustawa wprowadza przepisy wynikające z rozporządzenia o ochronie danych osobowych Unii Europejskiej. Tworzy również nowy organ - Prezesa Urzędu Ochrony Danych Osobowych. Ustawa określa obowiązki podmiotów publicznych, warunki certyfikacji, postępowanie w przypadku naruszenia przepisów o ochronie danych, a także odpowiedzialność cywilną i karną za naruszenie przepisów. Prezes Urzędu ma nadzorować przestrzeganie przepisów, prowadzić postępowania w sprawach o naruszenie danych, opiniować projekty aktów prawnych i podejmować działania certyfikacyjne. Przy Prezesie Urzędu działa Rada do Spraw Ochrony Danych Osobowych, która ma za zadanie opiniowanie projektów i opracowywanie środków w celu zapewnienia bezpieczeństwa danych osobowych.


==Wdrożenia dyrektyw i rozporządzeń Parlamentu Europejskiego==
==Wdrożenia dyrektyw i rozporządzeń Parlamentu Europejskiego==
Ustawa wdraża w zakresie swoich regulacji następujące [[Dyrektywy Unii Europejskiej|dyrektywy europejskie]] i rozporządzenia europejskie:
Ustawa wdraża w zakresie swoich regulacji następujące [[Dyrektywy Unii Europejskiej|dyrektywy europejskie]] i rozporządzenia europejskie:
# Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).
# [[Rozporządzenie]] Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).
<google>t</google>
# [[Dyrektywa]] Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych (tzw. dyrektywa policyjna).
# Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych (tzw. dyrektywa policyjna).
# Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol).
# Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol).
<google>n</google>


==Struktura ustawy o ochronie danych osobowych==
==Struktura ustawy o ochronie danych osobowych==
Linia 41: Linia 31:
Rozdział 7: Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych
Rozdział 7: Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych


Rozdział 8: Europejska współpraca administracyjna
Rozdział 8: Europejska współ[[praca]] administracyjna


Rozdział 9: Kontrola przestrzegania przepisów o ochronie danych osobowych
Rozdział 9: [[Kontrola]] przestrzegania przepisów o ochronie danych osobowych


Rozdział 10: Odpowiedzialność cywilna i postępowanie przed sądem  
Rozdział 10: [[Odpowiedzialność]] cywilna i postępowanie przed sądem


Rozdział 11: Przepisy o administracyjnych karach pieniężnych i przepisy karne
Rozdział 11: Przepisy o administracyjnych karach pieniężnych i przepisy karne
Linia 56: Linia 46:


==Zawartość ustawy==
==Zawartość ustawy==
W oparciu o art. 1 ustawa określa między innymi:  
W oparciu o art. 1 ustawa określa między innymi:
* podmioty publiczne obowiązane do wyznaczenia inspektora ochrony danych oraz tryb zawiadamiania o jego wyznaczeniu; obowiązki inspektorów ochrony danych są ujęte w [[RODO]],
* podmioty publiczne obowiązane do wyznaczenia inspektora ochrony danych oraz tryb zawiadamiania o jego wyznaczeniu; obowiązki inspektorów ochrony danych są ujęte w [[RODO]],
* warunki i tryb akredytacji podmiotu uprawnionego do certyfikacji w zakresie ochrony danych osobowych,
* warunki i tryb akredytacji podmiotu uprawnionego do certyfikacji w zakresie ochrony danych osobowych,
* organ właściwy w sprawie ochrony danych osobowych Prezesa Urzędu,
* organ właściwy w sprawie ochrony danych osobowych - Prezesa Urzędu,
* postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych,
* postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych,
* tryb europejskiej współpracy administracyjnej,
* tryb europejskiej współpracy administracyjnej,
* kontrolę przestrzegania przepisów o ochronie danych osobowych,
* kontrolę przestrzegania przepisów o ochronie danych osobowych,
* odpowiedzialność cywilną za naruszenie przepisów o ochronie danych osobowych i postępowanie przed sądem,
* odpowiedzialność cywilną za naruszenie przepisów o ochronie danych osobowych i postępowanie przed sądem,
* odpowiedzialność karną i administracyjne kary pieniężne za naruszenie przepisów o ochronie danych osobowych.  
* odpowiedzialność karną i administracyjne kary pieniężne za naruszenie przepisów o ochronie danych osobowych.


