Jak poinformowała nas w ostatni wtorek szefowa GIODO Edyta Bielak–Jomaa nawiązując do wchodzących w piątek w życie nowych przepisów o ochronie danych osobowych, nałożenie kar za naruszenie przepisów o ochronie danych osobowych będzie poprzedzone dogłębną analizą. W tym samym dniu prezydent Andrzej Duda podpisał ustawę ochronie danych osobowych, która ma zapewnić skuteczne stosowanie RODO w Polsce.
Od wczoraj tzn. 25 maja br. w całej Unii Europejskiej obowiązuje ogólne rozporządzenie o ochronie danych osobowych (w skrócie RODO), którego zadaniem jest zharmonizować przepisy o ochronie danych osobowych w Unii. Zakłada ono m.in. kary za naruszenia przepisów — do 20 mln euro lub 4 proc. całego obrotu firmy. Nowa ustawa, która weszła w życie zakłada możliwość nakładania kar za naruszenia przepisów o ochronie danych osobowych — maksymalnie 100 tys. zł na administrację publiczną, a 10 tys. zł dla instytucji kultury.
Jak powiedziała Bielak-Jomaa to, że organ ma obecnie takie uprawnienia nie będzie robił z niego żadnego szczególnego narzędzia do nakładania kar. Traktowane to będzie, jako element normalnej działalności, a decyzja o nałożeniu kar nie będzie samowolna. Dodała przy tym, że podstawy prawne do nałożenia kary zapisane są w RODO i w nowej ustawie o ochronie danych.
Jak to będzie wyglądać w praktyce?
Przed wydaniem decyzji o nałożeniu kary sprawdzane będzie przede wszystkim czy naruszenie przepisów przez administratora było pierwszym, czy to już kolejne tego typu zdarzenie. Równie istotna będzie informacja, w jaki sposób postępował administrator w zaistniałej sytuacji, czy współpracował z odpowiednimi organami, czy pomimo tego próbował ukryć np. wyciek danych.
Podpisana ustawa o ochronie danych osobowych stanowi, że powołany zostanie Prezes Urzędu Ochrony Danych Osobowych (PUODO), ten z kolei zastąpi funkcjonującego do tej pory Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Jedna ze zmian, jaka została zapisana w nowej ustawie to uprawnienia prezesa urzędu do kształtowania wewnętrznej struktury tej instytucji. Do tej pory zmiany musiały być zaakceptowane przez prezydenta.
Aby sprostać nowym wyzwaniom, jakie stawia RODO, wewnątrz urzędu powołanych będzie ponad 10 zespołów zadaniowych m.in. ds. kar i egzekucji, współpracy z administratorami danych, analiz i strategii, wstępnej oceny skarg, zespoły ds. przetwarzania danych w sektorze publicznym, prywatnym, czy w sektorze zdrowia, zatrudnienia i szkolnictwa. Stworzenie tych zespołów pozwoli prawidło i co najważniejsze skutecznie realizować postawione przed nimi zadania.
W 2017 r. do urzędu trafiło niemal 3 tys. pytań i prawie tyle samo skarg w związku z przetwarzaniem danych osobowych, a w tym roku skarg może być 4 tys. i drugie tyle zapytań – dodał szef zespołu ds. wstępnej oceny skarg Adam Furmańczuk.
RODO zakłada m.in. prawo do bycia zapomnianym, czyli możliwość usunięcia, także z internetu, informacji na swój temat, jeśli nie są prawdziwe lub są obraźliwe, a także prawo do przenoszenia danych. Również każdy będzie miał prawo zażądać, aby dany urząd lub bank, które mają nasze dane, przekazał je innemu urzędowi lub bankowi. RODO nakłada także obowiązek powiadomienia o wycieku danych osobowych, a przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą.
Nowe przepisy pozwalają na to, by prezes urzędu ochrony danych osobowych mógł kierować m.in. do organów państwowych, samorządów, jednostek organizacyjnych, podmiotów niepublicznych realizujących zadania publiczne, osób fizycznych i prawnych oraz innych podmiotów wystąpienia zmierzające do zapewnienia skutecznej ochrony danych osobowych.
0 Komentarze