17-09.01: Różnice pomiędzy wersjami

Z WSTOIn
Skocz do: nawigacji, wyszukiwania
(Draft opinii)
(Opinia: formatowanie)
 
Linia 1: Linia 1:
 
Konsultacje projektu ogłoszone na stronie:
 
Konsultacje projektu ogłoszone na stronie:
https://mc.gov.pl/konsultacje/konsultacje-spoleczne-projektu-przepisow-wdrazajacych-ogolne-rozporzadzenie-o-ochronie
+
* [https://mc.gov.pl/konsultacje/konsultacje-spoleczne-projektu-przepisow-wdrazajacych-ogolne-rozporzadzenie-o-ochronie (2017-11-28) odsyłacz martwy]
 +
* [https://www.gov.pl/cyfryzacja/konsultacje-spoleczne-projektu-przepisow-wdrazajacych-ogolne-rozporzadzenie-o-ochronie-danych-rodo- (2017-11-28) odsyłacz żywy]
  
 
=== Materiały ===
 
=== Materiały ===
Linia 14: Linia 15:
  
 
=== '''Opinia''' ===
 
=== '''Opinia''' ===
{| class="wikitable"
+
{| class="wikitable collapsible collapsed" width=100%
|-
+
! '''Tekst opinii'''
| '''Tekst opinii'''
+
 
|-
 
|-
 
|
 
|
Uwagi Polskiego Towarzystwa Informatycznego do projektu przepisów wdrażających ogólne rozporządzenie o ochronie danych RODO)
+
'''Uwagi Polskiego Towarzystwa Informatycznego do projektu przepisów wdrażających ogólne rozporządzenie o ochronie danych RODO)
(projekt z dnia 12 września 2017)  
+
(projekt z dnia 12 września 2017)'''
  
 
Polskie Towarzystwo Informatyczne (dalej „PTI”) w odpowiedzi na zaproszenie do udziału projektu ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych oraz projektu ustawy o ochronie danych osobowych, przesyła swoje uwagi.  
 