==Prezes Urzędu Ochrony Danych Osobowych==
==Prezes Urzędu Ochrony Danych Osobowych==
W oparciu o ustawę organem właściwym w sprawie ochrony danych osobowych jest '''Prezes Urzędu'''. Powoływany jest on przez Sejm Rzeczypospolitej Polskiej ze zgodą Senatu na czteroletnią kadencję na nie więcej jak dwie kadencje.  
W oparciu o ustawę organem właściwym w sprawie ochrony danych osobowych jest '''Prezes Urzędu'''. Powoływany jest on przez Sejm Rzeczypospolitej Polskiej ze zgodą Senatu na czteroletnią kadencję na nie więcej jak dwie kadencje.


Do kompetencji i obowiązków Prezesa Urzędu należy:  
Do kompetencji i obowiązków Prezesa Urzędu należy:
* nadzór nad wykonywaniem RODO i dyrektywy policyjnej,
* [[nadzór]] nad wykonywaniem RODO i dyrektywy policyjnej,
* prowadzenie postępowań w sprawach o naruszenie przepisów o ochronie danych,
* prowadzenie postępowań w sprawach o naruszenie przepisów o ochronie danych,
* występowanie do organów legislacyjnych o podjęcie inicjatywy ustawodawczej lub zmianę istniejących aktów prawnych w sprawach dotyczących ochrony danych * osobowych,
* występowanie do organów legislacyjnych o podjęcie inicjatywy ustawodawczej lub zmianę istniejących aktów prawnych w sprawach dotyczących ochrony danych * osobowych,
Linia 85: Linia 75:
* opracowywanie propozycji środków stosowanych w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych,
* opracowywanie propozycji środków stosowanych w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych,
* inicjowanie działań w obszarze ochrony danych osobowych oraz przedstawianie Prezesowi Urzędu propozycji zmian prawa w tym obszarze.
* inicjowanie działań w obszarze ochrony danych osobowych oraz przedstawianie Prezesowi Urzędu propozycji zmian prawa w tym obszarze.
{{infobox5|list1={{i5link|a=[[Rzecznik konsumentów]]}} &mdash; {{i5link|a=[[Naczelny Sąd Administracyjny]]}} &mdash; {{i5link|a=[[Urząd patentowy]]}} &mdash; {{i5link|a=[[Państwowa Inspekcja Handlowa]]}} &mdash; {{i5link|a=[[Dostęp do informacji publicznej]]}} &mdash; {{i5link|a=[[Państwowa Inspekcja Pracy]]}} &mdash; {{i5link|a=[[Najwyższa Izba Kontroli]]}} &mdash; {{i5link|a=[[Doradztwo podatkowe]]}} &mdash; {{i5link|a=[[Polskie Centrum Akredytacji]]}} }}


