MC wyjaśnia, UODO oponuje. A przedsiębiorcy na rozdrożu

„Co mają teraz zrobić przedsiębiorcy, zwłaszcza z branży rekrutacyjnej? Które stanowisko wybrać: Ministerstwa Cyfryzacji czy Urzędu Ochrony Danych Osobowych?” – pyta w mediach społecznościowych wyraźnie skonfundowany przedstawiciel jednej z firm doradczych oferującej usługę wdrożenia RODO. To dylemat, który mają zarówno specjaliści ds. ochrony danych osobowych, jak i przedsiębiorcy. Co prawda resort już wcześniej wydawał wiele poradników, ale rzecz w tym, że tym razem skorzystał z całkowicie nowej instytucji, jaką są objaśnienia prawne. To nowy instrument wprowadzony przez Konstytucję biznesu. Niezwykle cenny, bo jak podkreśla minister cyfryzacji Marek Zagórski, dzięki objaśnieniom przedsiębiorcy mogą się czuć bezpiecznie – zastosowanie się do nich gwarantuje bowiem uniknięcie kary.

Ale wszystko wskazuje na to, że nie w przypadku kontroli UODO. Urzędy nie we wszystkich sprawach są zgodne. I, jak podkreśla dr Edyta Bielak-Jomaa, prezes urzędu, resort wkroczył w kompetencje organu nadzorczego, a to jest niezgodne z RODO.

– To bezsensowna konkurencja, która nikomu nie służy – komentuje radca prawny Andrzej Lewiński, zastępca GIODO w latach 2006–2016, obecnie prezes Fundacji im. Józefa Wybickiego oraz przewodniczący komitetu ds. ochrony danych osobowych Krajowej Izby Gospodarczej. I dodaje, że przedsiębiorcy powinni stosować się tylko do interpretacji UODO. Wszak to ten organ będzie dokonywał kontroli i nakładał ewentualne kary.

Inni eksperci podzielają jego zdanie. I przyznają, że choć objaśnienia MC są korzystniejsze, to resort niepotrzebnie je wydał. Bo teraz przedsiębiorcy rzeczywiście mają poważny dylemat, do czyich interpretacji się zastosować.

– Organ nadzorczy prezentuje bardzo restrykcyjne podejście w zakresie przetwarzania danych osobowych kandydatów do pracy. Z kolei resort cyfryzacji wydaje się iść bardziej na rękę przedsiębiorcom i praktyce rynkowej, np. w zakresie długości przechowywania danych z rekrutacji – tłumaczy Izabela Kowalczuk-Pakuła, partner w polskim biurze Bird & Bird kierująca praktyką ochrony prywatności i danych osobowych.

Dyskusja rozgorzała na dobre, a nawet poszła o krok dalej. Według adwokata Tomasza Waszczyńskiego przedsiębiorcy, którzy dostaną karę od organu nadzorczego – pomimo zastosowania resortowych objaśnień – mogą wystosować roszczenie regresowe do Skarbu Państwa. Co ciekawe, takie niebezpieczeństwo dla budżetu sugerował w swoim stanowisku nawet prezes UODO.

Ktoś powie: po co się spierać o kompetencje, wystarczyło usiąść razem do stołu i opracować wspólne objaśnienia prawne. Niestety, nie można było tego zrobić z dwóch powodów. Po pierwsze, urzędy nie zawsze zgadzają się merytorycznie, a po drugie, nie jest pewne, czy w zakresie przetwarzania danych osobowych taką instytucję, jak objaśnienia prawne, można w ogóle zastosować.©℗ C2–3

dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych

Odnosząc się do prób objaśniania przez resort przepisów RODO, przypominam, że w Polsce jedynym właściwym i wyspecjalizowanym w sprawach dotyczących ochrony danych osobowych jest prezes Urzędu Ochrony Danych Osobowych (UODO)”.

dr Maciej Kawecki, dyrektor departamentu zarządzania danymi w Ministerstwie Cyfryzacji

Bardzo wierzę, że objaśnienia, jako że wydane zostały przez tych, którzy tworzyli lub współtworzyli system ochrony danych osobowych w Polsce, nie wywołają względem kogokolwiek negatywnego skutku”.