W dniu 3 lutego 2017 roku resort cyfryzacji zaprezentował propozycję nowelizacji ustawy o ochronie danych osobowych. Jedną z kluczowych zmian jest zagwarantowanie obywatelom możliwości dochodzenia swoich praw z tytułu naruszenia ochrony danych osobowych w sądzie cywilnym.

Prace nad przedmiotowym projektem wstępnie mają zostać zakończone do końca kwietnia bieżącego roku.

Nowelizacja będzie wdrażała regulacje ujęte w Rozporządzeniu Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, będącej ogólnym rozporządzeniem o ochronie danych.

Zakłada ona m.in. dwie drogi dochodzenia praw w sytuacji naruszania ochrony danych osobowych: (i) skargę do organu nadzorczego oraz (ii) pozew do sądu cywilnego. Ważne jest, że każde z tych postępowań będzie mogło toczyć się niezależnie, z jednoczesną wzajemną notyfikacją organów o prowadzonych działaniach. Wprowadza ona także jednoinstancyjność postępowania prowadzonego przez organ ochrony danych osobowych oraz zwiększenie ilości zastępców organu nadzorczego.

Przedsiębiorcy zyskają także możliwość zastrzegania informacji i dokumentów zawierających tajemnicę przedsiębiorstwa podczas kontroli prowadzonej przez organ ochrony danych osobowych – dzięki temu będą one podlegać ograniczeniom udostępniania ich w ramach dostępu do informacji publicznej.

Kolejną zmianą jest obniżenie wieku dzieci z 16 do 13 lat, którym rodzice muszą udzielić zgody na przetwarzanie danych osobowych w Internecie.

Projekt zakłada również wiele innych nowych rozwiązań prawnych. Na razie jest on procedowany w poszczególnych resortach.