Kolejne ułatwienia w ustawie o ochronie danych osobowych

W projekcie ustawy o ochronie danych osobowych Ministerstwo Cyfryzacji zamierza wprowadzić przepisy, które będą ułatwieniem dla małych przedsiębiorców, przetwarzających dane na własne potrzeby - poinformował PAP koordynujący reformę ochrony danych osobowych dr Maciej Kawecki.

Ministerstwo Cyfryzacji, którego departamentem zarządzania danymi kieruje Kawecki, pracuje nad tymi rozwiązaniami we współpracy z Ministerstwem Rozwoju.

Przygotowywany projekt nowej ustawy o ochronie danych osobowych wiąże się z przyjętym w maju 2016 r. przez Unię Europejską ogólnym rozporządzeniem o ochronie danych osobowych (RODO). Kraje członkowskie muszą zastosować przepisy rozporządzenia do 25 maja 2018 r.

O założeniach zaproponowanego już projektu Kawecki mówił w czwartek, podczas drugiego dnia kongresu Impact fintech'17 w Katowicach. Jak podkreślał, dane osobowe - jako element informacji - to dzisiejsze paliwo gospodarki. Wyjaśniał, że koordynatorom reformy danych osobowych przyświecało założenie, że istnieją ono po to, aby je przetwarzać, ale w granicach wyznaczonych przez prawo.

„Musieliśmy znaleźć złoty środek: zrównoważyć interesy przedsiębiorców i interesy nas wszystkich, jako tych, których te dane dotyczą. Z opinii, jakie otrzymujemy i od przedsiębiorców i organizacji dbających o prawa obywateli wynika, że w dużej mierze to nam się udało. Ale chcemy zrobić więcej” - zadeklarował.

W czwartkowej rozmowie z PAP koordynator reformy ochrony danych osobowych zapowiedział m.in., że w projekcie ustawy znajdą się ograniczenia zastosowania niektórych przepisów wobec mniejszych przedsiębiorców.

„Na obecnym etapie prac, we współpracy z Ministerstwem Rozwoju, przygotowujemy przepisy, które ułatwiają stosowanie niektórych obowiązków przez tych przedsiębiorców, którzy przetwarzają dane tylko dla siebie. Chodzi o firmy, które przetwarzają dane, ale nie udostępniają ich i jednocześnie nie są bardzo dużymi podmiotami” – zasygnalizował.

Poinformował też, że w najbliższych dniach resort cyfryzacji opublikuje przewodnik dla przedsiębiorców wyjaśniający 10 problemów najczęściej podnoszonych podczas konsultacji społecznych. „Nasza publikacja powstaje w gronie prawników i informatyków specjalizujących się w tej tematyce i w możliwie najbardziej przystępny sposób wyjaśnia najczęstsze wątpliwości” - zaznaczył.

MC przeanalizowało już prawie połowę zgłoszonych do projektu ustawy uwag. Wiele z nich dotyczyło pierwotnie zaproponowanego rozwiązania, w którym urząd ochrony danych osobowych byłby uprawniony do wydawania przedsiębiorcom certyfikatów poświadczających standardy ochrony danych osobowych.

Przedsiębiorcy zwracali uwagę, iż kompetencje te powinny być przeniesione do innego urzędu, bo urząd ochrony danych osobowych z jednej strony będzie prowadził postępowanie ws. naruszenia przepisów ustawy i będzie miał możliwość przyznawania kar finansowych a z drugiej - będzie wydawał certyfikaty w sprawie spełniania standardów dot. ochrony danych osobowych.

Jak powiedział PAP Kawecki, resort po zapoznaniu się z głosami różnych stron, przychyla się do zapisu, aby kompetencje do certyfikacji pozostały przy prezesie urzędu, natomiast by przedsiębiorcy mogli też korzystać z usług podmiotów certyfikujących akredytowanych przez Polskie Centrum Akredytacji (będą to być mogli również akredytowani przedsiębiorcy). „Jest to zresztą postulat zgłaszany również przez inne resorty, w tym MSZ” - zaznaczył.

Podsumowanie analizy zgłoszonych w konsultacjach uwag ma odbyć się na konferencji planowanej przez MC na 8 stycznia 2018 r.; jeszcze w grudniu natomiast odbędzie się konferencja uzgodnieniowa dla resortów dotycząca projektu ustawy o ochronie danych osobowych. „W ten sposób chcemy zakończyć etap legislacyjny ustawy o ochronie danych osobowych i w styczniu rozpocząć prace nad przepisami wprowadzającymi” - zasygnalizował koordynator reformy.

Zwracając do uczestników kongresu Impact fintech'17 w Katowicach Kawecki podkreślał, że jest ona jedną z największych po 1989 r. - obejmuje teraz już prawie 150 różnych ustaw.

Aby usprawnić system przetwarzania danych osobowych twórcy reformy unijnej i krajowej przyjęli m.in. założenie neutralności technologicznej. Kawecki wyjaśniał, że to m.in. liderzy branży innowacji finansowych będą decydowali, w jaki sposób ich rozwiązania technologiczne będą chroniły dane osobowe. „Nie będziemy z góry narzucać, że hasła muszą być zmieniane co 30 dni, czy muszą mieć 8 znaków, bo to archaizm. Ci, którzy projektują nowe technologie wiedzą, w jaki sposób dane osobowe w danej technologii zabezpieczać najlepiej” - podkreślił.

Inne założenia reformy, jak mówił Kawecki, to: prostota (proste zasady transferów danych i ich przetwarzania), unifikacja (m.in. brak granic terytorialnych i prawie takie same zasady we wszystkich państwach UE) czy otwartość na nowości technologiczne.

W listopadzie br. wiceminister cyfryzacji Marek Zagórski sygnalizował, że resort chciałby, aby projekt ustawy trafił do parlamentu najpóźniej pod koniec lutego.

Poświęcony sektorowi innowacji finansowych dwudniowy kongres Impact fintech’17 zakończył się w czwartek późnym południem w Katowicach. Jego uczestnicy rozmawiali o pomysłach, rozwiązaniach i regulacjach wpływających na tę gałąź gospodarki, rozwijającą się na styku technologii i finansów. Według organizatorów wzięło w nim udział ponad tysiąc osób z 30 krajów, wśród nich wielu światowej klasy ekspertów.(PAP)

autor: Mateusz Babak

edytor: Jacek Ensztein