We wrześniu 2017 r. Ministerstwo Cyfryzacji opublikowało projekt nowej ustawy o ochronie danych osobowych. Należy przypomnieć, że od maja 2018 r. zastosowanie znajdzie europejskie Rozporządzenie ogólne dotyczące ochrony danych osobowych, które to rozporządzenie będzie  głównym aktem dotyczącym danych osobowych. Nowa ustawa o ochronie danych osobowych ma na celu wdrożenie przepisów Rozporządzenia ogólnego i zapewnienie skutecznego ich stosowania. Przedmiotowy projekt ustawy uszczegóławia pewne kwestie zawarte w Rozporządzeniu ogólnym lub reguluje zagadnienia, które na mocy Rozporządzenia ogólnego zostały pozostawione do swobodnego unormowania przez ustawodawcę krajowego.

Projekt zawiera również propozycje zmian w ponad 100 innych ustawach, w tym między innymi w Kodeksie pracy w zakresie dotyczącym zasad i podstaw prawnych przetwarzania danych osobowych pracowników.

Główne założenia nowego projektu ustawy to:

• zastąpienie stanowiska Generalnego Inspektora Ochrony Danych Osobowych przez Urząd Ochrony Danych Osobowych, na którego czele stanie Prezes Urzędu,
• określenie zasad przetwarzania danych biometrycznych przez pracodawców oraz w sektorze bankowym i ubezpieczeniowym,
• skrócenie postępowań dotyczących naruszeń ochrony danych osobowych poprzez zniesienie dwuinstancyjności postępowań oraz ograniczenie czasu trwania postępowania kontrolnego do 30 dni,
• nadanie Prezesowi Urzędu uprawnień do wydawania rekomendacji dotyczących zabezpieczenia danych osobowych, w tym wprowadzenia określonych  środków bezpieczeństwa ochrony danych osobowych w poszczególnych branżach,
• ograniczenie odpowiedzialności karnej dotyczącej ochrony danych osobowych jedynie do dwóch czynów – udaremniania lub utrudniania kontroli oraz przetwarzania bez podstawy prawnej danych wrażliwych,
• automatyczne zastąpienie Administratora Bezpieczeństwa Informacji przez Inspektora Ochrony Danych, który będzie mógł pełnić swoją funkcję do 1 września 2018 r.; po tym terminie będzie konieczne zgłoszenie Inspektora Ochrony Danych do Urzędu Ochrony Danych,
• wprowadzenie przepisów regulujących zasady ponoszenia odpowiedzialności cywilnej za dopuszczenie się naruszeń w zakresie ochrony danych osobowych.

Projekt został skierowany do konsultacji publicznych oraz zaopiniowania przez określone organy.