波兰公布新的数据保护法案草案"实施"GDPR波兰政府最近公布了一套数据保护法草案，旨在将GDPR"实施"成波兰法律。随着对130多项现有立法的修订，这项改革是波兰近年来规模最大的改革之一，将给整个波兰数据保护格局带来变化。这项改革包括个人数据保护法草案（PDPA草案），其中包含全面实施GDPR的条款，以及修改许多部门立法的条款草案（修正法案草案），以使其与GDPR保持一致。 PDPA草案PDPA草案旨在取代现行的《波兰数据保护法》，并规定了旨在"实施"GDPR的所有行政、程序和其他一般细节。其主要条款包括：重塑波兰数据保护局：个人数据保护监察局（GIODO）将由新的"个人数据保护办公室"取代，该办公室将由一名总统担任主席。它的任务将得到"个人资料保护委员会"的支持，该委员会将作为一个咨询和咨询机构。新的调查程序和侵权诉讼程序。民事责任规则介绍。对任何妨碍或妨碍有关遵守数据保护法的调查，或在没有法律依据的情况下处理敏感个人数据的人，将受到新的刑事制裁。新的认证和认证机制。将儿童使用信息社会服务的同意年龄减至13岁。任命DPO的过渡期：根据现行《波兰数据保护法》（管理人Bezpieczenëstwa Informacji）任命的数据保护官员将于2018年5月25日至2018年9月1日担任代理DPO。在此之后，各组织必须通知POPDP已任命"GDPR DPO"，或代理DPO不具有"GDPR DPO"职能。 修正法案草案修正法案草案涉及范围广泛的活动和部门，包括就业、银行、电子服务、电信等部门。一些最有趣的变化包括：就业法：为了澄清对这一问题存在的疑问，《劳动法》现在将明确列出雇主需要收集的求职者/雇员个人资料的类别。它还允许雇主依靠雇员的同意收集额外的数据（包括生物特征数据），但前提是这些数据与雇佣关系有关。但是，即使得到雇员的同意，也不能处理有关雇员成瘾、健康或性生活或性取向的信息。草案还载有关于遵守法律义务所需的加工操作和对雇员的监督的其他规定银行法：草案明确允许银行和其他信贷机构对个人数据进行自动处理，包括分析，以评估信用度和进行信用风险评估，以及进行统计分析。这些法案草案受到波兰数据保护专家的欢迎，因为它们不仅为准备实施GDPR的组织提供了更多的可预测性，而且澄清了波兰当前数据保护框架的许多灰色地带。草案现已公开征求意见，将持续到10月13日。立法草案的正式文本可以在这里找到（只有波兰语版本）。 OneTrust的帮助OneTrust提供了带有模板和问卷的隐私管理工具，这些模板和问卷可以帮助组织遵守世界各地的隐私义务，包括GDPR，并且可以根据国家定制调查问卷，以解决适用于任何特定国家的任何特定要求。分享这篇文章