Od 19 września 2019 r. obowiązuje jednolity tekst ustawy o ochronie danych osobowych.
Ustawę stosuje się do ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w zakresie określonym w art. 2 i art. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1).
Ustawa określa:
- podmioty publiczne obowiązane do wyznaczenia inspektora ochrony danych oraz tryb zawiadamiania o jego wyznaczeniu,
- warunki i tryb akredytacji podmiotu uprawnionego do certyfikacji w zakresie ochrony danych osobowych, akredytowanego przez Polskie Centrum Akredytacji, zwanego dalej “podmiotem certyfikującym”, podmiotu monitorującego kodeks postępowania oraz certyfikacji,
- tryb zatwierdzenia kodeksu postępowania,
- organ właściwy w sprawie ochrony danych osobowych,
- postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych,
- tryb europejskiej współpracy administracyjnej,
- kontrolę przestrzegania przepisów o ochronie danych osobowych,
- odpowiedzialność cywilną za naruszenie przepisów o ochronie danych osobowych i postępowanie przed sądem,
- odpowiedzialność karną i administracyjne kary pieniężne za naruszenie przepisów o ochronie danych osobowych.
Podstawa prawna:
OBWIESZCZENIE MARSZAŁKA SEJMU RZECZYPOSPOLITEJ POLSKIEJ z dnia 30 sierpnia 2019 r. w sprawie ogłoszenia jednolitego tekstu ustawy o ochronie danych osobowych (Dz. U. Nr 182/2019, poz. 1781).