Dyskusja:17-09.01: Różnice pomiędzy wersjami
Z WSTOIn
(Utworzono nową stronę " # Brak zapewnienia niezależności organu nadzorczego przez projektowane przepisy. Umożliwiają wywieranie wpływu politycznego na organ.") |
|||
Linia 1: | Linia 1: | ||
+ | === Ustawa_o_ochronie_danych_osobowych_-_projekt_-_13.09.2017.pdf === | ||
− | # Brak zapewnienia niezależności organu nadzorczego przez projektowane przepisy. | + | # Brak zapewnienia niezależności organu nadzorczego przez projektowane przepisy. Umożliwia wywieranie wpływu politycznego na organ. |
+ | # Art. 20 - kandydat na Prezesa UODO. Proponuję aby do wymagań na kandydata na prezesa dodać wymóg posiadania kompetencji kierowniczych oraz posiadania odpowiedniego stażu pracy na stanowisku kierowniczym, analogicznie jak w przypadku wymagań na kandydata na Prezesa Urzędu Ochrony Konkurencji i Konsumentów. Zapis “4) przez okres co najmniej pięciu lat wykonywała czynności bezpośrednio związane z ochroną danych osobowych; ” Proponuję zamienić na “posiada wiedzę oraz co najmniej pięcioletnie doświadczenie zawodowe z zakresu ochrony danych osobowych”.” | ||
+ | # dot. "''Art. 34.1. Przy Prezesie Urzędu działa Rada do Spraw Ochrony Danych Osobowych, zwana dalej „Radą”. Rada jest organem opiniodawczo-doradczym Prezesa Urzędu.''" ''':Jedyny wymóg dot. kandydata do rady to wyższe wykształcenie. Czy to jest wystarczające?''' | ||
+ | # Wąptliwości budzą zapisy w Rozdziale 3 projektu dotyczące procesu certyfikacji. Zgodnie z art. 6 certyfikacji będzie dokonywał Prezes UODO. | ||
+ | #Rozdział 9, art. 82 i 83 - Nakładanie kar pieniężnych. Nie widzę uzasadnienia dla odmiennego traktowania podmiotów administracji publicznej w zakresie nakładania kar pieniężnych przez Prezesa UODO. Zapisy projektu stawiają w uprzywilejowanej pozycji podmioty publiczne (o których mowa w art. 9 pkt 1 – 12 i 14 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych). Odmiennie będą traktowane uczelnie publiczne i prywatne. | ||
+ | # Art. 86.1. Tworzy się Fundusz Ochrony Danych Osobowych, zwany dalej „Funduszem”, którego dysponentem jest Prezes Urzędu."''3. Przychodami Funduszu są środki finansowe pochodzące z 1% kar pieniężnych nakładanych przez Prezesa Urzędu. Środku z Funduszu nie mogą być podstawą osiągania przychodu przez pracowników Urzędu.''''. Taki zapis niesie ryzyko, że Prezes UODO będzie dążył do maksymalizacji środków będących w jego dyspozycji a pochodzących z kar pieniężnych. | ||
+ | # | ||
+ | |||
+ | === Ustawa_-_przepisy_wprowadzajace_ustawe_o_ochronie_danych_osobowych_-_13.09.2017.pdf === | ||
+ | # ... | ||
+ | # ... | ||
+ | |||
+ | === Uwagi JDo === | ||
+ | (Piszę trochę kolokwialnie ze względu na brak czasu przed wyjazdem). Projekt ustawy jest czysto administracyjny i wypełnia delegacje z RODO. Popieram spostrzeżenie JŻm, że wymogi dla członka Rady ds. Ochrony Danych Osobowych powinny być co najmniej poszerzone o udokumentowane doświadczenie w przedmiotowym zakresie, np. trzyletnie pełnienie funkcji pełnomocnika/ABI/inspektora dla certyfikowanego systemu ODO. Następna sprawa - projekt ustawy (zgodnie z jedną z wielu opcji z RODO) nadaje wyłączność na certyfikowanie urzędowi, który jednocześnie (też zgodnie z RODO) jest podmiotem akredytującym. Ucina to rozważane poprzednio możliwości certyfikacji przez podmioty branżowe/komercyjne. Uważam, że należy to wskazać, z oczekiwaniem dopuszczenia takiej możliwości, dodatkowo do ww. [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 12:14, 10 paź 2017 (CEST) |