RODO wreszcie wyrażone w postaci polskiej ustawy o ochronie danych osobowych

Państwo Technologie dołącz do dyskusji (76) 28.03.2018
RODO wreszcie wyrażone w postaci polskiej ustawy o ochronie danych osobowych

Joanna Buchwałd-Musińska

Rada Ministrów przyjęła projekt nowej ustawy o ochronie danych osobowych. Zakłada ona kilka zmian, z czego do najważniejszych będzie należeć powołanie organu PUODO oraz nacisk na respektowanie RODO. Nowa ustawa o ochronie danych osobowych ma zapewnić, że dane osobowe Polaków będą lepiej chronione.

Nowa ustawa o ochronie danych osobowych zgodna z RODO

Celem nowelizacji ustawy o ochronie danych osobowych jest przede wszystkim zwiększenie ich bezpieczeństwa, zgodnie z unijnym rozporządzeniem o ochronie danych osobowych, potocznie zwanym RODO. Polska jest jednym z pierwszych krajów europejskich, które dostosowują przepisy do dyrektywy europejskiej. Oznacza to, że wszystkie podmioty w naszym kraju, które zbierają i przetwarzają dane osobowe, będą musiały podporządkować się rozporządzeniu o ochronie danych osobowych. Jak twierdzi Sekretarz Stanu w Ministerstwie Cyfryzacji, Marek Zagórski:

„Ta ustawa jest po to by lepiej chronić obywateli. Nie należy się jej obawiać. Ona ma służyć, a nie utrudniać życie obywatelom (…) Te przepisy mają nas chronić przed handlem danymi. Trzeba się przygotować i pamiętać, że dane osobowe są dobrem wrażliwym, że nie należy panikować”.

Szybsza ochrona praw

Nowa ustawa o ochronie danych osobowych da obywatelom realną możliwość szybkiego i sprawnego uzyskania sądowej ochrony swoich praw. Projekt zakłada bowiem zniesienie istniejącej dotąd dwuinstancyjności postępowania w sprawach dotyczących naruszenia przepisów o ochronie danych osobowych. Przyspieszeniu procedury będzie sprzyjać zapis, na mocy którego kontrola organu nie będzie mogła przekraczać miesiąca, od daty podjęcia czynności kontrolnych.

Powołanie PUODO

Urząd Generalnego Inspktora Ochrony Danych Osobowych (GIODO) zastąpi niezależny organ Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Ustawa zakłada również powołanie nowego organu doradczego dla PUODO – Rady do Spraw Ochrony Danych Osobowych.
Prezesa Urzędu Ochrony Danych Osobowych powoła na daną kadencję Sejm za zgodą Senatu. Odwołanie POUDO będzie możliwe tylko w jasno określonych okolicznościach, np. za umyślne przestępstwo lub przestępstwo skarbowe, potwierdzone prawomocnym wyrokiem sądu.
PUODO zyska prawo do samodzielnego nadawania sobie statutu, a także możliwości korzystania z pomocy innych funkcjonariuszy pozostałych organów kontroli Państwowej bądź policji podczas przeprowadzania kontroli.

Rekomendacje PUODO

PUODO będzie wystosowywał rekomendacje, dotyczące odpowiedniego zabezpieczenia danych osobowych przed wyciekiem. W istocie jednak każdy podmiot, który otrzyma podobną rekomendację będzie musiał oszacować ryzyko takiego wycieku i zastosować odpowiednie środki zapobiegawcze.

57 dni do wprowadzenia RODO

Na stronie Głównego Inspektora Ochrony Danych Osobowych czytamy, że do wejścia w życie RODO pozostało 57 dni. Nowa Ustawa o Ochronie Danych Osobowych zastąpi dotychczasową, z 29 sierpnia 1997 r.

76 odpowiedzi na “RODO wreszcie wyrażone w postaci polskiej ustawy o ochronie danych osobowych”

  1. Mniej wątpliwej ochrony a więcej wolności. Co to na przykład znaczy by żydowski ponoć facebook Polakom na polskiej ziemi zabraniał w internecie się wypowiadania.

      • OK, dzięki za podkreślenie bo mnie właśnie o Polski interrnet chodzi.

        W dniu 28 marca 2018 18:12 użytkownik Disqus napisał:

    • W twoim domu ustalasz sobie swoje zasady. W swojej gazecie ustalasz sobie swoje zasady. Na swoim portalu (facebook) ustalają sobie swoje zasady.
      To jest wszystko prywatna własność. Nie podoba się – won!

