Katarzyna Witkowska-Nowakowska

Katarzyna Witkowska-Nowakowska
Prawnik

golden closed padlock on digital background, 3d render

Nowa ustawa o ochronie danych osobowych – znamy już projekt! cz. 1

Dodano: marzec 28, 2017 Kategoria: Wszystkie wpisy Autor: Katarzyna Witkowska-Nowakowska

Dziś Ministerstwo Cyfryzacji opublikowało projekt nowej ustawy o ochronie danych osobowych. Ustawa przygotowywana jest, by zapewnić stosowanie w naszym porządku prawnym przepisów ogólnego rozporządzenia o ochronie danych. Które z niewiadomych stały się jasne po ogłoszeniu projektu? Jakie zmiany nas czekają?

RODO czyli rozporządzenie ogólne o ochronie danych osobowych – dowiedz się więcej! 

Już nie GIODO, a Prezes UODO

Przede wszystkim, wiemy już, że zmianie ulegnie nazwa organu nadzorczego. Generalny Inspektor Ochrony Danych Osobowych działać będzie na gruncie nowych przepisów jako Prezes Urzędu Ochrony Danych Osobowych. O potrzebie zmiany nazwy w związku z koniecznością stosowania nowych przepisów mówiono już od dawna. Rozporządzenie ogóle przewiduje powoływanie inspektorów ochrony danych, jako „następców” administratorów bezpieczeństwa informacji. Ze względu na tę nową nazwę dotychczasowych ABI, nazwa organu nadzorczego mogłaby okazać się kłopotliwa w stosowaniu. Poza tym, mógłby powstać problem w związku z tym, że inspektorami nazywani są także pracownicy biura GIODO. Trudno byłoby w praktyce odróżnić inspektorów- pracowników biura organu nadzorczego i inspektorów – powoływanych przez administratorów danych. Z tego względu zdecydowano się na zmianę i nazwy organu nadzorczego i określenia pracowników jego biura. Dzisiejsi inspektorzy nazywani być mają „kontrolującymi”.

Zasady postępowania przez Prezesem Urzędu – tu też pewne nowości

Rozstrzygając kwestię zasad, które mają być stosowane przy postępowaniach przed Prezesem Urzędu zaproponowano, żeby postępowania takie prowadzone były na podstawie przepisów Kodeksu postępowania administracyjnego, z zachowaniem pewnych odrębności. Po pierwsze, projekt ustawy zakłada możliwość wystąpienia z żądaniem wszczęcia postępowania przed następcą GIODO bądź udziału w takim postępowaniu organizacji społecznej w przypadku, gdy przemawia za takim rozwiązaniem interes osoby, której prawa zostały naruszone.

Poza tym, Ministerstwo Cyfryzacji zaproponowało w projekcie możliwość wyznaczenia przez Prezesa Urzędu stronie postępowania terminu do przedstawienia każdego dowodu będącego w jej posiadaniu.

Prezesowi Urzędu przyznano także nowe uprawnienie – do zobowiązania podmiotu, któremu zarzucane jest naruszenie ochrony danych do ograniczenia przetwarzania wraz ze wskazaniem dopuszczalnego zakresu takiego przetwarzania oraz do udzielenia w drodze decyzji administracyjnej upomnienia (gdy waga naruszenia przepisów jest znikoma, a strona zaprzestała naruszenia).

Decyzje Prezesa Urzędu z rygorem natychmiastowej wykonalności, z wyjątkiem kar

W projekcie nowej ustawy znalazł się także przepis, nadający wydawanym przez Prezesa Urzędu decyzjom rygor natychmiastowej wykonalności. Rygor ten nie dotyczy jednak administracyjnych kar pieniężnych, do których nakładania uprawniony jest organ. Decyzje nakładające kary pieniężne nie będą więc miały z mocy prawa nadawanego takiego rygoru. We wprowadzeniu do projektu Ministerstwo podkreśliło, że organ nadzorczy powinien bardzo dużo wagę przykładać właśnie do zbierania w toku postępowania odpowiednich dowodów (zwłaszcza gdy miałoby dochodzić do nakładania kar pieniężnych) oraz do kompleksowego uzasadniania podejmowanych decyzji.

Co ważne, według projektu postępowanie przez Prezesem Urzędu ma być jednoinstancyjne. Zrezygnowano więc z funkcjonującej dziś dwuinstancyjności takich postępowań. Ministerstwo wyjaśnia, że decyzja ta poparta jest m.in. statystykami dotyczącymi długości oczekiwania na decyzje GIODO w pierwszej (295,75 dni) i w drugiej (142,30 dni) instancji. Nowe rozwiązanie ma skrócić czas uzyskania ostatecznej decyzji i umożliwić szybsze skierowanie sprawy do sądu. W projekcie przyznano Prezesowi możliwość skontrolowania własnej decyzji, uchylenia jej i wydania nowej, w przypadku jej zaskarżenia i w terminie 30 dni od dnia wniesienia skargi.

Kontrola decyzji organu nadzorczego – w tym samym trybie

Projekt nowej ustawy o ochronie danych osobowych pozostawił model kontroli rozstrzygnięć Prezesa Urzędu, funkcjonujący dziś. Sądami właściwymi będą więc w takich sprawach sądy administracyjne. Nie zdecydowano się na zmianę modelu i powierzenie kontroli sądom powszechnym, ani na utworzenie wyspecjalizowanego sądu (np. na wzór Sądu Ochrony Konkurencji i Konsumentów). Uznano, że takie rozwiązanie jest najlepsze ze względu na doświadczenie polskich sądów administracyjnych w sprawach z zakresu ochrony danych osobowych oraz ze względu na tempo prowadzonych postępowań. Poza tym, w przypadku dochodzenia roszczeń z tytułu naruszenia przepisów o ochronie danych przyznano także zgodnie z rozporządzeniem ogólnym, możliwość wystąpienia bezpośrednio do sądu powszechnego, niezależnie od skierowania skargi do Prezesa Urzędu i ewentualnego dalszego postępowania przed sądem administracyjnym w tej sprawie.

W projekcie nowych przepisów Ministerstwo wyłączyło także możliwość zawarcia ugody administracyjnej.

To tylko niektóre zmiany, przewidziane w projekcie. Pozostałe nowości przedstawimy Państwu w kolejnym poście.

Projekt ustawy dostępny jest tu: https://mc.gov.pl/aktualnosci/projekt-ustawy-o-ochronie-danych-osobowych

RODO czyli rozporządzenie ogólne o ochronie danych osobowych – dowiedz się więcej! 

Post Views: 6 605

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

Katarzyna Witkowska-Nowakowska

Katarzyna Witkowska-Nowakowska
Prawnik

2024 © portalodo.com Wszelkie prawa są chronione

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do analityki działania strony.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych, a na podstawie Twojej zgody wysyłaniu do Ciebie newslettera. Będziemy także analizowali czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. Jeżeli wyrazisz zgodę na otrzymywanie komunikatów marketingowych również na Twój adres e-mail, to podstawą prawną będzie także art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do:
a. analityki działania strony,
b. dostawcom narzędzi służących do wysyłania newsletterów.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?W celu marketingu nas i naszych usług, w tym w celu wysyłania do Ciebie naszego newslettera, a także analizowania czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest prowadzenie marketingu własnych usług, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. Dostawcom narzędzi do:
a. analityki ruchu na stronie,
b. wysyłki newsletterów,
2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas.Jak długo będziemy przetwarzać Twoje dane?Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.