==Bibliografia==
==Bibliografia==
* ''[http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001000 Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych]'' (2018), Dz.U. 2018 poz. 1000
<noautolinks>
* ''[http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU19971330883 Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.]'' (1997), Dz.U. 1997 nr 133 poz. 883
* Greser J. (2018), ''Zasady przetwarzania danych osobowych w ogólnym rozporządzeniu o ochronie danych osobowych'', Kwartalnik trzeci sektor, nr.41
* ''[https://uodo.gov.pl/pl/404/2243 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)]'' (2006), CELEX: 32016R0679
* Greser J. (2018), ''[https://faoo.pl/main/www/uploads/media/kwartalnik_artykuly/kwartalnik_41_1_2018_zasady_przetwarzania_danych_osobowych.pdf Zasady przetwarzania danych osobowych w ogólnym rozporządzeniu o ochronie danych osobowych]'', "Kwartalnik trzeci sektor", nr.41, s. 19-32
* Jabłoński M. (2018), ''[https://repozytorium.uni.wroc.pl/dlibra/publication/102042/edition/94847/specyfika-systemowych-gwarancji-niezaleznosci-funkcjonowania-organow-na-przykladzie-krajowego-organu-ochrony-danych-osobowych-w-polsce-jablonski-mariusz?language=en Specyfika systemowych gwarancji niezależności funkcjonowania organów na przykładzie krajowego organu ochrony danych osobowych w Polsce]'', E-Wydawnictwo. Prawnicza i Ekonomiczna Biblioteka Cyfrowa. Wydział Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego, Wrocław
* Jabłoński M. (2018), ''[https://repozytorium.uni.wroc.pl/dlibra/publication/102042/edition/94847/specyfika-systemowych-gwarancji-niezaleznosci-funkcjonowania-organow-na-przykladzie-krajowego-organu-ochrony-danych-osobowych-w-polsce-jablonski-mariusz?language=en Specyfika systemowych gwarancji niezależności funkcjonowania organów na przykładzie krajowego organu ochrony danych osobowych w Polsce]'', E-Wydawnictwo. Prawnicza i Ekonomiczna Biblioteka Cyfrowa. Wydział Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego, Wrocław
* ''Rozporządzenie Parlamentu Europejskiego i Rady (UE)  w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)'', [https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016R0679&from=EN OJ L 119 nr 2016/679]
* ''Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych'', [https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001000 Dz.U. 2018 poz. 1000]
* ''Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych'', [https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001000 Dz.U. 2018 poz. 1000]
</noautolinks>


{{a|Judyta Krowicka}}
{{a|Judyta Krowicka}}
{{law}}
{{law}}
[[Kategoria:Prawo]]
[[Kategoria:Akty prawne]]
 
{{#metamaster:description|Ustawa o ochronie danych osobowych - przepisy zgodne z RODO, Prezes Urzędu Ochrony Danych Osobowych.}}

Aktualna wersja na dzień 18:29, 7 sty 2024

Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000) jest aktem prawnym określającym kwestie prawne związane z ochroną danych osobowych. Zapewnia stosowanie ogólnego rozporządzenia o ochronie danych osobowych (RODO), które bezpośrednio obowiązuje w polskim prawie.

Ustawa obowiązuje od 25 maja 2018. Zastąpiła ona ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 1997 nr 133 poz. 883).

Obok przepisów regulujących, ustawa powołuje nowy organ właściwy w sprawie ochrony danych osobowych - Prezesa Urzędu Ochrony Danych Osobowych, zastępującego organ jakim był Generalny Inspektor Ochrony Danych Osobowych.

TL;DR

Ustawa o ochronie danych osobowych, obowiązująca od 25 maja 2018, reguluje kwestie prawne związane z ochroną danych osobowych w Polsce. Ustawa wprowadza przepisy wynikające z rozporządzenia o ochronie danych osobowych Unii Europejskiej. Tworzy również nowy organ - Prezesa Urzędu Ochrony Danych Osobowych. Ustawa określa obowiązki podmiotów publicznych, warunki certyfikacji, postępowanie w przypadku naruszenia przepisów o ochronie danych, a także odpowiedzialność cywilną i karną za naruszenie przepisów. Prezes Urzędu ma nadzorować przestrzeganie przepisów, prowadzić postępowania w sprawach o naruszenie danych, opiniować projekty aktów prawnych i podejmować działania certyfikacyjne. Przy Prezesie Urzędu działa Rada do Spraw Ochrony Danych Osobowych, która ma za zadanie opiniowanie projektów i opracowywanie środków w celu zapewnienia bezpieczeństwa danych osobowych.

Wdrożenia dyrektyw i rozporządzeń Parlamentu Europejskiego

Ustawa wdraża w zakresie swoich regulacji następujące dyrektywy europejskie i rozporządzenia europejskie:

  1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).
  2. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych (tzw. dyrektywa policyjna).
  3. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol).

