Nowa ustawa o ochronie danych. Kary do 20 mln euro
Kary bez odwołania do II instancji, skrócenie kontroli i szybsze wymierzenie sankcji przewiduje projekt nowej ustawy o ochronie danych osobowych.
Ministerstwo Cyfryzacji przedstawiło założenia do projektu nowej ustawy o ochronie danych osobowych, która wprowadza do polskiego prawa regulacje unijne (rozporządzenie 2016/679). Musi wejść w życie do 25 maja 2018 r. Projekt ma być gotowy w czerwcu b.r., a uchwalenie ustawy przewiduje się na początek 2018 r.
Zgodnie z założeniami w miejsce Generalnego Inspektora Ochrony Danych Osobowych powstanie nowy organ – prezes Urzędu Ochrony Danych Osobowych. Będzie mógł samodzielnie określać swój statut (obecnie o strukturze GIODO decyduje prezydent).
W razie naruszenia zasad ochrony danych osobowych czy też wycieku chronionych informacji przedsiębiorcy grozi kara do 20 mln euro lub 4 proc. rocznego obrotu. Karę będzie mógł nakładać UODO (teraz GIODO nie ma takich możliwości). Nadal możliwe będzie także dochodzenie odszkodowania w postępowaniu cywilnym.
Dużo łagodniej potraktowano podmioty z sektora publicznego. Maksymalna kara na złamanie prawa ochrony danych jest dla nich jest dużo niższa – do 100 tys. zł. I to z zastrzeżeniem, że nie ograniczy ona możliwości działania organu administracji. Kary dla sektora publicznego w Polsce mogą być mniejsze, bo regulacje unijne dopuszczają w tej kwestii samodzielne ustalenia poszczególnych krajów.
Kontrola w firmie będzie mogła trwać najwyżej miesiąc. Przedsiębiorca ma zapewnić kontrolerom dostęp m.in. do lokalu, dokumentów i nośników informatycznych związanych z przedmiotem kotroli. Kontroler ma prawo przesłuchać kontrolowanego jako świadka (pod rygorem odpowiedzialności karnej za zeznanie nieprawdy).
Nie będzie już dwóch instancji postępowań w sprawach związanych z naruszeniem ochrony danych osobowych. Uzasadniono to tym, że taka procedura przeciąga sprawę, a po odwołaniu GIODO najczęściej i tak podtrzymywał swoją decyzję. Obecnie do prawomocnej decyzji upływa średnio 600 dni.
Sprawy związane z naruszeniem danych będzie można kierować od razu do sądu. Zniesiony zostanie obowiązek zgłoszenia najpierw skargi do UOKiK, tak jak obecnie. Poszkodowany jednocześnie będzie mógł zgłosić problem w Urzędzie Ochrony Danych Osobowych oraz wnieść pozew do sądu.
Na przetwarzanie danych osobowych dziecka do lat 16 będzie potrzebna zgoda rodzica. Obecnie limit wieku to 13 lat. Czyli np. taka zgoda będzie wymagana do założenia konta w e-sklepie czy w serwisie internetowym.
Źródło: PAP
Podobne aktualności
Wydatki przedsiębiorstw na Metaverse urosną dwukrotnie
Szereg zastosowań biznesowych ma zwiększyć inwestycje w tę technologię do 2030 r. - według prognozy.
Sankcje USA na 300 celów za wsparcie Rosji. Na liście sprzedawca IT ze Słowacji
Masowe restrykcje objęły firmy, które umożliwiły Rosji zdobycie "desperacko potrzebnej technologii".
Smartfony: silny wzrost po 10 trudnych kwartałach
"Poszukiwanie możliwości komercjalizacji fali generatywnej sztucznej inteligencji pozostaje kluczowe dla wszystkich graczy w ekosystemie urządzeń” - twierdzi ekspert.