Na stronach Rządowego Centrum Legislacji możemy zapoznać się z projektem nowej ustawy o ochronie danych osobowych. Wnioskodawcą jest Ministerstwo Cyfryzacji, które od samego początku pracowało nad nowymi rozwiązaniami. Wydanie nowej ustawy, która zastąpi dotychczas obowiązującą, wymuszone jest europejskim Ogólnym Rozporządzeniem o Ochronie Danych, które od 25 maja 2018 r. będzie miało zastosowanie we wszystkich państwach członkowskich UE. Polska ustawa - zgodnie z treścią projektu i założeniami - ma tylko w minimalnym i koniecznym stopniu uzupełniać europejskie regulacje.
Jedną z kwestii, które europejskie rozporządzenie oddaje do swobodnej regulacji państw członkowskich, jest odpowiedzialność karna za przestępstwa związane z ochroną danych osobowych. Karne przepisy dzisiejszej ustawy o ochronie danych osobowych są bardzo surowe - nawet za czyn popełniony z winy nieumyślnej można iść na kilka lat za kratki! Dotyczy to jak najbardziej ABich, którzy np. niedostatecznie będą chronili dane w swojej organizacji. Kuriozum - prawda? To tak, jakby karać policjanta za to, że nie było go na jednej z ulic, na której właśnie rabowano staruszkę. Wiem - bo sam od wielu lat jestem ABI, i wiem że pomimo wielkich starań nie da się wszystkiego idealnie zabezpieczyć i brać pełnej odpowiedzialności za osoby trzecie.
Projekt nowej ustawy o ochronie danych osobowych wychodzi na przeciw potrzebom ABIch (którzy od września 2018 r. staną się Inspektorami Ochrony Danych). Nowe przepisy ograniczają bowiem odpowiedzialność karną tylko do dwóch przestępstw:
Art. 89.1. Kto udaremnia lub utrudnia kontrolującemu prowadzenie kontroli przestrzegania przepisów o ochronie danych osobowych, podlega grzywnie.
2. Orzekanie w sprawach o czyny określone w ust. 1 następuje w trybie przepisów ustawy z dnia 24 sierpnia 2001 r. – Kodeks postępowania w sprawach o wykroczenia.
Art. 90.1. Kto bez podstawy prawnej przetwarza dane, o których mowa w art. 9 rozporządzenia 2016/679, podlega grzywnie, karze ograniczenia wolności albo pozbawienia
wolności do roku.
2. Orzekanie w sprawach o czyny, o których mowa w ust.1, następuje w trybie przepisów ustawy z dnia 6 czerwca 1997 r. - Kodeks postępowania karnego (Dz. U. z 2016 r. poz. 1749 z późn. zm.6)).
Pierwsze z nich dotyczy jak najbardziej działania umyślnego - udaremniania kontroli i jest to wykroczenie. Drugie z nich jest przestępstwem powszechnym, możliwym do wyrządzenia również z winy umyślnej i dotyczy przetwarzania danych wrażliwych (w rozumieniu rozporządzenia - zdrowie, poglądy filozoficzne i polityczne, sprawy seksualne).