Struktura ustawy o ochronie danych osobowych

Rozdział 1: Przepisy ogólne

Rozdział 2: Wyznaczanie inspektora ochrony danych

Rozdział 3: Warunki i tryb udzielania akredytacji podmiotowi certyfikującemu

Rozdział 4: Warunki i tryb dokonywania certyfikacji

Rozdział 5: Opracowywanie i zatwierdzanie kodeksu postępowania oraz warunki i tryb akredytacji podmiotu monitorującego jego przestrzeganie

Rozdział 6: Prezes Urzędu

Rozdział 7: Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych

Rozdział 8: Europejska współpraca administracyjna

Rozdział 9: Kontrola przestrzegania przepisów o ochronie danych osobowych

Rozdział 10: Odpowiedzialność cywilna i postępowanie przed sądem

Rozdział 11: Przepisy o administracyjnych karach pieniężnych i przepisy karne

Rozdział 12: Zmiany w przepisach

Rozdział 13: Przepisy przejściowe i dostosowujące

Rozdział 14: Przepisy końcowe

Zawartość ustawy

W oparciu o art. 1 ustawa określa między innymi:

  • podmioty publiczne obowiązane do wyznaczenia inspektora ochrony danych oraz tryb zawiadamiania o jego wyznaczeniu; obowiązki inspektorów ochrony danych są ujęte w RODO,
  • warunki i tryb akredytacji podmiotu uprawnionego do certyfikacji w zakresie ochrony danych osobowych,
  • organ właściwy w sprawie ochrony danych osobowych - Prezesa Urzędu,
  • postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych,
  • tryb europejskiej współpracy administracyjnej,
  • kontrolę przestrzegania przepisów o ochronie danych osobowych,
  • odpowiedzialność cywilną za naruszenie przepisów o ochronie danych osobowych i postępowanie przed sądem,
  • odpowiedzialność karną i administracyjne kary pieniężne za naruszenie przepisów o ochronie danych osobowych.

Prezes Urzędu Ochrony Danych Osobowych

W oparciu o ustawę organem właściwym w sprawie ochrony danych osobowych jest Prezes Urzędu. Powoływany jest on przez Sejm Rzeczypospolitej Polskiej ze zgodą Senatu na czteroletnią kadencję na nie więcej jak dwie kadencje.

Do kompetencji i obowiązków Prezesa Urzędu należy:

  • nadzór nad wykonywaniem RODO i dyrektywy policyjnej,
  • prowadzenie postępowań w sprawach o naruszenie przepisów o ochronie danych,
  • występowanie do organów legislacyjnych o podjęcie inicjatywy ustawodawczej lub zmianę istniejących aktów prawnych w sprawach dotyczących ochrony danych * osobowych,
  • opiniowanie założeń i projektów aktów prawnych dotyczących danych osobowych,
  • prowadzenie współpracy międzynarodowej,
  • podejmowanie działań certyfikacyjnych,
  • podejmowanie działań edukacyjnych w celu zmierzania do zapewnienia skutecznej ochrony danych,
  • coroczne przedstawianie sprawozdań z działalności.

Rada do Spraw Ochrony Danych Osobowych

Przy Prezesie Urzędu działa Rada do Spraw Ochrony Danych Osobowych, powoływana na dwuletnią kadencję przez Prezesa Urzędu. W oparciu o art. 48 do obowiązków Rady należy między innymi:

  • opiniowanie projektów dokumentów organów i instytucji Unii Europejskiej dotyczących spraw ochrony danych osobowych,
  • opiniowanie przekazanych przez Prezesa Urzędu projektów aktów prawnych i innych dokumentów dotyczących spraw ochrony danych osobowych,
  • opracowywanie propozycji środków stosowanych w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych,
  • inicjowanie działań w obszarze ochrony danych osobowych oraz przedstawianie Prezesowi Urzędu propozycji zmian prawa w tym obszarze.


Ustawa o ochronie danych osobowychartykuły polecane
Rzecznik konsumentówNaczelny Sąd AdministracyjnyUrząd patentowyPaństwowa Inspekcja HandlowaDostęp do informacji publicznejPaństwowa Inspekcja PracyNajwyższa Izba KontroliDoradztwo podatkowePolskie Centrum Akredytacji

Bibliografia


Autor: Judyta Krowicka

Uwaga.png

Treść tego artykułu została oparta na aktach prawnych.

Zwróć uwagę, że niektóre akty prawne mogły ulec zmianie od czasu publikacji tego tekstu.