Kontrole, kary i certyfikacja w jednym ręku? Raczej nie
Niewykluczone, że certyfikacją ochrony danych osobowych zajmą się inne podmioty niż tylko prezes Urzędu Ochrony Danych Osobowych.
Do Ministerstwa Cyfryzacji wpłynęło ponad tysiąc propozycji zmian w projekcie ustawy o ochronie danych. Jedna z częściej wysuwanych, zwłaszcza przez izby gospodarcze, dotyczy certyfikacji. To dobrowolna procedura, którą będą mogli przechodzić przedsiębiorcy, potwierdzająca, że przetwarzanie danych osobowych odbywa się zgodnie z przepisami.
W projekcie ustawy przewidziano, że certyfikację będzie przeprowadzać prezes nowo utworzonego Urzędu Ochrony Danych Osobowych. Podczas konsultacji pojawiły się jednak głosy, że może to odstraszać przedsiębiorców od składania wniosków o certyfikat. Ten sam urząd będzie bowiem przeprowadzał kontrole i decydował o ewentualnych karach. Te zaś są gigantyczne, bo mogą sięgać nawet 20 mln euro. Pytanie więc, co się stanie, jeśli właśnie podczas procesu certyfikacyjnego prezes UODO dopatrzy się nieprawidłowości.
- Podczas konsultacji wskazano na potencjalny konflikt interesów. Ten sam organ, który będzie mógł nakładać kary, ma jednocześnie decydować o przyznawaniu certyfikatów. Dlatego rozważamy przyznanie uprawnień certyfikujących również innym jednostkom i byłoby dobrze, gdyby znajdowały się one w ramach szeroko rozumianej administracji publicznej - mówił na konferencji prasowej dr Maciej Kawecki, koordynator reformy ochrony danych osobowych w MC.
Resort szuka też formuły, która umożliwiłaby organizacjom pozarządowym uczestnictwo w postępowaniach prowadzonych przez prezesa UODO, ale jednocześnie ograniczyła ryzyko powstawania takich, których jedynym celem byłoby szantażowanie przedsiębiorców. Podczas konsultacji pojawiły się obawy, czy nowe przepisy nie będą nadużywane przez łowców klauzul, z którymi przed laty borykali się sprzedawcy internetowi.
MC zapowiedziało szukanie złotego środka.
Jak ujawnił Marek Zagórski, sekretarz stanu w MC, projekt ustawy ma zostać skierowany do Sejmu najpóźniej w lutym 2018 r. Poddany on został bardzo szerokim konsultacjom społecznym, w których wzięło udział 140 podmiotów. Resort cyfryzacji planuje jeszcze zorganizowanie spotkania, podczas którego będzie dyskutował nad zgłoszonymi propozycjami, których część znajdzie odbicie w ostatecznym kształcie projektu. Pracy jest niemało, gdyż same przepisy wprowadzające zmieniają aż 130 obowiązujących ustaw.
Sławomir Wikariak
Etap legislacyjny
Projekt po konsultacjach
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu