ポーランド政府、GDPR施行法案を公表


ポーランド政府は、14日、GDPRを施行するための法案(「施行法案」)及び個人データ保護に関するセクターごとの修正法案(「セクター別修正法案」)のドラフトを公表し、10月13日を〆切としてパブリックコメント募集を開始した。概要は以下の通り。

  • 施行法案
    ・電子サービスに関連する個人データ処理についてGDPR第8条に基づき保護者の事前承認を必要とする年齢を13歳未満とすること
    ・GDPR第40条に基づく認証は、個人データ保護庁長官が定める基準に基いて同長官が行い、認証手数料は中央統計庁長官が公表する平均勤労報酬月額(現在4047.21ズウォティ)の3倍とし、認証後も継続的に認証適格性について審査すること
    ・個人データ保護庁長官をGDPR第51条に規定する独立の監督機関とすること
    ・データ保護違反に対する行政処分手続、立入検査権限など行政強制手続、民事訴訟手続、刑事罰に関する規定
  • セクター別修正法案
    ・労働関係法、電気通信関係法、電子サービス関係法、銀行関係法、決済関係法、道路関係法など130以上の個別セクターに関連する個人データ処理について規定
    ・労働関係法
     - 求職者又は従業員(「従業員等」)に関する個人データ処理は同意に基づくこと
     - 従業員等は非同意を理由として不利益な取扱を受けてはならないこと
     - 同意があっても薬物中毒、健康状態、性的嗜好など一定の機微な個人データを処理してはならないこと
     - 従業員の安全確保、財産の保全、機密保持を目的とする職場等の監視は許されること、そのような監視を行うことを従業員に事前に情報提供しなければならないこと
  • 経過規定
    ・現行法に基づくBCRを根拠として個人データを第三国に移転している管理者は、本法案成立後12ヶ月間を限度として移転を続けることができること

https://www.gov.pl/cyfryzacja/konsultacje-spoleczne-projektu-przepisow-wdrazajacych-ogolne-rozporzadzenie-o-ochronie-danych-rodo-

https://www.ceelegalblog.com/2017/04/preliminary-draft-of-the-new-personal-data-protection-act-in-poland/

https://www.telecompaper.com/news/poland-prepares-new-regulation-on-personal-data-protection–1212375

関連記事