Kary za wyłudzanie danych. Polska wdraża RODO

Przygotowany w Ministerstwie Cyfryzacji i przyjęty przez Radę Ministrów projekt zmienia m.in. ustawy regulujące sektor usług finansowych oraz działania w obszarach:

• sportu i turystyki;
• kultury i dziedzictwa narodowego;
• ochrony zdrowia (w tym dostępu do dokumentacji medycznej);
• rodziny, pracy i polityki społecznej;
• spraw wewnętrznych i administracji;
• ochrony środowiska;
• edukacji narodowej;
• inwestycji i rozwoju;
• nauki i szkolnictwa wyższego;
• przedsiębiorczości i technologii;
• statystyki publicznej.

To ostatni element procesu legislacyjnego związanego z wdrożeniem RODO do polskiego porządku prawnego. Tym samym na całość regulacji w zakresie ochrony danych osobowych składa się: RODO (rozporządzenie Parlamentu i Rady UE) oraz Ustawa z 10 maja 2018 roku o ochronie danych osobowych i „Przepisy wprowadzające” zmieniające regulacje sektorowe.

Dane osobowe dotyczą niemalże każdej dziedziny życia i prawie wszystkich sektorów gospodarki, dlatego niezbędna była zmiana tak wielu przepisów. Celem projektu jest dostosowanie polskiego porządku prawnego do RODO m.in. przez usunięcie przepisów, które są z nimi sprzeczne lub które powielają rozwiązania. Znalazły się tu także przepisy wyłączające stosowanie przepisów RODO.

Nowe przepisy wprowadzają szereg rozwiązań cennych z perspektywy zarówno przedsiębiorcy, jak i obywatela. Firmy zostaną zabezpieczone przed oszustwami a obywatele zyskają bezpłatny dostęp do kopii dokumentacji medycznej.

Projekt zawiera też propozycję zmiany Kodeksu Karnego, służącą penalizacji usiłowania wyłudzeń pod pretekstem ochrony danych osobowych. Jest to odpowiedź na rosnącą liczbę zgłoszeń przypadków otrzymania przez administratorów wiadomości, które sugerują konieczność podjęcia działań związanych z RODO, gdy w danym przypadku są one zbędne. Wiadomości te zawierają zwykle linki do stron internetowych lub załączone dokumenty, mające pomóc w zapewnieniu pełnej zgodności z RODO, a w rzeczywistości mogące skutkować zainstalowaniem złośliwego oprogramowania. Coraz liczniejsze są także przypadki działań noszących znamiona wymuszenia. To zupełnie nowy typ przestępstwa polegający na przesłaniu oferty usług doradczych w zakresie ochrony danych osobowych z informacją, że odmowa skorzystania z niej będzie skutkować dotkliwą karą finansową.

Już 28 marca 2017 r. na stronie internetowej Ministerstwa Cyfryzacji udostępniony został wstępny projekt części przepisów projektowanej ustawy.

W trakcie prac nad nowymi przepisami eksperci Ministerstwa Cyfryzacji odbyli wiele spotkań konsultacyjnych z reprezentantami środowisk opiniotwórczych. W pracach uczestniczyli naukowcy, przedsiębiorcy, organizacje pozarządowe, związki wyznaniowe i praktycy ochrony danych osobowych z licznych instytucji państwowych i społecznych. Przyjęty dziś projekt ustawy jest efektem wypracowanego – w trwającym ponad dwa lata procesie legislacyjnym – kompromisu.