Polskie Towarzystwo Informatyczne (dalej „PTI”) w odpowiedzi na zaproszenie do udziału projektu ustawy - Przepisy wprowadzające ustawę o ochronie danych osobowych oraz projektu ustawy o ochronie danych osobowych, przesyła swoje uwagi.  
#Brak zapewnienia niezależności organu nadzorczego przez projektowane przepisy. Umożliwia wywieranie wpływu politycznego na organ.
+
#W art. 20 projektu ustawy o ochronie danych osobowych przedstawione są wymagania dot. kandydata na Prezesa Urzędu Ochrony Danych Osobowych. Proponujmy aby do wymagań na kandydata na Prezesa UODO dodać wymóg posiadania kompetencji kierowniczych oraz odpowiedniego stażu pracy na stanowisku kierowniczym, analogicznie jak to ma miejsce w przypadku wymagań na kandydata na Prezesa Urzędu Ochrony Konkurencji i Konsumentów. Ponadto proponujemy aby w art. 20 zapis: „''4) przez okres co najmniej pięciu lat wykonywała czynności bezpośrednio związane z ochroną danych osobowych;''” zamienić na: „''4) posiada wiedzę oraz co najmniej pięcioletnie doświadczenie zawodowe z zakresu ochrony danych osobowych''”  
#W art. 20 projektu ustawy o ochronie danych osobowych przedstawione są wymagania dot. kandydata na Prezesa Urzędu Ochrony Danych Osobowych. Proponujmy aby do wymagań na kandydata na prezesa dodać wymóg posiadania kompetencji kierowniczych oraz odpowiedniego stażu pracy na stanowisku kierowniczym, analogicznie jak to ma miejsce w przypadku wymagań na kandydata na Prezesa Urzędu Ochrony Konkurencji i Konsumentów. Proponujemy aby zapis: „''4) przez okres co najmniej pięciu lat wykonywała czynności bezpośrednio związane z ochroną danych osobowych;''” zamienić na: „''4) posiada wiedzę oraz co najmniej pięcioletnie doświadczenie zawodowe z zakresu ochrony danych osobowych''”  
+
#W art. 34 projektu ustawy, który dotyczy Rady do Spraw Ochrony Danych Osobowych, przedstawione są wymagania dot. kandydatów do Rady. Jedyny wymóg dot. kandydata do rady to wyższe wykształcenie. Mamy wątpliwości czy to jest wystarczające wymaganie. Rekomendujemy aby od kandydatów  do Rady wymagać również aby posiadali oni wiedzę oraz doświadczenie zawodowe z zakresu ochrony danych osobowych.
#W art. 34 projektu ustawy, który dotyczy Rady do Spraw Ochrony Danych Osobowych, przedstawione są wymagania dot. kandydatów do Rady. Jedyny wymóg dot. kandydata do rady to wyższe wykształcenie. Mamy wątpliwości czy to jest wystarczające wymaganie. Rekomendujemy aby kandydaci do Rady posiadali wiedzę oraz doświadczenie zawodowe z zakresu danych osobowych.
+
#Wątpliwości PTI budzą zapisy w Rozdziale 3 projektu dotyczące procesu certyfikacji. Zgodnie z art. 6 certyfikacji będzie dokonywał Prezes Urzędu Ochrony Danych Osobowych.  W roboczej  wersji projektu ustawy o ochronie danych osobowych, z marca 2017 widniał zapis, mówiący, że:''„W ocenie projektodawcy kompetencje Prezesa Urzędu powinny być ograniczone wyłącznie do akredytacji podmiotów certyfikujących, a certyfikacja należeć powinna do wyspecjalizowanych podmiotów zajmujących się zawodowo ochroną danych osobowych”''. Postulujemy, aby wrócić do poprzedniej koncepcji i umożliwić prowadzenie procesu certyfikacji przez podmioty prywatne oraz organizacje branżowe związane z ochroną danych, przy założeniu, że musiałyby być one akredytowane przez Prezesa Urzędu Ochrony Danych Osobowych.
#Wątpliwości PTI budzą zapisy w Rozdziale 3 projektu dotyczące procesu certyfikacji. Zgodnie z art. 6 certyfikacji będzie dokonywał Prezes Urzędu Ochrony Danych Osobowych.  W roboczej  wersji projektu ustawy o ochronie danych osobowych, z marca 2017 widniał zapis, mówiący, że:''„W ocenie projektodawcy kompetencje Prezesa Urzędu powinny być ograniczone wyłącznie do akredytacji podmiotów certyfikujących, a certyfikacja należeć powinna do wyspecjalizowanych podmiotów zajmujących się zawodowo ochroną danych osobowych”''. Postulujemy, aby wrócić do poprzedniej koncepcji i dopuścić  do procesu certyfikacji podmioty prywatne i stowarzyszenia, przy założeniu, że musiałyby być one akredytowane przez Prezesa Urzędu Ochrony Danych Osobowych.
+
#PTI nie znajduje uzasadnienia dla zapisów dot. różnorakiego nakładania kar pieniężnych, które przedstawione są w rozdziale 9, art. 82 i 83 projektu ustawy. Nasze wątpliwości budzi  odmienne traktowanie podmiotów administracji publicznej w zakresie nakładania kar pieniężnych przez Prezesa UODO. Zapisy projektu stawiają w uprzywilejowanej pozycji podmioty publiczne (o których mowa w art. 9 pkt 1 – 12 i 14 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych). W rezultacie np. odmiennie będą traktowane uczelnie publiczne i prywatne.  
#PTI nie znajduje uzasadnienia dla zapisów dot. nakładania kar pieniężnych, które przedstawione są w rozdziale 9, art. 82 i 83 projektu ustawy. Nasze wątpliwości budzi  odmienne traktowania podmiotów administracji publicznej w zakresie nakładania kar pieniężnych przez Prezesa UODO. Zapisy projektu stawiają w uprzywilejowanej pozycji podmioty publiczne (o których mowa w art. 9 pkt 1 – 12 i 14 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych). W rezultacie np. odmiennie będą traktowane uczelnie publiczne i prywatne.  
+
#Zgodnie z zapisami art. 86.1. ''„Tworzy się Fundusz Ochrony Danych Osobowych, zwany dalej „Funduszem”, którego dysponentem jest Prezes Urzędu."3. Przychodami Funduszu są środki finansowe pochodzące z 1% kar pieniężnych nakładanych przez Prezesa Urzędu. Środku z Funduszu nie mogą być podstawą osiągania przychodu przez pracowników Urzędu.''. Taki zapis niesie ryzyko, że Prezes UODO będzie dążył do maksymalizacji środków będących w jego dyspozycji, a pochodzących z nakładanych kar pieniężnych. A to może oznaczać dążenie UODO do nakładania wysokich kar. Uważamy, że taki zapis powinien zostać usunięty z ustawy.
#Zgodnie z zapisami art. 86.1. „Tworzy się Fundusz Ochrony Danych Osobowych, zwany dalej „Funduszem”, którego dysponentem jest Prezes Urzędu."3. Przychodami Funduszu są środki finansowe pochodzące z 1% kar pieniężnych nakładanych przez Prezesa Urzędu. Środku z Funduszu nie mogą być podstawą osiągania przychodu przez pracowników Urzędu.''. W opinii PTI taki zapis niesie ryzyko, że Prezes UODO będzie dążył do maksymalizacji środków będących w jego dyspozycji a pochodzących z kar pieniężnych. A to może oznaczać dążenie UODO do nakładania wysokich kar.
+
  
 
Liczymy, że przedstawione powyżej uwagi zostaną uwzględnione przez Projektodawcę.  
 
Liczymy, że przedstawione powyżej uwagi zostaną uwzględnione przez Projektodawcę.  

Aktualna wersja na dzień 08:35, 28 lis 2017