RODO: Zmiany w ochronie danych osobowych 2018 i 2019 r.

Marta Pawłowska: Panie Mecenasie Rada Ministrów przyjęła projekt ustawy zmieniający 168 innych ustaw, dostosowując je tym samym do zapisów RODO. Jakie były losy tej ustawy? Proces legislacyjny trwał aż dwa lata.

Paweł Ludwiczak: Losy projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 możemy obserwować na stronie Rządowego Centrum Legislacji od sierpnia 2017 r. Wcześniej nad projektem ustawy pracowało Ministerstwo Cyfryzacji. Konsultacje publiczne, opiniowanie, prace Komitetu ds. Spraw Europejskich, Komisji Prawniczej itd. dość długo trwały. Długość prac legislacyjnych wynika, z tego, że do tego projektu było i jest zgłaszanych bardzo wiele uwag. Projekt ustawy był parokrotnie dosyć mocno zmieniany. Wydaje mi się, że również w Parlamencie będą w nim wprowadzone zmiany, ponieważ pewne rozwiązania budzą kontrowersje. Proces legislacji cały czas trwa i nie wiadomo kiedy i z jakim skutkiem się zakończy.

Polecamy: RODO 2019. Plusy i minusy zmian od 4 maja

M.P.: 168 ustaw to bardzo dużo. Co się zmieni w polskiej ochronie danych osobowych?

P.L.: Owszem 168 ustaw to sporo. Ale chciałbym przypomnieć, że rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. RODO) stosujemy bezpośrednio i co do zasady ma ono pierwszeństwo przed ustawami.

Przedmiotowa ustawa ma trzy główne zadania:

• uszczegółowić pewne rzeczy,
• zlikwidować pewne luki prawne lub kolizje norm prawnych,
• uregulować pewne rzeczy, które RODO wprost przekazało do uregulowania w prawie krajowym lub w których RODO pozostawiło pewną swobodę.

Na temat co się zmieni w Polsce w związku z przedmiotową ustawą może napiszę książkę (na pewno zrobi to też parę innych osób).

M.P.: W których branżach zmian będzie najwięcej?

Na pewno zmiany będą m.in. w sektorze:

• administracji publicznej
• kultury i nauki
• finansów
• wymiaru sprawiedliwości
• zdrowia
• pracy
• infrastruktury i budownictwa.

Przy czym chciałbym zauważyć, że czasami drobna zmiana, może być bardziej znacząca niż kilkanaście czy kilkadziesiąt artykułów.

Zobacz: RODO 2018

M.P.: Kiedy ustawa wejdzie w życie?

Powiem szczerze, że nie znam daty. Tak naprawdę nikt jej nie zna. Nie wiadomo kiedy projekt ustawy trafi do Sejmu i jak długo potrwają prace sejmowe. Najbardziej prawdopodobna data to 2019 r. Osobiście mam nadzieję, że pierwsze półrocze a nie drugie.

M.P.: Z usiłowaniem wyłudzeń pod pretekstem ochrony danych osobowych mieliśmy do czynienia już przed 25 maja 2018 r. Projekt przyjęty ostatnio przez Radę Ministrów zawiera w związku z tym zmiany przepisów Kodeksu karnego. Co się zmieni w tym zakresie?

P.L.: W ostatniej wersji projektu przedmiotowej ustawy (datowanej na dzień 22.10.2018 r.) wprowadzono propozycję zmiany treści art. 115 § 12 Kodeksu karnego, zmieniając w tzw. słowniczku definicję groźby bezprawnej.

Obecnie ona brzmi: „§ 12. Groźbą bezprawną jest zarówno groźba, o której mowa w art. 190, jak i groźba spowodowania postępowania karnego lub rozgłoszenia wiadomości uwłaczającej czci zagrożonego lub jego osoby najbliższej; nie stanowi groźby zapowiedź spowodowania postępowania karnego, jeżeli ma ona jedynie na celu ochronę prawa naruszonego przestępstwem.”., a ma brzmieć: „§ 12. Groźbą bezprawną jest zarówno groźba, o której mowa w art. 190, jak i groźba spowodowania postępowania karnego lub innego postępowania, w którym może zostać nałożona administracyjna kara pieniężna, jak również rozgłoszenia wiadomości uwłaczającej czci zagrożonego lub jego osoby najbliższej; nie stanowi groźby zapowiedź spowodowania postępowania karnego lub innego postępowania, w którym może zostać nałożona administracyjna kara pieniężna, jeżeli ma ona jedynie na celu ochronę prawa naruszonego przestępstwem lub zachowaniem zagrożonym administracyjną karą pieniężną.”.

Część czynów RODO-Trolli o których pisałem, na łamach Infor.pl wypełni więc przesłanki czynu zabronionego, np. art. 191 kk (przestępstwo zmuszenia).

M.P.: Panie Mecenasie na co powinni zwrócić szczególną uwagę samorządowcy, a na co przedsiębiorcy?

P.L.: Zarówno samorządowcy, jak i przedsiębiorcy powinni być już po etapie wdrożeniu adekwatnych systemów bezpieczeństwa danych osobowych. Przypominam, że obecnie należy nim zarządzać i go udoskonalać. Dobrą praktyką jest też audytowanie i testowanie wdrożonych systemów.

Cały czas należy prowadzić działalność edukacyjną. Zachęcam do stałego, cyklicznego szkolenia pracowników z ochrony danych osobowych. Przy czym te szkolenia powinny mieć bardziej charakter praktyczny, a mniej teoretyczny.

Cały czas należy uważać na RODO-Trolle. W przypadkach gdy mają Państwo wątpliwości zachęcam do zasięgania porad ekspertów.

Zalecam śledzenie:

1. 1. wytycznych zespołów roboczych (cały czas pojawiają się kolejne wytyczne),
   2. zaleceń Prezesa Urzędu Ochrony Danych Osobowych
   3. i oczywiście dalszych losów przedmiotowego projektu ustawy.

Dziękuję za rozmowę: Marta Pawłowska