Rząd przyjął projekt ustawy o ochronie danych osobowych. Na posiedzeniu, które odbyło się 27 marca 2018 r., Rada Ministrów przyjęła projekt ustawy o ochronie danych osobowych. Teraz projekt trafi do Sejmu. Informację o przyjęciu projektu ustawy o ochronie danych osobowych przez rząd poinformował Marek Zagórski, wiceminister cyfryzacji. Nowa ustawa ma dostosować polskie prawo do ogólnego rozporządzenia o ochronie danych osobowych (RODO), które w Polsce zacznie być bezpośrednio stosowane już 25 maja 2018 r. Projekt reguluje takie kwestie jak: • podmioty publiczne zobowiązane do wyznaczenia inspektora ochrony danych oraz tryb zawiadamiania o jego wyznaczeniu, • warunki i tryb akredytacji podmiotu certyfikującego, podmiotu monitorującego kodeks postępowania oraz certyfikacji, • tryb zatwierdzenia kodeksu postępowania, • organ właściwy w sprawie ochrony danych osobowych, • postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych, • tryb europejskiej współpracy administracyjnej, • kontrolę przestrzegania przepisów o ochronie danych osobowych, • odpowiedzialność cywilną za naruszenie przepisów o ochronie danych osobowych i postępowanie przed sądem, • odpowiedzialność karną i administracyjne kary pieniężne za naruszenie przepisów o ochronie danych osobowych. W toku prac rządowych zrezygnowano z propozycji, by małe i średnie firmy (jedna z wersji projektu zakładała, że mikroprzedsiębiorstwa) nie musiały realizować części obowiązków informacyjnych, m.in. informować osób, których dane zbierają, o przysługujących im prawach czy zawiadamiać swoich klientów, że doszło do naruszenia ochrony ich danych osobowych. Ostateczna wersja projektu zakłada natomiast, że instytucje publiczne nie będą musiały informować obywateli o zmianie celu przetwarzania ich danych osobowych, jeżeli ten nowy cel będzie służył realizacji zadania publicznego. Podmioty publiczne nie będą musiały również spełniać obowiązku informacyjnego, gdy pozyskają dane z innego źródła niż bezpośrednio od osoby, której dane dotyczą.