Do końca roku projekt nowej ustawy o ochronie danych osobowych

Do końca roku powstanie pierwszy projekt nowej ustawy o ochronie danych osobowych - poinformował sekretarz stanu w Ministerstwie Cyfryzacji Witold Kołodziejski na posiedzeniu komisji senackich.

Kołodziejski był obecny na wspólnym posiedzeniu senackich Komisji Spraw Zagranicznych i Unii Europejskiej, Komisji Praw Człowieka, Praworządności i Petycji oraz Generalnego Inspektora Ochrony Danych Osobowych. Posiedzenie seminaryjne poświęcone było unijnej reformie prawa ochrony danych osobowych i wyzwań, które stoją przed Polską w tym obszarze.

Sekretarz stanu w MC zaznaczył, że choć rozporządzenie o ochronie danych osobowych, przyjęte przez KE w 2012 r. jest prawem bezpośrednio obowiązującym, to pozostawia mu niektóre kwestie do uregulowania lub doprecyzowania przez prawo krajowe.

"Tych poszczególnych przypadków, zmian w poszczególnych aktach prawnych jest bardzo dużo, dzisiaj trudno to jest szczegółowo oszacować, ale przynajmniej kilkaset aktów prawnych będzie trzeba przeanalizować pod kątem ewentualnych zmian" - uważa Kołodziejski.

W związku z tym, jak dodał, potrzebna będzie nowa ustawa o ochronie danych osobowych, którą będzie przygotowywać Ministerstwo Cyfryzacji. "Dokument kierunkowy planujemy przygotować do końca tego roku i wtedy będziemy poddawać go szerokim konsultacjom" - zadeklarował.

Zdaniem Kołodziejskiego nowa ustawa jest potrzebna ze względu na konieczność elastyczności i dostosowania jej do postępu technologicznego, a obecna ustawa o ochronie danych osobowych "po 20 latach jest archaiczna". "Mamy świadomość, że prawo nie nadąża za postępem technologicznym" - dodał.

Generalny Inspektor Danych Osobowych dr Edyta Bielak-Jomaa podkreślała, że unijne rozporządzenie zakłada wzmocnienie pozycji niezależnych organów ochrony danych osobowych. "W związku z tym w projekcie ustawy ministerstwo będzie chciało uwzględnić, rozliczanie, a nie nakazywanie organom ochrony danych osobowych" - powiedział Kołodziejski.

Jak dodał, konstruując projekt nowej ustawy ministerstwo będzie chciało promować mechanizm ochrony prywatności na etapie projektowania konkretnych rozwiązań oraz na poziomie ustawień domyślnych urządzeń cyfrowych, które dziś jego zdaniem są zbyt otwarte na wyciek prywatnych danych.

Według Kołodziejskiego rozporządzenie UE o ochronie danych osobowych i jego implementacja w Polsce to szansa do budowy zaufania przy wzajemnych relacjach między "obywatelami a biznesem". Jednocześnie, jak zaznaczył, całe przedsięwzięcie to wyzwanie ze względu na bardzo dużą ilość danych, które są przetwarzane oraz skalę przyrostu tych danych.

Bielak-Jomaa uznała, że istotne jest zapewnienie spójnosci między rozporządzeniem UE a polskimi przepisami ochrony danych osobowych. "Istotne jest, żebyśmy widzieli tę reformę jako całość, ale żebyśmy mieli też na względzie, że będziemy musieli dokonać całości regulacji, podejmować w związku z tym działania o charakterze kompleksowym" - powiedziała.

Czytaj też: MŚ: Cięcia w Puszczy Białowieskiej mają zapewnić bezpieczeństwo m.in. turystom

Według wiceministra spraw wewnętrznych i administracji Tomasza Zdzikota, dużym wyzwaniem dla UE w perspektywie implementacji rozporządzenia o ochronie danych osobowych będzie system rejestrowania ruchu wizowego i bezwizowego. "To będzie bardzo duże przedsięwzięcie zarówno organizacyjne, techniczne, finansowe jak i legislacyjne. Zakładamy, że niezbędne będzie przyjęcie specustawy, ustawy wzorowanej na ustawie o udziale RP w systemie informacyjnym Schengen oraz wizowym systemie informacyjnym" - mówił Zdzikot. Według niego będzie to wyzwanie, przed którym MSWiA oraz Straż Graniczna staną "już w najbliższym czasie".

Komisja Europejska w styczniu 2012 r. przyjęła pakiet zmian regulacji UE w zakresie ochrony danych, w tym wniosek dotyczący rozporządzenia zawierającego ogólne regulacje w zakresie ochrony danych oraz wniosek dotyczący dyrektywy zawierającej szczególne regulacje dotyczące ochrony danych dla sektora odpowiedzialnego za egzekwowanie prawa.

Nowością dla polskiego systemu prawnego spośród przyjętych unijnych zasad ochrony danych osobowych jest dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez właściwe organy w celu zapobiegania, dochodzenia, wykrywania lub ścigania przestępstw lub wykonywania sankcji karnych i swobodnego przepływu tych danych.