Spotkanie dla przedsiębiorców dotyczące reformy prawa ochrony danych osobowych

Dzisiaj (3.02.2017) odbyło się spotkanie z przedsiębiorcami dot. reformy prawa ochrony danych osobowych. Spotkanie zorganizowało i przeprowadziło Ministerstwo Cyfryzacji. Całość wydarzenia można obejrzeć online. Ponieważ dyskusja była bardzo interesująca, poniżej zebraliśmy najważniejsze dla przedsiębiorców informacje/pytania wraz z odpowiedziami ze strony Ministerstwa.

Ukończenie projektu ustawy planowane jest na wiosnę 2017 (kwiecień).

Zaprezentowano 7 głównych założeń do ustawy:

  1. odformalizowanie postępowania prowadzonego przed GIODO w tym poprzez zniesienie zasady dwuinstancyjności;
  2. zmiana struktur samego GIODO – rozważana jest zmiana nazwy + powołanie 3 zastępców odpowiedzialnych odpowiednio za współpracę międzynarodową, legislację i edukację;
  3. powołanie przy organie nadzoru Rady ds. Ochrony Danych Osobowych;
  4. przyznanie pracownikom organu ochrony danych tajemnicy ustawowej;
  5. przyznanie przedsiębiorcom uprawnienia do zastrzeżenia informacji stanowiących tajemnicę przedsiębiorstwa;
  6. obniżenie z 16 do 13 lat granicy wieku w odniesieniu do dziecka w rozumieniu RODO;
  7. przyznanie organowi nadzoru uprawnienia do akredytacji podmiotów certyfikujących;
  8. doprecyzowanie zasad notyfikacji organu nadzoru powołanych administratorów bezpieczeństwa informacji.

Niektóre z zadanych podczas spotkania pytań:

1. Czy ścieżka odwoławcza od rozstrzygnięć organu nadzoru będzie miała charakter administracyjny czy cywilny?

Założeniem Ministerstwa Cyfryzacji na tym etapie (jako koncepcja) jest przekazanie tego zagadnienia do właściwości sądów administracyjnych (czyli tak jak dotychczas).

2. Czy będą wytyczne co do wymogów systemów informatycznych (i bezpieczeństwa) bardziej precyzyjnych niż RODO?

To przedsiębiorca musi ocenić jakie środki w danym momencie są adekwatne do zagrożeń i przetwarzanych danych. Ministerstwo Cyfryzacji koncepcyjnie postuluje uprawnienie organu nadzorczego do wydania kodeksu dobrych praktyk, które pomagałyby wypracować rozwiązania sektorowe. Nie możemy ograniczyć rozporządzenia. Nie można wskazywać w jego ramach, że hasło powinno mieć 6 czy 7 liter.

3. Relacja RODO do ustaw sektorowych.

W większości przypadków będzie RODO lex specialis.

4.Czy dane z CEIDG będą podlegały RODO?

Tak. Jedynie osoby prawne będą wyłączone spod RODO. Dane osób prowadzących działalność gospodarczą będą podlegały regulacji RODO.

5. Czy zostaną utrzymane przepisy karne?

Rozważane jest utrzymanie tych przepisów (w mniejszym katalogu i dot. tylko najpoważniejszych naruszeń). Aktualny system nie jest skuteczny. Ta kwestia jest nadal otwarta.

6. Szczegóły dot. certyfikacji i akredytacji.

GIODO będzie certyfikował i akredytował. Korzystanie z certyfikatu jest fakultatywne. Nie było dotychczas rozważań dot. odpłatności certyfikacji. Jeżeli chodzi o opłaty za akredytację – tak, Ministerstwo uważa, że jest to uzasadnione aby wprowadzić taką odpłatność.

7. W jaki sposób przedsiębiorca ma rozpoznać czy dziecko ma lat 12 czy 17?

Ministerstwo Cyfryzacji może zrobić tylko jedną rzecz. Obniżyć wiek do lat 13. Każda inna ingerencja może skończyć się naruszeniem prawa europejskiego. Jest to pole to stworzenia praktyki / interpretacji tego przepisu rozporządzenia. Problematyczne poza wiekiem jest sformułowanie „usługi skierowanej do dziecka”.

8. Czy będzie ustalone jednolite podejście pomiędzy państwami do kwestii wieku dziecka?

Istnieje koordynacja rozumienia przepisów RODO na poziomie Komisji Europejskiej. Krajom zależy na tym aby rozwiązania byłby podobne.

9. Czy są prowadzone prace związane z zasadami wykorzystania danych telekomunikacyjnych?

Nie, Ministerstwo Cyfryzacji nie widzi konieczności na ten moment podejmowania zmian legislacyjnych w tym obszarze.

10. Dochodzenie roszczeń w postępowaniu cywilnym – jakie tutaj zasady będą obowiązywały?

Art. 24 będzie stanowił bazę – zostanie stworzona jego szczególna forma w ustawie o ochronie danych osobowych. Dodatkowo będzie uregulowana kwestia zawieszenia postępowania wobec zasięgnięcia przez sąd cywilny informacji od organu nadzoru w zakresie jego rozstrzygnięcia danej sprawy. Zostanie wprowadzona pewna forma komunikacji. Organ nadzorczy na zapytanie poinformuje sąd, że dana sprawa była lub jest przez niego rozpatrywana.

Katalog uprawnień i roszczeń analogiczny jak 24 kc. Planuje się aby właściwe do rozpatrzenia spraw były Sądy Okręgowe.

Nie będzie nowelizacji kodeksów.

Dotychczas nie było rozważań czy sprawy dot. ochrony danych osobowych będą mogły być prowadzone w ramach postępowań grupowych.

11. Czy Ministerstwo Cyfryzacji dookreśli kwestie związane z data portability.

Nie, jest to poza kompetencjami Ministerstwa.Ustawodawca krajowy nie jest uprawniony do podejmowania działań w tym zakresie.

12. Czy będzie jakiś nowy organ, który będzie ścigał przestępstwa związane z ochroną danych osobowych?

Nie.

Michał Kluska

Michał Kluska
Adwokat, Associate

michal.kluska@dzp.pl

Komentarze

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *