AktualnościDane osobowe

Konsultacje społeczne dotyczące ustawy o ochronie danych osobowych

15 stycznia 2018 r. w Sejmie odbyła się konferencja podsumowująca prace związane z przygotowaniem projektu ustawy o ochronie danych osobowych przez Ministerstwo Cyfryzacji. Ustawa o ochronie danych osobowych ma na celu doprecyzowywanie i uzupełnienie w niezbędnym zakresie regulacji wynikających z RODO.

Dzięki zagwarantowaniu przez Ministerstwo Cyfryzacji transparentności prowadzonych prac, nasz przedstawiciel miał okazję brać osobisty udział w konsultacjach w Sejmie.

Poniżej podsumowanie najważniejszych zagadnień jakie zostały poruszone podczas konferencji.

Ograniczenie obowiązków dla małych i średnich przedsiębiorstw

Zasadniczą zmianą jaka ma zostać wprowadzona do projektu ustawy będzie ograniczenie obowiązków jakie wynikają z RODO w stosunku do małych i średnich przedsiębiorstw. Jeśli przedsiębiorca spełni łącznie następujące warunki: (1) zatrudnia mniej niż 250 pracowników, (2) wykaże, że nie przetwarza danych wrażliwych i (3) nie udostępnia ich podmiotom trzecim, nie będzie zobowiązany do realizacji niektórych obowiązków. Wśród nich są m.in. obowiązek informowania, o którym mowa w art. 13 RODO (w tym zakresie propozycja Ministerstwa budzi największe emocje) oraz zawiadomienia o naruszeniu danych osobowych (np. w razie ich wycieku lub kradzieży) w stosunku do osób, których te dane dotyczą, o którym mowa w art. 34 RODO.

Z jednej strony zaproponowane przez Ministerstwo Rozwoju rozwiązanie wychodzi naprzeciw oczekiwaniom mniejszych przedsiębiorców, których mogła przytłaczać konieczność wprowadzenia rozbudowanych obowiązków informacyjnych. Z drugiej strony propozycja budzi uzasadnione wątpliwości w zakresie jej zgodności z RODO. Wydaje się, że tak daleko idące zwolnienie w stosunku do licznej grupy przedsiębiorstw (szacuje się, że w Polsce uprawnionych do zwolnienia mogłoby być nawet 90% przedsiębiorstw) może spotkać się ze sprzeciwem ze strony Komisji Europejskiej.

Możliwość uzyskania certyfikatu zgodności z RODO

Przedsiębiorcy będą mogli ubiegać o wydanie certyfikatu poświadczającego spełnienie wymogów  wynikających z RODO i przepisów krajowych. Koszt takiego certyfikatu będzie wynosił około 12 tysięcy złotych. Podczas konferencji przedmiotem dyskusji było ustalenie czy certyfikat powinien być przyznawany na rzecz konkretnego podmiotu (przedsiębiorcy) czy raczej procesu/produktu. Kwestia ta będzie przedmiotem dalszych analiz.

Akredytacja podmiotów prywatnych

Certyfikaty, o których mowa powyżej będą mogły być wydawane nie tylko przez Prezesa Urzędu Ochrony Danych Osobowych, ale także przez podmioty prywatne. W rozmowach kuluarowych dyrektor Maciej Kawecki z Ministerstwa Cyfryzacji przyznał naszemu przedstawicielowi, że opłata oraz warunki akredytacji dla podmiotów prywatnych zostaną ustalone przez Polskie Centrum Akredytacji. Ten podmiot będzie miał przyznaną kompetencję do ustalania szczegółowych kryteriów akredytacji.

Projekt ma trafić na początku marca do Sejmu. Ministerstwo Cyfryzacji zakłada, że ustawa o ochronie danych osobowych wejdzie w życiu najpóźniej w dniu 25 maja 2018 r., czyli w dniu rozpoczęcia stosowania RODO.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

×