Kolejny projekt nowej ustawy ODO. Czy już mamy podstawy do wdrożenia RODO?


W dniu 25 maja 2016 r. weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej „rozporządzeniem 2016/679”. Rozporządzenie 2016/679 zacznie być aktem bezpośrednio stosowanym od dnia 25 maja 2018 r. i do tego czasu to każde z państw członkowskich zobowiązane jest do zapewnienia jego skutecznego stosowania w swoim porządku prawnym poprzez przyjęcia właściwych przepisów wewnętrznych. Tym samym, począwszy od tej daty,  polskie przepisy muszą zapewniać skuteczne stosowanie przepisów rozporządzenia 2016/679, nie powielając rozwiązań rozporządzenia ani nie będąc z nim sprzecznymi. [Źródło: Ministerstwo Cyfryzacji, www.mc.gov.pl]

W związku z coraz wyraźniej rysującymi się rozbieżnościami w stanowisku Generalnego Inspektora Ochrony Danych Osobowych i Ministerstwa Cyfryzacji, np.:

Bezpieczeństwo danych w rejestrze PESEL do poprawy, GIODO nakazał Ministrowi Cyfryzacji usunięcie naruszeń dotyczących przetwarzania danych w rejestrze PESEL: http://www.giodo.gov.pl/pl/1520301/10145

Oświadczenie dot. komunikatu GIODO w sprawie bezpieczeństwa danych w rejestrze PESEL, Odnosząc się do opublikowanego dziś stanowiska GIODO Ministerstwo Cyfryzacji informuje, że wnioski w nim zawarte są nieprawdziwe: https://mc.gov.pl/aktualnosci/oswiadczenie-dot-komunikatu-giodo-w-sprawie-bezpieczenstwa-danych-w-rejestrze-pesel

Przypominamy, że organem właściwym do przygotowania nowej regulacji prawnej w zakresie ochrony danych osobowych jest minister właściwy do spraw informatyzacji, gdyż do jego zadań, zgodnie z art. 12a ust. 1 pkt 8 ustawy z dnia 4 września 1997 r. o działach administracji rządowej (Dz.U. z 2016 r., poz. 2260, z późn. zm.) należą sprawy kształtowania polityki państwa w zakresie ochrony danych osobowych.

W tym celu konieczne jest poza uchwaleniem nowej ustawy o ochronie danych osobowych także dokonanie licznych zmian w innych ponad 130 ustawach zapewniających dostosowanie krajowego porządku prawnego do nowych norm prawnych.

Dotychczas państwami, w których już uchwalono przepisy wdrażające rozporządzenie 2016/679 są jedynie Niemcy i Austria.

Na co czekamy żeby prawidłowo wdrożyć RODO?

Co jest niezbędne do podjęcia uzasadnionych i racjonalnych działań w zakresie wdrożenia RODO?

  1. Nowa ustawa o ochronie danych osobowych – ostatni projekt z dnia 12 września 2017r. [Zwana dalej Nowa Ustawa ODO].
  2. Ustawa Przepisy wprowadzające ustawę o ochronie danych osobowych – ostatni projekt z dnia 12 września 2017r przewidujący zmiany w ponad 130 innych ustawach.
  3. Opracowanie przez Prezesa Urzędu Ochrony Danych Osobowych[zwanego dalej Urzędem] Statutu Urzędu (Art. 32 Nowej Ustawy ODO).
  4. Opracowanie przez Prezesa Urzędu kryteriów certyfikacji (Art. 7 Nowej Ustawy ODO).
  5. Opracowanie przez Prezesa Urzędu standardowych klauzul umownych o których mowa w art. 28 ust. 8 rozporządzenia 2016/679 oraz zatwierdzonych kodeksów postępowania, o których mowa w art. 40 rozporządzenia 2016/679, (Art. 38 Nowej Ustawy ODO).
  6. Opracowanie przez Prezesa Urzędu wykaz rodzajów operacji przetwarzania danych osobowych, o którym mowa w art. 35 ust. 4 rozporządzenia 2016/679 (Art. 39 Nowej Ustawy ODO).
  7. Opracowanie przez Prezesa Urzędu rekomendacji określających środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych z uwzględnieniem specyfiki danego rodzaju działalności (Art. 43 Nowej Ustawy ODO).

Kiedy administratorzy danych będą mieli dostęp do krajowych aktów prawnych pozwalających na skuteczne stosowanie przepisów rozporządzenia 2016/679?

Czy bez powyższego mamy podstawy prawne do podejmowania ostatecznych racjonalnych i uzasadnionych merytorycznie decyzji?

Na dziś wiemy, że do 24 maja 2018 r. obowiązuje aktualna ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. z 2016 poz. 922).

Czy zanim prawidłowo “wdrożysz” RODO jesteś pewien, że spełniasz aktualnie obowiązujące wymagania?

Czy chcesz legalnie funkcjonować do RODO?

Jesteśmy na naszym rynku pierwszą spółką, która została utworzona po to by specjalizować się w problematyce ochrony danych osobowych i do dziś jedyną, która przed rozpoczęciem działalności (14.05.2003r.) zarejestrowała swoje zbiory danych osobowych i na bieżąco je aktualizuje. Sprawdzenia stanu rejestracji zbiorów można dokonać pod adresem: https://egiodo.giodo.gov.pl/form_ver4.dhtml?form_id=88815526

Jesteśmy jednym z nielicznych podmiotów świadczących usługi w zakresie ochrony danych osobowych, którego nie dotyczy powiedzenie „Szewc bez butów chodzi”.

Zapraszam do kontaktu.

Robert Gadzinowski

Prezes Zarządu

r.gadzinowski@polguard.pl

PolGuard e-GIODO