  2. Fascynujące – w tak krótkim tekście tyle błędów i niezrozumienia, począwszy od tytułu. Autorka nie ma zielonego pojęcia o systemie ochrony danych. Szczytem jest wsadzenie w ten tekst ‚dostosowanie przepisów do dyrektywy”. Nie ma żadnej dyrektywy. RODO obowiązuje wprost i do tego żadna polska ustawa nie jest potrzebna i ustawa nie „wyraża” RODO. Polskie organizacje muszą przestrzegać przepisów o danych niezależnie od tej ustawy. A po co ona w takim razie została uchwalona, to warto ją przeczytać zanim zacznie się pisać, zwłaszcza na blogu około prawniczym (btw wcześniej warto też zrozumieć pojęcie nowelizacji). Żenada.

    • Obowiązuje wprost bo to nie jest dyrektywa a rozporzadzenie…Klaniaja się podstawy prawa europejskiego

      • no właśnie, dokładnie jak piszesz, przeczytaj tekst, w którym w środku z rozporządzenia zrobiono dyrektywę. Autorka najwyraźniej wierzy, że ta ustawa to jest implementacja GDPR. Totalne niezrozumienie systemu ochrony danych.

        • Dyrektywa dotyczy instytucji etc, rozporządzenie dotyczy firm – to są dwa odrębne akty prawne.

  3. Jakiegoś gotowca z ministerstwa dostaliście? W tekście roi się od bełkotliwej propagandy.
    Polska jeszcze do niedawna była w czarnej d w sprawie przygotowania do GDRP, Streżyńska zapłaciła za to głową (i słusznie) – a teraz ministerstwo robi z tego wielki sukces?

  4. Miałem 2 szkolenia z RODO, prowadzone przez firmy zewnętrzne. Albo ci ludzie się za bardzo podniecali tematem i przesadzali, albo ten akt prawny jest bublem do kwadratu. Z jednej strony, codziennie odbieram telefon, że zostałem wylosowany do oglądania garnków, pościeli, czy superfajnych zabaw jakiegoś radio. Z drugiej, panowie na szkoleniach mówią, że np. jeśli przychodzi do firmy zapytanie z formularza kontaktowego, to powinniśmy na stronie dać gościowi do zakliknięcia ze 3 kwadraciki, że się zgadza na to, że otrzymamy wiadomość, że ją przeczytamy, że na nią odpowiemy, przeforwardujemy, itd., a szczytem był tekst, że jeśli nie usuwamy maila zaraz po otrzymaniu, to dobrze by było wysłać komuś oświadczenie do zaakceptowania, że on o tym wie i się zgadza.

    I zastanawiam się, czy jest w Polsce chociaż z 5 instytucji (wliczając nawet ministerstwa), które idą z RODO rączka w rączkę. Nie przypominam sobie, żebym kiedykolwiek po wysłaniu maila dostał odpowiedź wraz z info, że mail został skasowany ani pytaniem, czy mogą go sobie zostawić. Jak smaruję maila do urzędu na adres typu placowka1@zus.pl a odpisuje mi pani Grażynka, to nie dostaję prośby o zgodę na to, że moje dane ogląda pani Halinka, która pokazała te dane Krysi, która zrzuciła na Basię, a kątem oka rzucił Pan Mietek z informatycznego, jak szedł po ciasto. Zapisując się na newslettery portali i sklepów internetowych, chyba nigdy nie klikałem więcej niż jednej zgody, a powinienem co najmniej trzy (w tym jedną zajebistą – na używanie komputerów do wysyłania mi wiadomości). Wiele newsletterów i ofert dostaję, mimo że nigdy się na nie nie zapisywałem. Nie widziałem nigdy firmy, która w celu ochrony danych piszącego, usuwa jego mail nie tylko z inboxa, ale w ogóle z serwera. Nie znam firmy i nie wyobrażam sobie, żeby na prośbę „usuńcie moje dane z bazy” jakakolwiek firma kasowała np. cały backup serwera z danego dnia. Czy firma wysyłająca newslettery za pomocą Mailchimp albo Freshmaila informuje odbiorców, że serwer z ich danymi lezy sobie tu i tu, jest własnością takiej a takiej firmy hostingowej, a dostęp do niego ma Mike w środy i Steven w soboty? I tak sobie myślę: na kij komu to RODO? Co to załatwia?

    Jeden z tych szkoleniowców opisywał jakieś „true story” że kontrola wlepiła mandaty w jakiejś dużej firmie, bo zobaczyli, że ludzie nie hasłują kompów przed wyjściem do klopa, a przecież tam nawet na pulpicie jest tyle niechronionych danych osobowych, na których pokazywanie właściciele nie wyrażali zgody, ojej.

