Art. 2. - Zmiana niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

W ustawie z dnia 1 grudnia 1961 r. o izbach morskich (Dz. U. z 2016 r. poz. 1207) w dziale I dodaje się rozdział III w brzmieniu:

"Rozdział III

Przetwarzanie danych osobowych przez izby morskie

Art. 19a. Izby morskie przekazują informacje, o których mowa w art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.), zwanego dalej "rozporządzeniem 2016/679", przy pierwszej czynności skierowanej do osoby, chyba że posiada ona te informacje, a ich zakres lub treść nie uległy zmianie.

Art. 19b. 1. Nadzór nad przetwarzaniem danych osobowych w postępowaniach przed izbami morskimi sprawują:

1) w zakresie działalności Izby Morskiej w Gdańsku i Izby Morskiej w Szczecinie - Przewodniczący Odwoławczej Izby Morskiej;

2) w zakresie działalności Odwoławczej Izby Morskiej - Prezes Sądu Okręgowego w Gdańsku.

2. W ramach nadzoru, o którym mowa w ust. 1, właściwe organy:

1) rozpatrują skargi związane z przetwarzaniem danych osobowych;

2) podejmują działania mające na celu upowszechnianie wśród nadzorowanych administratorów danych i podmiotów przetwarzających wiedzy o obowiązkach wynikających z rozporządzenia 2016/679;

3) współpracują z innymi organami sprawującymi nadzór nad przetwarzaniem danych osobowych w ramach postępowań prowadzonych przez sądy i trybunały oraz z organami nadzorczymi w rozumieniu art. 51 ust. 1 rozporządzenia 2016/679, w tym dzielą się informacjami oraz świadczą wzajemną pomoc, w celu zapewnienia spójnego stosowania rozporządzenia 2016/679.

3. Organy, o których mowa w ust. 1, są uprawnione do:

1) nakazywania administratorowi danych lub podmiotowi przetwarzającemu albo ich przedstawicielom dostarczenia wszelkich informacji potrzebnych do realizacji zadań tych organów;

2) zawiadamiania administratora danych lub podmiotu przetwarzającego o podejrzeniu naruszenia przepisów rozporządzenia 2016/679;

3) uzyskiwania od administratora danych lub podmiotu przetwarzającego dostępu do danych osobowych i informacji niezbędnych do realizacji zadań organu nadzorczego;

4) uzyskiwania dostępu do pomieszczeń administratora danych lub podmiotu przetwarzającego, w tym do sprzętu i środków służących do przetwarzania danych;

5) wydawania ostrzeżeń administratorowi danych lub podmiotowi przetwarzającemu, dotyczących możliwości naruszenia przepisów rozporządzenia 2016/679;

6) udzielania upomnień administratorowi danych lub podmiotowi przetwarzającemu w przypadku naruszenia przepisów rozporządzenia 2016/679;

7) wzywania administratora danych lub podmiotu przetwarzającego do dostosowania przetwarzania danych do przepisów rozporządzenia 2016/679.

4. Do przyjmowania i rozpatrywania skarg związanych z przetwarzaniem danych osobowych przez izby morskie stosuje się odpowiednio przepisy działu I rozdziału 5a ustawy z dnia 27 lipca 2001 r. - Prawo o ustroju sądów powszechnych.".