• Zadzwoń 22 740 99 00
  • (pon. - pt.: 8.00-17.00)
  • Zamów ofertę
  •  
Gratis
Logo ODO 24

Ustawa o ochronie danych osobowych

Przed wejściem w życie RODO, osoby zainteresowane ochroną danych osobowych sięgały przede wszystkim do ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. Ustawa ta była w Polsce pierwszorzędnym aktem prawnym z zakresu ochrony danych i implementowała unijną dyrektywę 95/46/WE.

Po reformie ochrony danych osobowych jest inaczej – to nie ustawa o ochronie danych, a unijne rozporządzenie (RODO) zawiera odpowiedzi na najważniejsze pytania, m.in. jakie są podstawy i zasady przetwarzania danych, jak regulować kwestię powierzenia przetwarzania lub wspólnego administrowania danymi, jakich analiz należy dokonać, jakie prawa przysługują osobom fizycznym, kiedy powołać inspektora ochrony danych (IOD), a także jakie kary grożą za naruszenia. 

Choć ustawa o ochronie danych osobowych jest aktem uzupełniającym w stosunku do RODO, jej przepisy mają znaczenie praktyczne:

  • W art. 8-11 ustawy o ochronie danych osobowych dowiemy się, jaki jest termin i sposób wyznaczenia IOD, a także jakie dane IOD należy upublicznić i gdzie je umieścić.
  • W art. 15-26 ustawy o ochronie danych osobowych uregulowano zasady certyfikacji zgodności z przepisami o ochronie danych – kto jej dokonuje, na podstawie jakich kryteriów, a także jak wygląda procedura i jaka jest wysokość opłaty.
  • W art. 27-33 ustawy o ochronie danych osobowych znajdziemy procedurę w zakresie przygotowania i zatwierdzania przez Prezesa UODO branżowych kodeksów postępowania. Dzięki wykorzystaniu takich kodeksów, o wiele łatwiej osiągnąć zgodność z RODO, ponieważ ogólne przepisy nagle stają się bardziej konkretne w odniesieniu do naszego rodzaju działalności.
  • W art. 34-59 ustawy o ochronie danych osobowych uregulowano status Prezesa Urzędu Ochrony Danych Osobowych (Prezesa UODO), w tym zasady jego powołania, immunitet oraz kwestie funkcjonowania samego urzędu oraz Rady do Spraw Ochrony Danych Osobowych.
  • W art. 60-74 ustawy o ochronie danych osobowych znalazły się przepisy szczególne o postępowaniu w sprawie naruszenia przepisów o ochronie danych osobowych. Prezes Urzędu ma teraz o wiele mocniejsze uprawnienia – przykładowo, ustawa umożliwia mu wydanie postanowienia zobowiązującego do ograniczenia przetwarzania danych, najpóźniej do czasu wydania decyzji kończącej postępowanie.
  • Dla przedsiębiorców interesujące będą także zasady przeprowadzania przez urząd kontroli, które uregulowano w art. 78-91 ustawy o ochronie danych osobowych.

Ustawa o ochronie danych osobowych zawiera także inne przepisy o praktycznej doniosłości, takie jak obniżenie możliwego wymiar kar, które mogą zostać nałożone na jednostki sektora finansów publicznych, instytuty badawcze i Narodowy Bank Polski, możliwość żądania od administratora wszczęcia postępowania dyscyplinarnego wobec pracowników, a także przepisy karne.