    • :) rodo ma między innymi ograniczyć takie problemy, jak to dzwonienie w sprawie garnków. Dużo wątków poruszałeś, nie miejsce by je analizować, ale pamiętaj, że zgoda jest tylko jedną z kilku podstaw przetwarzania danych. Np. jak wystawiasz fakturę nie musisz mieć zgody, bo opierasz się na przepisie. Jak wysyłasz paczkę z allegro, realizujesz umowę, też nie potrzebujesz zgody. nawet marketing może być oparty na tzw. uzasadnionym interesie (acz tu już sporo sporów). Ale tak, tam gdzie będzie zgoda – od 25 maja – trzeba będzie mieć ja wyraźnie opisaną, stąd te trzy kwadraciki (czy ile tam trzeba). I pamiętaj, że zgoda jest na firmę, nie na osobę, więc panie z ZUS mogą sobie dane przekazywać zgodnie z regulacjami wewnętrznymi.

      Z tym „szczytem” dotyczącym przechowywania maila, wiesz, coś w tym jest – co prawda, nie musi nadawca tego akceptować, ale nie można wykluczyć (trzeba by zbadać konkretną sytuację), że powinieneś spełnić tzw. obowiązek informacyjny, że takie dane osobowe dalej przetwarzasz. To kwestia informacji, nie zgody.

      Opisane true story może być prawdziwe, bo obecnie taki obowiazek
      hasłowania (8 znaków, zmiana co 30 dni) wynika z przepisów – pod RODO
      tak szczegółowych wytycznych nie będzie

      • Garnki dalej będą dzwonić. Jedyna upierdliwość będzie dotyczyć normalnych firm i instytucji, które będą zmuszone przekładać swoim klientom jeszcze więcej światków i oświadczen.

        • „Normalne firmy” nie będą tego musiały robić. Panoptykon zamieścił świetne poradniki nt. RODO, w tym jak wdrożyć je tak, by spełnić wymagania i aby klienci mieli spokój.
          Problem w tym, że firmy z pewnością jednak BĘDĄ CHCIAŁY w taki sposób realizować założenia RODO, gdyż w ten sposób obrzydzają klientom ochronę danych osobowych. Na tym im właśnie zależy. RODO zakłada, że w oparciu o same dane osobowe nie można oprzeć stabilnego biznesu. Tymczasem dużo firm opiera swoją działalność głównie na tym i wszystko zrobią, by je zdobyć. Będą je „niechcący” „wyciekać”, maskować zgody, domniemywać je… Wdrażając rozporządzenia w sposób przesadny, wręcz złośliwy, pokazują, że ochrona prywatności to jakaś fanaberia i powinno być po staremu. Tym samym lobby nieograniczonej wymiany i handlu tymi właśnie danymi zyskuje poparcie klientów. Nawet wtedy, gdy nie jest to w ich interesie, gdyż „garnki” korzystają właśnie z wolnej amerykanki w handlu danymi, a przede wszystkim instytucji dorozumianej zgody na przetwarzanie danych w celach marketingowych.

  5. W czasach gdy kopię dokumentu („bazy” ) można zrobić telefonem i przesłać na drugi koniec świata w klika sekund oraz powszechnego wyzysku stażystów, praktykantów i „śmieciowo umowców” ,outsourcingu itd. to obywatel powinien być chroniony a nie jego dane …
    giodo/rodo to tylko kolejne rozsadniki budżetowych posad z wynagrodzeniami oderwanymi od realiów które w żadnej realnej sprawie obywatelowi nie pomogą, (uprzedzam) bo to nie ich kompetencje oczywiście , ich kompetencje to generowani i kontrolowanie kwitów stan faktyczny i tak będzie nieistotny …

    • No dokładnie. Powinien być coś a’la urząd gdzie się zgłasza nielegalne wykorzystanie danych i to urząd powinien interweniować. Zgłaszam spam, zgłaszam rozmowe, zgłaszam nękanie garnkami etc. i urząd robi spokój. Byłoby prościej.

  6. Pracuję w branży przy technicznej obsłudze telemarketingu. Jeżeli ktokolwiek myśli, że te przepisy pomogą w ochronie danych, to chyba żyje w wirtualnej rzeczywistości. Prawnicy call centers przygotowali już szereg wybiegów pozwalających unikać/minimalizować ewentualne kary. To jest duży biznes i sobie poradzi. Oni zwyczajnie te przepisy mają w głębokim… „żądam usunięcia moich danych” to jest taki branżowy żarcik

