Projekt przepisów wdrażających Rozporządzenie GDPR | KPMG | PL

Projekt polskich przepisów wdrażających Rozporządzenie GDPR ujrzał światło dzienne

Projekt przepisów wdrażających Rozporządzenie GDPR

Na koniec marca ukazuje się pierwszy projekt przepisów krajowych o ochronie danych osobowych wdrażający Rozporządzenie GDPR. Jest to wersja robocza, która pewnie ulegnie zmianie. Nadal nie ma przepisów sektorowych. Z projektu wynika jaki może być prawdopodobny status obecnych ABI.

Kontakt

Radca prawny, Associate

KPMG w Polsce

Kontakt

Powiązane treści

Projekt polskich przepisów wdrażających Rozporządzenie GDPR ujrzał światło dzienne

Zgodnie z obietnicami Ministerstwa Cyfryzacji w marcu ukazuje się pierwszy projekt przepisów krajowych wdrażający Rozporządzenie GDPR (co prawda na koniec miesiąca).

MC wyjaśnia, iż udostępniony projekt to jeszcze nie koniec prac nad przepisami wdrażającymi i treść projektu, oznaczona jako „robocza”, może jeszcze ulec zmianie. Poza projektem nie udostępniono niestety zmian w przepisach sektorowych.

Przypominamy, iż co do zasady akt unijny w postaci rozporządzenia nie wymaga implementacji, nie mniej GDPR dla skutecznego stosowania, szczególnie z punktu widzenia realizacji i ochrony praw podmiotów danych, wymaga przyjęcia przez każde z państw członkowskich wewnętrznych regulacji.
 

 

Co obejmuje nowa ustawa o ochronie danych osobowych?

Mimo zapowiedzi MC, projekt odnosi się do ustawy o takiej samej nazwie jak obowiązujące dziś przepisy dot. ochrony danych osobowych.

Na wstępie projekt rozwiewa domysły co do nazwy organu nadzorczego (obecnie GIODO) – będzie to Prezes Urzędu Ochrony Danych Osobowych.

Potem projekt obniża granicę wieku w stosunku do zasad GDPR odnośnie zgody dziecka do poziomu 13 lat.

Wersja robocza projektu poświęcona jest takim zagadnieniom (rozdziałam jak):

  • akredytacja i certyfikacja,
  • postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych,
  • europejska współpraca administracyjna,
  • postępowanie kontrolne,
  • postępowanie kontrolne,
  • odpowiedzialność cywilna,
  • inspektorzy ochrony danych.

!WAŻNE: W tym ostatnim rozdziale, zwracam uwagę na ważną kwestię dot. ABI. Zgodnie z art. 61 projektu, osoby wykonujące w dniu 24 maja 2018 r. funkcję administratora bezpieczeństwa informacji, pełnią funkcję inspektora ochrony danych do dnia 1 września 2018 r. Do tego dnia (1.09.2018 r.) administrator lub podmiot przetwarzający ma czas na zawiadomienie Prezesa Urzędu czy obecny ABI będzie pełnić funkcję inspektora ochrony danych.

Projekt jest dostępny na stronie Ministerstwa Cyfryzacji.

Bądź z nami w kontakcie

 

Zapytanie ofertowe (RFP)

 

Prześlij