    Problemy będą miały wyłącznie „zwykłe” małe firmy zupełnie niezwiązane branżą przetwarzania danych. Takie będzie kontrolerom najłatwiej capnąć za nie poinformowanie korespondentów o tym, że nie usunęliśmy ich maili lub za inne pierdoły. Podczas gdy w budynku naprzeciwko w trakcie trwania takiej kontroli CC natłucze milion połączeń do seniorów via firma zarejestrowana na Wyspach Dziewiczych obsłużonych przez operatora z Panamy

    • Stan faktyczny żadnego budżetowego „inspektora” nie interesuje, istotne są „kwity” masz „dupochron” ok. jak nie to jesteś winny … a dla gawiedzi „ukrają” jakieś kropo raz na rok w „błysku fleszy” a potem po cichu odwołanie i umorzenie …

  7. Wielkie gie to w sumie daje. Bo skuteczność tego jest nijaka. Przykład? Okay..

    Poszedł mój znajomek w pl około tygodnia temu i chciał kupić sobie jakiś fonik. Jego urządzenie mu padło dość niefajnie (trzaśnięty display), więc potrzebował czegokolwiek na biegu po prostu na zastępstwo. Gdzieś idąc po mieście trafił na lombard, w którym mieli G3. Okay.. nabył sobie (już pomijam fakt, że poza paragonikiem do fona nie było nic.. ładowarkę dali mu jakąś badziewną).
    Wrócił do domu.. naładował fon i zaś potem chciał się wziąć za konfigurowanie itd.

    I tu niespodzianka.. Na telefonie były dane poprzedniego właściciela. Ale jakie dane ;) Wsio kurrrffaszzz kompletnie co tylko można sobie wyobrazić!

    Maile, loginy, hasła, piny, puki, zdjęcia (także takie prywatne osobiste), kontakty, historia połączeń, smsów, kurrwaćmać.. pełne dossier człowieka! Gość sobie zapamiętywał wsio co się dało. Czy zapisywał w plikach notatek wszelkie dane. Owszem, mało mądra rzecz, ale niektórzy tak mają.

    Mało tego.. była też tam (między kilkoma innymi) apka bankowa.. a w apce pełniusieńki dostęp do konta bankowego. Co ciekawe ustawiona on była na przysyłkę kodów na maila (szok!).

    I w tym momencie, mając taki pakiecik informacji, można by człowiekowi z życia zrobić jesień średniowiecza w kilka chwil dosłownie.

    A lombardzik co na to? Ano nic.. olewka po całości. Dali klientowi nie wyczyszczony z danych poprzednika telefon i zadowoleni. Oni mają w doopie, że tym stworzyli mega zagrożenie i przyłożyli łapę do potencjalnego przestępstwa.

    Skontaktowałam się z owym poprzednim właścicielem, wyłuszczyłam kwestię i poprosiłam by pozmieniał sobie dane dostępowe, tak w razie czego.
    Człowiek był zszokowany, bo wedle jego słów, przy oddawaniu fona do lombardu, zapewniali go oni, że urządzenie zresetują do fabrycznych. On nie wiedział jak to zrobić. No okay.. bywa, można nie wiedzieć.
    Człowiek się w ogóle zdziwił, że sprzedano komuś ten telefon, bo oddawany był jako uszkodzony na części.
    Potem wyszło, że faktycznie fon jest walnięty, bo przy próbie resetu wywalił kółka i tyle z fona było. Leży sobie u mnie właśnie i czeka na odratowanie z upier***m całkowicie recovery, bootem i resztą. Cegiełka taka :P

    Tak czy siak, lombard dał doopy po całości. I tyle.
    I co tu można mówić o rodo, giodo i innych takich, skoro są przygłupy patentowane, które robią bezmyślnie takie właśnie rzeczy?
    No co? Bo ja słów znaleźć na to jakiś normalnych nie potrafię. Mimo, iż próbowałam.

    Nie dość, że znajomek w plecy kasę.. i nerwówka też spora była. To ukisnął z nieużywalnym sprzętem.. a oboje – on i ten poprzedni człowiek – zostali po prostu oszukani przez ów lombard i jego właściciela i narażeni na niemałe straty.
    W biały dzień. Ot tak.. bo właściciel miał kaprys taki.

    O, proszę.. skrinik.. Po trzech dniach walki zdołałam wybudzić fonik do tego przynajmniej.
    Coś już więcej na ekranie pokazuje niż tylko migający kursor.. to dobrze.. zobaczymy jak będzie dalej.
    Pewnie będę musiała go rozebrać w maczek, żeby się dostać do procesora i włączyć mu tryb downloadu awaryjnego, ale spoczko.. coś wymyślę. Uparta bestyjka jestem ;)

    https://uploads.disquscdn.com/images/c7b2a4744b95d3dc00fb38a17d6808c966773819e00bd33f11e6ba8f67698f2a.jpg

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *